SoftEther VPN: n määrittäminen vie hetken, mutta yksityisyyden edut ovat vaivan arvoisia.
Mitä tulee virtuaalisiin yksityisverkkoihin (VPN), kaikkia protokollia ei ole luotu samanarvoisina. Vaikka OpenVPN ja Wireguard ovat uskomattoman suosittuja VPN-protokollia, niiden suosio on johtanut siihen, että jotkut verkot ovat estäneet protokollan lisääntymisen.
SoftEther VPN: n avulla salattu tunneli reititetään HTTPS-portin (443) kautta, mikä naamioi VPN: n tehokkaasti SSL-yhteydeksi.
Näin määrität SoftEther VPN: n HTTPS-yhteysasiakkaan kautta Windowsissa ja Linuxissa.
Kuinka SoftEther VPN toimii?
SoftEther, joka tulee sanoista "Software Ethernet", on avoimen lähdekoodin moniprotokollainen VPN-ohjelmisto. Sitä ylistetään joustavuudestaan, joka mahdollistaa joukon VPN-protokollia, mukaan lukien yhä suositumpi VPN HTTPS: n kautta.
VPN-esto menetelmät estävät ensisijaisesti yleisesti käytetyt VPN-portit tai itse protokollat. VPN yli HTTPS käyttää SSL/TLS-salausprotokollia. Tämä tarkoittaa, että VPN-yhteys on naamioitu tavalliseksi HTTP-liikenteeksi. Tämän ansiosta se voi kulkea useimpien palomuurien ja verkkovälityspalvelinten läpi ilman havaitsemista.
SoftEther VPN vaatii sekä asiakkaan että palvelimen. Tämä artikkeli käsittelee SoftEther-asiakkaan asennusta ja määrittämistä. Palvelimen asennusoppaassa on ohjeita määritä SoftEther VPN -palvelin. Tarvitset SoftEther-palvelimesi isäntänimen tai IP-osoitteen SoftEther-asiakasmäärityksen viimeistelemiseksi seuraavassa osiossa, joten käytä hetki tämän tekemiseen.
Ennen kuin perehdymme asennusmenettelyihin, on tärkeää huomata, että vain Windows- ja Linux SoftEther -asiakkaat tukevat VPN: ää HTTPS: n kautta. Varmista lisäksi sekä Windowsissa että Linuxissa, että sinulla on SoftEther-palvelimen isäntänimi tai IP-osoite sekä käyttäjätunnus ja salasana.
SoftEther-asiakasohjelman asentaminen Windowsiin
- Lataa Windows SoftEther -asiakasohjelma osoitteesta SoftEther-verkkosivusto. Sinun on valittava SoftEther VPN Client ja sitten Windows avattavista valikoista. Suorita asennusohjelma ja seuraa näytön ohjeita. Valitse asennuksen aikana SoftEther VPN Client pyydettäessä.
- Kun se on asennettu, käynnistä VPN-asiakashallinta. Sinun on luotava virtuaalinen verkkosovitin VPN-yhteyttä varten. Valitse Virtuaalinen sovitin, sitten Uusi virtuaaliverkkosovitin. Anna yksilöllinen nimi SoftEther VPN -verkkosovittimellesi ja valitse sitten OK.
- Valitse seuraavaksi Kytkeä vasemmassa yläkulmassa ja sitten Uusi VPN-yhteysasetus. Anna seuraavat tiedot, jotka vastaavat SoftEther VPN -palvelintasi:
- Asetuksen nimi: Anna VPN-asiakkaallesi nimi.
- Isäntänimi: SoftEther VPN -palvelimesi isäntänimi tai IP-osoite.
- Porttinumero: 443
- Välityspalvelimen tyyppi: Useimmille on parasta valita "Suora TCP/IP-yhteys". Jos yhteytesi on verkko- tai SOCKS-välityspalvelimen takana, valitse vastaava vaihtoehto.
- Virtuaalinen asiakassovitin käytettäväksi: Valitse edellisessä vaiheessa luomasi virtuaalinen verkkosovitin.
- Käyttäjän todennusasetukset: Valitse Standard Password Authentication. Anna VPN-käyttäjänimesi ja salasanasi.
- Napsauta "OK" jatkaaksesi.
- Napsauta uutta yhteyttä hiiren kakkospainikkeella ja napsauta Yhdistä. Jos tiedot on syötetty oikein, VPN: n pitäisi nyt muodostaa yhteyden onnistuneesti.
Nyt jos haluat määritä omat DNS-palvelimesi, sinun on muokattava virtuaalisen verkkosovittimen asetuksia Windowsissa.
- Napsauta Verkko- ja jakamiskeskuksessa Muuta adapterin asetuksia, napsauta virtuaalisovitinta hiiren kakkospainikkeella (sen nimi on VPN## tai vastaava), napsauta Ominaisuudetja valitse sitten Internet-protokollan versio 4
- Kirjoita DNS-palvelimet, joita haluat käyttää Ensisijainen DNS-palvelin osio.
Voit testata, onko VPN-yhteys onnistunut, vieraile osoitteessa Mikä on minun ip ja tarkista näytettävä IP-osoite. Jos se vastaa SoftEther VPN -palvelimesi IP-osoitetta, asiakkaasi on määritetty oikein.
SoftEther-asiakasohjelman asentaminen Linuxiin
Jotta voit asentaa SoftEther-asiakkaan Linuxiin, sinun on avattava pääte ja kirjauduttava sisään pääkäyttäjänä. Tämän asennuksen ohjeet ovat Debian/Ubuntua varten. varten muut Linuxin jakelut, säädä komentojasi vastaavasti. Koska Linuxin asennusprosessi on hieman pidempi kuin Windows-versio, olemme jakaneet sen pieniksi paloiksi.
1. Päivitä ohjelmistovarastot ja riippuvuudet
Ennen kuin aloitat asiakasasennuksen, päivitä ohjelmistovarastot seuraavalla komennolla.
apt-get update -y
Asenna seuraavaksi tarvittavat riippuvuudet VPN-asiakkaalle.
apt-get install build-essential gnupg2 gcc make -y
2. Lataa ja asenna SoftEther Client Linuxille
Voit tehdä tämän asentamalla Lynxin päätepohjainen selain ja avaa SoftEther-lataussivu.
apt-get install lynx -y
lynx http://www.softether-download.com/files/softether/
Vieritä sivun alaosaan valitaksesi uusin versio tai beta. Valitse Linux, sitten SoftEther_VPN_Client.
Valitse omasi Järjestelmäarkkitehtuuri, Valitse softether-vpnclient-x tiedosto ja paina "d" ladataksesi. Lopuksi valitse Tallenna levylle.
Lehdistö q poistuaksesi Lynx-selaimesta.
Pura arkisto. Huomaa, että tiedostosi nimi voi olla erilainen, jos olet ladannut uudemman version.
tar -xvzf softether-vpnclient (press tab to complete)
Siirry äskettäin luotuun VPN-asiakashakemistoon:
cd ./vpnclient
Anna make-komento kääntääksesi ohjelmiston ja hyväksyäksesi käyttöoikeussopimuksen.
make
Suorita nyt VPN-asiakas.
./vpnclient start
Ennen kuin aloitat määrityksen, testaa järjestelmän yhteensopivuus asiakkaan kanssa. Valitse vaihtoehto 3 (VPN-työkalujen käyttö).
Anna seuraavaksi seuraava komento:
check
Jos kaikki testit onnistuvat ilman virheitä, voit siirtyä konfigurointiin. Poistu vpncmd: stä kirjoittamalla poistu.
3. Määritä VPN-asiakas
Aloita määrittäminen suorittamalla vpncmd uudelleen ja valitsemalla vaihtoehto 2 (VPN-asiakkaan hallinta). Hyväksy localhost asiakkaana painamalla Enter.
./vpncmd
Luo uusi virtuaalinen käyttöliittymä VPN-palvelimeen yhdistämistä varten. Voit käyttää mitä tahansa nimeä haluat.
NicCreate interface>
Luo uusi asiakastili ja anna sille nimi. Tarvitset SoftEther-käyttäjänimesi ja keskittimen nimesi tätä vaihetta varten.
AccountCreate <nameofaccount> /server:<IPofVPNserver>:443 /HUB:<nameofvpnhub> /USERNAME:<vpnusername> /NICNAME:<nameofvirtualnetworkinterface>
Aseta salasana ja todennustila äskettäin luodulle tilille.
AccountPasswordSet <nameofaccount> /PASSWORD:<yourvpnpassword> /TYPE: standard
Tarkista juuri luodun tilin tila komennolla:
AccountList
4. Ota IP-lähetys käyttöön
Tili on nyt valmis muodostamaan yhteyden SoftEther VPN -palvelimeen, mutta ensin sinun on varmistettava, että IP-lähetys on käytössä.
cat /proc/sys/net/ipv4/ip_forward
Tämä palauttaa arvon 1 tai 0. Jos arvo on 0, IP-välitys ei ole käytössä. Ota se käyttöön muokkaamalla sysctl.conf tiedosto seuraavalla komennolla:
nano /etc/sysctl.conf
Etsi rivi "net.ipv4.ip_forward=1" ja poista sen kommentti. Tallenna nyt tiedosto (ctrl-o, ctrl-x).
5. Luo ensimmäinen SoftEther VPN -yhteytesi
Tilisi on nyt valmis muodostamaan yhteyden VPN-palvelimeen. Voit tehdä tämän antamalla tämän komennon:
AccountConnect <nameofaccount>
Tässä vaiheessa voit varmistaa, että tili on yhdistetty onnistuneesti antamalla AccountList-komennon:
AccountList
Pyydä IP-osoite VPN-palvelimelta DHCP: n kautta. Aseta etuliite "vpn_" ennen virtuaalisen käyttöliittymän nimeä. Esimerkiksi: "vpn_sevpn"
dhclient <virtualadaptername>
Sinun on tarkasteltava VPN-palvelimen antamaa IP-osoitetta. Muista tämä osoite, sillä se on tärkeä seuraavaa vaihetta ajatellen.
Täällä näet virtuaaliliittymäsi nimen ja IP-osoitteen, joka on määritetty. Yllä olevassa kuvassa se on korostettu sinisellä.
iconfig interface>
6. Aseta staattinen reititys
Nyt sinun täytyy määritä staattiset reitit niin, että kaikki liikenne ohjataan VPN: n kautta oletusyhdyskäytäväsi sijaan. Voit tarkastella nykyistä reititystaulukkoa antamalla netstat-komennon:
netstat -rn
Yllä olevassa kuvassa näet VPN-palvelimen (vpn_sevpn) osoittaman IP-osoitteen ja oletusyhdyskäytävän (ens33). Reititystaulukkosi näyttää erilaiselta kuin annettu esimerkki, koska jokainen verkko on erilainen. Oletusyhdyskäytävän IP-osoite on eri kuin DHCP-IP-osoite, jonka sait VPN-palvelimelta edellisessä vaiheessa.
Kun olet saanut oletusyhdyskäytäväsi IP-osoitteen, lisää uusi reitti VPN-palvelimesi IP-osoitteeseen oletusyhdyskäytäväsi kautta. Huomatkaa että VPN-palvelimesi IP-osoite on SoftEther VPN -palvelimesi IP-osoite ja EI palvelimelta DHCP: n kautta antama IP.
ip route add <yourVPNserverIP>/32 via <yourdefaultgateway>
Poista vanha oletusreittisi.
ip route del default via default gateway IP>
Näiden reittimuutosten suorittamisen jälkeen reititystaulukko näyttää yllä olevan kuvan taulukolta. Huomaa, että oletusyhdyskäytävä on nyt muuttunut IP-osoitteeksi, joka on annettu DHCP: n kautta VPN-palvelimelta.
Testaa nyt yhteytesi pingillä ulkoista IP-osoitetta, kuten Google DNS -palvelinta:
ping -c4 8.8.8.8
Tarkista lopuksi, että SoftEther-asiakasyhteys toimii oikein tarkistamalla julkisen IP-osoitteesi:
wget -qO- http://ipecho.net/plain; echo
Jos palautettu IP-osoite on sama kuin VPN-palvelimesi IP, kaikki toimii oikein.
7. VPN-yhteyden katkaiseminen
Jos haluat katkaista yhteyden VPN-verkkoon, sinun on käynnistettävä VPN-asiakasmääritysskripti uudelleen seuraavalla komennolla:
./vpncmd
Anna nyt AccountDisconnect-komento:
AccountDisconnect <nameofaccount>
Poistu nyt asiakaskokoonpanosta ja vapauta DHCP-vuokraus virtuaalisesta verkkoliittymästä:
dhclient -r
Pysäytä seuraavaksi VPN-asiakas:
./vpnclient stop
Muokkaa nyt reititystaulukkoasi poistamalla reitti VPN-palvelimellesi:
ip route del/32
Lisää lopuksi oletusreitti verkkosi paikallisen yhdyskäytävän kautta:
ip route add default via
Verkkoyhteytesi pitäisi nyt palautua.
Käytä SoftEther VPN: ää suojataksesi yksityisyyttäsi verkossa
SoftEther-asiakkaan onnistunut määrittäminen ja yhteyden muodostaminen sen VPN-palvelimeen parantaa verkkoturvallisuuttasi. SoftEther VPN pysyy huomaamattomana ja uhmaa tiukimmatkin VPN-tunnistus- ja estoyritykset.