Как да настроите SoftEther VPN през HTTPS клиент на Windows и Linux

Читатели като вас помагат в подкрепа на MUO. Когато правите покупка чрез връзки на нашия сайт, ние може да спечелим комисионна за партньор. Прочетете още.

Когато става въпрос за виртуални частни мрежи (VPN), не всички протоколи са създадени еднакви. Въпреки че OpenVPN и Wireguard са невероятно популярни VPN протоколи, тяхната популярност доведе до увеличаване на блокирането на протокола от някои мрежи.

MUO Видео на деня ПРЕВЪРТЕТЕ, ЗА ДА ПРОДЪЛЖИТЕ СЪС СЪДЪРЖАНИЕТО

С SoftEther VPN криптираният тунел се насочва през HTTPS порта (443), като ефективно прикрива VPN като SSL връзка.

Ето как да настроите SoftEther VPN през клиент за HTTPS връзка на Windows и Linux.

Как работи SoftEther VPN?

SoftEther, което означава „Софтуерен Ethernet“, е VPN софтуер с отворен код и много протоколи. Той е възхваляван за своята гъвкавост, позволяваща набор от VPN протоколи, включително все по-популярния VPN през HTTPS.

VPN блокиране методите основно блокират често използвани VPN портове или самите протоколи. VPN през HTTPS използва протоколите за криптиране SSL/TLS. Това означава, че VPN връзката е камуфлажирана като стандартен HTTP трафик. Това му позволява да преминава през повечето защитни стени и уеб проксита без откриване.

SoftEther VPN изисква както клиент, така и сървър. Тази статия се занимава с инсталирането и настройката на клиент SoftEther. За ръководството за настройка на сървъра вижте как настройте SoftEther VPN сървъра . Ще ви трябва името на хоста или IP адреса на вашия SoftEther сървър, за да завършите конфигурацията на клиента SoftEther в следващия раздел, така че отделете малко време, за да направите това.

Преди да се задълбочим в инсталационните процедури, важно е да отбележим, че само клиентите на Windows и Linux SoftEther поддържат VPN през HTTPS. Освен това, както за Windows, така и за Linux, уверете се, че имате името на хоста или IP адреса на сървъра на SoftEther и потребителското име и паролата.

Инсталиране на клиента SoftEther на Windows

Изтеглете клиента на Windows SoftEther от Уебсайт на SoftEther . Ще трябва да изберете SoftEther VPN клиент и след това Windows от падащите менюта. Стартирайте инсталатора и следвайте подканите на екрана. По време на настройката изберете SoftEther VPN клиент когато бъдете подканени.
Веднъж инсталиран, стартирайте мениджъра на VPN клиенти. Ще трябва да създадете виртуален мрежов адаптер за VPN връзката. Изберете Виртуален адаптер , тогава Нов адаптер за виртуална мрежа . Въведете уникално име за вашия SoftEther VPN мрежов адаптер, след което изберете Добре .
След това изберете Свържете се в горния ляв ъгъл и след това Нова настройка за VPN връзка . Въведете следните данни, които съответстват на вашия SoftEther VPN сървър:
- Име на настройката: Дайте име на своя VPN клиент.
- Име на хост : Името на хоста или IP адреса на вашия SoftEther VPN сървър.
- Номер на пристанище : 443
- Тип прокси : За повечето изборът на „Директна TCP/IP връзка“ ще бъде най-добрият. Ако връзката ви е зад уеб или SOCKS прокси, изберете съответната опция.
- Виртуален клиентски адаптер за използване: Изберете виртуалния мрежов адаптер, който сте създали в предишната стъпка.
- Настройки за удостоверяване на потребителя : Изберете Standard Password Authentication. Въведете вашето VPN потребителско име и парола.
- Натиснете 'OK', за да продължите.
Щракнете с десния бутон върху новата връзка и щракнете върху Свързване. Ако данните са въведени правилно, VPN сега трябва да се свърже успешно.

Сега, ако искаш задайте свои собствени DNS сървъри , трябва да редактирате настройките на виртуалния мрежов адаптер в Windows.

В Центъра за мрежи и споделяне щракнете Промяна на настройките на адаптер , щракнете с десния бутон върху виртуалния адаптер (той ще бъде наречен нещо като VPN## или подобно), щракнете Имоти , след което изберете Интернет протокол версия 4
Въведете DNS сървърите, които искате да използвате в Предпочитан DNS сървър раздел.

За да проверите дали VPN се е свързал успешно, можете да посетите WhatIsMyIP и проверете показания IP адрес. Ако съвпада с IP адреса на вашия SoftEther VPN сървър, тогава вашият клиент е настроен правилно.

Инсталиране на клиента SoftEther на Linux

За да инсталирате клиента SoftEther на Linux, трябва да отворите терминал и да сте влезли като root. Инструкциите за тази инсталация са дадени за Debian/Ubuntu. За други дистрибуции на Linux , моля, коригирайте командите си съответно. Тъй като процесът на инсталиране на Linux е малко по-дълъг от версията на Windows, ние го разделихме на малки парчета.

1. Актуализирайте вашите софтуерни хранилища и зависимости

Преди да започнете инсталирането на клиента, първо актуализирайте вашите софтуерни хранилища, като използвате следната команда.

apt-get update -y

След това инсталирайте необходимите зависимости за VPN клиента.

как да заобиколите администраторската парола windows xp

apt-get install build-essential gnupg2 gcc make -y

2. Изтеглете и инсталирайте клиента SoftEther за Linux

За да направите това, инсталирайте Lynx терминален браузър и отворете страницата за изтегляне на SoftEther.

 apt-get install lynx -y 
lynx http://www.softether-download.com/files/softether/

Превъртете до края на страницата, за да изберете най-новата версия или бета. Изберете Linux , тогава SoftEther_VPN_клиент .

Терминал на Linux, показващ преминати тестове на softether vpncmd клиент

Изберете своя Системна Архитектура , изберете softether-vpnclient-x файл и натиснете 'd', за да изтеглите. Накрая изберете Запазване на диск .

Linux терминал, изпълняващ softether vpncmd с избрана опция 2

Натиснете р за да излезете от браузъра Lynx.

Разархивирайте архива. Имайте предвид, че името на вашия файл може да е различно, ако сте изтеглили по-нова версия.

tar -xvzf softether-vpnclient (press tab to complete)

Linux терминал, показващ softether vpncmd niccreate команда

Отидете до новосъздадената директория на VPN клиент:

компютърът няма да се стартира в безопасен режим

 cd ./vpnclient

Издайте командата make, за да компилирате софтуера и приемете лицензионното споразумение.

 make

Linux терминал, показващ softether vpncmd createaccount команда

Сега стартирайте VPN клиента.

 ./vpnclient start

Преди да започнете конфигурацията, тествайте съвместимостта на вашата система с клиента. Изберете Опция 3 (Използване на VPN инструменти).

Linux терминал, показващ softether vpncmd команда за задаване на парола за акаунт

След това издайте следната команда:

 check

Linux-терминал-softether-vpncmd-списък на акаунти

Ако всички тестове преминат без грешки, можете да преминете към конфигурация. Излезте от vpncmd, като напишете изход .

3. Конфигурирайте VPN клиента

За да започнете конфигурацията, стартирайте отново vpncmd и изберете Опция 2 (Управление на VPN клиент). Натиснете enter, за да приемете localhost като клиент.

 ./vpncmd

Linux terminal nano текстов редактор и systemctl conf файл за активиране на ip пренасочване

Създайте нов виртуален интерфейс за свързване към VPN сървъра. Можете да използвате всяко име, което желаете.

 NicCreate <name of interface>

Linux терминал, показващ softether vpncmd accountconnect команда

Създайте нов клиентски акаунт и му дайте име. За тази стъпка ще ви трябва вашето потребителско име и име на хъб за SoftEther.

 AccountCreate <name of account> /server:<IP of VPN server>:443 /HUB:<name of vpn hub> /USERNAME:<vpn username> /NICNAME:<name of virtual network interface>

Linux терминал, показващ IP заявка на dhcp клиент

Задайте паролата и режима на удостоверяване за новосъздадения акаунт.

 AccountPasswordSet <name of account> /PASSWORD:<your vpn password> /TYPE:standard

Linux терминал, показващ резултат от командата netstat rn и таблица за маршрутизиране

Проверете състоянието на новосъздадения акаунт с командата:

 AccountList

Linux терминал, добавящ маршрути за softether vpn

4. Активирайте IP Forwarding

Акаунтът вече е готов да осъществи връзка към SoftEther VPN сървъра, но първо ще трябва да се уверите, че IP препращането е активирано.

 cat /proc/sys/net/ipv4/ip_forward

Това ще върне стойност 1 или 0. Ако стойността е 0, тогава IP пренасочването не е разрешено. За да го активирате, редактирайте sysctl.conf файл с помощта на следната команда:

 nano /etc/sysctl.conf

Намерете реда 'net.ipv4.ip_forward=1' и го разкоментирайте. Сега запазете файла (ctrl-o, ctrl-x).

Linux терминал, показващ softether vpncmd accountdisconnect команда

5. Направете първата си SoftEther VPN връзка

Вашият акаунт вече е готов за свързване към VPN сървъра. За да направите това, издайте тази команда:

 AccountConnect <name of account>

На този етап можете да потвърдите, че акаунтът се е свързал успешно, като издадете командата AccountList:

AccountList

Поискайте IP адрес от VPN сървъра чрез DHCP. Поставете префикса 'vpn_' преди името на виртуалния интерфейс. Например: 'vpn_sevpn'

 dhclient <virtual adapter name>

Ще трябва да видите IP адреса, зададен от VPN сървъра. Запомнете този адрес, тъй като е важен за следващата стъпка.

Тук можете да видите името на вашия виртуален интерфейс и IP адреса, който е зададен. На изображението по-горе той е подчертан в синьо.

 iconfig <name of interface>

6. Настройте статично маршрутизиране

Сега трябва посочете статичните маршрути така че целият трафик да се насочва през VPN, а не през вашия мрежов шлюз по подразбиране. За да видите текущата си таблица за маршрутизиране, изпълнете командата netstat:

 netstat -rn

На изображението по-горе можете да видите IP адреса, разпределен от VPN сървъра (vpn_sevpn), и можете да видите шлюза по подразбиране (ens33). Вашата таблица за маршрутизиране ще изглежда различно от предоставения пример, тъй като всяка мрежа се различава. IP шлюзът по подразбиране ще бъде различен от DHCP IP адреса, който сте получили от VPN сървъра от предишната стъпка.

След като имате своя IP шлюз по подразбиране, добавете нов маршрут към IP адреса на вашия VPN сървър чрез вашия шлюз по подразбиране. Моля, имайте предвид, че IP на вашия VPN сървър е IP на вашия SoftEther VPN сървър и НЕ IP, издаден от сървъра чрез DHCP.

 ip route add <your VPN server IP>/32 via <your default gateway>

Изтрийте стария си маршрут по подразбиране.

 ip route del default via <your default gateway IP>

След извършване на тези промени на маршрута, таблицата за маршрутизиране ще изглежда като таблицата на изображението по-горе. Забележете, че шлюзът по подразбиране вече е променен на IP адреса, издаден чрез DHCP от VPN сървъра.

Сега тествайте връзката си, като пингвате външен IP, като DNS сървъра на Google:

ping -c4 8.8.8.8

И накрая, проверете дали вашата клиентска връзка на SoftEther работи правилно, като проверите публичния си IP адрес:

 wget -qO- http://ipecho.net/plain ; echo

Ако върнатият IP адрес е същият като IP на вашия VPN сървър, всичко работи правилно.

7. Прекъсване на връзката с VPN

За да прекъснете връзката с VPN, трябва да стартирате отново конфигурационния скрипт на VPN клиента, като използвате следната команда:

./vpncmd

Сега издайте командата AccountDisconnect:

 AccountDisconnect <name of account>

Сега излезте от конфигурацията на клиента и освободете DHCP наема от виртуалния мрежов интерфейс:

dhclient -r <name of virtual interface>

След това спрете VPN клиента:

 ./vpnclient stop

Сега редактирайте вашата таблица за маршрутизиране, като премахнете маршрута към вашия VPN сървър:

 ip route del <your VPN server IP>/32

Накрая добавете маршрут по подразбиране през локалния шлюз на вашата мрежа:

 ip route add default via <your local gateway>

Сега вашата мрежова връзка трябва да бъде възстановена.

как да стартирате една и съща програма два пъти едновременно

Използвайте SoftEther VPN, за да защитите поверителността си онлайн

Успешното настройване на клиент на SoftEther и установяване на връзка с неговия VPN сървър подобрява вашата онлайн сигурност. Вашата SoftEther VPN остава дискретна, като се противопоставя дори на най-строгите опити за откриване и блокиране на VPN.