Een SoftEther VPN over HTTPS-client instellen op Windows en Linux
Als het aankomt op Virtual Private Networks (VPN’s), zijn niet alle protocollen gelijk. Hoewel OpenVPN en Wireguard ongelooflijk populaire VPN-protocollen zijn, heeft hun populariteit ertoe geleid dat het protocol door sommige netwerken wordt geblokkeerd.
SoftEther VPN maakt een beveiligde versleutelde tunnel die via de HTTPS-poort (443) loopt om zijn aanwezigheid als Virtual Private Network te verbergen.
Volg deze stappen om een SoftEther VPN tot stand te brengen met een HTTPS-client op zowel Windows- als Linux-besturingssystemen:
Hoe werkt een SoftEther VPN?
SoftEther, ook bekend als Software Ethernet, is een open-source virtual private network (VPN) applicatie die meerdere protocollen ondersteunt, zoals het veelgebruikte VPN over HTTPS. Door zijn veelzijdigheid is het een favoriete keuze onder gebruikers omdat het aan verschillende VPN-eisen kan voldoen.
VPN-blokkeringsstrategieën richten zich meestal op populaire VPN-poorten of de onderliggende communicatieprotocollen die door virtuele privé-netwerken worden gebruikt. Door gebruik te maken van de SSL/TLS-coderingsstandaarden, die gewoonlijk worden geassocieerd met beveiligde internetverbindingen, kunnen VPN-diensten hun transmissies effectief vermommen als typisch HTTP-verkeer. Hierdoor hebben deze versleutelde VPN-verbindingen een grotere kans om onopgemerkt door netwerkbeveiligingsmaatregelen zoals firewalls en webproxies te komen.
Om een SoftEther Virtual Private Network (VPN) te kunnen gebruiken, is het nodig om zowel een client als een server te hebben. De focus van dit artikel ligt op het installatie- en configuratieproces van de client. Voor informatie over het instellen van de server verwijzen we u naar de instructies voor het instellen van de SoftEther VPN-server. Tijdens de volgende stappen van het configureren van de client is het nodig om de hostnaam of het Internet Protocol (IP) adres van de aangewezen SoftEther server in te voeren, dus het is verstandig om deze informatie te verkrijgen voordat u verder gaat.
Om met het installatieproces te beginnen, is het belangrijk om te vermelden dat alleen de Windows- en Linux-versies van SoftEther VPN-verbindingen via HTTPS ondersteunen. Daarnaast is het noodzakelijk om de domeinnaam of het internetprotocoladres van de SoftEther-server te hebben, samen met een gebruikersnaam en wachtwoord.
De SoftEther-client op Windows installeren
⭐ Download de Windows SoftEther-client van de SoftEther-website . Selecteer SoftEther VPN Client en vervolgens Windows in het vervolgkeuzemenu. Voer het installatieprogramma uit en volg de aanwijzingen op het scherm. Selecteer tijdens de installatie SoftEther VPN Client wanneer daarom wordt gevraagd. 
⭐ Start na de installatie de VPN client manager. Je moet een virtuele netwerkadapter aanmaken voor de VPN-verbinding. Selecteer Virtuele adapter en vervolgens Nieuwe virtuele netwerkadapter. Voer een unieke naam in voor uw SoftEther VPN-netwerkadapter en selecteer OK . 
⭐ Selecteer vervolgens Verbinden in de linkerbovenhoek en vervolgens Nieuwe VPN-verbindingsinstelling . Voer de volgende gegevens in die overeenkomen met uw SoftEther VPN Server:
De identificatie van de host waarmee u via een SoftEther VPN verbinding maakt, wordt de “hostnaam” of het “IP-adres” genoemd.
⭐ Poortnummer : 443
Bij het selecteren van een proxy-type wordt over het algemeen aanbevolen om te kiezen voor “Directe TCP/IP-verbinding”. Als je internetverbinding echter via een web- of SOCKS-proxy verloopt, moet je de juiste optie dienovereenkomstig selecteren.
Selecteer de virtuele netwerkadapter die eerder werd geconfigureerd als uw voorkeursoptie voor interactie met virtuele machines op uw computer.
Selecteer de optie “Standaard wachtwoordverificatie” om uw VPN-gebruikersnaam en -wachtwoord in te voeren voor verificatiedoeleinden.
⭐Klik op “OK” om verder te gaan.
⭐ Klik met de rechtermuisknop op de nieuwe verbinding en klik op Verbinden. Als de gegevens correct zijn ingevoerd, zou het VPN nu met succes verbinding moeten maken. 
Om de DNS-servers (Domain Name System) die door uw computer worden gebruikt aan te passen, moet u de configuratie van een virtuele netwerkadapter binnen het Windows-besturingssysteem wijzigen.
Klik ten eerste op “Adapterinstellingen wijzigen”; klik ten tweede met de rechtermuisknop op de virtuele netwerkadapter die wordt aangeduid met een naam als “VPN1” of een soortgelijke aanduiding; klik ten derde op “Eigenschappen”. Zodra u het eigenschappenvenster hebt geopend, kiest u “Internet Protocol Version 4” uit de lijst met beschikbare opties om de vereiste IPv4-instellingen voor uw virtuele netwerkadapter te configureren.
⭐ Voer de DNS-servers in die u wilt gebruiken in de sectie Voorkeurs DNS-server. 
Om te testen of de VPN verbinding heeft gemaakt, kunt u naar WhatIsMyIP gaan en het weergegeven IP-adres controleren. Als het overeenkomt met het IP-adres van uw SoftEther VPN-server, dan is uw client correct ingesteld.
De SoftEther-client op Linux installeren
Om de SoftEther-client met succes op een Linux-besturingssysteem te installeren, is het noodzakelijk om eerst in te loggen op het systeem met beheerdersrechten door een terminalvenster te openen en de rol van de root-gebruiker aan te nemen.Hoewel hier instructies worden gegeven die specifiek zijn voor Debian of Ubuntu, moeten gebruikers van andere Linux-distributies hun respectieve opdrachten dienovereenkomstig aanpassen. Aangezien het installatieproces van SoftEther onder Linux ingewikkelder kan zijn dan onder Windows, is onze stapsgewijze handleiding opgedeeld in behapbare segmenten om de installatie zo soepel mogelijk te laten verlopen.
Update uw softwarerepositories en afhankelijkheden
Voordat u begint met de installatie van een client, moet u ervoor zorgen dat uw softwarerepositories up-to-date zijn door het onderstaande commando uit te voeren.
apt-get update -y
Implementeer vervolgens de benodigde vereisten voor de Virtual Private Network-client.
apt-get install build-essential gnupg2 gcc make -y
Download en installeer de SoftEther Client voor Linux
Om deze taak uit te voeren, moet u een terminalgebaseerde webbrowser, Lynx genaamd, gebruiken. Eenmaal geïnstalleerd navigeert u naar de SoftEther downloadpagina door deze via uw Lynx-toepassing te openen.
apt-get install lynx -y
lynx http://www.softether-download.com/files/softether/
Onderaan deze pagina kunt u kiezen voor de meest recente versie of de bètaversie door ‘Linux’ te kiezen, gevolgd door ‘SoftEther VPN Client’.
Kies een geschikte systeemarchitectuur voor uw apparaat door deze te selecteren uit de beschikbare opties. Zoek en selecteer vervolgens het uitvoerbare bestand SoftEther VPN Client x64. Druk daarna op de knop ‘Downloaden’ om het downloadproces te starten. Ten slotte kiest u ervoor om het gedownloade bestand op te slaan op uw harde schijf of opslagmedium naar keuze.
Druk opqom de Lynx-browser af te sluiten.
Pak het archief uit en houd er rekening mee dat de bestandsnaam kan variëren, afhankelijk van of er eerder een recentere versie is gedownload.
tar -xvzf softether-vpnclient (press tab to complete)
Ga naar de onlangs aangemaakte VPN-clientmap door naar de locatie te navigeren.
cd ./vpnclient
Voer het commando make uit om de software te compileren en de licentieovereenkomst te accepteren.
make
Start nu de VPN-client.
./vpnclient start
Voordat u met het installatieproces begint, is het raadzaam om te controleren of uw apparaat compatibel is met onze virtuele privé netwerkdiensten door optie drie (Gebruik van VPN-hulpmiddelen) te selecteren uit de beschikbare opties tijdens de eerste verbindingsfase.
Voer vervolgens de volgende opdracht uit:
check
Als de testresultaten geen fouten bevatten, kan de gebruiker doorgaan met het configureren van VPNCMD door op het commando “exit” te drukken, gevolgd door een punt (.)
De VPN-client configureren
Om het configuratieproces te starten, voert u nogmaals het commando ‘vpncmd’ uit en kiest u optie nummer twee, die betrekking heeft op het beheer van de VPN-client. Door op de enter-toets te drukken, bevestigt u dat de lokale host als client zal dienen.
./vpncmd
Maak een nieuwe virtuele interface voor toegang tot de VPN-server en kies een naam naar keuze.
NicCreate <name of interface>
Maak een nieuwe klantaccount aan op SoftEther VPN door een geschikte naam op te geven samen met uw unieke gebruikersnaam en aangewezen hubnaam, die nodig zijn om de verbinding succesvol tot stand te brengen.
AccountCreate <name of account> /server:<IP of VPN server>:443 /HUB:<name of vpn hub> /USERNAME:<vpn username> /NICNAME:<name of virtual network interface>
Configureer een veilig wachtwoord en selecteer een geschikte verificatiemethode voor uw onlangs aangemaakte gebruikersprofiel.
AccountPasswordSet <name of account> /PASSWORD:<your vpn password> /TYPE:standard
U kunt de volgende opdracht gebruiken om de huidige status van een onlangs aangemaakte account op te vragen:
AccountList
IP-forwarding inschakelen
Het proces om een verbinding met de SoftEther VPN-server tot stand te brengen is gestart; het is echter noodzakelijk dat IP-forwarding wordt geactiveerd voordat u verder gaat.
cat /proc/sys/net/ipv4/ip_forward
“sysctl net.ipv4.ip_forward”. Als de uitvoer gelijk is aan 1, geeft dit aan dat IP-forwarding is geactiveerd; als het resultaat echter 0 is, geeft dit aan dat de functie momenteel is uitgeschakeld. Als je IP-forwarding wilt inschakelen, wijzig dan de configuratie door het bestand ‘sysctl.conf’ te bewerken met het volgende commando:
nano /etc/sysctl.conf
Zoek de regel met “net.ipv4.ip\_forward=1” in het configuratiebestand en herstel de oorspronkelijke opmaak door alle voorloop- of achterloopspaties te verwijderen met de sneltoetsen “control-o” om in te voegen en “control-x” om te knippen. Sla het bijgewerkte bestand op zodra dit is gedaan.
Maak uw eerste SoftEther VPN-verbinding
Om een verbinding met onze Virtual Private Network (VPN)-server tot stand te brengen, voert u de volgende instructie uit:
AccountConnect <name of account>
Om te controleren of uw account met succes is geverifieerd en gekoppeld aan ons systeem, kunt u de opdracht “AccountList” uitvoeren. Dit geeft een lijst van alle accounts die aan uw verificatiegegevens zijn gekoppeld, wat aangeeft dat de integratie is geslaagd.
AccountList
Verkrijg een IP-adres van de VPN-server (Virtual Private Network) door Dynamic Host Configuration Protocol (DHCP) te gebruiken. Het is noodzakelijk om het voorgedefinieerde voorvoegsel “vpn_” toe te voegen vóór de naam van de virtuele netwerkinterface, zoals “vpn\_sevpn”.
dhclient <virtual adapter name>
Om verder te gaan met het verbinden van uw apparaat met het VPN-netwerk, moet u eerst het unieke Internet Protocol (IP)-adres dat aan u is toegewezen door de VPN-server lokaliseren en vastleggen. Dit IP-adres is van groot belang om met succes een verbinding tot stand te brengen en moet bij de hand worden gehouden voor referentie tijdens de volgende stappen van het proces.
Dit scherm toont u inderdaad de nomenclatuur van uw digitale interface en het toegewezen IP-adres. Zoals afgebeeld in de bijgeleverde illustratie, wordt deze informatie omlijnd door een azuurblauwe tint.
iconfig <name of interface>
Statische routing instellen
Om ervoor te zorgen dat al het verkeer uitsluitend via de VPN-verbinding wordt geleid in plaats van via de standaard netwerkgateway, is het nodig om statische routes te configureren. Om de huidige routeringstabel te onderzoeken, kunt u het commando “netstat” uitvoeren voor verdere inspectie en configuratie.
netstat -rn
In de afbeelding is het IP-adres te zien dat is toegewezen door de Virtual Private Network server (vpn\_sevpn) naast de standaard gateway (ens33). Het is de moeite waard om op te merken dat de configuratie van een routeringstabel kan variëren afhankelijk van individuele omstandigheden, vandaar dat de hier getoonde weergave kan afwijken van de werkelijkheid. Bovendien is het belangrijk om te weten dat het IP-adres van de standaardgateway waarschijnlijk afwijkt van het Dynamic Host Configuration Protocol (DHCP) IP-adres dat in de vorige fase van de VPN-server is verkregen.
Om een verbinding tot stand te brengen met uw SoftEther VPN-server met behulp van de statische route methode op Windows Server 2016, volgt u deze stappen na het verkrijgen van uw standaard gateway IP:1.Voeg een nieuwe route naar het IP-adres van uw VPN-server toe door gebruik te maken van uw huidige standaardgateway. Het is belangrijk op te merken dat het IP-adres van de VPN-server in deze context verwijst naar het IP-adres dat is toegewezen aan de SoftEther VPN-server, in plaats van een dynamisch toegewezen IP-adres dat door de server zelf via DHCP wordt verstrekt.
ip route add <your VPN server IP>/32 via <your default gateway>
Verwijder uw oude standaardroute.
ip route del default via <your default gateway IP>
Na de bovengenoemde wijzigingen in de routeringsconfiguratie wordt de huidige status van de routeringstabel grafisch weergegeven zoals hierboven afgebeeld. Opgemerkt dient te worden dat de standaard gateway is bijgewerkt om het dynamisch toegewezen IP-adres van de Virtual Private Network (VPN) server weer te geven.
Om de netwerkconnectiviteit te bevestigen en de functionaliteit van je internetverbinding te beoordelen, kun je een eenvoudige diagnostische procedure uitvoeren die bekend staat als “pingen” op een extern Internet Protocol (IP)-adres, bijvoorbeeld de standaard DNS-server (Domain Name System) van Google. Hierbij wordt een klein gegevenspakketje naar de opgegeven bestemming gestuurd en wordt de tijd gemeten die nodig is om het pakketje terug te sturen. Door de reactietijd te evalueren, kun je bepalen of er problemen zijn met je internetverbinding of potentiële latentieproblemen die je surfervaring kunnen beïnvloeden.
ping -c4 8.8.8.8
Het is inderdaad belangrijk om te controleren of uw SoftEther virtual private network (VPN)-client naar verwachting functioneert door de connectiviteit via uw openbaar toegankelijke Internet Protocol (IP)-adres te bevestigen.
wget -qO- http://ipecho.net/plain ; echo
Als er een overeenkomst bestaat tussen het opgehaalde IP-adres en het IP-adres van de VPN-server, bevestigt dit dat alle componenten naar behoren functioneren.
De VPN-verbinding verbreken
Om uw verbinding met het Virtual Private Network te beëindigen, voert u het script voor het instellen van de VPN-client nogmaals uit door het bovengenoemde commando in uw terminal of opdrachtprompt in te voeren:
./vpncmd
Voer nu de opdracht AccountDisconnect uit:
AccountDisconnect <name of account>
Laten we nu de configuratie-instellingen van de client verlaten en de Dynamic Host Configuration Protocol (DHCP) lease van de virtuele netwerkinterface vrijgeven.
dhclient -r <name of virtual interface>
Stop vervolgens de VPN-client:
./vpnclient stop
Wijzig uw routeringstabel door de entry te verwijderen die het verkeer naar uw Virtual Private Network (VPN) server leidt.
ip route del <your VPN server IP>/32
Tot slot is het essentieel om als volgt een standaardroute te configureren via de lokale gateway van je netwerk:
ip route add default via <your local gateway>
Je netwerkverbinding zou nu hersteld moeten zijn.
Gebruik de SoftEther VPN om uw online privacy te beschermen
Het gebruik van een succesvol geconfigureerde SoftEther client om verbinding te maken met de bijbehorende VPN-server versterkt uw online privacy en veiligheidsmaatregelen aanzienlijk. De SoftEther VPN blijft onopvallend, waardoor zelfs de meest intensieve pogingen om VPN-verbindingen op te sporen en te blokkeren effectief worden gedwarsboomd.