Jak skonfigurować SoftEther VPN przez klienta HTTPS w systemach Windows i Linux

Jak skonfigurować SoftEther VPN przez klienta HTTPS w systemach Windows i Linux
Czytelnicy tacy jak Ty pomagają wspierać MUO. Kiedy dokonujesz zakupu za pomocą linków na naszej stronie, możemy otrzymać prowizję partnerską. Czytaj więcej.

Jeśli chodzi o wirtualne sieci prywatne (VPN), nie wszystkie protokoły są sobie równe. Chociaż OpenVPN i Wireguard to niezwykle popularne protokoły VPN, ich popularność doprowadziła do wzrostu blokowania protokołu w niektórych sieciach.





MUO Film dnia PRZEWIŃ, ABY KONTYNUOWAĆ TREŚĆ

W przypadku SoftEther VPN zaszyfrowany tunel jest kierowany przez port HTTPS (443), skutecznie maskując VPN jako połączenie SSL.



Oto jak skonfigurować SoftEther VPN za pośrednictwem klienta połączenia HTTPS w systemach Windows i Linux.





Jak działa SoftEther VPN?

SoftEther, co oznacza „Software Ethernet”, to wieloprotokołowe oprogramowanie VPN typu open source. Jest chwalony za swoją elastyczność, umożliwiającą obsługę szeregu protokołów VPN, w tym coraz popularniejszego VPN przez HTTPS.

jak dowiedzieć się, jaką masz płytę główną

Blokowanie VPN metody blokują przede wszystkim powszechnie używane porty VPN lub same protokoły. VPN przez HTTPS wykorzystuje protokoły szyfrowania SSL/TLS. Oznacza to, że połączenie VPN jest zakamuflowane jako standardowy ruch HTTP. Dzięki temu może przejść przez większość zapór sieciowych i serwerów proxy bez wykrycia.



SoftEther VPN wymaga zarówno klienta, jak i serwera. Ten artykuł dotyczy instalacji i konfiguracji klienta SoftEther. Aby zapoznać się z instrukcją konfiguracji serwera, zobacz, jak to zrobić skonfiguruj serwer SoftEther VPN . Będziesz potrzebować nazwy hosta lub adresu IP serwera SoftEther, aby ukończyć konfigurację klienta SoftEther w następnej sekcji, więc poświęć na to chwilę.

Zanim zagłębimy się w procedury instalacji, należy pamiętać, że tylko klienci SoftEther dla systemów Windows i Linux obsługują VPN przez HTTPS. Ponadto, zarówno w przypadku systemu Windows, jak i Linux, upewnij się, że masz nazwę hosta lub adres IP serwera SoftEther oraz nazwę użytkownika i hasło.



Instalowanie klienta SoftEther w systemie Windows

  1. Pobierz klienta Windows SoftEther z pliku stronie internetowej SoftEther . Będziesz musiał wybrać Klient VPN SoftEther a następnie Windows z menu rozwijanych. Uruchom instalator i postępuj zgodnie z instrukcjami wyświetlanymi na ekranie. Podczas konfiguracji wybierz Klient VPN SoftEther gdy pojawi się monit. Terminal Linux wyświetlający przeglądarkę Lynx do pobrania klienta Softether
  2. Po zainstalowaniu uruchom menedżera klientów VPN. Będziesz musiał utworzyć wirtualną kartę sieciową dla połączenia VPN. Wybierać Adapter wirtualny , Następnie Nowa wirtualna karta sieciowa . Wprowadź unikalną nazwę karty sieciowej SoftEther VPN, a następnie wybierz OK . Terminal Linux z przeglądarką Lynx wyświetlającą softether vpnclient
  3. Następnie wybierz Łączyć w lewym górnym rogu, a następnie Nowe ustawienie połączenia VPN . Wprowadź następujące dane, które odpowiadają Twojemu serwerowi SoftEther VPN:
    • Nazwa ustawienia: Nadaj swojemu klientowi VPN nazwę.
    • Nazwa hosta : Nazwa hosta lub adres IP Twojego serwera SoftEther VPN.
    • Numer portu : 443
    • Typ proxy : W większości przypadków najlepsze będzie wybranie „Bezpośredniego połączenia TCP/IP”. Jeśli Twoje połączenie odbywa się za pośrednictwem serwera proxy WWW lub SOCKS, wybierz odpowiednią opcję.
    • Wirtualny adapter klienta do użycia: Wybierz wirtualną kartę sieciową utworzoną w poprzednim kroku.
    • Ustawienia uwierzytelniania użytkownika : Wybierz opcję Standardowe uwierzytelnianie hasłem. Wprowadź swoją nazwę użytkownika i hasło VPN.
    • Kliknij „OK”, aby kontynuować.

  4. Kliknij prawym przyciskiem myszy nowe połączenie i kliknij Połącz. Jeśli dane zostały wprowadzone poprawnie, VPN powinien teraz pomyślnie się połączyć. Terminal Linux pokazujący, że kompilacja klienta Softether została ukończona

Teraz, jeśli chcesz określ własne serwery DNS , należy edytować ustawienia wirtualnej karty sieciowej w systemie Windows.



  1. W Centrum sieci i udostępniania kliknij Zmień ustawienia adaptera , kliknij prawym przyciskiem myszy adapter wirtualny (będzie miał nazwę VPN## lub podobną), kliknij Nieruchomości , a następnie wybierz Protokół internetowy w wersji 4
  2. Wprowadź serwery DNS, których chcesz używać w pliku Preferowany serwer DNS Sekcja. Terminal Linux pokazujący polecenie uruchomienia klienta VPN Softether i vpncmd

Aby sprawdzić, czy VPN pomyślnie się połączył, możesz odwiedzić stronę Jakie jest moje IP i sprawdź wyświetlony adres IP. Jeśli jest zgodny z adresem IP Twojego serwera SoftEther VPN, oznacza to, że Twój klient jest poprawnie skonfigurowany.

Instalowanie klienta SoftEther w systemie Linux

Aby zainstalować klienta SoftEther w systemie Linux, musisz otworzyć terminal i zalogować się jako root. Instrukcje dotyczące tej instalacji podano dla Debiana/Ubuntu. Dla inne dystrybucje Linuksa , dostosuj odpowiednio swoje polecenia. Ponieważ proces instalacji systemu Linux jest nieco dłuższy niż w przypadku wersji dla systemu Windows, podzieliliśmy go na mniejsze części.

1. Zaktualizuj repozytoria oprogramowania i zależności

Przed rozpoczęciem instalacji klienta zaktualizuj najpierw repozytoria oprogramowania za pomocą następującego polecenia.

apt-get update -y

Następnie zainstaluj wymagane zależności dla klienta VPN.

apt-get install build-essential gnupg2 gcc make -y

2. Pobierz i zainstaluj klienta SoftEther dla systemu Linux

Aby to zrobić, zainstaluj Lynx przeglądarka terminalowa i otwórz stronę pobierania SoftEther.

 apt-get install lynx -y 
lynx http://www.softether-download.com/files/softether/

Przewiń w dół strony, aby wybrać najnowszą wersję lub wersję beta. Wybierać Linuksa , Następnie Klient SoftEther_VPN .

Terminal Linux pokazujący pomyślne testy klienta Softether vpncmd

Wybierz swój architektura systemu , Wybierz softether-vpnclient-x plik i naciśnij „d”, aby pobrać. Na koniec wybierz Zapisz na dysku .

Terminal Linux z uruchomionym softether vpncmd z wybraną opcją 2

Naciskać Q aby wyjść z przeglądarki Lynx.

Wypakuj archiwum. Pamiętaj, że nazwa pliku może być inna, jeśli pobrałeś nowszą wersję.

tar -xvzf softether-vpnclient (press tab to complete)
Terminal Linux pokazujący polecenie softether vpncmd niccreate

Przejdź do nowo utworzonego katalogu klienta VPN:

 cd ./vpnclient

Wydaj polecenie make, aby skompilować oprogramowanie i zaakceptować umowę licencyjną. 

 make
Terminal Linux pokazujący polecenie softether vpncmd createaccount

Teraz uruchom klienta VPN.

 ./vpnclient start

Przed rozpoczęciem konfiguracji sprawdź kompatybilność swojego systemu z klientem. Wybierz opcję 3 (Korzystanie z narzędzi VPN).

Terminal Linux wyświetlający polecenie ustawienia hasła do konta Softether vpncmd

Następnie wydaj następujące polecenie:

 check
Linux-terminal-softether-vpncmd-accountlist

Jeżeli wszystkie testy przejdą bez błędów, można przejść do konfiguracji. Wyjdź z vpncmd, wpisując Wyjście .

3. Skonfiguruj klienta VPN

Aby rozpocząć konfigurację, uruchom ponownie vpncmd i wybierz opcję 2 (Zarządzanie klientem VPN). Naciśnij Enter, aby zaakceptować localhost jako klienta.

 ./vpncmd
Edytor tekstu nano terminala Linux i plik konfiguracyjny systemctl do włączania przekazywania IP

Utwórz nowy interfejs wirtualny, aby połączyć się z serwerem VPN. Możesz użyć dowolnej nazwy.

 NicCreate <name of interface>
Terminal Linux pokazujący polecenie softether vpncmd accountconnect

Utwórz nowe konto klienta i nadaj mu nazwę. W tym kroku będziesz potrzebować swojej nazwy użytkownika SoftEther i nazwy centrum.

 AccountCreate <name of account> /server:<IP of VPN server>:443 /HUB:<name of vpn hub> /USERNAME:<vpn username> /NICNAME:<name of virtual network interface>
Terminal Linux pokazujący żądanie IP klienta DHCP

Ustaw hasło i tryb uwierzytelniania dla nowo utworzonego konta.

 AccountPasswordSet <name of account> /PASSWORD:<your vpn password> /TYPE:standard
Terminal Linux pokazujący wynik polecenia netstat rn i tabelę routingu

Sprawdź status nowo utworzonego konta za pomocą polecenia:

 AccountList
Terminal Linux dodający trasy dla softether VPN

4. Włącz przekazywanie IP

Konto jest teraz gotowe do nawiązania połączenia z serwerem SoftEther VPN, ale najpierw musisz upewnić się, że włączone jest przekazywanie IP.

 cat /proc/sys/net/ipv4/ip_forward

To zwróci wartość 1 lub 0. Jeśli wartość wynosi 0, przekazywanie IP nie jest włączone. Aby to włączyć, edytuj plik sysctl.conf plik za pomocą następującego polecenia:

 nano /etc/sysctl.conf

Znajdź wiersz „net.ipv4.ip_forward=1” i odkomentuj go. Teraz zapisz plik (ctrl-o, ctrl-x).

Terminal Linux pokazujący polecenie softether vpncmd accountdisconnect

5. Nawiąż pierwsze połączenie SoftEther VPN

Twoje konto jest teraz gotowe do połączenia z serwerem VPN. Aby to zrobić, wydaj to polecenie:

 AccountConnect <name of account>

W tym momencie możesz potwierdzić pomyślne połączenie konta, wydając polecenie AccountList:

AccountList

Zażądaj adresu IP od serwera VPN poprzez DHCP. Umieść przedrostek „vpn_” przed nazwą interfejsu wirtualnego. Na przykład: „vpn_sevpn”

 dhclient <virtual adapter name>

Będziesz musiał zobaczyć adres IP przypisany przez serwer VPN. Zapamiętaj ten adres, ponieważ jest on ważny dla następnego kroku.

Tutaj możesz zobaczyć nazwę swojego wirtualnego interfejsu i przypisany adres IP. Na powyższym obrazku jest on zaznaczony na niebiesko.

 iconfig <name of interface>

6. Skonfiguruj routing statyczny

Teraz musisz określ trasy statyczne tak, aby cały ruch był kierowany przez VPN, a nie przez domyślną bramę sieciową. Aby wyświetlić aktualną tablicę routingu, wydaj polecenie netstat:

 netstat -rn

Na powyższym obrazku widać adres IP przydzielony przez serwer VPN (vpn_sevpn) i widać bramę domyślną (ens33). Twoja tabela routingu będzie wyglądać inaczej niż w podanym przykładzie, ponieważ każda sieć jest inna. Domyślny adres IP bramy będzie inny niż adres IP DHCP uzyskany z serwera VPN w poprzednim kroku.

Po uzyskaniu adresu IP bramy domyślnej dodaj nową trasę do adresu IP serwera VPN za pośrednictwem bramy domyślnej. Proszę to zanotować adres IP Twojego serwera VPN to adres IP Twojego serwera SoftEther VPN i NIE adres IP wydany przez serwer poprzez DHCP.

 ip route add <your VPN server IP>/32 via <your default gateway>

Usuń starą trasę domyślną.

 ip route del default via <your default gateway IP>

Po wykonaniu tych zmian trasy tablica routingu będzie wyglądać jak tabela na powyższym obrazku. Zauważ, że domyślna brama została teraz zmieniona na adres IP wydany przez DHCP z serwera VPN.

Teraz przetestuj swoje połączenie, pingując zewnętrzny adres IP, taki jak serwer Google DNS:

ping -c4 8.8.8.8

Na koniec sprawdź, czy połączenie klienta SoftEther działa poprawnie, sprawdzając swój publiczny adres IP:

 wget -qO- http://ipecho.net/plain ; echo

Jeśli zwrócony adres IP jest taki sam, jak adres IP Twojego serwera VPN, wszystko działa poprawnie.

7. Odłączanie VPN

Aby rozłączyć się z VPN, musisz ponownie uruchomić skrypt konfiguracyjny klienta VPN za pomocą następującego polecenia:

./vpncmd

Teraz wydaj polecenie AccountDisconnect:

 AccountDisconnect <name of account>

Teraz wyjdź z konfiguracji klienta i zwolnij dzierżawę DHCP z interfejsu sieci wirtualnej:

dhclient -r <name of virtual interface>

Następnie zatrzymaj klienta VPN:

 ./vpnclient stop

Teraz edytuj tabelę routingu, usuwając trasę do serwera VPN:

 ip route del <your VPN server IP>/32

Na koniec dodaj trasę domyślną przez bramę lokalną swojej sieci:

 ip route add default via <your local gateway>

Twoje połączenie sieciowe powinno teraz zostać przywrócone.

Użyj SoftEther VPN, aby chronić swoją prywatność w Internecie

Pomyślna konfiguracja klienta SoftEther i nawiązanie połączenia z jego serwerem VPN zwiększa Twoje bezpieczeństwo online. Twój SoftEther VPN pozostaje dyskretny, wytrzymując nawet najbardziej rygorystyczne próby wykrywania i blokowania VPN.