Kako postaviti SoftEther VPN preko HTTPS klijenta na Windows i Linux

Kada su u pitanju virtualne privatne mreže (VPN), nisu svi protokoli jednaki. Iako su OpenVPN i Wireguard nevjerojatno popularni VPN protokoli, njihova je popularnost dovela do povećanja broja blokiranih protokola od strane nekih mreža.

Uz SoftEther VPN, šifrirani tunel usmjerava se kroz HTTPS port (443), učinkovito maskirajući VPN kao SSL vezu.

Evo kako postaviti SoftEther VPN preko klijenta HTTPS veze na Windows i Linux.

Kako radi SoftEther VPN?

SoftEther, što je kratica za "Software Ethernet", je VPN softver otvorenog koda s više protokola. Hvaljen je zbog svoje fleksibilnosti, dopuštajući niz VPN protokola, uključujući sve popularniji VPN preko HTTPS-a.

VPN blokiranje metode prvenstveno blokiraju najčešće korištene VPN priključke ili same protokole. VPN preko HTTPS-a koristi SSL/TLS protokole šifriranja. To znači da je VPN veza zakamuflirana kao standardni HTTP promet. To mu omogućuje prolazak kroz većinu vatrozida i web proxyja bez otkrivanja.

SoftEther VPN zahtijeva i klijenta i poslužitelja. Ovaj se članak bavi instalacijom i postavljanjem SoftEther klijenta. Za vodič za postavljanje poslužitelja pogledajte kako postaviti SoftEther VPN poslužitelj. Trebat će vam ime glavnog računala ili IP adresa vašeg SoftEther poslužitelja kako biste dovršili konfiguraciju SoftEther klijenta u sljedećem odjeljku, stoga odvojite trenutak da to učinite.

Prije nego što se udubimo u postupke instalacije, važno je napomenuti da samo Windows i Linux SoftEther klijenti podržavaju VPN preko HTTPS-a. Nadalje, i za Windows i za Linux, provjerite imate li ime hosta ili IP adresu SoftEther poslužitelja te korisničko ime i lozinku.

Instaliranje SoftEther klijenta na Windows

1. Preuzmite Windows SoftEther klijent s Web stranica SoftEther. Morat ćete odabrati SoftEther VPN klijent a zatim Windows iz padajućih izbornika. Pokrenite instalacijski program i slijedite upute na zaslonu. Tijekom postavljanja odaberite SoftEther VPN klijent kada se to od vas zatraži.
2. Nakon instaliranja pokrenite upravitelj VPN klijenta. Morat ćete izraditi virtualni mrežni adapter za VPN vezu. Izaberi Virtualni adapter, onda Novi virtualni mrežni adapter. Unesite jedinstveni naziv za svoj SoftEther VPN mrežni adapter, a zatim odaberite u redu.
3. Zatim odaberite Spojiti u gornjem lijevom kutu, a zatim Nova postavka VPN veze. Unesite sljedeće podatke koji odgovaraju vašem SoftEther VPN poslužitelju:
   • Naziv postavke: Dodijelite naziv svom VPN klijentu.
   • Naziv hosta: Naziv hosta ili IP adresa vašeg SoftEther VPN poslužitelja.
   • Broj porta: 443
   • Vrsta proxyja: Za većinu će odabir "Izravne TCP/IP veze" biti najbolji. Ako je vaša veza iza web ili SOCKS proxyja, odaberite odgovarajuću opciju.
   • Adapter virtualnog klijenta za korištenje: Odaberite virtualni mrežni adapter koji ste izradili u prethodnom koraku.
   • Postavke provjere autentičnosti korisnika: Odaberite standardnu ​​provjeru autentičnosti lozinke. Unesite svoje VPN korisničko ime i lozinku.
   • Pritisnite "OK" za nastavak.
4. Desnom tipkom miša kliknite novu vezu i kliknite Poveži. Ako su pojedinosti ispravno unesene, VPN bi se sada trebao uspješno povezati.

Sada, ako želite odredite vlastite DNS poslužitelje, morate urediti postavke virtualnog mrežnog adaptera unutar sustava Windows.

1. U Centru za mrežu i dijeljenje kliknite Promijenite postavke adaptera, desnom tipkom miša kliknite virtualni adapter (zvat će se nekako poput VPN## ili slično), kliknite Svojstva, zatim odaberite Internetski protokol verzija 4
2. Unesite DNS poslužitelje koje želite koristiti u Preferirani DNS poslužitelj odjeljak.

Da biste provjerili je li se VPN uspješno povezao, možete posjetiti WhatIsMyIP i provjerite prikazanu IP adresu. Ako odgovara IP adresi vašeg SoftEther VPN poslužitelja, tada je vaš klijent ispravno postavljen.

Instaliranje SoftEther klijenta na Linux

Da biste instalirali SoftEther klijent na Linux, morate otvoriti terminal i biti prijavljeni kao root. Upute za ovu instalaciju dane su za Debian/Ubuntu. Za druge distribucije Linuxa, prilagodite svoje naredbe u skladu s tim. Budući da je postupak instalacije Linuxa nešto duži od verzije za Windows, podijelili smo ga na male dijelove.

1. Ažurirajte svoja softverska spremišta i ovisnosti

Prije nego započnete instalaciju klijenta, prvo ažurirajte svoja softverska spremišta pomoću sljedeće naredbe.

apt-get update -y

Zatim instalirajte potrebne ovisnosti za VPN klijenta.

apt-get install build-essential gnupg2 gcc make -y

2. Preuzmite i instalirajte SoftEther klijent za Linux

Da biste to učinili, instalirajte Lynx terminalski preglednik i otvorite stranicu za preuzimanje SoftEther.

apt-get install lynx -y
lynx http://www.softether-download.com/files/softether/

Pomaknite se do dna stranice kako biste odabrali najnoviju verziju ili beta verziju. Izaberi Linux, onda SoftEther_VPN_klijent.

Odaberite svoju Arhitektura sustava, odaberite softether-vpnclient-x datoteku i pritisnite "d" za preuzimanje. Na kraju odaberite Spremi na disk.

Pritisnite q za izlaz iz preglednika Lynx.

Izdvojite arhivu. Imajte na umu da naziv datoteke može biti drugačiji ako ste preuzeli noviju verziju.

tar -xvzf softether-vpnclient (press tab to complete)

Dođite do novostvorenog direktorija VPN klijenta:

cd ./vpnclient

Izdajte naredbu make za kompajliranje softvera i prihvatite licencni ugovor.

make

Sada pokrenite VPN klijent.

./vpnclient start

Prije početka konfiguracije testirajte kompatibilnost vašeg sustava s klijentom. Odaberite Opciju 3 (Korištenje VPN alata).

Zatim izdajte sljedeću naredbu:

check

Ako svi testovi prođu bez grešaka, možete prijeći na konfiguraciju. Izađite iz vpncmd upisivanjem Izlaz.

3. Konfigurirajte VPN klijenta

Za početak konfiguracije ponovno pokrenite vpncmd i odaberite opciju 2 (Upravljanje VPN klijentom). Pritisnite enter da prihvatite localhost kao klijenta.

./vpncmd

Stvorite novo virtualno sučelje za povezivanje s VPN poslužiteljem. Možete koristiti bilo koje ime koje želite.

NicCreate interface>

Stvorite novi račun klijenta i dodijelite mu naziv. Za ovaj korak trebat će vam vaše SoftEther korisničko ime i naziv čvorišta.

AccountCreate <nameofaccount> /server:<IPofVPNserver>:443 /HUB:<nameofvpnhub> /USERNAME:<vpnusername> /NICNAME:<nameofvirtualnetworkinterface>

Postavite lozinku i način provjere autentičnosti za novostvoreni račun.

AccountPasswordSet <nameofaccount> /PASSWORD:<yourvpnpassword> /TYPE: standard

Provjerite status novokreiranog računa naredbom:

AccountList

4. Omogući IP prosljeđivanje

Račun je sada spreman za uspostavljanje veze s SoftEther VPN poslužiteljem, ali prvo ćete morati osigurati da je IP prosljeđivanje omogućeno.

cat /proc/sys/net/ipv4/ip_forward

Ovo će vratiti vrijednost 1 ili 0. Ako je vrijednost 0, IP prosljeđivanje nije omogućeno. Da biste ga omogućili, uredite sysctl.conf datoteku pomoću sljedeće naredbe:

nano /etc/sysctl.conf

Pronađite redak "net.ipv4.ip_forward=1" i odkomentirajte ga. Sada spremite datoteku (ctrl-o, ctrl-x).

5. Uspostavite svoju prvu SoftEther VPN vezu

Vaš račun je sada spreman za povezivanje s VPN poslužiteljem. Da biste to učinili, izdajte ovu naredbu:

AccountConnect <nameofaccount>

U ovom trenutku možete potvrditi da je račun uspješno povezan izdavanjem naredbe AccountList:

AccountList

Zatražite IP adresu od VPN poslužitelja putem DHCP-a. Stavite prefiks "vpn_" ispred naziva virtualnog sučelja. Na primjer: "vpn_sevpn"

dhclient <virtualadaptername>

Morat ćete vidjeti IP adresu koju je dodijelio VPN poslužitelj. Zapamtite ovu adresu jer je važna za sljedeći korak.

Ovdje možete vidjeti naziv vašeg virtualnog sučelja i IP adresu koja je dodijeljena. Na gornjoj slici je označen plavom bojom.

iconfig interface>

6. Postavite statičko usmjeravanje

Sada morate odredite statičke rute tako da se sav promet usmjerava kroz VPN, a ne kroz vaš zadani mrežni pristupnik. Da biste vidjeli svoju trenutnu tablicu usmjeravanja, izdajte naredbu netstat:

netstat -rn

Na gornjoj slici možete vidjeti IP adresu koju je dodijelio VPN poslužitelj (vpn_sevpn) i možete vidjeti zadani pristupnik (ens33). Vaša tablica usmjeravanja izgledat će drugačije od navedenog primjera, jer se svaka mreža razlikuje. Zadana IP adresa pristupnika razlikovat će se od DHCP IP adrese koju ste dobili od VPN poslužitelja iz prethodnog koraka.

Nakon što dobijete svoj zadani IP pristupnik, dodajte novu rutu IP adresi vašeg VPN poslužitelja putem zadanog pristupnika. Imajte na umu da IP vašeg VPN poslužitelja je IP vašeg SoftEther VPN poslužitelja i NE IP koji je izdao poslužitelj putem DHCP-a.

ip route add <yourVPNserverIP>/32 via <yourdefaultgateway>

Izbrišite staru zadanu rutu.

ip route del default via default gateway IP>

Nakon izvođenja ovih promjena rute, tablica usmjeravanja će izgledati kao tablica na gornjoj slici. Primijetite da je zadani pristupnik sada promijenjen u IP adresu izdanu putem DHCP-a s VPN poslužitelja.

Sada testirajte svoju vezu tako što ćete pingati vanjski IP, kao što je Google DNS poslužitelj:

ping -c4 8.8.8.8

Konačno, provjerite radi li vaša SoftEther klijentska veza ispravno provjerom vaše javne IP adrese:

wget -qO- http://ipecho.net/plain; echo

Ako je vraćena IP adresa ista kao IP vašeg VPN poslužitelja, sve radi ispravno.

7. Odspajanje VPN-a

Za prekid veze s VPN-om morate ponovno pokrenuti konfiguracijsku skriptu VPN klijenta pomoću sljedeće naredbe:

./vpncmd

Sada izdajte naredbu AccountDisconnect:

AccountDisconnect <nameofaccount>

Sada izađite iz konfiguracije klijenta i otpustite DHCP najam s virtualnog mrežnog sučelja:

dhclient -r 

Zatim zaustavite VPN klijent:

./vpnclient stop

Sada uredite svoju tablicu usmjeravanja uklanjanjem rute do vašeg VPN poslužitelja:

ip route del/32

Na kraju dodajte zadanu rutu putem lokalnog pristupnika vaše mreže:

ip route add default via 

Vaša mrežna veza sada bi trebala biti ponovno uspostavljena.

Koristite SoftEther VPN da zaštitite svoju privatnost na mreži

Uspješno postavljanje SoftEther klijenta i uspostavljanje veze s njegovim VPN poslužiteljem povećava vašu online sigurnost. Vaš SoftEther VPN ostaje diskretan, prkoseći čak i najrigoroznijim pokušajima otkrivanja i blokiranja VPN-a.