Konfigurácia SoftEther VPN vám chvíľu potrvá, ale zisky z ochrany osobných údajov za ten čas stoja.

Pokiaľ ide o virtuálne súkromné ​​​​siete (VPN), nie všetky protokoly sú rovnaké. Zatiaľ čo OpenVPN a Wireguard sú neuveriteľne populárne protokoly VPN, ich popularita viedla k zvýšeniu počtu blokovaných protokolov v niektorých sieťach.

S SoftEther VPN je šifrovaný tunel smerovaný cez port HTTPS (443), čím sa VPN efektívne maskuje ako pripojenie SSL.

Tu je návod, ako nastaviť SoftEther VPN cez klienta pripojenia HTTPS v systémoch Windows a Linux.

Ako funguje SoftEther VPN?

SoftEther, čo je skratka pre „Software Ethernet“, je open source, multiprotokolový VPN softvér. Je chválený za svoju flexibilitu, ktorá umožňuje celý rad protokolov VPN vrátane čoraz populárnejšej VPN cez HTTPS.

Blokovanie VPN metódy primárne blokujú bežne používané porty VPN alebo samotné protokoly. VPN cez HTTPS využíva šifrovacie protokoly SSL/TLS. To znamená, že pripojenie VPN je maskované ako štandardný prenos HTTP. To mu umožňuje prejsť cez väčšinu brán firewall a webových serverov proxy bez detekcie.

instagram viewer

SoftEther VPN vyžaduje klienta aj server. Tento článok sa zaoberá inštaláciou a nastavením klienta SoftEther. Ak chcete získať príručku nastavenia servera, pozrite sa, ako na to nastavte server SoftEther VPN. Na dokončenie konfigurácie klienta SoftEther v ďalšej časti budete potrebovať názov hostiteľa alebo IP adresu vášho servera SoftEther, takže si na to nájdite chvíľku.

Predtým, ako sa ponoríme do inštalačných postupov, je dôležité poznamenať, že iba klienti Windows a Linux SoftEther podporujú VPN cez HTTPS. Okrem toho sa v systémoch Windows aj Linux uistite, že máte názov hostiteľa alebo adresu IP servera SoftEther a používateľské meno a heslo.

Inštalácia klienta SoftEther v systéme Windows

  1. Stiahnite si klienta Windows SoftEther z Webová stránka SoftEther. Budete si musieť vybrať Klient SoftEther VPN a potom Windows z rozbaľovacích ponúk. Spustite inštalačný program a postupujte podľa pokynov na obrazovke. Počas nastavovania vyberte Klient SoftEther VPN po výzve.
  2. Po inštalácii spustite správcu klientov VPN. Pre pripojenie VPN budete musieť vytvoriť virtuálny sieťový adaptér. Vyberte Virtuálny adaptér, potom Nový virtuálny sieťový adaptér. Zadajte jedinečný názov pre sieťový adaptér SoftEther VPN a potom vyberte OK.
  3. Ďalej vyberte Pripojte sa v ľavom hornom rohu a potom Nové nastavenie pripojenia VPN. Zadajte nasledujúce podrobnosti, ktoré zodpovedajú vášmu serveru SoftEther VPN:
    • Názov nastavenia: Pomenujte svojho klienta VPN.
    • Meno hosťa: Názov hostiteľa alebo adresa IP vášho servera SoftEther VPN.
    • Číslo portu: 443
    • Typ proxy: Pre väčšinu bude najvhodnejším výberom "Priame pripojenie TCP/IP". Ak je vaše pripojenie cez webový alebo SOCKS proxy, vyberte príslušnú možnosť.
    • Použitý virtuálny klientsky adaptér: Vyberte virtuálny sieťový adaptér, ktorý ste vytvorili v predchádzajúcom kroku.
    • Nastavenia overenia používateľa: Vyberte štandardné overenie hesla. Zadajte svoje používateľské meno a heslo VPN.
    • Pokračujte kliknutím na „OK“.
  4. Kliknite pravým tlačidlom myši na nové pripojenie a kliknite na Pripojiť. Ak boli údaje zadané správne, VPN by sa teraz mala úspešne pripojiť.

Teraz, ak chcete zadajte svoje vlastné servery DNS, musíte upraviť nastavenia virtuálneho sieťového adaptéra v systéme Windows.

  1. V Centre sietí a zdieľania kliknite na Zmeniť nastavenie adaptéra, kliknite pravým tlačidlom myši na virtuálny adaptér (bude mať názov ako VPN## alebo podobne), kliknite Vlastnostia potom vyberte Internetový protokol verzia 4
  2. Zadajte servery DNS, ktoré chcete použiť Preferovaný server DNS oddiele.

Ak chcete otestovať, či sa sieť VPN úspešne pripojila, navštívte stránku WhatIsMyIP a skontrolujte zobrazenú IP adresu. Ak sa zhoduje s IP adresou vášho servera SoftEther VPN, váš klient je nastavený správne.

Inštalácia klienta SoftEther v systéme Linux

Ak chcete nainštalovať klienta SoftEther v systéme Linux, musíte otvoriť terminál a byť prihlásený ako root. Pokyny pre túto inštaláciu sú uvedené pre Debian/Ubuntu. Pre iné distribúcie Linuxu, podľa toho upravte svoje príkazy. Keďže proces inštalácie systému Linux je o niečo dlhší ako verzia systému Windows, rozdelili sme ho na malé kúsky.

1. Aktualizujte svoje softvérové ​​úložiská a závislosti

Pred začatím inštalácie klienta najprv aktualizujte svoje softvérové ​​archívy pomocou nasledujúceho príkazu.

apt-get update -y

Ďalej nainštalujte požadované závislosti pre klienta VPN.

apt-get install build-essential gnupg2 gcc make -y

2. Stiahnite si a nainštalujte klienta SoftEther pre Linux

Ak to chcete urobiť, nainštalujte Lynx prehliadač založený na termináli a otvorte stránku na stiahnutie SoftEther.

apt-get install lynx -y
lynx http://www.softether-download.com/files/softether/

Prejdite do spodnej časti stránky a vyberte najnovšiu verziu alebo beta. Vyberte Linux, potom SoftEther_VPN_Client.

Vyberte si svoj architektúra systému, vyberte softether-vpnclient-x súbor a stlačením tlačidla "d" ho stiahnite. Nakoniec vyberte Uložiť na disk.

Stlačte tlačidlo q pre ukončenie prehliadača Lynx.

Rozbaľte archív. Upozorňujeme, že ak ste si stiahli novšiu verziu, názov súboru sa môže líšiť.

tar -xvzf softether-vpnclient (press tab to complete)

Prejdite do novovytvoreného adresára klienta VPN:

cd ./vpnclient

Vydaním príkazu make skompilujte softvér a prijmite licenčnú zmluvu. 

make

Teraz spustite klienta VPN.

./vpnclient start

Pred spustením konfigurácie otestujte kompatibilitu vášho systému s klientom. Vyberte možnosť 3 (Použitie nástrojov VPN).

Ďalej zadajte nasledujúci príkaz:

check

Ak všetky testy prejdú bez chýb, môžete prejsť na konfiguráciu. Ukončite vpncmd zadaním VÝCHOD.

3. Nakonfigurujte klienta VPN

Ak chcete začať s konfiguráciou, znova spustite vpncmd a vyberte možnosť 2 (Správa klienta VPN). Stlačením klávesu Enter akceptujete localhost ako klienta.

./vpncmd

Vytvorte nové virtuálne rozhranie na pripojenie k serveru VPN. Môžete použiť ľubovoľné meno.

NicCreate interface>

Vytvorte si nový klientsky účet a pomenujte ho. Pre tento krok budete potrebovať svoje používateľské meno SoftEther a názov hubu.

AccountCreate <nameofaccount> /server:<IPofVPNserver>:443 /HUB:<nameofvpnhub> /USERNAME:<vpnusername> /NICNAME:<nameofvirtualnetworkinterface>

Nastavte heslo a režim overenia pre novovytvorený účet.

AccountPasswordSet <nameofaccount> /PASSWORD:<yourvpnpassword> /TYPE: standard

Skontrolujte stav novovytvoreného účtu príkazom:

AccountList

4. Povoliť presmerovanie IP

Účet je teraz pripravený na pripojenie k serveru SoftEther VPN, ale najprv sa musíte uistiť, že je povolené presmerovanie IP.

cat /proc/sys/net/ipv4/ip_forward

Toto vráti hodnotu 1 alebo 0. Ak je hodnota 0, presmerovanie IP nie je povolené. Ak ho chcete povoliť, upravte súbor sysctl.conf súbor pomocou nasledujúceho príkazu:

nano /etc/sysctl.conf

Nájdite riadok „net.ipv4.ip_forward=1“ a odkomentujte ho. Teraz uložte súbor (ctrl-o, ctrl-x).

5. Vytvorte svoje prvé pripojenie SoftEther VPN

Váš účet je teraz pripravený na pripojenie k serveru VPN. Ak to chcete urobiť, zadajte tento príkaz:

AccountConnect <nameofaccount>

V tomto bode môžete potvrdiť, že sa účet úspešne pripojil, zadaním príkazu AccountList:

AccountList

Vyžiadajte si IP adresu od servera VPN cez DHCP. Pred názov virtuálneho rozhrania umiestnite predponu "vpn_". Napríklad: "vpn_sevpn"

dhclient <virtualadaptername>

Budete musieť zobraziť IP adresu pridelenú serverom VPN. Zapamätajte si túto adresu, pretože je dôležitá pre ďalší krok.

Tu môžete vidieť názov vášho virtuálneho rozhrania a pridelenú IP adresu. Na obrázku vyššie je zvýraznený modrou farbou.

iconfig interface>

6. Nastavte statické smerovanie

Teraz musíte špecifikovať statické trasy takže všetka prevádzka smeruje cez VPN a nie cez vašu predvolenú sieťovú bránu. Ak chcete zobraziť aktuálnu smerovaciu tabuľku, zadajte príkaz netstat:

netstat -rn

Na obrázku vyššie môžete vidieť IP adresu pridelenú serverom VPN (vpn_sevpn) a môžete vidieť predvolenú bránu (ens33). Vaša smerovacia tabuľka bude vyzerať inak ako uvedený príklad, pretože každá sieť je iná. Predvolená adresa IP brány sa bude líšiť od adresy IP DHCP, ktorú ste získali zo servera VPN v predchádzajúcom kroku.

Keď budete mať predvolenú IP bránu, pridajte novú cestu k IP adrese vášho VPN servera cez vašu predvolenú bránu. Vezmite prosím na vedomie, že IP vášho servera VPN je adresa IP vášho servera SoftEther VPN a NIE IP vydaná zo servera cez DHCP.

ip route add <yourVPNserverIP>/32 via <yourdefaultgateway>

Odstráňte svoju starú predvolenú trasu.

ip route del default via default gateway IP>

Po vykonaní týchto zmien trasy bude smerovacia tabuľka vyzerať ako tabuľka na obrázku vyššie. Všimnite si, že predvolená brána sa teraz zmenila na IP adresu vydanú cez DHCP zo servera VPN.

Teraz otestujte svoje pripojenie pomocou príkazu ping na externú adresu IP, ako je napríklad server DNS Google:

ping -c4 8.8.8.8

Nakoniec skontrolujte, či vaše pripojenie klienta SoftEther funguje správne tak, že skontrolujete svoju verejnú IP adresu:

wget -qO- http://ipecho.net/plain; echo

Ak je vrátená adresa IP rovnaká ako adresa IP vášho servera VPN, všetko funguje správne.

7. Odpojenie VPN

Ak sa chcete odpojiť od siete VPN, musíte znova spustiť konfiguračný skript klienta VPN pomocou nasledujúceho príkazu:

./vpncmd

Teraz zadajte príkaz AccountDisconnect:

AccountDisconnect <nameofaccount>

Teraz ukončite konfiguráciu klienta a uvoľnite prenájom DHCP z rozhrania virtuálnej siete:

dhclient -r

Ďalej zastavte klienta VPN:

./vpnclient stop

Teraz upravte svoju smerovaciu tabuľku odstránením trasy na váš server VPN:

ip route del/32

Nakoniec pridajte predvolenú trasu cez lokálnu bránu vašej siete:

ip route add default via

Vaše sieťové pripojenie by teraz malo byť obnovené.

Použite SoftEther VPN na ochranu vášho online súkromia

Úspešné nastavenie klienta SoftEther a nadviazanie pripojenia k jeho serveru VPN zvyšuje vašu online bezpečnosť. Vaša SoftEther VPN zostáva diskrétna a odoláva aj tým najprísnejším pokusom o detekciu a blokovanie VPN.