Niektorí poskytovatelia sietí blokujú siete VPN, ale so sieťou SoftEther VPN si môžete zachovať svoje súkromné ​​pripojenie na web.

Ako technologický svet napreduje, potreba bezpečnej komunikácie je zo dňa na deň dôležitejšia. VPN alebo „virtuálne súkromné ​​siete“ sa stali kľúčovými pri udržiavaní online bezpečnosti.

Existuje však mnoho spôsobov, ako môžu poskytovatelia sietí a inštitúcie zablokovať pripojenie VPN. Tieto bloky môžete obísť nastavením vlastnej siete VPN cez HTTPS pomocou SoftEther.

Tu je vysvetlené, ako SoftEther funguje, ako sa líši od populárnych služieb VPN a ako nainštalovať vlastnú sieť SoftEther VPN na server Ubuntu Linux.

Čo je SoftEther a VPN cez HTTPS

Väčšina poskytovateľov služieb VPN používa a štandardizovanú sadu portov a protokolov. Tieto pripojenia sa dajú ľahko blokovať na úrovni brány firewall alebo vynútením prenosu cez webový proxy server.

Ak váš firewall lokálnej siete bráni pripojeniam VPN, ako to môžete prekonať? Odpoveď spočíva v smerovaní tunela VPN cez HTTPS. A

instagram viewer
SoftEther VPN používa Hypertext Transfer Protocol Secure (HTTPS) ako transportný protokol. SoftEther vytvára bezpečnú sieť VPN, ktorá dokáže prejsť takmer každým firewallom alebo proxy serverom.

Je to možné, pretože prenos HTTPS, ktorý je v podstate webový prenos, nie je zvyčajne blokovaný bránami firewall. To zaisťuje spoľahlivé a neprerušované spojenie.

SoftEther, čo je skratka pre „Software Ethernet“, je open source, multiplatformové a multiprotokolové riešenie VPN. Táto málo známa platforma bola vyvinutá Univerzitou Tsukuba a vyznačuje sa flexibilitou a robustnosťou.

Klientov SoftEther môžete nainštalovať pomocou VPN cez HTTPS v systémoch Windows a Linux.

Ako nainštalovať a nakonfigurovať SoftEther na Ubuntu Linux

Je známe, že SoftEther beží najlepšie na CentOS Linuxe, ale dá sa prispôsobiť tak, aby fungoval v pohode na Ubuntu. Prostredie online podpory pre Ubuntu je obrovské, a preto je to skvelá voľba na hosťovanie vašej siete SoftEther VPN.

Aj keď je táto príručka pomerne jednoduchá, na jej uvedenie do prevádzky sú potrebné určité znalosti systémov Linux. Pred začatím by malo byť splnených niekoľko predpokladov.

Predpoklady SoftEther VPN

  1. Ubuntu Server (22.04.x ​​LTS), ideálne pomocou virtuálneho súkromného servera
  2. Verejne smerovateľná adresa IPv4 alebo v6
  3. Prístup k koreňovej správe
  4. Oddiel /var/ s aspoň 10 Gb voľného miesta
  5. SSH
  6. Správna konfigurácia siete. Tu je ako nakonfigurovať sieť na serveri Ubuntu, ak potrebujete osvieženie.

Inštalácia SoftEther na server Ubuntu

Spustite svoj server Ubuntu a prihláste sa ako root.

Prvým krokom je aktualizácia softvéru a repozitárov.

apt-get update -y

Teraz musíme nainštalovať požadované závislosti pre softvér SoftEther.

apt-get installbuild-essential gnupg2 gcc make -y

Potom si stiahnite server SoftEther. Najnovšiu verziu softvéru si budete musieť vyhľadať pomocou prehliadača na termináli Lynx.

Ak to chcete urobiť, najprv nainštalujte lynx.

apt-get install lynx -y

Teraz otvorte stránku na stiahnutie SoftEther v prehliadači.

lynx http://www.softether-download.com/files/softether/

Pomocou klávesov so šípkami vyhľadajte najnovšiu verziu. Zvýraznite najnovšiu verziu a stlačte Enter.

Zvýraznite „Linux“ a stlačte Enter.

Teraz zvýraznite „SoftEther_VPN_Server“ a stlačte Enter.

Nakoniec vyberte verziu, ktorú vaša architektúra podporuje (s najväčšou pravdepodobnosťou to bude 64bit_-_Intel_x64) a poslednýkrát stlačte Enter.

Teraz zvýraznite súbor .tar.gz a stlačte "d". Súbor sa teraz stiahne.

Nakoniec vyberte „Uložiť na disk“ a potom stlačením „q“ zatvorte prehliadač Lynx.

Ďalším krokom je rozbalenie archívu. Upozorňujeme, že ak ste si stiahli novšiu verziu, názov súboru sa môže líšiť.

tar-xvzfsoftether-vpnserver-v4.42-9798-rtm-2023.06.30-linux-x64-64bit.tar.gz

Prejdite do novovytvoreného adresára vpnserver

cd vpnserver

Potom zadajte príkaz make na kompiláciu softvéru.

make

Na konci procesu by ste mali vidieť nasledujúci výstup:

*** PacketiX VPN Server HTML5 Web Administration Console (NEW) ***
This VPN Server / Bridge has the built-in HTML5 Web Administration Console.

After you start the server daemon, you can open the HTML5 Web Administration Console is available at

https://127.0.0.1:5555/
or
https://ip_address_of_the_vpn_server: 5555/

This HTML5 page is obviously under construction, and your HTML5 development contribution is very appreciated.

make[1]: Leaving directory '/root/vpnserver'

Ďalším krokom je presunúť novo skompilovaný softvér a adresár do /usr/local.

cd ..
mv vpnserver /usr/local/

Teraz nastavte správne povolenia v adresári vpnserver.

cd /usr/local/vpnuser
chmod 600 *
chmod 700 vpnserver
chmod 700 vpncmd

Ďalej musíme vytvoriť nejaké súbory, aby sme zabezpečili spustenie servera SoftEther pri reštartovaní servera Ubuntu. Na vytváranie a úpravu súborov je možné použiť vstavaný editor nano textových súborov.

nano /etc/init.d/vpnserver

Teraz skopírujte a prilepte nasledujúce do súboru a uložte ho (ctrl-o, ctrl-x):

#!/bin/sh
### BEGIN INIT INFO
# Provides: vpnserver
# Required-Start:
# Required-Stop:
# Default-Start: 2 3 4 5
# Default-Stop:
# Short-Description: SoftEtherVPNServer
### END INIT INFO

# chkconfig: 2345 99 01
# description: SoftEther VPN Server
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case"$1"in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo"Usage: $0 {start|stop|restart}"
exit1
esac
exit0

Vytvorte nový adresár a nastavte povolenia pre novovytvorenú službu.

mkdir /var/lock/subsys
chmod 755 /etc/init.d/vpnserver

Ďalej vytvorte nový súbor s názvom „vpnserver.service“ v adresári „/lib/systemd/system“

nano /lib/systemd/system/vpnserver.service

Skopírujte a vložte nasledujúce do súboru, uložte a zatvorte ho.

Description=SoftEther VPN Server
After=network.target

[Service]
Type=forking
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/vpnserver stop

[Install]
WantedBy=multi-user.target

Povoľte spustenie služby SoftEther pri reštarte.

systemctlenablevpnserver.service

Teraz spustite službu SoftEther VPN.

/etc/init.d/vpnserver start

Mali by ste vidieť nasledujúci výstup:

The SoftEther VPN Server service has been started.

Let's get started by accessing to the following URL from your PC:
https://
or
https://

Note: IP address may vary. Specify your server's IP address.

Ďalej povoľte spustenie skriptu servera pri reštarte.

update-rc.d vpnserver defaults

Konfigurácia servera SoftEther

SoftEther má praktický vstavaný konfiguračný skript, vďaka ktorému je nastavenie hračkou. Na spustenie skriptu zmeníme pracovný adresár a spustíme skript.

cd /usr/local/vpnserver
./vpncmd

Uvidíte nasledujúce možnosti:

By using vpncmd program, the following can be achieved.
1. Management of VPN Server or VPN Bridge
2. Management of VPN Client
3.UseofVPNTools
Select1, 2or3: 1

Vyberte 1 a dvakrát stlačte enter a mali by ste vidieť nasledujúci výstup:

Než budeme pokračovať, musíme nastaviť heslo správcu

ServerPasswordSet

Tu sa nastavuje heslo správcu pre EtherSoft, zadajte svoje (nové) heslo a potvrďte.

Ďalším krokom je vytvorenie rozbočovača a nastavenie hesla (odlišného od hesla správcu). Hub môžete nazvať akokoľvek chcete, v tomto príklade sme použili „VPN“.

HubCreate VPN

Teraz nakonfigurujeme hub "VPN", ktorý bol práve vytvorený.

Hub VPN

Vaša výzva by mala zobrazovať:

VPN Server/VPN>

Teraz vytvoríme virtuálnu LAN, ktorá pridelí IP adresy vzdialeným klientom.

SecureNatEnable

Výstup by teraz mal zobrazovať:

SecureNatEnable command - Enable the Virtual NAT and DHCP Server Function (SecureNat Function)
The command completed successfully.

Ďalej vytvoríme prvého používateľa pre VPN.

UserCreate vpnuser1

Mali by ste vidieť nasledujúci výstup:

Ďalej nastavte heslo pre používateľa VPN.

UserPasswordSet vpnuser1

V ďalšom kroku sa nakonfiguruje multiprotokolová platforma SoftEther.

IPsecEnable

Teraz budete položených niekoľko otázok týkajúcich sa toho, ktoré služby zapnúť. Môžete použiť odpovede nižšie:

Upozorňujeme, že kľúč IPSec sa použije na pripojenia L2TP, preto ho urobte čo najkomplexnejším.

Gratulujeme, konfigurácia je dokončená. Pre ukončenie napíšte „exit“.

exit

Povolenie a konfigurácia brány firewall UFW pre SoftEther

Ak bol váš server Ubuntu pred spustením čerstvý, budete musieť povoliť a nakonfigurovať vstavaný firewall UFW.

Najprv nastavte predvolenú politiku.

ufw default allow outgoing
ufw default deny incoming

Teraz zadajte nasledujúce príkazy na otvorenie portov potrebných pre SoftEther

ufw allow 443/tcp
ufw allow 5555/tcp
ufw allow 992/tcp
ufw allow 1194/udp
ufw allow SSH

Povoľte a spustite bránu firewall.

ufw enable

Nastavte UFW na spustenie pri reštarte.

systemctl enable ufw

Dokončovacie úpravy a zdroje

Gratulujeme, vaša sieť SoftEther VPN je teraz pripravená na použitie. V tejto fáze je dobré reštartovať server a pred pokusom o pripojenie klienta sa ubezpečiť, že všetky služby bežia.

Ak chcete skontrolovať stav servera SoftEther VPN, použite príkaz:

systemctlstatusvpnserver.service

Ak chcete skontrolovať stav brány firewall UFW, použite príkaz:

systemctl status ufw && ufw status verbose

Ak chcete pripojiť počítač so systémom Windows k vašej HTTPS SoftEther VPN, klienta si môžete stiahnuť z Webová stránka SoftEther. Tam tiež nájdete Pokyny SoftEther ako nainštalovať a pripojiť softvér.

Ďalšie informácie o pripojení iných operačných systémov nájdete aj v výuková sekcia webovej stránky SoftEther.

Záver

SoftEther VPN nainštalovaná na vašom vlastnom serveri Ubuntu ponúka množstvo výhod, najmä pokiaľ ide o flexibilné a bezpečné siete.

Toto málo známe softvérové ​​riešenie VPN možno nasadiť a používať po celom svete a dokáže obísť aj tie najnáročnejšie techniky blokovania VPN. Takže prosím šírte slovo a užite si toto prispôsobivé a všestranné riešenie VPN.