Πώς να ρυθμίσετε ένα SoftEther VPN μέσω HTTPS Client σε Windows και Linux

Πώς να ρυθμίσετε ένα SoftEther VPN μέσω HTTPS Client σε Windows και Linux
Αναγνώστες σαν εσάς βοηθούν στην υποστήριξη του MUO. Όταν κάνετε μια αγορά χρησιμοποιώντας συνδέσμους στον ιστότοπό μας, ενδέχεται να κερδίσουμε μια προμήθεια θυγατρικών. Διαβάστε περισσότερα.

Όταν πρόκειται για εικονικά ιδιωτικά δίκτυα (VPN), δεν δημιουργούνται όλα τα πρωτόκολλα ίσα. Ενώ το OpenVPN και το Wireguard είναι απίστευτα δημοφιλή πρωτόκολλα VPN, η δημοτικότητά τους έχει οδηγήσει σε αύξηση του αποκλεισμού του πρωτοκόλλου από ορισμένα δίκτυα.





MUO Το βίντεο της ημέρας ΚΥΛΙΣΤΕ ΓΙΑ ΝΑ ΣΥΝΕΧΙΣΕΤΕ ΜΕ ΠΕΡΙΕΧΟΜΕΝΟ

Με το SoftEther VPN, η κρυπτογραφημένη σήραγγα δρομολογείται μέσω της θύρας HTTPS (443), αποκρύπτοντας ουσιαστικά το VPN ως σύνδεση SSL.



Δείτε πώς μπορείτε να ρυθμίσετε ένα SoftEther VPN μέσω ενός προγράμματος-πελάτη σύνδεσης HTTPS σε Windows και Linux.





Πώς λειτουργεί ένα SoftEther VPN;

Το SoftEther, το οποίο σημαίνει 'Software Ethernet', είναι ένα λογισμικό VPN ανοιχτού κώδικα πολλαπλών πρωτοκόλλων. Επαινείται για την ευελιξία του, επιτρέποντας μια σειρά από πρωτόκολλα VPN, συμπεριλαμβανομένου του ολοένα και πιο δημοφιλούς VPN μέσω HTTPS.

Αποκλεισμός VPN Οι μέθοδοι αποκλείουν κυρίως τις κοινώς χρησιμοποιούμενες θύρες VPN ή τα ίδια τα πρωτόκολλα. Το VPN μέσω HTTPS χρησιμοποιεί τα πρωτόκολλα κρυπτογράφησης SSL/TLS. Αυτό σημαίνει ότι η σύνδεση VPN είναι καμουφλαρισμένη ως τυπική κίνηση HTTP. Αυτό του επιτρέπει να διέρχεται από τα περισσότερα τείχη προστασίας και διακομιστή μεσολάβησης ιστού χωρίς εντοπισμό.



Ένα SoftEther VPN απαιτεί και πελάτη και διακομιστή. Αυτό το άρθρο ασχολείται με την εγκατάσταση και τη ρύθμιση ενός προγράμματος-πελάτη SoftEther. Για τον οδηγό εγκατάστασης διακομιστή, ρίξτε μια ματιά στον τρόπο ρυθμίστε τον διακομιστή SoftEther VPN . Θα χρειαστείτε το όνομα κεντρικού υπολογιστή ή τη διεύθυνση IP του διακομιστή SoftEther για να ολοκληρώσετε τη διαμόρφωση του προγράμματος-πελάτη SoftEther στην επόμενη ενότητα, οπότε αφιερώστε λίγο χρόνο για να το κάνετε αυτό.

Πριν εμβαθύνουμε στις διαδικασίες εγκατάστασης, είναι σημαντικό να σημειωθεί ότι μόνο οι πελάτες SoftEther των Windows και Linux υποστηρίζουν VPN μέσω HTTPS. Επιπλέον, τόσο για Windows όσο και για Linux, βεβαιωθείτε ότι έχετε το όνομα κεντρικού υπολογιστή ή τη διεύθυνση IP του διακομιστή SoftEther και το όνομα χρήστη και τον κωδικό πρόσβασης.



Εγκατάσταση του προγράμματος-πελάτη SoftEther στα Windows

  1. Κάντε λήψη του προγράμματος-πελάτη Windows SoftEther από το Ιστότοπος SoftEther . Θα χρειαστεί να επιλέξετε SoftEther VPN Client και μετά τα Windows από τα αναπτυσσόμενα μενού. Εκτελέστε το πρόγραμμα εγκατάστασης και ακολουθήστε τις οδηγίες στην οθόνη. Κατά τη διάρκεια της εγκατάστασης, επιλέξτε SoftEther VPN Client όταν ζητηθεί. Τερματικό Linux που εμφανίζει το πρόγραμμα περιήγησης lynx λήψη softther client
  2. Μόλις εγκατασταθεί, εκκινήστε τη διαχείριση πελατών VPN. Θα χρειαστεί να δημιουργήσετε έναν εικονικό προσαρμογέα δικτύου για τη σύνδεση VPN. Επιλέγω Εικονικός προσαρμογέας , έπειτα Νέος προσαρμογέας εικονικού δικτύου . Εισαγάγετε ένα μοναδικό όνομα για τον προσαρμογέα δικτύου SoftEther VPN και, στη συνέχεια, επιλέξτε Εντάξει . Τερματικό Linux με πρόγραμμα περιήγησης lynx που εμφανίζει πιο μαλακό vpclient
  3. Στη συνέχεια, επιλέξτε Συνδέω-συωδεομαι στην επάνω αριστερή γωνία και μετά Νέα ρύθμιση σύνδεσης VPN . Εισαγάγετε τα ακόλουθα στοιχεία που αντιστοιχούν στον διακομιστή σας SoftEther VPN:
    • Όνομα ρύθμισης: Δώστε ένα όνομα στον πελάτη VPN σας.
    • Όνομα κεντρικού υπολογιστή : Το όνομα κεντρικού υπολογιστή ή η διεύθυνση IP του διακομιστή SoftEther VPN.
    • Αριθμός θύρας : 443
    • Τύπος διακομιστή μεσολάβησης : Για τους περισσότερους, η επιλογή 'Άμεση σύνδεση TCP/IP' θα είναι η καλύτερη. Εάν η σύνδεσή σας βρίσκεται πίσω από έναν web ή έναν διακομιστή μεσολάβησης SOCKS, επιλέξτε την αντίστοιχη επιλογή.
    • Προσαρμογέας εικονικού πελάτη προς χρήση: Επιλέξτε τον εικονικό προσαρμογέα δικτύου που δημιουργήσατε στο προηγούμενο βήμα.
    • Ρυθμίσεις ελέγχου ταυτότητας χρήστη : Επιλέξτε Τυπικός έλεγχος ταυτότητας κωδικού πρόσβασης. Εισαγάγετε το όνομα χρήστη και τον κωδικό πρόσβασης VPN.
    • Κάντε κλικ στο 'OK' για να συνεχίσετε.

  4. Κάντε δεξί κλικ στη νέα σύνδεση και κάντε κλικ στην επιλογή Σύνδεση. Εάν τα στοιχεία έχουν εισαχθεί σωστά, το VPN θα πρέπει πλέον να συνδεθεί με επιτυχία. Το τερματικό Linux δείχνει ότι η μεταγλώττιση του προγράμματος-πελάτη make command softther έχει ολοκληρωθεί

Τώρα, αν θέλεις καθορίστε τους δικούς σας διακομιστές DNS , πρέπει να επεξεργαστείτε τις ρυθμίσεις του εικονικού προσαρμογέα δικτύου στα Windows.



  1. Στο Κέντρο δικτύου και κοινής χρήσης, κάντε κλικ Αλλάξτε τις ρυθμίσεις του προσαρμογέα , κάντε δεξί κλικ στον εικονικό προσαρμογέα (θα ονομάζεται κάτι σαν VPN## ή παρόμοιο), κάντε κλικ Ιδιότητες , μετά επιλέξτε Πρωτόκολλο Διαδικτύου Έκδοση 4
  2. Εισαγάγετε τους διακομιστές DNS που θέλετε να χρησιμοποιήσετε στο Προτιμώμενος διακομιστής DNS Ενότητα. Τερματικό Linux που εμφανίζει την εντολή έναρξης πιο μαλακού προγράμματος-πελάτη vpn και vpncmd

Για να ελέγξετε εάν το VPN έχει συνδεθεί με επιτυχία, μπορείτε να επισκεφθείτε WhatIsMyIP και ελέγξτε την εμφανιζόμενη διεύθυνση IP. Εάν ταιριάζει με τη διεύθυνση IP του διακομιστή SoftEther VPN, τότε ο πελάτης σας έχει ρυθμιστεί σωστά.

Εγκατάσταση του προγράμματος-πελάτη SoftEther σε Linux

Για να εγκαταστήσετε το πρόγραμμα-πελάτη SoftEther στο Linux, πρέπει να ανοίξετε ένα τερματικό και να συνδεθείτε ως root. Οδηγίες για αυτήν την εγκατάσταση δίνονται για το Debian/Ubuntu. Για άλλες διανομές Linux , παρακαλούμε προσαρμόστε τις εντολές σας ανάλογα. Καθώς η διαδικασία εγκατάστασης του Linux είναι κάπως μεγαλύτερη από την έκδοση των Windows, την έχουμε χωρίσει σε κομμάτια μεγέθους μπουκιάς.

1. Ενημερώστε τα αποθετήρια λογισμικού και τις εξαρτήσεις σας

Πριν ξεκινήσετε την εγκατάσταση του προγράμματος-πελάτη, ενημερώστε πρώτα τα αποθετήρια λογισμικού χρησιμοποιώντας την ακόλουθη εντολή.

apt-get update -y

Στη συνέχεια, εγκαταστήστε τις απαιτούμενες εξαρτήσεις για τον πελάτη VPN.

apt-get install build-essential gnupg2 gcc make -y

2. Πραγματοποιήστε λήψη και εγκατάσταση του προγράμματος-πελάτη SoftEther για Linux

Για να το κάνετε αυτό, εγκαταστήστε το Lynx πρόγραμμα περιήγησης που βασίζεται σε τερματικό και ανοίξτε τη σελίδα λήψης SoftEther.

 apt-get install lynx -y 
lynx http://www.softether-download.com/files/softether/

Κάντε κύλιση στο κάτω μέρος της σελίδας για να επιλέξετε την πιο πρόσφατη έκδοση ή beta. Επιλέγω Linux , έπειτα SoftEther_VPN_Client .

Τερματικό Linux που δείχνει περασμένες δοκιμές πελάτη πιο μαλακών vpncmd

Επιλέξτε το δικό σας Αρχιτεκτονική του συστήματος , επίλεξε το softther-vpclient-x αρχείο και πατήστε 'd' για λήψη. Τέλος, επιλέξτε Αποθήκευση στο δίσκο .

Τερματικό Linux που τρέχει softther vpncmd με επιλεγμένη την επιλογή 2

Τύπος q για έξοδο από το πρόγραμμα περιήγησης Lynx.

Εξαγωγή του αρχείου. Λάβετε υπόψη ότι το όνομα του αρχείου σας μπορεί να είναι διαφορετικό εάν έχετε κατεβάσει μια νεότερη έκδοση.

tar -xvzf softether-vpnclient (press tab to complete)
Το τερματικό Linux εμφανίζει την εντολή softer vpncmd niccreate

Πλοηγηθείτε στον νέο κατάλογο πελάτη VPN που δημιουργήθηκε:

 cd ./vpnclient

Εκδώστε την εντολή make για να μεταγλωττίσετε το λογισμικό και αποδεχτείτε την άδεια χρήσης. 

 make
Τερματικό Linux που δείχνει πιο μαλακή εντολή δημιουργίας λογαριασμού vpncmd

Τώρα εκτελέστε τον πελάτη VPN.

 ./vpnclient start

Πριν ξεκινήσετε τη διαμόρφωση, ελέγξτε τη συμβατότητα του συστήματός σας με τον πελάτη. Επιλέξτε Επιλογή 3 (Χρήση Εργαλείων VPN).

Τερματικό Linux που εμφανίζει πιο μαλακή εντολή ορισμού κωδικού πρόσβασης λογαριασμού vpncmd

Στη συνέχεια, εκδώστε την ακόλουθη εντολή:

 check
Linux-terminal-softether-vpncmd-accountlist

Εάν όλα τα τεστ περάσουν χωρίς σφάλματα, μπορείτε να προχωρήσετε στη διαμόρφωση. Κλείστε το vpncmd πληκτρολογώντας έξοδος .

3. Διαμορφώστε το VPN Client

Για να ξεκινήσετε τη διαμόρφωση, εκτελέστε ξανά το vpncmd και επιλέξτε Option 2 (Management of VPN Client). Πατήστε enter για να αποδεχτείτε τον localhost ως πελάτη.

 ./vpncmd
Ενεργοποίηση επεξεργασίας κειμένου nano τερματικού Linux και αρχείο conf systemctl για προώθηση ip

Δημιουργήστε μια νέα εικονική διεπαφή για να συνδεθείτε στον διακομιστή VPN. Μπορείτε να χρησιμοποιήσετε οποιοδήποτε όνομα θέλετε.

 NicCreate <name of interface>
Τερματικό Linux που δείχνει πιο μαλακή εντολή σύνδεσης λογαριασμού vpncmd

Δημιουργήστε έναν νέο λογαριασμό πελάτη και δώστε του ένα όνομα. Θα χρειαστείτε το όνομα χρήστη και το όνομα του διανομέα SoftEther για αυτό το βήμα.

 AccountCreate <name of account> /server:<IP of VPN server>:443 /HUB:<name of vpn hub> /USERNAME:<vpn username> /NICNAME:<name of virtual network interface>
Τερματικό Linux που εμφανίζει αίτημα IP πελάτη dhcp

Ορίστε τον κωδικό πρόσβασης και τη λειτουργία ελέγχου ταυτότητας για τον νέο λογαριασμό.

 AccountPasswordSet <name of account> /PASSWORD:<your vpn password> /TYPE:standard
Τερματικό Linux που δείχνει το αποτέλεσμα της εντολής netstat rn και του πίνακα δρομολόγησης

Ελέγξτε την κατάσταση του λογαριασμού που δημιουργήθηκε πρόσφατα με την εντολή:

 AccountList
Τερματικό Linux που προσθέτει διαδρομές για πιο μαλακό vpn

4. Ενεργοποιήστε την προώθηση IP

Ο λογαριασμός είναι τώρα έτοιμος να πραγματοποιήσει σύνδεση με τον διακομιστή SoftEther VPN, αλλά πρώτα, θα πρέπει να βεβαιωθείτε ότι η προώθηση IP είναι ενεργοποιημένη.

 cat /proc/sys/net/ipv4/ip_forward

Αυτό θα επιστρέψει μια τιμή 1 ή 0. Εάν η τιμή είναι 0, τότε η προώθηση IP δεν είναι ενεργοποιημένη. Για να το ενεργοποιήσετε, επεξεργαστείτε το sysctl.conf αρχείο χρησιμοποιώντας την ακόλουθη εντολή:

πώς να φτιάξετε τη δική σας κεραία τηλεόρασης 
 nano /etc/sysctl.conf

Βρείτε τη γραμμή 'net.ipv4.ip_forward=1' και καταργήστε το σχόλιο. Τώρα αποθηκεύστε το αρχείο (ctrl-o, ctrl-x).

Τερματικό Linux που εμφανίζει πιο μαλακή εντολή αποσύνδεσης λογαριασμού vpncmd

5. Κάντε την πρώτη σας σύνδεση SoftEther VPN

Ο λογαριασμός σας είναι πλέον έτοιμος για σύνδεση στον διακομιστή VPN. Για να το κάνετε αυτό, εκδώστε αυτήν την εντολή:

 AccountConnect <name of account>

Σε αυτό το σημείο, μπορείτε να επιβεβαιώσετε ότι ο λογαριασμός έχει συνδεθεί με επιτυχία εκδίδοντας την εντολή AccountList:

AccountList

Ζητήστε μια διεύθυνση IP από τον διακομιστή VPN μέσω DHCP. Τοποθετήστε το πρόθεμα 'vpn_' πριν από το όνομα εικονικής διεπαφής. Για παράδειγμα: 'vpn_sevpn'

 dhclient <virtual adapter name>

Θα χρειαστεί να δείτε τη διεύθυνση IP που έχει εκχωρηθεί από τον διακομιστή VPN. Θυμηθείτε αυτή τη διεύθυνση, καθώς είναι σημαντική για το επόμενο βήμα.

Εδώ, μπορείτε να δείτε το όνομα της εικονικής διεπαφής σας και τη διεύθυνση IP που έχει εκχωρηθεί. Στην παραπάνω εικόνα τονίζεται με μπλε χρώμα.

 iconfig <name of interface>

6. Ρυθμίστε τη στατική δρομολόγηση

Τώρα, πρέπει καθορίστε τις στατικές διαδρομές έτσι ώστε όλη η κίνηση να κατευθύνεται μέσω του VPN και όχι μέσω της προεπιλεγμένης πύλης δικτύου σας. Για να προβάλετε τον τρέχοντα πίνακα δρομολόγησης, εκδώστε την εντολή netstat:

 netstat -rn

Στην παραπάνω εικόνα, μπορείτε να δείτε τη διεύθυνση IP που έχει εκχωρηθεί από τον διακομιστή VPN (vpn_sevpn) και μπορείτε να δείτε την προεπιλεγμένη πύλη (ens33). Ο πίνακας δρομολόγησης σας θα φαίνεται διαφορετικός από το παράδειγμα που παρέχεται, καθώς κάθε δίκτυο διαφέρει. Η προεπιλεγμένη IP πύλης θα διαφέρει από τη διεύθυνση IP DHCP που λάβατε από τον διακομιστή VPN στο προηγούμενο βήμα.

Αφού έχετε την προεπιλεγμένη IP πύλης σας, προσθέστε μια νέα διαδρομή στη διεύθυνση IP του διακομιστή VPN μέσω της προεπιλεγμένης πύλης σας. Παρακαλούμε να σημειώσετε ότι IP του διακομιστή VPN σας είναι η IP του διακομιστή σας SoftEther VPN και ΔΕΝ την IP που εκδίδεται από τον διακομιστή μέσω DHCP.

 ip route add <your VPN server IP>/32 via <your default gateway>

Διαγράψτε την παλιά προεπιλεγμένη διαδρομή σας.

 ip route del default via <your default gateway IP>

Αφού εκτελέσετε αυτές τις αλλαγές διαδρομής, ο πίνακας δρομολόγησης θα μοιάζει με τον πίνακα στην παραπάνω εικόνα. Σημειώστε ότι η προεπιλεγμένη πύλη έχει πλέον αλλάξει στη διεύθυνση IP που εκδίδεται μέσω DHCP από τον διακομιστή VPN.

Τώρα, δοκιμάστε τη σύνδεσή σας κάνοντας ping σε μια εξωτερική IP, όπως ο διακομιστής Google DNS:

ping -c4 8.8.8.8

Τέλος, ελέγξτε ότι η σύνδεση πελάτη SoftEther λειτουργεί σωστά ελέγχοντας τη δημόσια διεύθυνση IP σας:

 wget -qO- http://ipecho.net/plain ; echo

Εάν η διεύθυνση IP που επιστράφηκε είναι ίδια με την IP του διακομιστή VPN, όλα λειτουργούν σωστά.

7. Αποσύνδεση του VPN

Για να αποσυνδεθείτε από το VPN, πρέπει να ξεκινήσετε ξανά το σενάριο διαμόρφωσης προγράμματος-πελάτη VPN χρησιμοποιώντας την ακόλουθη εντολή:

./vpncmd

Τώρα εκδώστε την εντολή Αποσύνδεση λογαριασμού:

 AccountDisconnect <name of account>

Τώρα βγείτε από τη διαμόρφωση πελάτη και απελευθερώστε τη μίσθωση DHCP από τη διεπαφή εικονικού δικτύου:

dhclient -r <name of virtual interface>

Στη συνέχεια, σταματήστε τον πελάτη VPN:

 ./vpnclient stop

Τώρα, επεξεργαστείτε τον πίνακα δρομολόγησης καταργώντας τη διαδρομή προς τον διακομιστή VPN σας:

 ip route del <your VPN server IP>/32

Τέλος, προσθέστε μια προεπιλεγμένη διαδρομή μέσω της τοπικής πύλης του δικτύου σας:

 ip route add default via <your local gateway>

Η σύνδεση δικτύου σας θα πρέπει τώρα να αποκατασταθεί.

Χρησιμοποιήστε το SoftEther VPN για να προστατέψετε το διαδικτυακό σας απόρρητο

Η επιτυχής ρύθμιση ενός πελάτη SoftEther και η δημιουργία μιας σύνδεσης με τον διακομιστή VPN του ενισχύει την ασφάλειά σας στο διαδίκτυο. Το SoftEther VPN σας παραμένει διακριτικό, αψηφώντας ακόμη και τις πιο αυστηρές προσπάθειες εντοπισμού και αποκλεισμού VPN.