Noen nettverksleverandører blokkerer VPN-er, men med en SoftEther VPN kan du opprettholde din private tilkobling til nettet.
Etter hvert som den teknologiske verdenen utvikler seg, blir behovet for sikker kommunikasjon mer avgjørende for hver dag. VPN-er, eller «Virtual Private Networks», har blitt avgjørende for å opprettholde nettsikkerhet.
Det er imidlertid mange måter nettverksleverandører og institusjoner kan blokkere en VPN-tilkobling på. Du kan omgå disse blokkeringene ved å sette opp din egen VPN over HTTPS med SoftEther.
Her er hvordan SoftEther fungerer, hvordan det skiller seg fra populære VPN-tjenester, og hvordan du installerer din egen SoftEther VPN på en Ubuntu Linux Server.
Hva er SoftEther og VPN over HTTPS
De fleste VPN-tjenesteleverandører bruker en standardisert sett med porter og protokoller. Disse tilkoblingene blokkeres enkelt på brannmurnivå eller ved å tvinge trafikk gjennom en nettproxy-server.
Hvis brannmuren for det lokale nettverket hindrer VPN-tilkoblinger, hvordan kan du overvinne det? Svaret ligger i å rute VPN-tunnelen over HTTPS. EN
SoftEther VPN bruker Hypertext Transfer Protocol Secure (HTTPS) som transportprotokoll. SoftEther oppretter en sikker VPN som kan passere gjennom nesten hver brannmur eller proxy-server.Dette er gjort mulig fordi HTTPS-trafikk, som i hovedsak er nettrafikk, vanligvis ikke blokkeres av brannmurer. Dette sikrer en pålitelig og uavbrutt forbindelse.
SoftEther, som står for "Software Ethernet," er en åpen kildekode, tverrplattform og multi-protokoll VPN-løsning. Denne lite kjente plattformen ble utviklet av University of Tsukuba og er preget av fleksibilitet og robusthet.
Du kan installere SoftEther-klienter ved å bruke VPN over HTTPS på Windows og Linux.
Hvordan installere og konfigurere SoftEther på Ubuntu Linux
SoftEther er kjent for å kjøre best på CentOS Linux, men den kan tilpasses til å kjøre helt fint på Ubuntu. Det elektroniske støttemiljøet for Ubuntu er enormt, og det er derfor det er et godt valg å være vert for SoftEther VPN.
Selv om denne veiledningen er ganske enkel, kreves det litt kunnskap om Linux-systemer for å få den i gang. Noen få forutsetninger bør også være på plass før du starter.
SoftEther VPN-forutsetninger
- Ubuntu Server (22.04.x LTS), ideelt sett ved å bruke en virtuell privat server
- Offentlig rutbar IPv4- eller v6-adresse
- Tilgang til rotadministrasjon
- En /var/-partisjon med minst 10 Gb ledig plass
- SSH
- Riktig nettverkskonfigurasjon. Her er hvordan konfigurere et nettverk på Ubuntu server, hvis du trenger en oppfriskning.
Installere SoftEther på Ubuntu Server
Start Ubuntu-serveren din og logg på som root.
Det første trinnet er å oppdatere programvaren og depotene.
apt-get update -yNå må vi installere de nødvendige avhengighetene for SoftEther-programvaren.
apt-get installbuild-essential gnupg2 gcc make -yLast deretter ned SoftEther-serveren. Du må søke etter den nyeste versjonen av programvaren ved å bruke den Lynx-terminalbaserte nettleseren.
For å gjøre det, installer først lynx.
apt-get install lynx -yÅpne nå SoftEther-nedlastingssiden i nettleseren.
lynx http://www.softether-download.com/files/softether/Bruk piltastene for å søke etter den nyeste versjonen. Marker den nyeste versjonen og trykk enter.
Marker "Linux" og trykk enter.
Marker nå "SoftEther_VPN_Server" og trykk enter.
Til slutt velger du versjonen din arkitektur støtter (mest sannsynlig vil dette være 64bit_-_Intel_x64) og trykk enter en siste gang.
Marker nå .tar.gz-filen og trykk "d". Filen vil nå lastes ned.
Til slutt, velg "Lagre til disk" og trykk deretter "q" for å avslutte Lynx-nettleseren.
Neste trinn er å pakke ut arkivet. Merk at filnavnet ditt kan være annerledes hvis du har lastet ned en nyere versjon.
tar-xvzfsoftether-vpnserver-v4.42-9798-rtm-2023.06.30-linux-x64-64bit.tar.gzNaviger til den nyopprettede vpnserver-katalogen
cd vpnserverUtfør deretter make-kommandoen for å kompilere programvaren.
makeDu bør se følgende utgang på slutten av prosessen:
*** PacketiX VPN Server HTML5 Web Administration Console (NEW) ***
This VPN Server / Bridge has the built-in HTML5 Web Administration Console.After you start the server daemon, you can open the HTML5 Web Administration Console is available at
https://127.0.0.1:5555/
or
https://ip_address_of_the_vpn_server: 5555/This HTML5 page is obviously under construction, and your HTML5 development contribution is very appreciated.
make[1]: Leaving directory '/root/vpnserver'
Det neste trinnet er å flytte den nylig kompilerte programvaren og katalogen til /usr/local.
cd ..
mv vpnserver /usr/local/Sett nå de riktige tillatelsene på vpnserver-katalogen.
cd /usr/local/vpnuser
chmod 600 *
chmod 700 vpnserver
chmod 700 vpncmdDeretter må vi opprette noen filer for å sikre at SoftEther-serveren kjører når Ubuntu-serveren startes på nytt. Den innebygde nanotekstfilredigereren kan brukes til å lage og redigere filene.
nano /etc/init.d/vpnserverKopier og lim inn følgende i filen, og lagre den (ctrl-o, ctrl-x):
#!/bin/sh
### BEGIN INIT INFO
# Provides: vpnserver
# Required-Start:
# Required-Stop:
# Default-Start: 2 3 4 5
# Default-Stop:
# Short-Description: SoftEtherVPNServer
### END INIT INFO
# chkconfig: 2345 99 01
# description: SoftEther VPN Server
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case"$1"in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo"Usage: $0 {start|stop|restart}"
exit1
esac
exit0
Opprett en ny katalog og angi tillatelser for den nyopprettede tjenesten.
mkdir /var/lock/subsys
chmod 755 /etc/init.d/vpnserverDeretter oppretter du en ny fil kalt "vpnserver.service" i katalogen "/lib/systemd/system"
nano /lib/systemd/system/vpnserver.serviceKopier og lim inn følgende i filen, lagre og lukk den.
Description=SoftEther VPN Server
After=network.target[Service]
Type=forking
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/vpnserver stop
[Install]
WantedBy=multi-user.target
Aktiver SoftEther-tjenesten for å starte ved omstart.
systemctlenablevpnserver.serviceStart nå SoftEther VPN-tjenesten.
/etc/init.d/vpnserver startDu bør se følgende utgang:
The SoftEther VPN Server service has been started.Let's get started by accessing to the following URL from your PC:
https://
or
https://
Note: IP address may vary. Specify your server's IP address.
Deretter aktiverer du serverskriptet til å starte ved omstart.
update-rc.d vpnserver defaults
Konfigurere SoftEther-serveren
SoftEther har et praktisk innebygd konfigurasjonsskript for å gjøre oppsett til en lek. For å starte skriptet endrer vi arbeidskatalogen og kjører skriptet.
cd /usr/local/vpnserver
./vpncmdDu vil se følgende valg:
By using vpncmd program, the following can be achieved.
1. Management of VPN Server or VPN Bridge
2. Management of VPN Client
3.UseofVPNTools
Select1, 2or3: 1Velg 1, og trykk enter to ganger, og du skal se følgende utgang:
Før vi fortsetter må vi angi et administratorpassord
ServerPasswordSetDet er her administratorpassordet for EtherSoft settes, skriv inn ditt (nye) passord og bekreft.
Neste trinn er å lage en hub og sette inn et passord (forskjellig fra administratorpassordet). Du kan kalle huben hva du vil, i dette eksemplet har vi brukt "VPN".
HubCreate VPNNå konfigurerer vi huben "VPN" som nettopp ble opprettet.
Hub VPNSpørringen din skal vise:
VPN Server/VPN>Nå lager vi det virtuelle LAN, som tildeler IP-adresser til eksterne klienter.
SecureNatEnableUtgangen skal nå vise:
SecureNatEnable command - Enable the Virtual NAT and DHCP Server Function (SecureNat Function)
The command completed successfully.Deretter oppretter vi den første brukeren for VPN.
UserCreate vpnuser1Du bør se følgende utgang:
Deretter angir du et passord for VPN-brukeren.
UserPasswordSet vpnuser1I neste trinn konfigureres SoftEther-multiprotokollplattformen.
IPsecEnableDu vil nå bli stilt flere spørsmål om hvilke tjenester du skal slå på. Du kan bruke svarene nedenfor:
Vær oppmerksom på at IPSec-nøkkelen vil bli brukt for L2TP-tilkoblinger, så vennligst gjør det så komplekst som mulig.
Gratulerer, konfigurasjonen er fullført. Skriv "exit" for å avslutte.
exitAktivering og konfigurering av UFW-brannmur for SoftEther
Hvis Ubuntu-serveren din var fersk før du startet, må du aktivere og konfigurere den innebygde UFW-brannmuren.
Først Angi standardpolicyen.
ufw default allow outgoing
ufw default deny incomingUtfør nå følgende kommandoer for å åpne portene som kreves for SoftEther
ufw allow 443/tcp
ufw allow 5555/tcp
ufw allow 992/tcp
ufw allow 1194/udp
ufw allow SSHAktiver og start brannmuren.
ufw enableSett UFW til å starte ved omstart.
systemctl enable ufwFinpuss og ressurser
Gratulerer, SoftEther VPN er nå klar til bruk. På dette stadiet er det en god idé å starte serveren på nytt og sikre at alle tjenester kjører før du forsøker en klienttilkobling.
For å sjekke statusen til SoftEther VPN-serveren, bruk kommandoen:
systemctlstatusvpnserver.serviceFor å sjekke statusen til UFW-brannmuren, bruk kommandoen:
systemctl status ufw && ufw status verboseFor å koble din Windows-PC til din HTTPS SoftEther VPN, kan klienten lastes ned fra SoftEther-nettstedet. Der kan du også finne SoftEthers instruksjoner om hvordan du installerer og kobler til programvaren.
Ytterligere informasjon om tilkobling av andre operativsystemer kan også finnes i opplæringsdelen på SoftEther-nettstedet.
Konklusjon
En SoftEther VPN installert på din egen Ubuntu-server tilbyr mange fordeler, spesielt når det gjelder fleksibelt og sikkert nettverk.
Denne lite kjente VPN-programvareløsningen kan distribueres og brukes over hele verden, og den kan omgå selv de tøffeste VPN-blokkeringsteknikkene. Så spre ordet, og nyt denne tilpasningsdyktige og allsidige VPN-løsningen.