SoftEther VPN:n määrittäminen HTTPS-asiakkaan kautta Windowsissa ja Linuxissa

SoftEther VPN:n määrittäminen HTTPS-asiakkaan kautta Windowsissa ja Linuxissa
Kaltaisesi lukijat auttavat tukemaan MUO:ta. Kun teet ostoksen käyttämällä sivustollamme olevia linkkejä, voimme ansaita kumppanipalkkion. Lue lisää.

Mitä tulee virtuaalisiin yksityisverkkoihin (VPN), kaikkia protokollia ei ole luotu samanarvoisina. Vaikka OpenVPN ja Wireguard ovat uskomattoman suosittuja VPN-protokollia, niiden suosio on johtanut siihen, että jotkut verkot ovat estäneet protokollan lisääntymisen.





MUO päivän video JATKA SISÄLLÖLLÄ VIERÄTÄ

SoftEther VPN:n avulla salattu tunneli reititetään HTTPS-portin (443) kautta, mikä naamioi VPN:n tehokkaasti SSL-yhteydeksi.



Näin määrität SoftEther VPN:n HTTPS-yhteysasiakkaan kautta Windowsissa ja Linuxissa.





Kuinka SoftEther VPN toimii?

SoftEther, joka tulee sanoista 'Software Ethernet', on avoimen lähdekoodin moniprotokollainen VPN-ohjelmisto. Sitä ylistetään joustavuudestaan, joka mahdollistaa joukon VPN-protokollia, mukaan lukien yhä suositumpi VPN HTTPS:n kautta.

VPN-esto menetelmät estävät ensisijaisesti yleisesti käytetyt VPN-portit tai itse protokollat. VPN yli HTTPS käyttää SSL/TLS-salausprotokollia. Tämä tarkoittaa, että VPN-yhteys on naamioitu tavalliseksi HTTP-liikenteeksi. Tämän ansiosta se voi kulkea useimpien palomuurien ja verkkovälityspalvelinten läpi ilman havaitsemista.



SoftEther VPN vaatii sekä asiakkaan että palvelimen. Tämä artikkeli käsittelee SoftEther-asiakkaan asennusta ja määrittämistä. Palvelimen asennusoppaassa on ohjeita määritä SoftEther VPN -palvelin . Tarvitset SoftEther-palvelimesi isäntänimen tai IP-osoitteen SoftEther-asiakasmäärityksen viimeistelemiseksi seuraavassa osiossa, joten käytä hetki tämän tekemiseen.

Ennen kuin perehdymme asennusmenettelyihin, on tärkeää huomata, että vain Windows- ja Linux SoftEther -asiakkaat tukevat VPN:ää HTTPS:n kautta. Varmista lisäksi sekä Windowsissa että Linuxissa, että sinulla on SoftEther-palvelimen isäntänimi tai IP-osoite sekä käyttäjätunnus ja salasana.



SoftEther-asiakasohjelman asentaminen Windowsiin

  1. Lataa Windows SoftEther -asiakasohjelma osoitteesta SoftEther-verkkosivusto . Sinun on valittava SoftEther VPN Client ja sitten Windows avattavista valikoista. Suorita asennusohjelma ja seuraa näytön ohjeita. Valitse asennuksen aikana SoftEther VPN Client pyydettäessä. Linux-pääte, jossa näkyy lynx-selaimen latausohjelmisto
  2. Kun se on asennettu, käynnistä VPN-asiakashallinta. Sinun on luotava virtuaalinen verkkosovitin VPN-yhteyttä varten. Valitse Virtuaalinen sovitin , sitten Uusi virtuaaliverkkosovitin . Anna yksilöllinen nimi SoftEther VPN -verkkosovittimellesi ja valitse sitten OK . Linux-pääte, jossa on lynx-selain, joka näyttää softether vpnclientin
  3. Valitse seuraavaksi Kytkeä vasemmassa yläkulmassa ja sitten Uusi VPN-yhteysasetus . Anna seuraavat tiedot, jotka vastaavat SoftEther VPN -palvelintasi:
    • Asetuksen nimi: Anna VPN-asiakkaallesi nimi.
    • Isäntänimi : SoftEther VPN -palvelimesi isäntänimi tai IP-osoite.
    • Porttinumero : 443
    • Välityspalvelimen tyyppi : Useimmille on parasta valita 'Suora TCP/IP-yhteys'. Jos yhteytesi on verkko- tai SOCKS-välityspalvelimen takana, valitse vastaava vaihtoehto.
    • Virtuaalinen asiakassovitin käytettäväksi: Valitse edellisessä vaiheessa luomasi virtuaalinen verkkosovitin.
    • Käyttäjän todennusasetukset : Valitse Standard Password Authentication. Anna VPN-käyttäjänimesi ja salasanasi.
    • Napsauta 'OK' jatkaaksesi.

      • tietokone ei tule ulos lepotilasta Windows 10
  4. Napsauta uutta yhteyttä hiiren kakkospainikkeella ja napsauta Yhdistä. Jos tiedot on syötetty oikein, VPN:n pitäisi nyt muodostaa yhteyden onnistuneesti. Linux-pääte, jossa näkyy make-komento softether-asiakaskäännös valmis

Nyt jos haluat määritä omat DNS-palvelimesi , sinun on muokattava virtuaalisen verkkosovittimen asetuksia Windowsissa.



  1. Napsauta Verkko- ja jakamiskeskuksessa Muuta adapterin asetuksia , napsauta virtuaalisovitinta hiiren kakkospainikkeella (sen nimi on VPN## tai vastaava), napsauta Ominaisuudet ja valitse sitten Internet-protokollan versio 4
  2. Kirjoita DNS-palvelimet, joita haluat käyttää Ensisijainen DNS-palvelin osio. Linux-pääte, joka näyttää softether vpn client start -komennon ja vpncmd

Voit testata, onko VPN-yhteys onnistunut, vieraile osoitteessa Mikä on minun ip ja tarkista näytettävä IP-osoite. Jos se vastaa SoftEther VPN -palvelimesi IP-osoitetta, asiakkaasi on määritetty oikein.

SoftEther-asiakasohjelman asentaminen Linuxiin

Jotta voit asentaa SoftEther-asiakkaan Linuxiin, sinun on avattava pääte ja kirjauduttava sisään pääkäyttäjänä. Tämän asennuksen ohjeet ovat Debian/Ubuntua varten. varten muut Linuxin jakelut , säädä komentojasi vastaavasti. Koska Linuxin asennusprosessi on hieman pidempi kuin Windows-versio, olemme jakaneet sen pieniksi paloiksi.

1. Päivitä ohjelmistovarastot ja riippuvuudet

Ennen kuin aloitat asiakasasennuksen, päivitä ohjelmistovarastot seuraavalla komennolla.

apt-get update -y

Asenna seuraavaksi tarvittavat riippuvuudet VPN-asiakkaalle.

apt-get install build-essential gnupg2 gcc make -y

2. Lataa ja asenna SoftEther Client for Linux

Voit tehdä tämän asentamalla Lynxin päätepohjainen selain ja avaa SoftEther-lataussivu.

 apt-get install lynx -y 
lynx http://www.softether-download.com/files/softether/

Vieritä sivun alaosaan valitaksesi uusin versio tai beta. Valitse Linux , sitten SoftEther_VPN_Client .

Linux-pääte, joka näyttää pehmenevät vpncmd-asiakastestit läpäissyt

Valitse omasi Järjestelmäarkkitehtuuri , Valitse softether-vpnclient-x tiedosto ja paina 'd' ladataksesi. Lopuksi valitse Tallenna levylle .

Linux-pääte, jossa on softether vpncmd ja vaihtoehto 2 on valittu

Lehdistö q poistuaksesi Lynx-selaimesta.

Pura arkisto. Huomaa, että tiedostosi nimi voi olla erilainen, jos olet ladannut uudemman version.

tar -xvzf softether-vpnclient (press tab to complete)
Linux-pääte, joka näyttää softether vpncmd niccreate -komennon

Siirry äskettäin luotuun VPN-asiakashakemistoon:

 cd ./vpnclient

Anna make-komento kääntääksesi ohjelmiston ja hyväksyäksesi käyttöoikeussopimuksen. 

 make
Linux-pääte, joka näyttää softether vpncmd createaccount -komennon

Suorita nyt VPN-asiakas.

 ./vpnclient start

Ennen kuin aloitat määrityksen, testaa järjestelmän yhteensopivuus asiakkaan kanssa. Valitse vaihtoehto 3 (VPN-työkalujen käyttö).

Linux-pääte, joka näyttää softether vpncmd -tilin salasanan asetuskomennon

Anna seuraavaksi seuraava komento:

 check
Linux-terminal-softether-vpncmd-accountlist

Jos kaikki testit onnistuvat ilman virheitä, voit siirtyä konfigurointiin. Poistu vpncmd:stä kirjoittamalla poistu .

3. Määritä VPN-asiakas

Aloita määrittäminen suorittamalla vpncmd uudelleen ja valitsemalla vaihtoehto 2 (VPN-asiakkaan hallinta). Hyväksy localhost asiakkaana painamalla Enter.

 ./vpncmd
Linux-terminaalin nano-tekstieditori ja systemctl conf -tiedosto IP-lähetyksen mahdollistamiseksi

Luo uusi virtuaalinen käyttöliittymä VPN-palvelimeen yhdistämistä varten. Voit käyttää mitä tahansa nimeä haluat.

 NicCreate <name of interface>
Linux-pääte, joka näyttää softether vpncmd accountconnect -komennon

Luo uusi asiakastili ja anna sille nimi. Tarvitset SoftEther-käyttäjänimesi ja keskittimen nimesi tätä vaihetta varten.

 AccountCreate <name of account> /server:<IP of VPN server>:443 /HUB:<name of vpn hub> /USERNAME:<vpn username> /NICNAME:<name of virtual network interface>
Linux-pääte, joka näyttää dhcp-asiakkaan IP-pyynnön

Aseta salasana ja todennustila äskettäin luodulle tilille.

 AccountPasswordSet <name of account> /PASSWORD:<your vpn password> /TYPE:standard
Linux-pääte, joka näyttää netstat rn -komennon ja reititystaulukon tuloksen

Tarkista juuri luodun tilin tila komennolla:

 AccountList
Linux-pääte, joka lisää reittejä softether vpn:lle

4. Ota IP-lähetys käyttöön

Tili on nyt valmis muodostamaan yhteyden SoftEther VPN -palvelimeen, mutta ensin sinun on varmistettava, että IP-lähetys on käytössä.

 cat /proc/sys/net/ipv4/ip_forward

Tämä palauttaa arvon 1 tai 0. Jos arvo on 0, IP-välitys ei ole käytössä. Ota se käyttöön muokkaamalla sysctl.conf tiedosto seuraavalla komennolla:

 nano /etc/sysctl.conf

Etsi rivi 'net.ipv4.ip_forward=1' ja poista sen kommentti. Tallenna nyt tiedosto (ctrl-o, ctrl-x).

Linux-pääte, joka näyttää softether vpncmd accountdisconnect -komennon

5. Luo ensimmäinen SoftEther VPN -yhteytesi

Tilisi on nyt valmis muodostamaan yhteyden VPN-palvelimeen. Voit tehdä tämän antamalla tämän komennon:

 AccountConnect <name of account>

Tässä vaiheessa voit varmistaa, että tili on yhdistetty onnistuneesti antamalla AccountList-komennon:

kuinka päästä eroon mainoksista Android -aloitusnäytössä 

AccountList

Pyydä IP-osoite VPN-palvelimelta DHCP:n kautta. Aseta etuliite 'vpn_' ennen virtuaalisen käyttöliittymän nimeä. Esimerkiksi: 'vpn_sevpn'

 dhclient <virtual adapter name>

Sinun on tarkasteltava VPN-palvelimen antamaa IP-osoitetta. Muista tämä osoite, sillä se on tärkeä seuraavaa vaihetta ajatellen.

Täällä näet virtuaaliliittymäsi nimen ja IP-osoitteen, joka on määritetty. Yllä olevassa kuvassa se on korostettu sinisellä.

 iconfig <name of interface>

6. Aseta staattinen reititys

Nyt sinun täytyy määritä staattiset reitit niin, että kaikki liikenne ohjataan VPN:n kautta oletusyhdyskäytäväsi sijaan. Voit tarkastella nykyistä reititystaulukkoa antamalla netstat-komennon:

 netstat -rn

Yllä olevassa kuvassa näet VPN-palvelimen (vpn_sevpn) osoittaman IP-osoitteen ja oletusyhdyskäytävän (ens33). Reititystaulukkosi näyttää erilaiselta kuin annettu esimerkki, koska jokainen verkko on erilainen. Oletusyhdyskäytävän IP-osoite on eri kuin DHCP-IP-osoite, jonka sait VPN-palvelimelta edellisessä vaiheessa.

Kun olet saanut oletusyhdyskäytäväsi IP-osoitteen, lisää uusi reitti VPN-palvelimesi IP-osoitteeseen oletusyhdyskäytäväsi kautta. Huomatkaa että VPN-palvelimesi IP-osoite on SoftEther VPN -palvelimesi IP-osoite ja EI palvelimelta DHCP:n kautta antama IP.

 ip route add <your VPN server IP>/32 via <your default gateway>

Poista vanha oletusreittisi.

 ip route del default via <your default gateway IP>

Näiden reittimuutosten suorittamisen jälkeen reititystaulukko näyttää yllä olevan kuvan taulukolta. Huomaa, että oletusyhdyskäytävä on nyt muuttunut IP-osoitteeksi, joka on annettu DHCP:n kautta VPN-palvelimelta.

Testaa nyt yhteytesi pingillä ulkoista IP-osoitetta, kuten Google DNS -palvelinta:

ping -c4 8.8.8.8

Tarkista lopuksi, että SoftEther-asiakasyhteys toimii oikein tarkistamalla julkisen IP-osoitteesi:

 wget -qO- http://ipecho.net/plain ; echo

Jos palautettu IP-osoite on sama kuin VPN-palvelimesi IP, kaikki toimii oikein.

7. VPN-yhteyden katkaiseminen

Jos haluat katkaista yhteyden VPN-verkkoon, sinun on käynnistettävä VPN-asiakasmääritysskripti uudelleen seuraavalla komennolla:

./vpncmd

Anna nyt AccountDisconnect-komento:

 AccountDisconnect <name of account>

Poistu nyt asiakaskokoonpanosta ja vapauta DHCP-vuokraus virtuaalisesta verkkoliittymästä:

dhclient -r <name of virtual interface>

Pysäytä seuraavaksi VPN-asiakas:

 ./vpnclient stop

Muokkaa nyt reititystaulukkoasi poistamalla reitti VPN-palvelimellesi:

 ip route del <your VPN server IP>/32

Lisää lopuksi oletusreitti verkkosi paikallisen yhdyskäytävän kautta:

 ip route add default via <your local gateway>

Verkkoyhteytesi pitäisi nyt palautua.

Käytä SoftEther VPN:ää suojataksesi yksityisyyttäsi verkossa

SoftEther-asiakkaan onnistunut määrittäminen ja yhteyden muodostaminen sen VPN-palvelimeen parantaa verkkoturvallisuuttasi. SoftEther VPN pysyy huomaamattomana ja uhmaa tiukimmatkin VPN-tunnistus- ja estoyritykset.