SoftEther VPN beállítása HTTPS-kliensen keresztül Windows és Linux rendszeren

Ami a virtuális magánhálózatokat (VPN) illeti, nem minden protokoll egyenlő. Míg az OpenVPN és a Wireguard hihetetlenül népszerű VPN-protokollok, népszerűségük miatt egyes hálózatok egyre több protokollt blokkolnak.

A SoftEther VPN használatával a titkosított alagút a HTTPS-porton (443) keresztül van irányítva, gyakorlatilag SSL-kapcsolatként álcázva a VPN-t.

Így állíthat be SoftEther VPN-t HTTPS-kapcsolatú kliensen keresztül Windows és Linux rendszeren.

Hogyan működik a SoftEther VPN?

A SoftEther, amely a „Software Ethernet” rövidítése, egy nyílt forráskódú, több protokollt használó VPN-szoftver. Rugalmasságáért dicséret illeti, lehetővé téve számos VPN-protokoll használatát, beleértve az egyre népszerűbb VPN-t HTTPS-en keresztül.

A VPN-blokkoló módszerek elsősorban a gyakran használt VPN-portokat vagy magukat a protokollokat blokkolják. A HTTPS feletti VPN az SSL/TLS titkosítási protokollokat használja. Ez azt jelenti, hogy a VPN-kapcsolat szabványos HTTP-forgalomként van álcázva. Ez lehetővé teszi, hogy észlelés nélkül áthaladjon a legtöbb tűzfalon és webproxyn.

A SoftEther VPN-hez kliensre és szerverre is szükség van. Ez a cikk egy SoftEther-kliens telepítésével és beállításával foglalkozik. A kiszolgáló beállítási útmutatójához vessen egy pillantást a SoftEther VPN-kiszolgáló beállítására. Szüksége lesz a SoftEther-kiszolgáló gazdagépnevére vagy IP-címére a SoftEther-kliens konfigurációjának a következő szakaszban történő befejezéséhez, ezért szánjon erre egy percet.

Mielőtt belemerülnénk a telepítési eljárásokba, fontos megjegyezni, hogy csak a Windows és a Linux SoftEther kliensek támogatják a VPN-t HTTPS-en keresztül. Ezenkívül mind Windows, mind Linux esetén győződjön meg arról, hogy rendelkezik a SoftEther szerver gazdagépnevével vagy IP-címével, valamint a felhasználónévvel és a jelszóval.

A SoftEther kliens telepítése Windows rendszeren

  • Töltse le a Windows SoftEther klienst a webhelyről SoftEther weboldal. A legördülő menükből ki kell választania a SoftEther VPN Client, majd a Windows elemet. Futtassa a telepítőt, és kövesse a képernyőn megjelenő utasításokat. A beállítás során válassza a SoftEther VPN Client lehetőséget, amikor a rendszer kéri.
  • A telepítés után indítsa el a VPN-klienskezelőt. Létre kell hoznia egy virtuális hálózati adaptert a VPN-kapcsolathoz. Válassza a Virtuális adapter, majd az Új virtuális hálózati adapter lehetőséget. Adjon meg egyedi nevet a SoftEther VPN hálózati adapterének, majd kattintson az OK gombra.
  • Ezután válassza a Csatlakozás lehetőséget a bal felső sarokban, majd az Új VPN-kapcsolat beállítása lehetőséget. Adja meg a következő adatokat, amelyek megfelelnek a SoftEther VPN szerverének:
    • Beállítási név: Adjon nevet VPN-kliensének.
    • Gazdanév: A SoftEther VPN-kiszolgáló gazdagépneve vagy IP-címe.
    • Port száma: 443
    • Proxy típusa: A legtöbb számára a „Közvetlen TCP/IP kapcsolat” választása lesz a legjobb. Ha a kapcsolat web- vagy SOCKS-proxy mögött van, válassza ki a megfelelő lehetőséget.
    • Használandó virtuális kliens-adapter: Válassza ki az előző lépésben létrehozott virtuális hálózati adaptert.
    • Felhasználói hitelesítési beállítások: Válassza a Szabványos jelszó-hitelesítés lehetőséget. Adja meg VPN-felhasználónevét és jelszavát.
    • A folytatáshoz kattintson az „OK” gombra.
      Windows 10 hangrepedés javítása
  • Kattintson a jobb gombbal az új kapcsolatra, majd kattintson a Csatlakozás parancsra. Ha az adatokat helyesen adta meg, a VPN-nek most sikeresen kell csatlakoznia.
  • Most, ha saját DNS-kiszolgálókat szeretne megadni, szerkesztenie kell a virtuális hálózati adapter beállításait a Windowson belül.

  • A Hálózati és megosztási központban kattintson az Adapterbeállítások módosítása elemre, kattintson jobb gombbal a virtuális adapterre (a neve valami ilyesmi lesz: VPN## vagy hasonló), kattintson a Tulajdonságok elemre, majd válassza az Internet Protocol 4-es verzióját.
  • Adja meg a használni kívánt DNS-kiszolgálókat a Preferált DNS-kiszolgáló részben.
  • A VPN sikeres csatlakozásának teszteléséhez látogassa meg a webhelyet Mi az IP-m és ellenőrizze a megjelenített IP-címet. Ha egyezik a SoftEther VPN-kiszolgáló IP-címével, akkor az ügyfél megfelelően van beállítva.

    A SoftEther kliens telepítése Linuxra

    A SoftEther kliens Linux rendszerre történő telepítéséhez meg kell nyitnia egy terminált, és rootként kell bejelentkeznie. A telepítésre vonatkozó utasítások Debian/Ubuntu esetén találhatók. A Linux többi disztribúciója esetén módosítsa a parancsokat ennek megfelelően. Mivel a Linux telepítési folyamata valamivel hosszabb, mint a Windows verzióé, apró darabokra bontottuk.

    1. Frissítse szoftvertárait és függőségeit

    Az ügyféltelepítés megkezdése előtt először frissítse a szoftverleraktárait a következő paranccsal.

    apt-get update -y

    Ezután telepítse a VPN-kliens szükséges függőségeit.

    apt-get install build-essential gnupg2 gcc make -y

    2. Töltse le és telepítse a SoftEther Client for Linux programot

    Ehhez telepítse a Lynx terminálalapú böngészőt, és nyissa meg a SoftEther letöltési oldalát.

     apt-get install lynx -y
    lynx http:

    Görgessen az oldal aljára a legújabb verzió vagy béta kiválasztásához. Válassza a Linux, majd a SoftEther_VPN_Client lehetőséget.

    Válassza ki a rendszer architektúráját, válassza ki a softether-vpnclient-x fájlt, és nyomja meg a „d” gombot a letöltéshez. Végül válassza a Mentés lemezre lehetőséget.

      Programok és fájlok hozzáadása/eltávolítása a rendszerindításhoz Windows 8.1 rendszerben

    Nyomja meg a q gombot a Lynx böngészőből való kilépéshez.

    Bontsa ki az archívumot. Vegye figyelembe, hogy a fájl neve eltérhet, ha újabb verziót töltött le.

    tar -xvzf softether-vpnclient (press tab to complete)

    Keresse meg az újonnan létrehozott VPN-kliens könyvtárat:

     cd ./vpnclient 

    Adja ki a make parancsot a szoftver lefordításához, és fogadja el a licencszerződést.

     make 

    Most futtassa a VPN-klienst.

     ./vpnclient start 

    A konfiguráció megkezdése előtt tesztelje a rendszer kompatibilitását az ügyféllel. Válassza a 3. lehetőséget (VPN-eszközök használata).

    Ezután adja ki a következő parancsot:

     check 

    Ha az összes teszt hiba nélkül sikeres, akkor továbbléphet a konfigurációra. Lépjen ki a vpncmd-ből az exit beírásával.

    3. Konfigurálja a VPN-klienst

    A konfigurálás megkezdéséhez futtassa újra a vpncmd-t, és válassza a 2. opciót (VPN-kliens kezelése). Nyomja meg az Enter billentyűt, hogy elfogadja a localhost kliensként.

     ./vpncmd 

    Hozzon létre egy új virtuális felületet a VPN-kiszolgálóhoz való csatlakozáshoz. Bármilyen nevet használhat.

     NicCreate <name of interface> 

    Hozzon létre egy új ügyfélfiókot, és adjon neki nevet. Ehhez a lépéshez szüksége lesz a SoftEther felhasználónevére és a hub nevére.

     AccountCreate <name of account> /server:<IP of VPN server>:443 /HUB:<name of vpn hub> /USERNAME:<vpn username> /NICNAME:<name of virtual network interface> 

    Állítsa be a jelszót és a hitelesítési módot az újonnan létrehozott fiókhoz.

     AccountPasswordSet <name of account> /PASSWORD:<your vpn password> /TYPE:standard 

    Ellenőrizze az újonnan létrehozott fiók állapotát a következő paranccsal:

     AccountList 

    4. Engedélyezze az IP-továbbítást

    A fiók készen áll a SoftEther VPN-kiszolgálóval való kapcsolat létrehozására, de először meg kell bizonyosodnia arról, hogy engedélyezve van az IP-továbbítás.

     cat /proc/sys/net/ipv4/ip_forward 

    Ez 1 vagy 0 értéket ad vissza. Ha az érték 0, akkor az IP-továbbítás nincs engedélyezve. Az engedélyezéséhez szerkessze a sysctl.conf fájlt a következő paranccsal:

     nano /etc/sysctl.conf 

    Keresse meg a „net.ipv4.ip_forward=1” sort, és törölje a megjegyzéseket. Most mentse a fájlt (ctrl-o, ctrl-x).

    5. Hozza létre első SoftEther VPN kapcsolatát

    Fiókja készen áll a VPN-kiszolgálóhoz való csatlakozásra. Ehhez adja ki ezt a parancsot:

     AccountConnect <name of account> 

    Ezen a ponton az AccountList parancs kiadásával megerősítheti, hogy a fiók sikeresen csatlakozott:

    AccountList

    Kérjen IP-címet a VPN-kiszolgálótól DHCP-n keresztül. Helyezze a „vpn_” előtagot a virtuális interfész neve elé. Például: „vpn_sevpn”

     dhclient <virtual adapter name> 

    Meg kell tekintenie a VPN-kiszolgáló által hozzárendelt IP-címet. Ne felejtse el ezt a címet, mivel ez fontos a következő lépéshez.

      A Windows 10 rendszerben nem észlelt második merevlemez javítása

    Itt láthatja a virtuális interfész nevét és a hozzárendelt IP-címet. A fenti képen kékkel van kiemelve.

     iconfig <name of interface> 

    6. Állítsa be a statikus útválasztást

    Most meg kell adnia a statikus útvonalakat, hogy az összes forgalom a VPN-en keresztül, nem pedig az alapértelmezett hálózati átjárón keresztül irányuljon. Az aktuális útválasztási táblázat megtekintéséhez adja ki a netstat parancsot:

     netstat -rn 

    A fenti képen láthatja a VPN-kiszolgáló által kiosztott IP-címet (vpn_sevpn), és láthatja az alapértelmezett átjárót (ens33). Az útválasztási táblázat másképp fog kinézni, mint a bemutatott példa, mivel minden hálózat különbözik. Az alapértelmezett átjáró IP-címe eltér attól a DHCP IP-címtől, amelyet a VPN-kiszolgálótól kapott az előző lépésben.

    Miután megvan az alapértelmezett átjáró IP-címe, adjon hozzá új útvonalat VPN-kiszolgálója IP-címéhez az alapértelmezett átjárón keresztül. Kérjük, vegye figyelembe, hogy a VPN-kiszolgáló IP-címe a SoftEther VPN-szerver IP-címe, és NEM a szervertől DHCP-n keresztül kiadott IP-cím.

     ip route add <your VPN server IP>/32 via <your default gateway> 

    Törölje a régi alapértelmezett útvonalat.

     ip route del default via <your default gateway IP> 

    Az útvonal-módosítások végrehajtása után az útválasztási táblázat úgy fog kinézni, mint a fenti képen látható táblázat. Figyelje meg, hogy az alapértelmezett átjáró a VPN-kiszolgálótól DHCP-n keresztül kiadott IP-címre változott.

    Most tesztelje a kapcsolatot egy külső IP-cím, például a Google DNS-kiszolgáló pingelésével:

    ping -c4 8.8.8.8

    Végül ellenőrizze, hogy a SoftEther-ügyfélkapcsolat megfelelően működik-e nyilvános IP-címének ellenőrzésével:

     wget -qO- http: 

    Ha a visszaadott IP-cím megegyezik a VPN-kiszolgáló IP-címével, akkor minden megfelelően működik.

    7. A VPN leválasztása

    A VPN-kapcsolat bontásához újra el kell indítania a VPN-kliens konfigurációs parancsfájlját a következő paranccsal:

    ./vpncmd

    Most adja ki az AccountDisconnect parancsot:

     AccountDisconnect <name of account> 

    Most lépjen ki az ügyfélkonfigurációból, és engedje fel a DHCP-bérletet a virtuális hálózati interfészről:

    dhclient -r <name of virtual interface>

    Ezután állítsa le a VPN-klienst:

     ./vpnclient stop 

    Most szerkessze az útválasztási táblázatot a VPN-kiszolgálóhoz vezető útvonal eltávolításával:

     ip route del <your VPN server IP>/32 

    Végül adjon hozzá egy alapértelmezett útvonalat a hálózat helyi átjáróján keresztül:

     ip route add default via <your local gateway> 

    A hálózati kapcsolatnak most helyre kell állnia.

    Használja a SoftEther VPN-t online adatainak védelmére

    A SoftEther kliens sikeres beállítása és a VPN-kiszolgálóval való kapcsolat létrehozása fokozza az online biztonságot. A SoftEther VPN továbbra is diszkrét marad, még a legszigorúbb VPN-észlelési és blokkolási kísérletekkel is szembeszáll.