Introducere în SoftEther VPN prin HTTPS
În domeniul rețelelor private virtuale (VPN), protocoalele nu sunt echivalente. Deși OpenVPN și Wireguard se remarcă prin popularitate, această popularitate a condus la blocarea lor de către unele rețele.
SoftEther VPN oferă o soluție ingenioasă: tunelul criptat este direcționat prin portul HTTPS (443), deghizând astfel conexiunea VPN ca o conexiune SSL obișnuită.
Acest ghid vă va arăta cum să configurați un client SoftEther VPN folosind o conexiune HTTPS, atât pe Windows, cât și pe Linux.
Cum Funcționează un VPN SoftEther?
SoftEther, un acronim pentru „Software Ethernet”, este un software VPN open-source, versatil. Acesta se distinge prin flexibilitate, suportând o gamă variată de protocoale VPN, inclusiv din ce în ce mai popularul VPN prin HTTPS.
Blocarea VPN-urilor se realizează de obicei prin blocarea porturilor VPN uzuale sau a protocoalelor în sine. VPN prin HTTPS folosește protocoalele de criptare SSL/TLS, mascând traficul VPN ca fiind trafic HTTP normal. Acest lucru îi permite să ocolească majoritatea firewall-urilor și proxy-urilor web fără a fi detectat.
Un VPN SoftEther necesită atât un client, cât și un server. Acest articol se concentrează pe instalarea și configurarea unui client SoftEther. Pentru configurarea serverului, consultați ghidul dedicat. Pentru a finaliza configurarea clientului SoftEther, veți avea nevoie de numele de gazdă sau adresa IP a serverului SoftEther. Asigurați-vă că le aveți la îndemână.
Important de reținut, doar clienții SoftEther pentru Windows și Linux suportă VPN prin HTTPS. În plus, pentru ambele sisteme, veți avea nevoie de numele de gazdă sau adresa IP a serverului SoftEther, precum și de numele de utilizator și parola.
Instalarea clientului SoftEther pe Windows
- Descărcați clientul SoftEther pentru Windows de pe pagina oficială SoftEther. Selectați „SoftEther VPN Client” și apoi „Windows” din meniurile derulante. Rulați programul de instalare și urmați instrucțiunile. În timpul instalării, alegeți „SoftEther VPN Client” când vi se solicită.
- Odată instalat, deschideți managerul de clienți VPN. Va trebui să creați un adaptor de rețea virtual pentru conexiunea VPN. Selectați „Adaptor virtual”, apoi „Adaptor de rețea virtual nou”. Introduceți un nume unic pentru adaptorul de rețea SoftEther VPN, apoi apăsați „OK”.
- Apoi, selectați „Conectare” în colțul din stânga sus și apoi „Setare nouă conexiune VPN”. Introduceți detaliile corespunzătoare serverului dvs. VPN SoftEther:
- Setarea numelui: Acordați un nume conexiunii VPN.
- Nume gazdă: Introduceți numele de gazdă sau adresa IP a serverului VPN SoftEther.
- Număr port: Introduceți 443.
- Tip proxy: Pentru majoritatea utilizatorilor, opțiunea „Conexiune TCP/IP directă” va fi cea mai potrivită. Dacă vă aflați în spatele unui proxy web sau SOCKS, selectați opțiunea corespunzătoare.
- Adaptor client virtual de utilizat: Alegeți adaptorul de rețea virtual creat la pasul anterior.
- Setări de autentificare utilizator: Selectați „Autentificare standard prin parolă”. Introduceți numele de utilizator și parola VPN.
- Faceți clic pe „OK” pentru a continua.
- Faceți clic dreapta pe conexiunea creată și selectați „Conectare”. Dacă detaliile au fost introduse corect, VPN-ul ar trebui să se conecteze cu succes.
Pentru a specifica serverele DNS personalizate, editați setările adaptorului de rețea virtuală în Windows.
- În Centrul de rețea și partajare, faceți clic pe „Modificați setările adaptorului”, faceți clic dreapta pe adaptorul virtual (va fi denumit ca „VPN##” sau similar), faceți clic pe „Proprietăți”, apoi selectați „Protocolul Internet versiunea 4”.
- Introduceți serverele DNS preferate în secțiunea „Server DNS preferat”.
Pentru a verifica dacă VPN-ul s-a conectat cu succes, vizitați Care este IP-ul meu și verificați adresa IP afișată. Dacă corespunde cu adresa IP a serverului VPN SoftEther, clientul este configurat corect.
Instalarea clientului SoftEther pe Linux
Pentru a instala clientul SoftEther pe Linux, deschideți un terminal și autentificați-vă ca root. Instrucțiunile sunt pentru Debian/Ubuntu. Pentru alte distribuții Linux, adaptați comenzile corespunzător. Procesul de instalare fiind mai complex, l-am împărțit în pași mici.
1. Actualizarea arhivei și a dependențelor software
Înainte de a instala clientul, actualizați depozitele de software:
apt-get update -yInstalați dependențele necesare clientului VPN:
apt-get install build-essential gnupg2 gcc make -y2. Descărcarea și instalarea clientului SoftEther pentru Linux
Instalați browserul terminal Lynx și accesați pagina de descărcare SoftEther:
apt-get install lynx -y
lynx http:Derulați în jos pentru a selecta cea mai recentă versiune. Selectați Linux, apoi SoftEther_VPN_Client.
Selectați arhitectura sistemului, fișierul „softether-vpnclient-x” și apăsați „d” pentru descărcare. Salvați fișierul.
Apăsați „q” pentru a ieși din Lynx.
Extrageți arhiva:
tar -xvzf softether-vpnclient (apăsați tab pentru a completa) 
Accesați directorul nou creat:
cd ./vpnclient Compilați software-ul și acceptați licența:
make 
Rulați clientul VPN:
./vpnclient start Verificați compatibilitatea sistemului (Opțiunea 3):
Lansați următoarea comandă:
check 
Dacă testele trec, puteți continua configurarea. Ieșiți din vpncmd tastând „exit”.
3. Configurarea clientului VPN
Rulați vpncmd și selectați Opțiunea 2 (Gestionarea clientului VPN). Apăsați Enter pentru a accepta localhost:
./vpncmd 
Creați o interfață virtuală pentru a vă conecta la serverul VPN:
NicCreate <numele interfeței> 
Creați un cont de client:
AccountCreate <numele contului> /server:<IP-ul serverului VPN>:443 /HUB:<numele hub-ului vpn> /USERNAME:<numele de utilizator vpn> /NICNAME:<numele interfeței virtuale> 
Setați parola și modul de autentificare:
AccountPasswordSet <numele contului> /PASSWORD:<parola vpn> /TYPE:standard 
Verificați starea contului:
AccountList 
4. Activarea redirecționării IP
Asigurați-vă că redirecționarea IP este activată:
cat /proc/sys/net/ipv4/ip_forward Dacă rezultatul este 0, activați redirecționarea editând fișierul „sysctl.conf”:
nano /etc/sysctl.conf Decomentați linia „net.ipv4.ip_forward=1”. Salvați fișierul (ctrl-o, ctrl-x).
5. Conectarea la VPN SoftEther
Conectați-vă la serverul VPN:
AccountConnect <numele contului> 
Verificați conexiunea cu comanda:
AccountList 
Solicitați o adresă IP de la serverul VPN prin DHCP:
dhclient <numele adaptorului virtual> 
Rețineți adresa IP atribuită de serverul VPN.
Vizualizați adresa IP asignată:
iconfig <numele interfeței> 6. Configurarea rutării statice
Pentru a vizualiza tabelul de rutare:
netstat -rn 
Adăugați o rută la adresa IP a serverului VPN prin gateway-ul implicit:
ip route add <IP-ul serverului VPN>/32 via <gateway-ul implicit> Ștergeți vechea rută implicită:
ip route del default via <IP-ul gateway-ului implicit> 
Verificați tabelul de rutare, gateway-ul implicit ar trebui să fie acum adresa IP atribuită de serverul VPN.
Verificați conexiunea ping-ând un IP extern:
ping -c4 8.8.8.8Verificați funcționarea conexiunii verificând adresa IP publică:
wget -qO- http: Dacă adresa IP returnată corespunde cu IP-ul serverului VPN, totul funcționează corect.
7. Deconectarea de la VPN
Rulați scriptul de configurare a clientului VPN:
./vpncmdDeconectați-vă de la VPN:
AccountDisconnect <numele contului> 
Ieșiți din configurația clientului și eliberați contractul DHCP:
dhclient -r <numele interfeței virtuale> 
Opriți clientul VPN:
./vpnclient stop Eliminați ruta către serverul VPN:
ip route del <IP-ul serverului VPN>/32 Adăugați ruta implicită prin gateway-ul local:
ip route add default via <gateway-ul local> Conexiunea dvs. la rețea ar trebui să fie restabilită.
Concluzie
Configurarea corectă a unui client SoftEther și stabilirea unei conexiuni la serverul său VPN vă îmbunătățește securitatea online. VPN SoftEther este discret, contracarând tentativele de detectare și blocare a VPN-urilor.