Neki pružatelji mrežnih usluga blokiraju VPN-ove, ali uz SoftEther VPN možete održavati svoju privatnu vezu s webom.

Kako tehnološki svijet napreduje, potreba za sigurnom komunikacijom iz dana u dan postaje sve važnija. VPN-ovi ili "virtualne privatne mreže" postali su ključni u održavanju online sigurnosti.

Međutim, postoji mnogo načina na koje mrežni pružatelji usluga i institucije mogu blokirati VPN vezu. Ove blokade možete zaobići postavljanjem vlastitog VPN-a preko HTTPS-a uz SoftEther.

Evo kako SoftEther radi, kako se razlikuje od popularnih VPN usluga i kako instalirati vlastiti SoftEther VPN na Ubuntu Linux poslužitelj.

Što je SoftEther i VPN preko HTTPS-a

Većina pružatelja VPN usluga koristi a standardizirani skup portova i protokola. Te se veze lako blokiraju na razini vatrozida ili forsiranjem prometa kroz web proxy poslužitelj.

Ako vatrozid vaše lokalne mreže sprječava VPN veze, kako to možete nadvladati? Odgovor leži u usmjeravanju VPN tunela preko HTTPS-a. A SoftEther VPN koristi Hypertext Transfer Protocol Secure (HTTPS) kao prijenosni protokol. SoftEther stvara siguran VPN koji može proći kroz gotovo svaki vatrozid ili proxy poslužitelj.

instagram viewer

To je moguće jer HTTPS promet, koji je u biti web promet, obično nije blokiran vatrozidima. To osigurava pouzdanu i neprekinutu vezu.

SoftEther, što je kratica za "Software Ethernet", VPN je rješenje otvorenog koda, više platformi i više protokola. Ovu malo poznatu platformu razvilo je Sveučilište Tsukuba, a odlikuje je fleksibilnost i robusnost.

Možete instalirati SoftEther klijente koristeći VPN preko HTTPS-a na Windows i Linux.

Kako instalirati i konfigurirati SoftEther na Ubuntu Linuxu

Poznato je da SoftEther najbolje radi na CentOS Linuxu, ali se može prilagoditi za rad na Ubuntuu. Okruženje mrežne podrške za Ubuntu je ogromno, zbog čega je izvrstan izbor za hostiranje vašeg SoftEther VPN-a.

Iako je ovaj vodič prilično jednostavan, potrebno je neko znanje o Linux sustavima da biste ga pokrenuli. Nekoliko preduvjeta bi također trebalo biti na mjestu prije nego što počnete.

SoftEther VPN preduvjeti

  1. Ubuntu poslužitelj (22.04.x ​​LTS), idealno korištenje virtualnog privatnog poslužitelja
  2. Javno usmjeriva IPv4 ili v6 adresa
  3. Pristup korijenskoj administraciji
  4. /var/ particija s najmanje 10 Gb slobodnog prostora
  5. SSH
  6. Ispravna konfiguracija mreže. Evo kako konfigurirati mrežu na Ubuntu poslužitelju, ako trebate osvježenje.

Instaliranje SoftEthera na Ubuntu poslužitelj

Pokrenite svoj Ubuntu poslužitelj i prijavite se kao root.

Prvi korak je ažuriranje vašeg softvera i repozitorija.

apt-get update -y

Sada moramo instalirati potrebne ovisnosti za softver SoftEther.

apt-get installbuild-essential gnupg2 gcc make -y

Zatim preuzmite SoftEther poslužitelj. Morat ćete potražiti najnoviju verziju softvera pomoću Lynx terminalskog preglednika.

Da biste to učinili, prvo instalirajte lynx.

apt-get install lynx -y

Sada otvorite stranicu za preuzimanje SoftEthera unutar preglednika.

lynx http://www.softether-download.com/files/softether/

Koristite tipke sa strelicama za pretraživanje najnovije verzije. Označite najnoviju verziju i pritisnite enter.

Označite "Linux" i pritisnite enter.

Sada označite “SoftEther_VPN_Server” i pritisnite Enter.

Na kraju, odaberite verziju koju vaša arhitektura podržava (najvjerojatnije će to biti 64bit_-_Intel_x64) i pritisnite enter posljednji put.

Sada označite datoteku .tar.gz i pritisnite "d". Datoteka će se sada preuzeti.

Na kraju odaberite “Spremi na disk” i zatim pritisnite “q” za izlaz iz Lynx preglednika.

Sljedeći korak je izdvajanje arhive. Imajte na umu da naziv datoteke može biti drugačiji ako ste preuzeli noviju verziju.

tar-xvzfsoftether-vpnserver-v4.42-9798-rtm-2023.06.30-linux-x64-64bit.tar.gz

Dođite do novostvorenog direktorija vpnserver

cd vpnserver

Zatim izdajte naredbu make za kompajliranje softvera.

make

Na kraju procesa trebali biste vidjeti sljedeće rezultate:

*** PacketiX VPN Server HTML5 Web Administration Console (NEW) ***
This VPN Server / Bridge has the built-in HTML5 Web Administration Console.
After you start the server daemon, you can open the HTML5 Web Administration Console is available at


https://127.0.0.1:5555/
or
https://ip_address_of_the_vpn_server: 5555/


This HTML5 page is obviously under construction, and your HTML5 development contribution is very appreciated.


make[1]: Leaving directory '/root/vpnserver'

Sljedeći korak je premještanje novosastavljenog softvera i direktorija u /usr/local.

cd ..
mv vpnserver /usr/local/

Sada postavite prava dopuštenja za direktorij vpnserver.

cd /usr/local/vpnuser
chmod 600 *
chmod 700 vpnserver
chmod 700 vpncmd

Zatim moramo stvoriti neke datoteke kako bismo osigurali da SoftEther poslužitelj radi kada se Ubuntu poslužitelj ponovno pokrene. Ugrađeni uređivač nano tekstualnih datoteka može se koristiti za stvaranje i uređivanje datoteka.

nano /etc/init.d/vpnserver

Sada kopirajte i zalijepite sljedeće u datoteku i spremite je (ctrl-o, ctrl-x):

#!/bin/sh
### BEGIN INIT INFO
# Provides: vpnserver
# Required-Start:
# Required-Stop:
# Default-Start: 2 3 4 5
# Default-Stop:
# Short-Description: SoftEtherVPNServer
### END INIT INFO
# chkconfig: 2345 99 01
# description: SoftEther VPN Server
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case"$1"in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo"Usage: $0 {start|stop|restart}"
exit1
esac
exit0

Stvorite novi imenik i postavite dopuštenja za novostvorenu uslugu.

mkdir /var/lock/subsys
chmod 755 /etc/init.d/vpnserver

Zatim stvorite novu datoteku pod nazivom “vpnserver.service” u direktoriju “/lib/systemd/system”

nano /lib/systemd/system/vpnserver.service

Kopirajte i zalijepite sljedeće u datoteku, spremite je i zatvorite.

Description=SoftEther VPN Server
After=network.target
[Service]
Type=forking
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/vpnserver stop
[Install]
WantedBy=multi-user.target

Omogućite pokretanje usluge SoftEther nakon ponovnog pokretanja.

systemctlenablevpnserver.service

Sada pokrenite SoftEther VPN uslugu.

/etc/init.d/vpnserver start

Trebali biste vidjeti sljedeći izlaz:

The SoftEther VPN Server service has been started.
Let's get started by accessing to the following URL from your PC:
https://
 or
https://
Note: IP address may vary. Specify your server's IP address.

Zatim omogućite pokretanje skripte poslužitelja pri ponovnom pokretanju sustava.

update-rc.d vpnserver defaults

Konfiguriranje SoftEther poslužitelja

SoftEther ima praktičnu ugrađenu konfiguracijsku skriptu koja olakšava postavljanje. Za pokretanje skripte mijenjamo radni direktorij i izvršavamo skriptu.

cd /usr/local/vpnserver
./vpncmd

Vidjet ćete sljedeće mogućnosti:

By using vpncmd program, the following can be achieved.
1. Management of VPN Server or VPN Bridge
2. Management of VPN Client
3.UseofVPNTools
Select1, 2or3: 1

Odaberite 1 i pritisnite enter dvaput i trebali biste vidjeti sljedeći izlaz:

Prije nego nastavimo moramo postaviti administratorsku lozinku

ServerPasswordSet

Ovdje se postavlja administratorska lozinka za EtherSoft, unesite svoju (novu) lozinku i potvrdite.

Sljedeći korak je stvaranje čvorišta i postavljanje lozinke (različite od lozinke administratora). Možete nazvati čvorište kako god želite, u ovom primjeru koristili smo "VPN".

HubCreate VPN

Sada konfiguriramo hub "VPN" koji je upravo stvoren.

Hub VPN

Vaš bi upit trebao prikazivati:

VPN Server/VPN>

Sada stvaramo virtualni LAN koji dodjeljuje IP adrese udaljenim klijentima.

SecureNatEnable

Izlaz bi sada trebao prikazivati:

SecureNatEnable command - Enable the Virtual NAT and DHCP Server Function (SecureNat Function)
The command completed successfully.

Zatim stvaramo prvog korisnika za VPN.

UserCreate vpnuser1

Trebali biste vidjeti sljedeći izlaz:

Zatim postavite lozinku za VPN korisnika.

UserPasswordSet vpnuser1

U sljedećem koraku konfigurira se platforma s više protokola SoftEther.

IPsecEnable

Sada će vam biti postavljeno nekoliko pitanja o tome koje usluge uključiti. Možete koristiti odgovore u nastavku:

Imajte na umu da će se IPSec ključ koristiti za L2TP veze, stoga neka bude što složeniji.

Čestitamo, konfiguracija je dovršena. Upišite “exit” za odustajanje.

exit

Omogućivanje i konfiguriranje UFW vatrozida za SoftEther

Ako je vaš Ubuntu poslužitelj prije pokretanja bio svjež, morat ćete omogućiti i konfigurirati ugrađeni UFW vatrozid.

Prvo postavite zadanu politiku.

ufw default allow outgoing
ufw default deny incoming

Sada izdajte sljedeće naredbe za otvaranje portova potrebnih za SoftEther

ufw allow 443/tcp
ufw allow 5555/tcp
ufw allow 992/tcp
ufw allow 1194/udp
ufw allow SSH

Omogućite i pokrenite vatrozid.

ufw enable

Postavite UFW da se pokrene pri ponovnom pokretanju.

systemctl enable ufw

Završne obrade i resursi

Čestitamo, vaš SoftEther VPN sada je spreman za upotrebu. U ovoj fazi dobra je ideja ponovno pokrenuti poslužitelj i osigurati da sve usluge rade prije pokušaja povezivanja klijenta.

Za provjeru statusa SoftEther VPN poslužitelja koristite naredbu:

systemctlstatusvpnserver.service

Za provjeru statusa UFW vatrozida koristite naredbu:

systemctl status ufw && ufw status verbose

Za povezivanje vašeg računala sa sustavom Windows na HTTPS SoftEther VPN, klijent se može preuzeti s Web stranica SoftEther. Tamo također možete pronaći Upute tvrtke SoftEther kako instalirati i povezati softver.

Dodatne informacije o povezivanju drugih operativnih sustava također možete pronaći u dio s uputama na web stranici SoftEther.

Zaključak

SoftEther VPN instaliran na vašem vlastitom Ubuntu poslužitelju nudi brojne prednosti, posebno u smislu fleksibilnog i sigurnog umrežavanja.

Ovo malo poznato VPN softversko rješenje može se implementirati i koristiti diljem svijeta, a može zaobići čak i najteže tehnike blokiranja VPN-a. Stoga proširite vijest i uživajte u ovom prilagodljivom i svestranom VPN rješenju.