Jotkut verkkopalveluntarjoajat estävät VPN: t, mutta SoftEther VPN: n avulla voit säilyttää yksityisen yhteytesi verkkoon.

Teknologisen maailman kehittyessä turvallisen viestinnän tarve kasvaa päivä päivältä entistä tärkeämmäksi. VPN-verkoista tai "virtuaalisista yksityisverkoista" on tullut keskeisiä verkkoturvallisuuden ylläpitämisessä.

On kuitenkin monia tapoja, joilla verkon tarjoajat ja laitokset voivat estää VPN-yhteyden. Voit kiertää nämä estot asettamalla oman VPN: n HTTPS: n kautta SoftEtherin avulla.

Näin SoftEther toimii, miten se eroaa suosituista VPN-palveluista ja kuinka asentaa oma SoftEther VPN Ubuntu Linux -palvelimelle.

Mikä on SoftEther ja VPN HTTPS: n yli

Useimmat VPN-palveluntarjoajat käyttävät a standardoitu joukko portteja ja protokollia. Nämä yhteydet estetään helposti palomuuritasolla tai pakottamalla liikennettä web-välityspalvelimen kautta.

Jos paikallisverkon palomuuri estää VPN-yhteyksiä, miten voit voittaa sen? Vastaus löytyy VPN-tunnelin reitittämisestä HTTPS: n kautta. A

instagram viewer
SoftEther VPN käyttää HTTPS (Hypertext Transfer Protocol Secure) siirtoprotokollana. SoftEther luo suojatun VPN: n, joka kulkee lähes jokaisen palomuurin tai välityspalvelimen läpi.

Tämä on mahdollista, koska palomuurit eivät yleensä estä HTTPS-liikennettä, joka on pääasiassa verkkoliikennettä. Tämä varmistaa luotettavan ja katkeamattoman yhteyden.

SoftEther, joka tulee sanoista "Software Ethernet", on avoimen lähdekoodin, monialustainen ja usean protokollan VPN-ratkaisu. Tämän vähän tunnetun alustan on kehittänyt Tsukuban yliopisto, ja sille on ominaista joustavuus ja kestävyys.

Voit asentaa SoftEther-asiakkaita käyttämällä VPN: ää HTTPS: n yli Windowsissa ja Linuxissa.

Kuinka asentaa ja määrittää SoftEther Ubuntu Linuxissa

SoftEtherin tiedetään toimivan parhaiten CentOS Linuxissa, mutta se voidaan mukauttaa toimimaan hienosti Ubuntussa. Ubuntun online-tukiympäristö on valtava, minkä vuoksi se on loistava valinta isännöidä SoftEther VPN -verkkoasi.

Vaikka tämä opas on melko yksinkertainen, sen saaminen käyttöön vaatii jonkin verran tietoa Linux-järjestelmistä. Muutaman edellytyksen tulee myös olla kunnossa ennen kuin aloitat.

SoftEther VPN -vaatimukset

  1. Ubuntu Server (22.04.x ​​LTS), mieluiten virtuaalisen yksityisen palvelimen avulla
  2. Julkisesti reititetty IPv4- tai v6-osoite
  3. Pääkäyttäjän oikeudet
  4. /var/-osio, jossa on vähintään 10 Gt vapaata tilaa
  5. SSH
  6. Oikea verkkokokoonpano. Tässä on kuinka määrittää verkko Ubuntu-palvelimella, jos tarvitset virkistystä.

SoftEtherin asentaminen Ubuntu-palvelimelle

Käynnistä Ubuntu-palvelin ja kirjaudu sisään root-käyttäjänä.

Ensimmäinen askel on päivittää ohjelmistosi ja tietovarastot.

apt-get update -y

Nyt meidän on asennettava tarvittavat riippuvuudet SoftEther-ohjelmistolle.

apt-get installbuild-essential gnupg2 gcc make -y

Lataa sitten SoftEther-palvelin. Sinun tulee selata ohjelmiston uusin versio Lynx-päätepohjaisella selaimella.

Voit tehdä tämän asentamalla ensin lynxin.

apt-get install lynx -y

Avaa nyt SoftEther-lataussivu selaimen sisällä.

lynx http://www.softether-download.com/files/softether/

Käytä nuolinäppäimiä selataksesi uusimman version. Korosta uusin versio ja paina Enter.

Korosta "Linux" ja paina Enter.

Korosta nyt "SoftEther_VPN_Server" ja paina Enter.

Valitse lopuksi arkkitehtuurisi tukema versio (todennäköisimmin tämä on 64bit_-_Intel_x64) ja paina Enter-näppäintä viimeisen kerran.

Korosta nyt .tar.gz-tiedosto ja paina "d". Tiedosto latautuu nyt.

Valitse lopuksi "Tallenna levylle" ja paina sitten "q" sulkeaksesi Lynx-selaimen.

Seuraava vaihe on arkiston purkaminen. Huomaa, että tiedostosi nimi voi olla erilainen, jos olet ladannut uudemman version.

tar-xvzfsoftether-vpnserver-v4.42-9798-rtm-2023.06.30-linux-x64-64bit.tar.gz

Siirry äskettäin luotuun vpnserver-hakemistoon

cd vpnserver

Anna seuraavaksi make-komento ohjelmiston kääntämiseksi.

make

Sinun pitäisi nähdä seuraava tulos prosessin lopussa:

*** PacketiX VPN Server HTML5 Web Administration Console (NEW) ***
This VPN Server / Bridge has the built-in HTML5 Web Administration Console.
After you start the server daemon, you can open the HTML5 Web Administration Console is available at


https://127.0.0.1:5555/
or
https://ip_address_of_the_vpn_server: 5555/


This HTML5 page is obviously under construction, and your HTML5 development contribution is very appreciated.


make[1]: Leaving directory '/root/vpnserver'

Seuraava askel on siirtää juuri käännetty ohjelmisto ja hakemisto hakemistoon /usr/local.

cd ..
mv vpnserver /usr/local/

Aseta nyt oikeat käyttöoikeudet vpnserver-hakemistoon.

cd /usr/local/vpnuser
chmod 600 *
chmod 700 vpnserver
chmod 700 vpncmd

Seuraavaksi meidän on luotava joitain tiedostoja varmistaaksemme, että SoftEther-palvelin toimii, kun Ubuntu-palvelin käynnistetään uudelleen. Sisäänrakennettua nano-tekstitiedostoeditoria voidaan käyttää tiedostojen luomiseen ja muokkaamiseen.

nano /etc/init.d/vpnserver

Kopioi ja liitä seuraavaksi tiedostoon ja tallenna se (ctrl-o, ctrl-x):

#!/bin/sh
### BEGIN INIT INFO
# Provides: vpnserver
# Required-Start:
# Required-Stop:
# Default-Start: 2 3 4 5
# Default-Stop:
# Short-Description: SoftEtherVPNServer
### END INIT INFO
# chkconfig: 2345 99 01
# description: SoftEther VPN Server
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case"$1"in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo"Usage: $0 {start|stop|restart}"
exit1
esac
exit0

Luo uusi hakemisto ja määritä käyttöoikeudet juuri luodulle palvelulle.

mkdir /var/lock/subsys
chmod 755 /etc/init.d/vpnserver

Luo seuraavaksi uusi tiedosto nimeltä "vpnserver.service" hakemistoon "/lib/systemd/system"

nano /lib/systemd/system/vpnserver.service

Kopioi ja liitä tiedostoon, tallenna ja sulje se.

Description=SoftEther VPN Server
After=network.target
[Service]
Type=forking
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/vpnserver stop
[Install]
WantedBy=multi-user.target

Ota SoftEther-palvelu käyttöön käynnistääksesi uudelleenkäynnistyksen.

systemctlenablevpnserver.service

Käynnistä nyt SoftEther VPN -palvelu.

/etc/init.d/vpnserver start

Sinun pitäisi nähdä seuraava tulos:

The SoftEther VPN Server service has been started.
Let's get started by accessing to the following URL from your PC:
https://
 or
https://
Note: IP address may vary. Specify your server's IP address.

Ota seuraavaksi palvelinskripti käyttöön uudelleenkäynnistyksen yhteydessä.

update-rc.d vpnserver defaults

SoftEther-palvelimen määrittäminen

SoftEtherissä on kätevä sisäänrakennettu määritysskripti, joka tekee asennuksesta helppoa. Skriptin käynnistämiseksi muutamme työhakemistoa ja suoritamme skriptin.

cd /usr/local/vpnserver
./vpncmd

Näet seuraavat vaihtoehdot:

By using vpncmd program, the following can be achieved.
1. Management of VPN Server or VPN Bridge
2. Management of VPN Client
3.UseofVPNTools
Select1, 2or3: 1

Valitse 1 ja paina enteriä kahdesti, niin sinun pitäisi nähdä seuraava tulos:

Ennen kuin jatkamme, meidän on asetettava järjestelmänvalvojan salasana

ServerPasswordSet

Tässä asetetaan EtherSoftin järjestelmänvalvojan salasana, kirjoita (uusi) salasanasi ja vahvista.

Seuraava vaihe on keskittimen luominen ja salasanan asettaminen (eri kuin järjestelmänvalvojan salasana). Voit kutsua keskitintä miksi haluat, tässä esimerkissä olemme käyttäneet ”VPN: ää”.

HubCreate VPN

Nyt määritämme keskittimen "VPN", joka juuri luotiin.

Hub VPN

Kehotteessa pitäisi näkyä:

VPN Server/VPN>

Nyt luomme virtuaalisen lähiverkon, joka määrittää IP-osoitteet etäasiakkaille.

SecureNatEnable

Tulosteen pitäisi nyt näyttää:

SecureNatEnable command - Enable the Virtual NAT and DHCP Server Function (SecureNat Function)
The command completed successfully.

Seuraavaksi luomme VPN: lle ensimmäisen käyttäjän.

UserCreate vpnuser1

Sinun pitäisi nähdä seuraava tulos:

Aseta seuraavaksi salasana VPN-käyttäjälle.

UserPasswordSet vpnuser1

Seuraavassa vaiheessa SoftEther-moniprotokollaalusta määritetään.

IPsecEnable

Sinulta kysytään nyt useita kysymyksiä siitä, mitkä palvelut otetaan käyttöön. Voit käyttää alla olevia vastauksia:

Huomaa, että IPSec-avainta käytetään L2TP-yhteyksissä, joten tee siitä mahdollisimman monimutkainen.

Onnittelut, konfigurointi on valmis. Lopeta kirjoittamalla "exit".

exit

UFW-palomuurin käyttöönotto ja määrittäminen SoftEtherille

Jos Ubuntu-palvelimesi oli tuore ennen käynnistystä, sinun on tehtävä se ottaa käyttöön ja määrittää sisäänrakennetun UFW-palomuurin.

Aseta ensin oletuskäytäntö.

ufw default allow outgoing
ufw default deny incoming

Anna nyt seuraavat komennot avataksesi SoftEtherin tarvitsemat portit

ufw allow 443/tcp
ufw allow 5555/tcp
ufw allow 992/tcp
ufw allow 1194/udp
ufw allow SSH

Ota palomuuri käyttöön ja käynnistä se.

ufw enable

Aseta UFW käynnistymään uudelleenkäynnistyksen yhteydessä.

systemctl enable ufw

Viimeistely ja resurssit

Onnittelut, SoftEther VPN on nyt valmis käytettäväksi. Tässä vaiheessa on hyvä idea käynnistää palvelin uudelleen ja varmistaa, että kaikki palvelut ovat käynnissä, ennen kuin yrität muodostaa asiakasyhteyden.

Voit tarkistaa SoftEther VPN -palvelimen tilan komennolla:

systemctlstatusvpnserver.service

Voit tarkistaa UFW-palomuurin tilan komennolla:

systemctl status ufw && ufw status verbose

Voit yhdistää Windows-tietokoneesi HTTPS SoftEther VPN -verkkoon lataamalla asiakassovelluksen osoitteesta SoftEther-verkkosivusto. Sieltä löytyy myös SoftEtherin ohjeet kuinka asentaa ja liittää ohjelmisto.

Lisätietoja muiden käyttöjärjestelmien liittämisestä löytyy myös SoftEther-verkkosivuston opetusohjelmaosio.

Johtopäätös

Omalle Ubuntu-palvelimellesi asennettu SoftEther VPN tarjoaa lukuisia etuja, erityisesti joustavan ja turvallisen verkkoyhteyden suhteen.

Tämä vähän tunnettu VPN-ohjelmistoratkaisu voidaan ottaa käyttöön ja käyttää maailmanlaajuisesti, ja se voi kiertää kovimmatkin VPN-estotekniikat. Joten levitä sanaa ja nauti tästä mukautuvasta ja monipuolisesta VPN-ratkaisusta.