😊All Things N
Wyświetl według tematu Windows macOS Linux Android iPhone Gry Sztuczna inteligencja
😊All Things N

Contents

Jak skonfigurować klienta SoftEther VPN przez HTTPS w systemach Windows i Linux

 included in Security Vpn Online Security
   1917 words   9 minutes 

Jeśli chodzi o wirtualne sieci prywatne (VPN), nie wszystkie protokoły są sobie równe. Podczas gdy OpenVPN i Wireguard są niezwykle popularnymi protokołami VPN, ich popularność doprowadziła do wzrostu liczby protokołów blokowanych przez niektóre sieci.

SoftEther VPN ustanawia bezpieczny szyfrowany tunel, który prowadzi przez port HTTPS (443), aby ukryć swoją obecność jako wirtualna sieć prywatna.

Aby ustanowić SoftEther VPN przy użyciu klienta HTTPS w systemach operacyjnych Windows i Linux, należy wykonać następujące kroki:

Jak działa SoftEther VPN?

SoftEther, znany również jako Software Ethernet, to aplikacja wirtualnej sieci prywatnej (VPN) o otwartym kodzie źródłowym, która obsługuje wiele protokołów, takich jak szeroko stosowana sieć VPN przez HTTPS. Jego wszechstronność sprawiła, że stał się preferowanym wyborem wśród użytkowników ze względu na jego zdolność do spełnienia różnych wymagań VPN.

Strategie blokowania VPN są zazwyczaj ukierunkowane na popularne porty VPN lub podstawowe protokoły komunikacyjne stosowane przez wirtualne sieci prywatne. Wykorzystując standardy szyfrowania SSL/TLS, które są powszechnie kojarzone z bezpiecznymi połączeniami internetowymi, usługi VPN mogą skutecznie ukrywać swoje transmisje jako typowy ruch HTTP. W rezultacie te zaszyfrowane połączenia VPN mają zwiększone prawdopodobieństwo przejścia niewykrytego przez środki bezpieczeństwa sieci, takie jak zapory ogniowe i serwery proxy.

Aby korzystać z wirtualnej sieci prywatnej (VPN) SoftEther, konieczne jest posiadanie zarówno klienta, jak i serwera. Niniejszy artykuł koncentruje się na procesie instalacji i konfiguracji klienta. Aby uzyskać informacje dotyczące konfiguracji serwera, należy zapoznać się z instrukcjami konfiguracji serwera SoftEther VPN. Wymagane będzie wprowadzenie nazwy hosta lub adresu protokołu internetowego (IP) wyznaczonego serwera SoftEther podczas kolejnych kroków konfiguracji klienta, dlatego rozsądnie byłoby uzyskać te informacje przed kontynuowaniem.

Aby rozpocząć proces instalacji, należy wspomnieć, że tylko wersje SoftEther dla systemów Windows i Linux obsługują połączenia VPN przez HTTPS. Dodatkowo, konieczne jest posiadanie nazwy domeny lub adresu protokołu internetowego serwera SoftEther, wraz z nazwą użytkownika i hasłem.

Instalacja klienta SoftEther w systemie Windows

⭐ Pobierz klienta SoftEther dla systemu Windows ze strony internetowej SoftEther . Z menu rozwijanego należy wybrać SoftEther VPN Client, a następnie Windows. Uruchom instalator i postępuj zgodnie z instrukcjami wyświetlanymi na ekranie. Podczas konfiguracji wybierz SoftEther VPN Client, gdy zostaniesz o to poproszony. /pl/images/softether-webpage-download-client-windows-os.jpg

⭐ Po zainstalowaniu uruchom menedżera klienta VPN. Konieczne będzie utworzenie wirtualnej karty sieciowej dla połączenia VPN. Wybierz Virtual Adapter , a następnie New Virtual Network Adapter . Wprowadź unikalną nazwę karty sieciowej SoftEther VPN, a następnie wybierz OK . /pl/images/softether-client-setup-virtualnetworkadapter.jpg

⭐ Następnie wybierz Connect w lewym górnym rogu, a następnie New VPN Connection Setting . Wprowadź następujące dane, które odpowiadają serwerowi SoftEther VPN:

Identyfikator hosta, z którym łączysz się przez SoftEther VPN, jest znany jako “nazwa hosta” lub “adres IP”.

⭐ Numer portu : 443

Wybierając typ proxy, zazwyczaj zaleca się wybranie opcji “Bezpośrednie połączenie TCP/IP”. Jeśli jednak połączenie internetowe przechodzi przez serwer proxy WWW lub SOCKS, należy odpowiednio wybrać odpowiednią opcję.

Wybierz wirtualną kartę sieciową, która została wcześniej skonfigurowana jako preferowana opcja interakcji z maszynami wirtualnymi na komputerze.

Wybierz opcję “Standardowe uwierzytelnianie hasłem”, aby wprowadzić nazwę użytkownika i hasło VPN w celu uwierzytelnienia użytkownika.

⭐Kliknij “OK”, aby kontynuować.

⭐ Kliknij prawym przyciskiem myszy nowe połączenie i kliknij Połącz. Jeśli szczegóły zostały wprowadzone poprawnie, VPN powinien teraz połączyć się pomyślnie. /pl/images/softether-client-successful-connection-port443.jpg

Aby dostosować serwery DNS (Domain Name System) używane przez komputer, należy zmodyfikować konfigurację wirtualnej karty sieciowej w systemie operacyjnym Windows.

po pierwsze, kliknij “Zmień ustawienia karty”; po drugie, kliknij prawym przyciskiem myszy wirtualną kartę sieciową, która jest identyfikowana przez nazwę taką jak “VPN1” lub podobne oznaczenie; po trzecie, kliknij “Właściwości”. Po uzyskaniu dostępu do okna właściwości, wybierz “Internet Protocol Version 4” z listy dostępnych opcji, aby skonfigurować wymagane ustawienia IPv4 dla wirtualnej karty sieciowej.

⭐ Wprowadź serwery DNS, których chcesz używać w sekcji Preferowany serwer DNS. /pl/images/windows-network-settings-ipv4-dns.jpg

Aby sprawdzić, czy połączenie VPN powiodło się, możesz odwiedzić stronę WhatIsMyIP i sprawdzić wyświetlany adres IP. Jeśli odpowiada on adresowi IP serwera SoftEther VPN, klient jest skonfigurowany prawidłowo.

Instalowanie klienta SoftEther w systemie Linux

Aby pomyślnie zainstalować klienta SoftEther w systemie operacyjnym Linux, należy najpierw zalogować się do systemu z uprawnieniami administracyjnymi, otwierając okno terminala i przyjmując rolę użytkownika root.Podczas gdy instrukcje specyficzne dla Debiana lub Ubuntu są zawarte w niniejszym dokumencie, użytkownicy alternatywnych dystrybucji Linuksa powinni odpowiednio zmodyfikować swoje sekwencje poleceń. Biorąc pod uwagę, że proces instalacji SoftEther w systemie Linux może okazać się bardziej skomplikowany w porównaniu do jego odpowiednika w systemie Windows, nasze wskazówki krok po kroku zostały podzielone na łatwe do opanowania segmenty, aby ułatwić płynne korzystanie z systemu.

Zaktualizuj repozytoria oprogramowania i zależności

Przed rozpoczęciem procesu instalacji klienta należy upewnić się, że repozytoria oprogramowania są aktualne, wykonując poniższe polecenie.

apt-get update -y

Następnie należy wdrożyć niezbędne wymagania wstępne dla klienta Virtual Private Network.

apt-get install build-essential gnupg2 gcc make -y

Pobierz i zainstaluj klienta SoftEther dla systemu Linux

Aby wykonać to zadanie, musisz użyć przeglądarki internetowej opartej na terminalu, znanej jako Lynx. Po zainstalowaniu należy przejść do strony pobierania SoftEther, otwierając ją za pomocą aplikacji Lynx.

 apt-get install lynx -y
lynx http://www.softether-download.com/files/softether/

Na dole tej strony możesz wybrać najnowszą wersję lub wersję beta, wybierając “Linux”, a następnie “SoftEther VPN Client”.

/pl/images/linux-terminal-lynx-browser-save-to-disk.jpg

Wybierz odpowiednią architekturę systemu dla swojego urządzenia, wybierając ją z dostępnych opcji. Następnie zlokalizuj i wybierz plik wykonywalny SoftEther VPN Client x64. Następnie naciśnij przycisk “Pobierz”, aby rozpocząć proces pobierania. Na koniec zdecyduj się zapisać pobrany plik na dysku twardym lub wybranym nośniku pamięci.

/pl/images/linux-terminal-lynx-browser-softether-dl.jpg

Naciśnijq, aby zamknąć przeglądarkę Lynx.

Rozpakuj archiwum, biorąc pod uwagę, że nazwa pliku może się różnić w zależności od tego, czy wcześniej pobrano nowszą wersję.

tar -xvzf softether-vpnclient (press tab to complete)

/pl/images/linux-terminal-targz-make-softether-vpnclient.jpg

Uzyskaj dostęp do ostatnio utworzonego folderu klienta VPN, przechodząc do jego lokalizacji.

 cd ./vpnclient

Wydaj polecenie make, aby skompilować oprogramowanie i zaakceptować umowę licencyjną. 

 make

/pl/images/linux-terminal-softether-client-make-command-compile-completed.jpg

Teraz uruchom klienta VPN.

 ./vpnclient start

Przed rozpoczęciem procesu konfiguracji zaleca się sprawdzenie, czy urządzenie jest kompatybilne z naszymi usługami wirtualnej sieci prywatnej, wybierając opcję trzecią (Korzystanie z narzędzi VPN) z dostępnych opcji prezentowanych podczas początkowej fazy połączenia.

/pl/images/linux-terminal-start-vpn-client.jpg

Następnie należy wydać następujące polecenie:

 check

/pl/images/linux-terminal-softether-vpncmd-test-passed.jpg

Jeśli w wynikach testu nie ma błędów, użytkownik może kontynuować konfigurację VPNCMD, naciskając polecenie “exit”, po którym następuje kropka (.)

Konfiguracja klienta VPN

Aby rozpocząć proces konfiguracji, należy ponownie wykonać polecenie “vpncmd” i wybrać opcję numer dwa, która dotyczy zarządzania klientem VPN. Naciskając klawisz Enter, potwierdzasz, że lokalny host będzie służył jako klient.

 ./vpncmd

/pl/images/linux-terminal-softether-vpncmd-option2-selected.jpg

Utwórz nowy wirtualny interfejs dostępu do serwera VPN, wybierając preferowany moniker.

 NicCreate <name of interface>

/pl/images/linux-terminal-softether-vpncmd-niccreate.jpg

Utwórz nowe konto klienta w SoftEther VPN, podając odpowiednią nazwę wraz z unikalną nazwą użytkownika i wyznaczoną nazwą koncentratora, które są wymagane do pomyślnego nawiązania połączenia.

 AccountCreate <name of account> /server:<IP of VPN server>:443 /HUB:<name of vpn hub> /USERNAME:<vpn username> /NICNAME:<name of virtual network interface>

/pl/images/linux-terminal-softether-vpncmd-createaccount-1.jpg

Skonfiguruj bezpieczne hasło i wybierz odpowiednią metodę uwierzytelniania dla ostatnio utworzonego profilu użytkownika.

 AccountPasswordSet <name of account> /PASSWORD:<your vpn password> /TYPE:standard

/pl/images/linux-terminal-softether-vpncmd-accountpasswordadd-1.jpg

Aby sprawdzić aktualny stan niedawno utworzonego konta, można użyć następującego polecenia:

 AccountList

/pl/images/linux-terminal-softether-vpncmd-accountlist.jpg

Enable IP Forwarding

Proces nawiązywania połączenia z serwerem SoftEther VPN został zainicjowany, jednak konieczne jest aktywowanie przekierowania IP przed wykonaniem dalszych czynności.

 cat /proc/sys/net/ipv4/ip_forward

“sysctl net.ipv4.ip_forward”. Jeśli wynik jest równy 1, oznacza to, że przekierowanie IP zostało aktywowane; jeśli jednak wynik wynosi 0, oznacza to, że funkcja jest obecnie wyłączona. Jeśli chcesz włączyć przekierowanie IP, zmodyfikuj konfigurację, edytując plik “sysctl.conf” za pomocą następującego polecenia:

 nano /etc/sysctl.conf

Zlokalizuj linię zawierającą “net.ipv4.ip\_forward=1” w pliku konfiguracyjnym i przywróć jej oryginalne formatowanie, usuwając wszelkie wiodące lub końcowe białe znaki za pomocą skrótów klawiaturowych “control-o” do wstawiania i “control-x” do wycinania. Po wykonaniu tych czynności należy zapisać zaktualizowany plik.

/pl/images/linux-terminal-editing-sysctlconf-ipforward-enable.jpg

Nawiąż pierwsze połączenie SoftEther VPN

Aby zainicjować połączenie z naszym serwerem wirtualnej sieci prywatnej (VPN), wykonaj następującą instrukcję:

 AccountConnect <name of account>

/pl/images/linux-terminal-softether-vpncmd-accountconnect.jpg

Aby sprawdzić, czy konto zostało pomyślnie uwierzytelnione i połączone z naszym systemem, można wykonać polecenie “AccountList”. Spowoduje to wyświetlenie listy wszystkich kont powiązanych z danymi uwierzytelniającymi, wskazując pomyślną integrację.

AccountList

/pl/images/linux-terminal-softether-vpncmd-connected.jpg

Uzyskaj adres IP z serwera wirtualnej sieci prywatnej (VPN), korzystając z protokołu dynamicznej konfiguracji hosta (DHCP). Konieczne jest dodanie predefiniowanego prefiksu “vpn_” przed nazwą wirtualnego interfejsu sieciowego, na przykład “vpn\_sevpn”.

 dhclient <virtual adapter name>

/pl/images/linux-terminal-dhcp-request.jpg

Aby kontynuować podłączanie urządzenia do sieci VPN, należy najpierw zlokalizować i zarejestrować unikalny adres protokołu internetowego (IP), który został przypisany do użytkownika przez serwer VPN. Ten adres IP ma istotne znaczenie dla pomyślnego nawiązania połączenia i powinien być łatwo dostępny w celu odniesienia się do niego podczas kolejnych etapów procesu.

Rzeczywiście, ten wyświetlacz przedstawia nomenklaturę interfejsu cyfrowego, a także adres IP, który został wyznaczony. Jak pokazano na dostarczonej ilustracji, wspomniane informacje są oznaczone odcieniem lazuru.

 iconfig <name of interface>

Konfiguracja routingu statycznego

Aby zapewnić, że cały ruch jest kierowany wyłącznie przez połączenie VPN zamiast korzystania z domyślnej bramy sieciowej, konieczne jest skonfigurowanie tras statycznych. Aby sprawdzić obecną tabelę routingu, należy wykonać polecenie “netstat” w celu dalszej kontroli i konfiguracji.

 netstat -rn

/pl/images/linux-terminal-netstat-rn-command-routing-table.jpg

Na przedstawionej ilustracji można dostrzec adres IP przypisany przez serwer wirtualnej sieci prywatnej (vpn\_sevpn) wraz z domyślną bramą (ens33). Warto zauważyć, że konfiguracja tabeli routingu może się różnić w zależności od indywidualnych okoliczności, dlatego też przedstawiona tutaj reprezentacja może różnić się od rzeczywistości. Ponadto ważne jest, aby pamiętać, że adres IP bramy domyślnej prawdopodobnie będzie różnił się od adresu IP protokołu DHCP (Dynamic Host Configuration Protocol) uzyskanego z serwera VPN na poprzednim etapie.

Aby ustanowić połączenie z serwerem SoftEther VPN przy użyciu metody trasy statycznej w systemie Windows Server 2016, wykonaj następujące kroki po uzyskaniu domyślnego adresu IP bramy:1.Dodaj nową trasę do adresu IP serwera VPN, wykorzystując bieżącą bramę domyślną. Należy pamiętać, że adres IP serwera VPN w tym kontekście odnosi się do adresu IP przypisanego do serwera SoftEther VPN, a nie do dynamicznie przypisanego adresu IP dostarczonego przez sam serwer za pośrednictwem DHCP.

 ip route add <your VPN server IP>/32 via <your default gateway>

Usuń starą trasę domyślną.

 ip route del default via <your default gateway IP>

/pl/images/linux-terminal-netstat-routeadd-2.jpg

Po wprowadzeniu wyżej wymienionych zmian w konfiguracji routingu, aktualny stan tabeli routingu jest przedstawiony graficznie, jak pokazano powyżej. Należy zauważyć, że domyślna brama została zaktualizowana, aby odzwierciedlić dynamicznie przypisany adres IP dostarczony przez serwer wirtualnej sieci prywatnej (VPN).

Aby potwierdzić łączność sieciową i ocenić funkcjonalność połączenia internetowego, można wykonać prostą procedurę diagnostyczną znaną jako “ping” na zewnętrznym adresie protokołu internetowego (IP), na przykład na domyślnym serwerze systemu nazw domen (DNS) dostarczonym przez Google. Operacja ta polega na wysłaniu małego pakietu danych do określonego miejsca docelowego i zmierzeniu czasu wymaganego do jego powrotu. Oceniając czas odpowiedzi, można określić, czy występują jakiekolwiek problemy z łącznością internetową lub potencjalne opóźnienia, które mogą wpływać na komfort przeglądania.

ping -c4 8.8.8.8

Rzeczywiście, ważne jest, aby sprawdzić, czy klient wirtualnej sieci prywatnej (VPN) SoftEther działa zgodnie z oczekiwaniami, potwierdzając jego łączność za pośrednictwem publicznie dostępnego adresu protokołu internetowego (IP).

 wget -qO- http://ipecho.net/plain ; echo

Jeśli istnieje zgodność między pobranym adresem IP a adresem IP serwera VPN, potwierdza to, że wszystkie komponenty działają poprawnie.

Rozłączanie VPN

Aby zakończyć połączenie z wirtualną siecią prywatną, należy ponownie uruchomić skrypt instalacyjny klienta VPN, wprowadzając powyższe polecenie w terminalu lub wierszu polecenia:

./vpncmd

Teraz wydaj polecenie AccountDisconnect:

 AccountDisconnect <name of account>

/pl/images/linux-terminal-softether-vpncmd-accountdisconnect.jpg

Odejdźmy teraz od ustawień konfiguracyjnych klienta, uwalniając tym samym dzierżawę Dynamic Host Configuration Protocol (DHCP) z wirtualnego interfejsu sieciowego.

dhclient -r <name of virtual interface>

/pl/images/linux-terminal-release-dhcp-lease.jpg

Następnie zatrzymaj klienta VPN:

 ./vpnclient stop

Zmodyfikuj tabelę routingu, eliminując wpis kierujący ruch do serwera wirtualnej sieci prywatnej (VPN).

 ip route del <your VPN server IP>/32

Podsumowując, konieczne jest skonfigurowanie domyślnej trasy przez lokalną bramę sieci w następujący sposób:

 ip route add default via <your local gateway>

Połączenie sieciowe powinno teraz zostać przywrócone.

Wykorzystanie SoftEther VPN do ochrony prywatności w Internecie

Wykorzystanie pomyślnie skonfigurowanego klienta SoftEther do połączenia z odpowiednim serwerem VPN znacznie zwiększa prywatność i bezpieczeństwo w Internecie. SoftEther VPN utrzymuje atmosferę niepozorności, skutecznie udaremniając nawet najbardziej intensywne wysiłki mające na celu wykrywanie i blokowanie połączeń VPN.

Updated on 2023-11-02
Back | Home