Det vil ta deg et øyeblikk å konfigurere SoftEther VPN, men personverngevinstene er vel verdt tiden.
Når det gjelder virtuelle private nettverk (VPN), er ikke alle protokoller skapt like. Mens OpenVPN og Wireguard er utrolig populære VPN-protokoller, har deres popularitet ført til at en økning i protokollen er blokkert av enkelte nettverk.
Med SoftEther VPN rutes den krypterte tunnelen gjennom HTTPS-porten (443), som effektivt skjuler VPN-en som en SSL-tilkobling.
Slik setter du opp en SoftEther VPN over en HTTPS-tilkoblingsklient på Windows og Linux.
Hvordan fungerer en SoftEther VPN?
SoftEther, som står for "Software Ethernet," er en åpen kildekode, multi-protokoll VPN-programvare. Det er hyllet for sin fleksibilitet, og tillater en rekke VPN-protokoller, inkludert den stadig mer populære VPN over HTTPS.
VPN-blokkering metoder blokkerer først og fremst vanlige VPN-porter eller selve protokollene. VPN over HTTPS bruker SSL/TLS-krypteringsprotokollene. Dette betyr at VPN-tilkoblingen er kamuflert som standard HTTP-trafikk. Dette gjør at den kan passere gjennom de fleste brannmurer og nettproxyer uten deteksjon.
En SoftEther VPN krever både en klient og en server. Denne artikkelen omhandler installasjon og oppsett av en SoftEther-klient. For serveroppsettsveiledningen, ta en titt på hvordan sette opp SoftEther VPN-serveren. Du trenger vertsnavnet eller IP-adressen til SoftEther-serveren for å fullføre SoftEther-klientkonfigurasjonen i neste avsnitt, så ta deg tid til å gjøre dette.
Før vi fordyper oss i installasjonsprosedyrene, er det viktig å merke seg at bare Windows- og Linux SoftEther-klientene støtter VPN over HTTPS. Videre, for både Windows og Linux, sørg for at du har vertsnavnet eller IP-adressen til SoftEther-serveren og brukernavn og passord.
Installere SoftEther-klienten på Windows
- Last ned Windows SoftEther-klienten fra SoftEther-nettstedet. Du må velge SoftEther VPN-klient og deretter Windows fra rullegardinmenyene. Kjør installasjonsprogrammet og følg instruksjonene på skjermen. Velg under oppsettet SoftEther VPN-klient når du blir bedt om det.
- Når den er installert, start VPN-klientbehandleren. Du må opprette en virtuell nettverksadapter for VPN-tilkoblingen. Plukke ut Virtuell adapter, deretter Ny virtuell nettverksadapter. Skriv inn et unikt navn for SoftEther VPN-nettverksadapteren, og velg deretter OK.
- Velg deretter Koble i øverste venstre hjørne og deretter Ny VPN-tilkoblingsinnstilling. Skriv inn følgende detaljer som tilsvarer SoftEther VPN-serveren din:
- Innstillingsnavn: Gi VPN-klienten et navn.
- Vertsnavn: Vertsnavnet eller IP-adressen til SoftEther VPN-serveren.
- Portnummer: 443
- Proxy Type: For de fleste vil det være best å velge "Direkte TCP/IP-tilkobling". Hvis tilkoblingen din er bak en nett- eller SOCKS-proxy, velg det tilsvarende alternativet.
- Virtuell klientadapter å bruke: Velg det virtuelle nettverkskortet du opprettet i forrige trinn.
- Innstillinger for brukerautentisering: Velg Standard passordautentisering. Skriv inn VPN-brukernavn og passord.
- Klikk "OK" for å fortsette.
- Høyreklikk på den nye tilkoblingen og klikk på Koble til. Hvis detaljene er angitt riktig, skal VPN-en nå kobles til.
Nå, hvis du vil spesifiser dine egne DNS-servere, må du redigere de virtuelle nettverksadapterinnstillingene i Windows.
- I Nettverks- og delingssenter klikker du Endre adapterinnstillinger, høyreklikk den virtuelle adapteren (den får navnet noe sånt som VPN## eller lignende), klikk Egenskaper, og velg deretter Internett-protokoll versjon 4
- Skriv inn DNS-serverne du vil bruke i Foretrukket DNS-server seksjon.
For å teste om VPN-en har koblet til, kan du besøke Hva er min IP og kontroller den viste IP-adressen. Hvis den samsvarer med IP-adressen til SoftEther VPN-serveren din, er klienten din satt opp riktig.
Installere SoftEther-klienten på Linux
For å installere SoftEther-klienten på Linux, må du åpne en terminal og være logget på som root. Instruksjoner for denne installasjonen er gitt for Debian/Ubuntu. Til andre distribusjoner av Linux, vennligst juster kommandoene dine tilsvarende. Siden Linux-installasjonsprosessen er noe lengre enn Windows-versjonen, har vi delt den opp i små biter.
1. Oppdater programvarelager og avhengigheter
Før du starter klientinstallasjonen, må du først oppdatere programvarelagrene ved å bruke følgende kommando.
apt-get update -y
Installer deretter de nødvendige avhengighetene for VPN-klienten.
apt-get install build-essential gnupg2 gcc make -y
2. Last ned og installer SoftEther-klienten for Linux
For å gjøre dette, installer Lynx terminalbasert nettleser og åpne SoftEther-nedlastingssiden.
apt-get install lynx -y
lynx http://www.softether-download.com/files/softether/
Rull til bunnen av siden for å velge den nyeste versjonen eller betaversjonen. Plukke ut Linux, deretter SoftEther_VPN_Client.
Velg din system arkitektur, velg softether-vpnclient-x fil, og trykk "d" for å laste ned. Til slutt velger du Lagre på disk.
trykk q for å avslutte Lynx-nettleseren.
Pakk ut arkivet. Merk at filnavnet ditt kan være annerledes hvis du har lastet ned en nyere versjon.
tar -xvzf softether-vpnclient (press tab to complete)
Naviger til den nyopprettede VPN-klientkatalogen:
cd ./vpnclient
Utfør make-kommandoen for å kompilere programvaren og godta lisensavtalen.
make
Kjør nå VPN-klienten.
./vpnclient start
Før du starter konfigurasjonen, test systemets kompatibilitet med klienten. Velg Alternativ 3 (Bruk av VPN-verktøy).
Utfør deretter følgende kommando:
check
Hvis alle testene består uten feil, kan du gå videre til konfigurasjonen. Avslutt vpncmd ved å skrive exit.
3. Konfigurer VPN-klienten
For å starte konfigurasjonen, kjør vpncmd igjen og velg Alternativ 2 (Administrasjon av VPN-klient). Trykk enter for å godta localhost som klient.
./vpncmd
Opprett et nytt virtuelt grensesnitt for å koble til VPN-serveren. Du kan bruke hvilket navn du ønsker.
NicCreate interface>
Opprett en ny kundekonto og gi den et navn. Du trenger SoftEther-brukernavnet og hubnavnet for dette trinnet.
AccountCreate <nameofaccount> /server:<IPofVPNserver>:443 /HUB:<nameofvpnhub> /USERNAME:<vpnusername> /NICNAME:<nameofvirtualnetworkinterface>
Angi passord og autentiseringsmodus for den nyopprettede kontoen.
AccountPasswordSet <nameofaccount> /PASSWORD:<yourvpnpassword> /TYPE: standard
Sjekk statusen til den nyopprettede kontoen med kommandoen:
AccountList
4. Aktiver IP-videresending
Kontoen er nå klar til å koble til SoftEther VPN-serveren, men først må du sørge for at IP-videresending er aktivert.
cat /proc/sys/net/ipv4/ip_forward
Dette vil returnere en verdi på 1 eller 0. Hvis verdien er 0, er ikke IP-videresending aktivert. For å aktivere det, rediger sysctl.conf fil ved å bruke følgende kommando:
nano /etc/sysctl.conf
Finn linjen "net.ipv4.ip_forward=1" og fjern kommentaren. Lagre nå filen (ctrl-o, ctrl-x).
5. Lag din første SoftEther VPN-tilkobling
Kontoen din er nå klar til å koble til VPN-serveren. For å gjøre det, utfør denne kommandoen:
AccountConnect <nameofaccount>
På dette tidspunktet kan du bekrefte at kontoen er koblet til ved å utstede kommandoen AccountList:
AccountList
Be om en IP-adresse fra VPN-serveren via DHCP. Plasser prefikset "vpn_" foran navnet på det virtuelle grensesnittet. For eksempel: "vpn_sevpn"
dhclient <virtualadaptername>
Du må se IP-adressen som er tildelt av VPN-serveren. Husk denne adressen, siden den er viktig for neste trinn.
Her kan du se navnet på ditt virtuelle grensesnitt og IP-adressen som er tildelt. På bildet ovenfor er det uthevet i blått.
iconfig interface>
6. Sett opp statisk ruting
Nå må du spesifiser de statiske rutene slik at all trafikk dirigeres gjennom VPN i stedet for standardnettverksporten. For å se din nåværende rutetabell, utfør netstat-kommandoen:
netstat -rn
På bildet ovenfor kan du se IP-adressen tildelt av VPN-serveren (vpn_sevpn), og du kan se standard gateway (ens33). Rutingtabellen din vil se annerledes ut enn eksemplet som er gitt, siden hvert nettverk er forskjellig. Standard gateway-IP vil være forskjellig fra DHCP IP-adressen du fikk fra VPN-serveren fra forrige trinn.
Når du har din standard gateway-IP, legger du til en ny rute til VPN-serverens IP-adresse via standard gateway. Vær oppmerksom på at VPN-serverens IP er IP-en til SoftEther VPN-serveren din og IKKE IP-en utstedt fra serveren via DHCP.
ip route add <yourVPNserverIP>/32 via <yourdefaultgateway>
Slett din gamle standardrute.
ip route del default via default gateway IP>
Etter å ha utført disse ruteendringene, vil rutetabellen se ut som tabellen i bildet ovenfor. Legg merke til at standardgatewayen nå har endret seg til IP-adressen utstedt via DHCP fra VPN-serveren.
Test nå tilkoblingen din ved å pinge en ekstern IP, for eksempel Google DNS-serveren:
ping -c4 8.8.8.8
Til slutt, sjekk at SoftEther-klientforbindelsen din fungerer som den skal ved å sjekke den offentlige IP-adressen din:
wget -qO- http://ipecho.net/plain; echo
Hvis IP-adressen som returneres er den samme som VPN-serverens IP-adresse, fungerer alt som det skal.
7. Koble fra VPN
For å koble fra VPN, må du starte VPN-klientkonfigurasjonsskriptet på nytt ved å bruke følgende kommando:
./vpncmd
Utfør nå AccountDisconnect-kommandoen:
AccountDisconnect <nameofaccount>
Avslutt nå klientkonfigurasjonen og frigjør DHCP-leieavtalen fra det virtuelle nettverksgrensesnittet:
dhclient -r
Deretter stopper du VPN-klienten:
./vpnclient stop
Nå, rediger rutingtabellen din ved å fjerne ruten til VPN-serveren din:
ip route del/32
Til slutt legger du til en standardrute via nettverkets lokale gateway:
ip route add default via
Nettverkstilkoblingen din skal nå gjenopprettes.
Bruk SoftEther VPN for å beskytte personvernet ditt på nettet
Vellykket oppsett av en SoftEther-klient og etablering av en tilkobling til VPN-serveren forbedrer din online sikkerhet. SoftEther VPN forblir diskret, og trosser selv de strengeste forsøkene på VPN-deteksjon og blokkering.