În contextul progresului tehnologic global, necesitatea unei comunicări securizate devine din ce în ce mai importantă. Rețelele VPN (Virtual Private Networks) au evoluat ca un instrument vital pentru menținerea siguranței online.
Cu toate acestea, există multiple strategii prin care furnizorii de servicii de internet și instituțiile pot obstrucționa o conexiune VPN. Aceste restricții pot fi evitate prin configurarea unui VPN personalizat utilizând HTTPS cu ajutorul SoftEther.
Vom explora funcționalitățile SoftEther, diferențele sale față de serviciile VPN obișnuite și modalitatea de a instala propriul VPN SoftEther pe un server Ubuntu Linux.
Ce este SoftEther și VPN prin HTTPS
Majoritatea furnizorilor de servicii VPN utilizează porturi și protocoale standardizate. Aceste conexiuni sunt ușor de blocat de firewall-uri sau prin redirecționarea traficului printr-un server proxy web.
Dacă firewall-ul rețelei dumneavoastră locale blochează conexiunile VPN, cum se poate ocoli această problemă? Soluția este dirijarea tunelului VPN prin HTTPS. SoftEther VPN folosește Hypertext Transfer Protocol Secure (HTTPS) ca protocol de transport. Astfel, SoftEther creează un VPN securizat, capabil să ocolească aproape orice firewall sau server proxy.
Acest lucru este posibil deoarece traficul HTTPS, fiind în esență trafic web, nu este de obicei restricționat de firewall-uri. Aceasta asigură o conexiune stabilă și continuă.
SoftEther, acronim pentru „Software Ethernet”, este o soluție VPN open-source, multi-platformă și multi-protocol. Această platformă mai puțin cunoscută a fost dezvoltată de Universitatea din Tsukuba și se remarcă prin flexibilitate și robustete.
Puteți instala clienți SoftEther utilizând VPN prin HTTPS pe sisteme Windows și Linux.
Cum se instalează și se configurează SoftEther pe Ubuntu Linux
Deși SoftEther funcționează optim pe CentOS Linux, poate fi adaptat și pentru Ubuntu. Comunitatea de suport online pentru Ubuntu este vastă, ceea ce o face o opțiune excelentă pentru găzduirea unui VPN SoftEther.
Deși acest ghid este simplu, este necesară o înțelegere de bază a sistemelor Linux pentru a-l implementa. Înainte de a începe, sunt necesare câteva elemente preliminare.
Cerințe preliminare SoftEther VPN
- Server Ubuntu (22.04.x LTS), ideal pe un server privat virtual
- Adresă IPv4 sau v6 rutabilă public
- Acces administrator root
- O partiție /var/ cu cel puțin 10 GB de spațiu disponibil
- SSH
- Configurarea corectă a rețelei.
Instalarea SoftEther pe Ubuntu Server
Porniți serverul Ubuntu și conectați-vă ca root.
Primul pas este actualizarea software-ului și a arhivelor.
apt-get update -y
Acum, vom instala dependențele necesare pentru funcționarea software-ului SoftEther.
apt-get install build-essential gnupg2 gcc make -y
Apoi, descărcați serverul SoftEther. Pentru a găsi cea mai recentă versiune, vom utiliza browserul terminal Lynx.
Mai întâi instalăm Lynx.
apt-get install lynx -y
Deschidem pagina de descărcare SoftEther în browser.
lynx http:
Folosim tastele săgeți pentru a naviga la cea mai recentă versiune. O selectăm și apăsăm Enter.
Selectăm „Linux” și apăsăm Enter.
Selectăm „SoftEther_VPN_Server” și apăsăm Enter.
Selectăm versiunea compatibilă cu arhitectura sistemului (cel mai probabil 64bit_-_Intel_x64) și apăsăm din nou Enter.
Selectăm fișierul .tar.gz și apăsăm „d”. Fișierul se va descărca.
Alegem „Salvare pe disc” și apăsăm „q” pentru a închide browserul Lynx.
Următorul pas este extragerea arhivei. Rețineți că numele fișierului poate varia în funcție de versiunea descărcată.
tar -xvzf softether-vpnserver-v4.42-9798-rtm-2023.06.30-linux-x64-64bit.tar.gz
Navigăm la directorul vpnserver nou creat.
cd vpnserver
Apoi, rulăm comanda make pentru a compila software-ul.
make
La finalul procesului ar trebui să vedem următorul rezultat:
*** PacketiX VPN Server HTML5 Web Administration Console (NEW) ***
This VPN Server / Bridge has the built-in HTML5 Web Administration Console.After you start the server daemon, you can open the HTML5 Web Administration Console is available at
https:
or
https:This HTML5 page is obviously under construction, and your HTML5 development contribution is very appreciated.
make[1]: Leaving directory '/root/vpnserver'
Următorul pas este mutarea software-ului și a directorului compilat în /usr/local.
cd ..
mv vpnserver /usr/local/
Stabilim permisiunile corecte în directorul vpnserver.
cd /usr/local/vpnuser
chmod 600 *
chmod 700 vpnserver
chmod 700 vpncmd
În continuare, creăm fișierele necesare pentru ca serverul SoftEther să ruleze la fiecare repornire a serverului Ubuntu. Vom folosi editorul de text nano pentru a crea și edita aceste fișiere.
nano /etc/init.d/vpnserver
Copiem și inserăm următorul text în fișier și îl salvăm (ctrl-o, ctrl-x):
#!/bin/sh
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case "$1" in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
esac
exit 0
Creăm un director nou și stabilim permisiunile pentru serviciul creat.
mkdir /var/lock/subsys
chmod 755 /etc/init.d/vpnserver
Apoi, creăm un fișier nou numit „vpnserver.service” în directorul „/lib/systemd/system”.
nano /lib/systemd/system/vpnserver.service
Copiem și inserăm următorul text în fișier, îl salvăm și îl închidem.
Description=SoftEther VPN Server
After=network.target[Service]
Type=forking
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/vpnserver stop[Install]
WantedBy=multi-user.target
Activăm serviciul SoftEther pentru a porni automat la repornire.
systemctl enable vpnserver.service
Pornim serviciul SoftEther VPN.
/etc/init.d/vpnserver start
Ar trebui să vedem următorul rezultat:
The SoftEther VPN Server service has been started.Let's get started by accessing to the following URL from your PC:
https:
or
https:Note: IP address may vary. Specify your server's IP address.
Activăm scriptul serverului pentru a porni la repornire.
update-rc.d vpnserver defaults
Configurarea serverului SoftEther
SoftEther are un script de configurare integrat pentru a simplifica acest proces. Pentru a-l porni, navigăm în directorul de lucru și executăm scriptul.
cd /usr/local/vpnserver
./vpncmd
Vom vedea următoarele opțiuni:
By using vpncmd program, the following can be achieved.
1. Management of VPN Server or VPN Bridge
2. Management of VPN Client
3. Use of VPN Tools
Select 1, 2 or 3: 1
Alegem 1 și apăsăm Enter de două ori. Ar trebui să vedem rezultatul următor:
Înainte de a continua, trebuie să setăm o parolă de administrator.
ServerPasswordSet
Aici vom seta parola de administrator pentru EtherSoft. Introducem parola dorită și o confirmăm.
Următorul pas este crearea unui hub și setarea unei parole (diferită de parola de administrator). Numele hub-ului este la alegere. În acest exemplu folosim „VPN”.
HubCreate VPN
Configurăm hub-ul „VPN” creat.
Hub VPN
Promptul ar trebui să arate acum:
VPN Server/VPN>
Creăm un LAN virtual, care alocă adrese IP clienților la distanță.
SecureNatEnable
Rezultatul ar trebui să fie:
SecureNatEnable command - Enable the Virtual NAT and DHCP Server Function (SecureNat Function)
The command completed successfully.
Creăm primul utilizator pentru VPN.
UserCreate vpnuser1
Ar trebui să vedem rezultatul următor:
Setăm o parolă pentru utilizatorul VPN.
UserPasswordSet vpnuser1
În pasul următor, configurăm platforma multi-protocol SoftEther.
IPsecEnable
Vom răspunde la câteva întrebări legate de serviciile care vor fi activate. Putem folosi răspunsurile de mai jos:
Cheia IPSec va fi folosită pentru conexiunile L2TP, așa că trebuie să fie cât mai complexă.
Configurarea este finalizată. Introducem „exit” pentru a ieși.
exit
Activarea și configurarea UFW Firewall pentru SoftEther
Dacă serverul Ubuntu a fost nou instalat, trebuie să activăm și să configurăm firewall-ul UFW.
Setăm politica implicită.
ufw default allow outgoing
ufw default deny incoming
Executăm următoarele comenzi pentru a deschide porturile necesare SoftEther.
ufw allow 443/tcp
ufw allow 5555/tcp
ufw allow 992/tcp
ufw allow 1194/udp
ufw allow SSH
Activăm și pornim firewall-ul.
ufw enable
Setăm UFW să pornească la repornire.
systemctl enable ufw
Finalizări și resurse
VPN-ul SoftEther este pregătit. Înainte de a încerca o conexiune client, este recomandat să repornim serverul și să ne asigurăm că toate serviciile rulează.
Pentru a verifica starea serverului SoftEther VPN, folosim comanda:
systemctl status vpnserver.service
Pentru a verifica starea firewall-ului UFW, folosim comanda:
systemctl status ufw && ufw status verbose
Pentru a conecta un computer Windows la VPN-ul HTTPS SoftEther, clientul poate fi descărcat de pe site-ul web SoftEther. Acolo găsim și instrucțiunile SoftEther pentru instalarea și conectarea software-ului.
Informații despre conectarea altor sisteme de operare sunt disponibile în secțiunea tutorial a site-ului SoftEther.
Concluzie
Un VPN SoftEther instalat pe un server Ubuntu personal oferă numeroase avantaje, mai ales în ceea ce privește rețeaua flexibilă și sigură.
Această soluție VPN mai puțin cunoscută poate fi implementată și utilizată la nivel global, ocolind chiar și cele mai dificile tehnici de blocare. Așadar, vă încurajăm să testați această soluție VPN adaptabilă și versatilă.
Întrebări frecvente (FAQ)
Î: SoftEther VPN este sigur?
SoftEther utilizează criptarea SSL (Secure Sockets Layer) pentru a asigura securitatea datelor online. Fiind open source, codul poate fi verificat de oricine, evidențiind potențialele erori sau vulnerabilități de securitate. De asemenea, permite utilizarea protocolului VPN dorit, permițând alegerea celei mai sigure opțiuni.
Î: SoftEther VPN este rapid?
Viteza SoftEther VPN depinde de protocolul folosit și de calitatea conexiunii la internet. Unii utilizatori consideră SoftEther VPN lent, în timp ce alții nu întâmpină probleme de viteză. Este recomandat să testați SoftEther VPN, eventual cu diferite protocoale, pentru a evalua viteza conexiunii.