O que é uma VPN SoftEther? Contorne o acesso VPN bloqueado com esta ferramenta útil

À luz do ritmo acelerado do progresso tecnológico, tornou-se cada vez mais imperativo garantir a confidencialidade e a integridade das comunicações online. As Redes Privadas Virtuais (VPNs) surgiram como uma ferramenta vital nesse sentido, fornecendo um meio seguro de acesso à Internet e protegendo informações confidenciais de olhares indiscretos.

Embora existam vários métodos para obstruir conexões de rede virtual privada (VPN) iniciadas por provedores de serviços de rede ou instituições, é possível superar esses impedimentos estabelecendo sua VPN personalizada utilizando HTTPS com SoftEther.

SoftEther é um serviço de rede privada virtual (VPN) que opera de forma diferente de outras opções populares de VPN. É importante entender seus recursos exclusivos antes de instalá-lo em um servidor Ubuntu Linux. Este guia fornecerá informações sobre o processo de configuração de uma VPN SoftEther no Ubuntu.

O que é SoftEther e VPN sobre HTTPS

A maioria dos provedores de serviços de rede virtual privada (VPN) adere a um conjunto uniforme de especificações de porta e protocolo, que podem ser facilmente obstruídas por firewalls ou direcionando o tráfego da Internet por meio de um servidor proxy da web.

Se o firewall da sua rede local está impedindo conexões VPN, como você pode superá-lo? A resposta está no roteamento do túnel VPN por HTTPS. Uma VPN SoftEther usa o Hypertext Transfer Protocol Secure (HTTPS) como o protocolo de transporte. SoftEther cria uma VPN segura que pode passar por quase todos os firewalls ou servidores proxy.

O tráfego HTTPS, que constitui essencialmente o tráfego da Web, geralmente não é obstruído por firewalls devido à sua natureza de ser criptografado. Consequentemente, isso fornece um canal de comunicação confiável e contínuo.

SoftEther, uma implementação de software de Ethernet, é uma solução de rede privada virtual (VPN) de código aberto, plataforma cruzada e multiprotocolo desenvolvida pela Universidade de Tsukuba. Conhecida por sua versatilidade e resiliência, essa plataforma menos conhecida ganhou popularidade entre os usuários que buscam conectividade segura e confiável em diversas plataformas e dispositivos.

Pode-se utilizar uma Rede Privada Virtual, especificamente clientes SoftEther, por meio de uma conexão HTTPS nos sistemas operacionais Windows e Linux.

Como instalar e configurar o SoftEther no Ubuntu Linux

O SoftEther funciona de maneira ideal no CentOS Linux, mas sua funcionalidade também pode ser replicada perfeitamente no Ubuntu. Notavelmente, o Ubuntu possui uma extensa rede de suporte online, tornando-se uma opção altamente favorável para hospedar uma SoftEther Virtual Private Network (VPN).

Embora este tutorial apresente uma abordagem relativamente descomplicada, certa compreensão fundamental dos sistemas operacionais Linux é necessária para sua implementação bem-sucedida. Além disso, vários requisitos preliminares devem ser atendidos antes de iniciar o processo de instalação.

SoftEther VPN Pré-requisitos

A utilização de uma versão do Ubuntu Server da série Long Term Support (LTS), especificamente a versão 22.04.x, em um servidor virtual privado é recomendada para desempenho e estabilidade ideais.

⭐Endereço IPv4 ou v6 publicamente roteável

⭐Acesso de administração raiz

Uma porção designada de espaço de armazenamento em um sistema Linux, garantindo amplo espaço para operações essenciais, totalizando mais de dez gigabytes em capacidade de reserva.

⭐SSH

Para garantir conectividade e comunicação adequadas entre os dispositivos em um ambiente de servidor Ubuntu, é importante definir corretamente as configurações de rede. Se você precisar de um lembrete das etapas envolvidas neste processo ou for novo na configuração de redes em servidores Ubuntu, ficarei feliz em fornecer orientação.

Instalando o SoftEther no Ubuntu Server

Kindle die Flammen deines Ubuntu-Servers e mescle dich als Root e.

Para garantir que você tenha acesso às ferramentas e recursos mais recentes, é essencial manter suas assinaturas de software e repositório atualizadas. Isso pode ser alcançado implementando um processo de atualizações regulares, que fornecerá a você as versões mais recentes dos componentes necessários para um desempenho ideal.

 apt-get update -y 

Para prosseguir com a instalação do software SoftEther, é necessário primeiro instalar as dependências necessárias para o seu bom funcionamento.

 apt-get install build-essential gnupg2 gcc make -y 

Para obter a iteração mais recente do servidor SoftEther, você deve utilizar uma ferramenta de navegação baseada na web dentro do navegador de internet baseado no terminal Lynx para localizar e recuperar a atualização de software apropriada.

Para fazer isso, primeiro instale o lynx.

 apt-get install lynx -y 

Navegue até a página de download do SoftEther em seu navegador.

 lynx http://www.softether-download.com/files/softether/ 

Para localizar e selecionar a iteração mais recente de um arquivo, utilize as setas direcionais do teclado para navegar pelas versões disponíveis. Depois de identificar a edição mais recente, basta realçá-la com o cursor e pressionar a tecla “Enter” para confirmar sua seleção.

Destaque “Linux” e pressione enter.

Agora destaque “SoftEther_VPN_Server” e pressione Enter.

Por fim, escolha a edição compatível com sua arquitetura (provavelmente será a variante Intel x64 de 64 bits) e pressione Enter mais uma vez para concluir o processo de instalação.

Ao selecionar o arquivo.tar.gz e pressionar a letra’d’, o arquivo iniciará um processo de download.

Em conclusão, para concluir sua sessão com o navegador Lynx, selecione"Salvar no disco"e pressione a letra’q’no teclado para sair do aplicativo.

A próxima etapa envolve a extração dos dados arquivados, que podem diferir de seu nome de arquivo original devido ao download de versões atualizadas do arquivo.

 tar -xvzf softether-vpnserver-v4.42-9798-rtm-2023.06.30-linux-x64-64bit.tar.gz 

Navegue até o diretório vpnserver recém-criado

 cd vpnserver 

Em seguida, execute o comando ‘make’ para facilitar a compilação do software.

 make 

Após a conclusão do procedimento, você observará os resultados acima mencionados exibidos:

 *** PacketiX VPN Server HTML5 Web Administration Console (NEW) ***
This VPN Server / Bridge has the built-in HTML5 Web Administration Console.

After you start the server daemon, you can open the HTML5 Web Administration Console is available at

https://127.0.0.1:5555/
or
https://ip_address_of_the_vpn_server:5555/

This HTML5 page is obviously under construction, and your HTML5 development contribution is very appreciated.

--------------------------------------------------------------------

make[1]: Leaving directory '/root/vpnserver'

O estágio subsequente envolve realocar o programa recentemente montado e a pasta associada para o diretório/usr/local.

 cd ..
mv vpnserver /usr/local/ 

Modifique as permissões do diretório “vpnserver” para garantir que sejam apropriadas.

 cd /usr/local/vpnuser
chmod 600 *
chmod 700 vpnserver
chmod 700 vpncmd 

Para facilitar a operação contínua do servidor SoftEther após a reinicialização do servidor Ubuntu, é necessário gerar determinados arquivos que permitirão seu funcionamento contínuo. O editor de texto nano nativo, que vem pré-instalado com o Ubuntu, pode ser empregado para criar e editar esses arquivos essenciais.

 nano /etc/init.d/vpnserver 

Depois de terminar de redigir sua mensagem, duplique o conteúdo e insira-o no documento designado executando uma série de teclas que consistem em “control-o” seguido de “control-v”. Para finalizar o processo, pressione “control-x”, seguido de “y” para confirmar a ação.

 #!/bin/sh
### BEGIN INIT INFO
# Provides: vpnserver
# Required-Start:
# Required-Stop:
# Default-Start: 2 3 4 5
# Default-Stop:
# Short-Description: SoftEtherVPNServer
### END INIT INFO

# chkconfig: 2345 99 01
# description: SoftEther VPN Server
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case "$1" in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
esac
exit 0 

Por favor, crie uma nova pasta e estabeleça os direitos de acesso necessários para o serviço recentemente estabelecido dentro do referido diretório.

 mkdir /var/lock/subsys
chmod 755 /etc/init.d/vpnserver 

Em seguida, vamos gerar um novo arquivo chamado “vpnserver.service” dentro do diretório “/lib/systemd/system”.

 nano /lib/systemd/system/vpnserver.service
Description=SoftEther VPN Server
After=network.target

[Service]
Type=forking
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/vpnserver stop

[Install]
WantedBy=multi-user.target 

Configure o serviço SoftEther para reiniciar automaticamente na inicialização do sistema, habilitando-o por meio do mecanismo de configuração de tempo de inicialização apropriado.

 systemctl enable vpnserver.service 

Agora inicie o serviço SoftEther VPN.

 /etc/init.d/vpnserver start 

Você deve ver a seguinte saída:

 The SoftEther VPN Server service has been started.

Let's get started by accessing to the following URL from your PC:
https://<your public facing IP:5555/
  or
https://<your public facing IP/

Note: IP address may vary. Specify your server's IP address. 

Para garantir que o script do servidor seja executado automaticamente na inicialização do sistema, faça o seguinte:

 update-rc.d vpnserver defaults

Configurando o Servidor SoftEther

A conveniência de configurar o SoftEther é evidente por meio da incorporação de um script de configuração intuitivo, que facilita o estabelecimento contínuo simplesmente alterando o diretório ativo e executando o script.

 cd /usr/local/vpnserver
./vpncmd 

Você verá as seguintes opções:

 By using vpncmd program, the following can be achieved.
Management of VPN Server or VPN Bridge
Management of VPN Client
3. Use of VPN Tools
Select 1, 2 or 3: 1 

Ao inserir “1” seguido de dois pressionamentos consecutivos da tecla Enter, uma exibição do resultado subsequente será gerada.

Para que possamos prosseguir, é necessário estabelecer uma senha que nos dará acesso administrativo.

 ServerPasswordSet 

Para prosseguir, é necessário estabelecer um nó centralizado, conhecido como “hub”, e configurar para ele uma senha única, distinta das credenciais administrativas. Este hub pode ser referido por qualquer nome de sua escolha; na ilustração a seguir, vamos designá-lo como “VPN.

 HubCreate VPN 

Vamos agora configurar a rede virtual privada recém-estabelecida, denominada “VPN”, para configurar seus parâmetros necessários e estabelecer conexões seguras entre os dispositivos.

 Hub VPN 

Seu prompt deve mostrar:

 VPN Server/VPN> 

Vamos agora estabelecer uma rede local virtual (VLAN) que alocará endereços de Protocolo de Internet (IP) para dispositivos remotos.

 SecureNatEnable 

A saída agora deve mostrar:

 SecureNatEnable command - Enable the Virtual NAT and DHCP Server Function (SecureNat Function)
The command completed successfully. 

Em seguida, estabelecemos a conta de usuário inicial para a Rede Privada Virtual.

 UserCreate vpnuser1 

Você deve ver a seguinte saída:

Em seguida, estabeleça uma senha segura para o usuário VPN proteger sua conexão de rede e garantir a confidencialidade ao acessar recursos remotos.

 UserPasswordSet vpnuser1 

Na fase subsequente do processo, ocorre a configuração da plataforma multiprotocolo SoftEther.

 IPsecEnable 

Você pode encontrar uma série de consultas relacionadas à ativação de serviços específicos. As respostas fornecidas são as seguintes:

Observe que a chave IPSec será utilizada em conjunto com conexões L2TP e, portanto, deve ser configurada para empregar um alto nível de complexidade.

Parabéns! O processo de configuração foi executado com sucesso. Para encerrar a sessão e desconectar-se do servidor, digite “exit” como seu comando.

 exit 

Habilitando e Configurando o UFW Firewall para SoftEther

Para garantir a segurança ideal para um servidor Ubuntu recém-instalado, é necessário ativar e personalizar o sistema de firewall UFW (Uncomplicated Firewall) integrado.

Primeiro defina a política padrão.

 ufw default allow outgoing
ufw default deny incoming 

Para estabelecer as conexões de rede necessárias para SoftEther VPN, por favor, execute o seguinte conjunto de instruções para facilitar a abertura dos canais de comunicação necessários.

 ufw allow 443/tcp
ufw allow 5555/tcp
ufw allow 992/tcp
ufw allow 1194/udp
ufw allow SSH 

Habilite e inicie o firewall.

 ufw enable 

Configure o UFW para iniciar na reinicialização.

 systemctl enable ufw 

Toques finais e recursos

Parabéns por concluir o processo de configuração de sua VPN SoftEther. É altamente recomendável que você reinicie o sistema para confirmar se todos os serviços necessários estão funcionando corretamente antes de conectar qualquer cliente. Essa medida de precaução ajudará a garantir o desempenho ideal da sua rede VPN.

Para consultar o estado operacional atual do servidor SoftEther VPN, você pode executar o seguinte comando em seu terminal ou prompt de comando:

 systemctl status vpnserver.service 

Para verificar o estado atual do firewall Uncomplicated Firewall (UFW), execute o seguinte comando em seu terminal ou prompt de comando:

 systemctl status ufw && ufw status verbose 

Para conectar seu PC com Windows ao seu HTTPS SoftEther VPN, o cliente pode ser baixado do site SoftEther. Lá você também pode encontrar instruções do SoftEther sobre como instalar e conectar o software.

Informações adicionais sobre a conexão de outros sistemas operacionais também podem ser encontradas na seção tutorial do site da SoftEther.

Conclusão

Hospedar uma VPN SoftEther em seu servidor Ubuntu autogerenciado apresenta uma série de vantagens, principalmente no que diz respeito a operações de rede versáteis e robustas.

Este aplicativo de rede privada virtual menos conhecido oferece uma capacidade global de implantação e uso, contornando efetivamente até mesmo métodos de bloqueio de VPN rigorosos. Incentivamos você a compartilhar essas informações com outras pessoas e apreciar sua flexibilidade e versatilidade como solução VPN.