Niektórzy dostawcy sieci blokują VPN, ale dzięki SoftEther VPN możesz zachować prywatne połączenie z Internetem.
Wraz z postępem technologicznym świata potrzeba bezpiecznej komunikacji staje się z dnia na dzień coraz ważniejsza. Sieci VPN lub „wirtualne sieci prywatne” stały się kluczowe w utrzymaniu bezpieczeństwa online.
Istnieje jednak wiele sposobów, w jakie dostawcy sieci i instytucje mogą blokować połączenie VPN. Możesz obejść te blokady, konfigurując własną sieć VPN przez HTTPS z SoftEther.
Oto, jak działa SoftEther, czym różni się od popularnych usług VPN i jak zainstalować własną sieć SoftEther VPN na serwerze Ubuntu Linux.
Co to jest SoftEther i VPN przez HTTPS
Większość dostawców usług VPN korzysta z znormalizowany zestaw portów i protokołów. Połączenia te można łatwo zablokować na poziomie zapory sieciowej lub poprzez wymuszenie ruchu przez internetowy serwer proxy.
Jeśli zapora sieci lokalnej uniemożliwia połączenia VPN, jak można to przezwyciężyć? Odpowiedź leży w routingu tunelu VPN przez HTTPS. A
SoftEther VPN używa Hypertext Transfer Protocol Secure (HTTPS) jako protokołu transportowego. SoftEther tworzy bezpieczną sieć VPN, która może przejść przez prawie każdą zaporę ogniową lub serwer proxy.Jest to możliwe, ponieważ ruch HTTPS, który zasadniczo jest ruchem sieciowym, zazwyczaj nie jest blokowany przez zapory ogniowe. Zapewnia to niezawodne i nieprzerwane połączenie.
SoftEther, co oznacza „Software Ethernet”, to otwarte, wieloplatformowe i wieloprotokołowe rozwiązanie VPN typu open source. Ta mało znana platforma została opracowana przez Uniwersytet Tsukuba i charakteryzuje się elastycznością i solidnością.
Możesz zainstalować klientów SoftEther przy użyciu VPN przez HTTPS w systemach Windows i Linux.
Jak zainstalować i skonfigurować SoftEther w systemie Ubuntu Linux
Wiadomo, że SoftEther działa najlepiej w systemie CentOS Linux, ale można go dostosować do działania w systemie Ubuntu. Środowisko wsparcia online dla Ubuntu jest ogromne, dlatego jest to świetny wybór do hostowania SoftEther VPN.
Chociaż ten przewodnik jest dość prosty, wymagana jest pewna znajomość systemów Linux, aby go uruchomić. Przed rozpoczęciem należy również spełnić kilka wymagań wstępnych.
Wymagania wstępne SoftEther VPN
- Ubuntu Server (22.04.x LTS), najlepiej przy użyciu wirtualnego serwera prywatnego
- Publicznie rutowany adres IPv4 lub v6
- Dostęp administratora roota
- Partycja /var/ z co najmniej 10 GB wolnego miejsca
- SSH
- Poprawna konfiguracja sieci. Oto jak skonfigurować sieć na serwerze Ubuntu, jeśli potrzebujesz odświeżenia.
Instalowanie SoftEther na serwerze Ubuntu
Uruchom serwer Ubuntu i zaloguj się jako root.
Pierwszym krokiem jest aktualizacja oprogramowania i repozytoriów.
apt-get update -yTeraz musimy zainstalować wymagane zależności dla oprogramowania SoftEther.
apt-get installbuild-essential gnupg2 gcc make -yNastępnie pobierz serwer SoftEther. Będziesz musiał wyszukać najnowszą wersję oprogramowania za pomocą przeglądarki opartej na terminalu Lynx.
Aby to zrobić, najpierw zainstaluj lynx.
apt-get install lynx -yTeraz otwórz stronę pobierania SoftEther w przeglądarce.
lynx http://www.softether-download.com/files/softether/Użyj klawiszy strzałek, aby wyszukać najnowszą wersję. Zaznacz najnowszą wersję i naciśnij enter.
Zaznacz „Linux” i naciśnij Enter.
Teraz zaznacz „SoftEther_VPN_Server” i naciśnij enter.
Na koniec wybierz wersję obsługiwaną przez Twoją architekturę (najprawdopodobniej będzie to 64-bitowa_-_Intel_x64) i naciśnij Enter po raz ostatni.
Teraz zaznacz plik .tar.gz i naciśnij „d”. Plik zostanie teraz pobrany.
Na koniec wybierz „Zapisz na dysku”, a następnie naciśnij „q”, aby wyjść z przeglądarki Lynx.
Następnym krokiem jest rozpakowanie archiwum. Pamiętaj, że nazwa pliku może być inna, jeśli pobrałeś nowszą wersję.
tar-xvzfsoftether-vpnserver-v4.42-9798-rtm-2023.06.30-linux-x64-64bit.tar.gzPrzejdź do nowo utworzonego katalogu vpnserver
cd vpnserverNastępnie wydaj polecenie make, aby skompilować oprogramowanie.
makeNa końcu procesu powinieneś zobaczyć następujące dane wyjściowe:
*** PacketiX VPN Server HTML5 Web Administration Console (NEW) ***
This VPN Server / Bridge has the built-in HTML5 Web Administration Console.After you start the server daemon, you can open the HTML5 Web Administration Console is available at
https://127.0.0.1:5555/
or
https://ip_address_of_the_vpn_server: 5555/This HTML5 page is obviously under construction, and your HTML5 development contribution is very appreciated.
make[1]: Leaving directory '/root/vpnserver'
Następnym krokiem jest przeniesienie nowo skompilowanego oprogramowania i katalogu do /usr/local.
cd ..
mv vpnserver /usr/local/Teraz ustaw odpowiednie uprawnienia do katalogu vpnserver.
cd /usr/local/vpnuser
chmod 600 *
chmod 700 vpnserver
chmod 700 vpncmdNastępnie musimy utworzyć kilka plików, aby serwer SoftEther działał po ponownym uruchomieniu serwera Ubuntu. Wbudowany edytor plików tekstowych nano może być używany do tworzenia i edytowania plików.
nano /etc/init.d/vpnserverTeraz skopiuj i wklej następujące elementy do pliku i zapisz go (ctrl-o, ctrl-x):
#!/bin/sh
### BEGIN INIT INFO
# Provides: vpnserver
# Required-Start:
# Required-Stop:
# Default-Start: 2 3 4 5
# Default-Stop:
# Short-Description: SoftEtherVPNServer
### END INIT INFO
# chkconfig: 2345 99 01
# description: SoftEther VPN Server
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case"$1"in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo"Usage: $0 {start|stop|restart}"
exit1
esac
exit0
Utwórz nowy katalog i ustaw uprawnienia do nowo utworzonej usługi.
mkdir /var/lock/subsys
chmod 755 /etc/init.d/vpnserverNastępnie utwórz nowy plik o nazwie „vpnserver.service” w katalogu „/lib/systemd/system”
nano /lib/systemd/system/vpnserver.serviceSkopiuj i wklej następujące elementy do pliku, zapisz go i zamknij.
Description=SoftEther VPN Server
After=network.target[Service]
Type=forking
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/vpnserver stop
[Install]
WantedBy=multi-user.target
Włącz usługę SoftEther, aby uruchamiała się przy ponownym uruchomieniu.
systemctlenablevpnserver.serviceTeraz uruchom usługę SoftEther VPN.
/etc/init.d/vpnserver startPowinieneś zobaczyć następujące dane wyjściowe:
The SoftEther VPN Server service has been started.Let's get started by accessing to the following URL from your PC:
https://
or
https://
Note: IP address may vary. Specify your server's IP address.
Następnie włącz uruchamianie skryptu serwera przy ponownym uruchomieniu.
update-rc.d vpnserver defaults
Konfigurowanie serwera SoftEther
SoftEther ma poręczny wbudowany skrypt konfiguracyjny, który ułatwia konfigurację. Aby uruchomić skrypt zmieniamy katalog roboczy i wykonujemy skrypt.
cd /usr/local/vpnserver
./vpncmdZobaczysz następujące opcje:
By using vpncmd program, the following can be achieved.
1. Management of VPN Server or VPN Bridge
2. Management of VPN Client
3.UseofVPNTools
Select1, 2or3: 1Wybierz 1 i naciśnij dwukrotnie enter, a powinieneś zobaczyć następujące dane wyjściowe:
Zanim przejdziemy dalej, musimy ustawić hasło administratora
ServerPasswordSetTutaj ustawia się hasło administratora do EtherSoft, wprowadź swoje (nowe) hasło i potwierdź.
Następnym krokiem jest utworzenie koncentratora i ustawienie hasła (innego niż hasło administratora). Możesz zadzwonić do huba, jak chcesz, w tym przykładzie użyliśmy „VPN”.
HubCreate VPNTeraz konfigurujemy właśnie utworzony hub „VPN”.
Hub VPNTwój monit powinien pokazać:
VPN Server/VPN>Teraz tworzymy wirtualną sieć LAN, która przydziela adresy IP zdalnym klientom.
SecureNatEnableDane wyjściowe powinny teraz pokazywać:
SecureNatEnable command - Enable the Virtual NAT and DHCP Server Function (SecureNat Function)
The command completed successfully.Następnie tworzymy pierwszego użytkownika dla VPN.
UserCreate vpnuser1Powinieneś zobaczyć następujące dane wyjściowe:
Następnie ustaw hasło dla użytkownika VPN.
UserPasswordSet vpnuser1W kolejnym kroku konfigurowana jest wieloprotokołowa platforma SoftEther.
IPsecEnableZostaniesz teraz poproszony o kilka pytań dotyczących tego, które usługi włączyć. Możesz skorzystać z poniższych odpowiedzi:
Pamiętaj, że klucz IPSec będzie używany do połączeń L2TP, więc postaraj się, aby był jak najbardziej złożony.
Gratulacje, konfiguracja została zakończona. Wpisz „exit”, aby wyjść.
exitWłączanie i konfigurowanie zapory UFW dla SoftEther
Jeśli twój serwer Ubuntu był świeży przed uruchomieniem, musisz to zrobić włącz i skonfiguruj wbudowaną zaporę sieciową UFW.
Najpierw ustaw domyślną politykę.
ufw default allow outgoing
ufw default deny incomingTeraz wydaj następujące polecenia, aby otworzyć porty wymagane dla SoftEther
ufw allow 443/tcp
ufw allow 5555/tcp
ufw allow 992/tcp
ufw allow 1194/udp
ufw allow SSHWłącz i uruchom zaporę ogniową.
ufw enableUstaw UFW, aby uruchamiał się przy ponownym uruchomieniu.
systemctl enable ufwWykończenie i zasoby
Gratulacje, Twój SoftEther VPN jest teraz gotowy do użycia. Na tym etapie dobrym pomysłem jest ponowne uruchomienie serwera i upewnienie się, że wszystkie usługi działają przed próbą nawiązania połączenia z klientem.
Aby sprawdzić status serwera SoftEther VPN, użyj polecenia:
systemctlstatusvpnserver.serviceAby sprawdzić stan zapory UFW, użyj polecenia:
systemctl status ufw && ufw status verboseAby połączyć komputer z systemem Windows z siecią HTTPS SoftEther VPN, klienta można pobrać z witryny stronie SoftEther. Tam też można znaleźć Instrukcje SoftEther jak zainstalować i podłączyć oprogramowanie.
Dodatkowe informacje dotyczące podłączania innych systemów operacyjnych można również znaleźć w samouczek na stronie internetowej SoftEther.
Wniosek
SoftEther VPN zainstalowany na twoim własnym serwerze Ubuntu oferuje wiele korzyści, szczególnie w zakresie elastycznej i bezpiecznej sieci.
To mało znane oprogramowanie VPN może być wdrażane i używane na całym świecie i może obejść nawet najtrudniejsze techniki blokowania VPN. Rozpowszechniaj informacje i ciesz się tym elastycznym i wszechstronnym rozwiązaniem VPN.