Prireiks šiek tiek laiko, kol sukonfigūruosite „SoftEther VPN“, tačiau privatumo padidėjimas yra vertas laiko.

Kalbant apie virtualius privačius tinklus (VPN), ne visi protokolai yra vienodi. Nors „OpenVPN“ ir „Wireguard“ yra neįtikėtinai populiarūs VPN protokolai, dėl jų populiarumo kai kurie tinklai vis dažniau blokuoja protokolą.

Naudojant SoftEther VPN, užšifruotas tunelis nukreipiamas per HTTPS prievadą (443), veiksmingai užmaskuojant VPN kaip SSL ryšį.

Štai kaip nustatyti „SoftEther“ VPN naudojant HTTPS ryšio klientą „Windows“ ir „Linux“.

Kaip veikia SoftEther VPN?

SoftEther, kuris reiškia „Software Ethernet“, yra atvirojo kodo, kelių protokolų VPN programinė įranga. Jis giriamas už lankstumą, leidžiantį naudoti įvairius VPN protokolus, įskaitant vis populiarėjantį VPN per HTTPS.

VPN blokavimas metodai pirmiausia blokuoja dažniausiai naudojamus VPN prievadus arba pačius protokolus. VPN per HTTPS naudoja SSL/TLS šifravimo protokolus. Tai reiškia, kad VPN ryšys yra užmaskuotas kaip standartinis HTTP srautas. Tai leidžia jam neaptikti praeiti per daugumą ugniasienių ir žiniatinklio tarpinių serverių.

instagram viewer

SoftEther VPN reikia ir kliento, ir serverio. Šiame straipsnyje aptariamas SoftEther kliento diegimas ir sąranka. Norėdami gauti serverio sąrankos vadovą, pažiūrėkite, kaip tai padaryti nustatykite SoftEther VPN serverį. Norėdami užbaigti SoftEther kliento konfigūraciją kitame skyriuje, jums reikės SoftEther serverio pagrindinio kompiuterio pavadinimo arba IP adreso, todėl skirkite šiek tiek laiko tai padaryti.

Prieš gilinantis į diegimo procedūras, svarbu pažymėti, kad tik „Windows“ ir „Linux SoftEther“ klientai palaiko VPN per HTTPS. Be to, tiek Windows, tiek Linux sistemoje įsitikinkite, kad turite SoftEther serverio pagrindinio kompiuterio pavadinimą arba IP adresą ir vartotojo vardą bei slaptažodį.

„SoftEther“ kliento diegimas sistemoje „Windows“.

  1. Atsisiųskite „Windows SoftEther“ klientą iš SoftEther svetainė. Reikės pasirinkti SoftEther VPN klientas tada išskleidžiamajame meniu – Windows. Paleiskite diegimo programą ir vykdykite ekrane pateikiamus nurodymus. Sąrankos metu pasirinkite SoftEther VPN klientas kai paraginta.
  2. Įdiegę paleiskite VPN klientų tvarkyklę. Turėsite sukurti virtualų tinklo adapterį VPN ryšiui. Pasirinkite Virtualus adapteris, tada Naujas virtualaus tinklo adapteris. Įveskite unikalų SoftEther VPN tinklo adapterio pavadinimą, tada pasirinkite Gerai.
  3. Toliau pasirinkite Prisijungti viršutiniame kairiajame kampe ir tada Naujas VPN ryšio nustatymas. Įveskite šią informaciją, atitinkančią jūsų SoftEther VPN serverį:
    • Nustatymo pavadinimas: Suteikite savo VPN klientui pavadinimą.
    • Pagrindinio kompiuterio pavadinimas: jūsų SoftEther VPN serverio pagrindinio kompiuterio pavadinimas arba IP adresas.
    • Prievado numeris: 443
    • Tarpinio serverio tipas: Daugumai geriausia būtų pasirinkti „Tiesioginis TCP/IP ryšys“. Jei jūsų ryšys yra už žiniatinklio arba SOCKS tarpinio serverio, pasirinkite atitinkamą parinktį.
    • Naudoti virtualaus kliento adapterį: Pasirinkite virtualaus tinklo adapterį, kurį sukūrėte atlikdami ankstesnį veiksmą.
    • Vartotojo autentifikavimo nustatymai: pasirinkite Standartinis slaptažodžio autentifikavimas. Įveskite savo VPN vartotojo vardą ir slaptažodį.
    • Norėdami tęsti, spustelėkite „Gerai“.
  4. Dešiniuoju pelės mygtuku spustelėkite naują ryšį ir spustelėkite Prisijungti. Jei išsami informacija buvo įvesta teisingai, VPN dabar turėtų sėkmingai prisijungti.

Dabar, jei norite nurodykite savo DNS serverius, turite redaguoti virtualaus tinklo adapterio nustatymus sistemoje Windows.

  1. Tinklo ir bendrinimo centre spustelėkite Pakeiskite adapterio nustatymus, dešiniuoju pelės mygtuku spustelėkite virtualųjį adapterį (jis bus pavadintas VPN## ar panašiai), spustelėkite Savybės, tada pasirinkite Interneto protokolo 4 versija
  2. Įveskite DNS serverius, kuriuos norite naudoti Pageidaujamas DNS serveris skyrius.

Norėdami patikrinti, ar VPN sėkmingai prisijungė, galite apsilankyti WhatIsMyIP ir patikrinkite rodomą IP adresą. Jei jis atitinka jūsų SoftEther VPN serverio IP adresą, jūsų klientas nustatytas tinkamai.

„SoftEther“ kliento diegimas sistemoje „Linux“.

Norėdami įdiegti „SoftEther“ klientą „Linux“, turite atidaryti terminalą ir būti prisijungę kaip root. Šio diegimo instrukcijos pateiktos Debian/Ubuntu. Dėl kiti Linux platinimai, atitinkamai pakoreguokite komandas. Kadangi „Linux“ diegimo procesas yra šiek tiek ilgesnis nei „Windows“ versijos, suskirstėme jį į nedidelius gabalus.

1. Atnaujinkite savo programinės įrangos saugyklas ir priklausomybes

Prieš pradėdami kliento diegimą, pirmiausia atnaujinkite programinės įrangos saugyklas naudodami šią komandą.

apt-get update -y

Tada įdiekite reikiamas VPN kliento priklausomybes.

apt-get install build-essential gnupg2 gcc make -y

2. Atsisiųskite ir įdiekite „SoftEther“ klientą, skirtą „Linux“.

Norėdami tai padaryti, įdiekite „Lynx“. terminalo pagrindu veikianti naršyklė ir atidarykite SoftEther atsisiuntimo puslapį.

apt-get install lynx -y
lynx http://www.softether-download.com/files/softether/

Slinkite į puslapio apačią, kad pasirinktumėte naujausią versiją arba beta versiją. Pasirinkite Linux, tada SoftEther_VPN_Client.

Pasirinkite savo architektūros sistema, pasirinkite softether-vpnclient-x failą ir paspauskite „d“, kad atsisiųstumėte. Galiausiai pasirinkite Išsaugoti diske.

Paspauskite q norėdami išeiti iš Lynx naršyklės.

Išskleiskite archyvą. Atminkite, kad failo pavadinimas gali skirtis, jei atsisiuntėte naujesnę versiją.

tar -xvzf softether-vpnclient (press tab to complete)

Eikite į naujai sukurtą VPN kliento katalogą:

cd ./vpnclient

Išduokite komandą make, kad sukurtumėte programinę įrangą ir sutiktumėte su licencijos sutartimi. 

make

Dabar paleiskite VPN klientą.

./vpnclient start

Prieš pradėdami konfigūraciją, patikrinkite savo sistemos suderinamumą su klientu. Pasirinkite 3 parinktį (VPN įrankių naudojimas).

Tada išduokite šią komandą:

check

Jei visi testai praeina be klaidų, galite pereiti prie konfigūracijos. Išeikite iš vpncmd įvesdami išeiti.

3. Konfigūruokite VPN klientą

Norėdami pradėti konfigūruoti, dar kartą paleiskite vpncmd ir pasirinkite 2 parinktį (VPN kliento valdymas). Paspauskite Enter, kad priimtumėte localhost kaip klientą.

./vpncmd

Norėdami prisijungti prie VPN serverio, sukurkite naują virtualią sąsają. Galite naudoti bet kokį pavadinimą.

NicCreate interface>

Sukurkite naują kliento paskyrą ir suteikite jai pavadinimą. Šiam veiksmui jums reikės SoftEther vartotojo vardo ir šakotuvo pavadinimo.

AccountCreate <nameofaccount> /server:<IPofVPNserver>:443 /HUB:<nameofvpnhub> /USERNAME:<vpnusername> /NICNAME:<nameofvirtualnetworkinterface>

Nustatykite naujai sukurtos paskyros slaptažodį ir autentifikavimo režimą.

AccountPasswordSet <nameofaccount> /PASSWORD:<yourvpnpassword> /TYPE: standard

Patikrinkite naujai sukurtos paskyros būseną naudodami komandą:

AccountList

4. Įgalinti IP persiuntimą

Paskyra dabar paruošta prisijungti prie SoftEther VPN serverio, bet pirmiausia turėsite užtikrinti, kad įjungtas IP persiuntimas.

cat /proc/sys/net/ipv4/ip_forward

Tai grąžins 1 arba 0 reikšmę. Jei reikšmė yra 0, IP persiuntimas neįjungtas. Norėdami jį įjungti, redaguokite sysctl.conf failą naudodami šią komandą:

nano /etc/sysctl.conf

Raskite eilutę „net.ipv4.ip_forward=1“ ir panaikinkite jos komentarą. Dabar išsaugokite failą (ctrl-o, ctrl-x).

5. Užmegzkite pirmąjį „SoftEther“ VPN ryšį

Dabar jūsų paskyra paruošta prisijungti prie VPN serverio. Norėdami tai padaryti, išduokite šią komandą:

AccountConnect <nameofaccount>

Šiuo metu galite patvirtinti, kad paskyra sėkmingai prijungta, išleisdami komandą AccountList:

AccountList

Prašyti IP adreso iš VPN serverio per DHCP. Įdėkite priešdėlį „vpn_“ prieš virtualiosios sąsajos pavadinimą. Pavyzdžiui: "vpn_sevpn"

dhclient <virtualadaptername>

Turėsite peržiūrėti VPN serverio priskirtą IP adresą. Prisiminkite šį adresą, nes jis svarbus kitam veiksmui.

Čia galite pamatyti savo virtualios sąsajos pavadinimą ir priskirtą IP adresą. Aukščiau esančiame paveikslėlyje jis paryškintas mėlynai.

iconfig interface>

6. Nustatykite statinį maršrutą

Dabar privalai nurodykite statinius maršrutus kad visas srautas būtų nukreiptas per VPN, o ne numatytąjį tinklo šliuzą. Norėdami peržiūrėti dabartinę maršruto lentelę, išduokite komandą netstat:

netstat -rn

Aukščiau esančiame paveikslėlyje galite matyti VPN serverio priskirtą IP adresą (vpn_sevpn) ir numatytąjį šliuzą (ens33). Jūsų maršruto lentelė atrodys kitaip nei pateiktame pavyzdyje, nes kiekvienas tinklas skiriasi. Numatytasis šliuzo IP skirsis nuo DHCP IP adreso, kurį gavote iš VPN serverio atlikdami ankstesnį veiksmą.

Kai turėsite numatytąjį šliuzo IP, pridėkite naują maršrutą prie VPN serverio IP adreso naudodami numatytąjį šliuzą. Prašau Pasižymėk tai jūsų VPN serverio IP yra jūsų SoftEther VPN serverio IP ir NE IP, išduotas iš serverio per DHCP.

ip route add <yourVPNserverIP>/32 via <yourdefaultgateway>

Ištrinkite seną numatytąjį maršrutą.

ip route del default via default gateway IP>

Atlikus šiuos maršruto pakeitimus, maršruto parinkimo lentelė atrodys taip, kaip aukščiau esančiame paveikslėlyje. Atkreipkite dėmesį, kad numatytasis šliuzas dabar pakeistas į IP adresą, išduotą per DHCP iš VPN serverio.

Dabar patikrinkite savo ryšį pinguodami išorinį IP adresą, pvz., „Google“ DNS serverį:

ping -c4 8.8.8.8

Galiausiai patikrinkite, ar SoftEther kliento ryšys veikia tinkamai, patikrindami viešąjį IP adresą:

wget -qO- http://ipecho.net/plain; echo

Jei grąžintas IP adresas yra toks pat kaip jūsų VPN serverio IP, viskas veikia tinkamai.

7. VPN atjungimas

Norėdami atsijungti nuo VPN, turite dar kartą paleisti VPN kliento konfigūracijos scenarijų naudodami šią komandą:

./vpncmd

Dabar išduokite komandą AccountDisconnect:

AccountDisconnect <nameofaccount>

Dabar išeikite iš kliento konfigūracijos ir atleiskite DHCP nuomą iš virtualaus tinklo sąsajos:

dhclient -r

Tada sustabdykite VPN klientą:

./vpnclient stop

Dabar redaguokite maršruto lentelę pašalindami maršrutą į VPN serverį:

ip route del/32

Galiausiai pridėkite numatytąjį maršrutą per savo tinklo vietinį šliuzą:

ip route add default via

Dabar jūsų tinklo ryšys turėtų būti atkurtas.

Naudokite SoftEther VPN, kad apsaugotumėte savo privatumą internete

Sėkmingai nustatę SoftEther klientą ir užmezgę ryšį su jo VPN serveriu padidinsite saugumą internete. Jūsų SoftEther VPN išlieka diskretiškas, nepaisydamas net griežčiausių VPN aptikimo ir blokavimo bandymų.