Como configurar um cliente SoftEther VPN sobre HTTPS no Windows e Linux
Quando se trata de Redes Privadas Virtuais (VPNs), nem todos os protocolos são criados de forma igual. Embora o OpenVPN e o Wireguard sejam protocolos VPN incrivelmente populares, a sua popularidade levou a um aumento do protocolo a ser bloqueado por algumas redes.
O SoftEther VPN estabelece um túnel encriptado seguro que passa pela porta HTTPS (443) para ocultar a sua presença como Rede Privada Virtual.
Para estabelecer um SoftEther VPN utilizando um cliente HTTPS nos sistemas operativos Windows e Linux, por favor siga estes passos:
Como é que um SoftEther VPN funciona?
O SoftEther, também conhecido como Software Ethernet, é uma aplicação de rede privada virtual (VPN) de código aberto que suporta múltiplos protocolos, tais como o amplamente utilizado VPN sobre HTTPS. A sua versatilidade tornou-a uma escolha preferida entre os utilizadores devido à sua capacidade de acomodar vários requisitos VPN.
As estratégias de bloqueio de VPN normalmente visam portas VPN populares ou os protocolos de comunicação subjacentes utilizados por redes privadas virtuais. Ao tirar partido das normas de encriptação SSL/TLS, normalmente associadas a ligações seguras à Internet, os serviços VPN podem disfarçar eficazmente as suas transmissões como tráfego HTTP típico. Como resultado, estas ligações VPN encriptadas têm uma maior probabilidade de passar despercebidas pelas medidas de segurança da rede, como firewalls e proxies Web.
Para utilizar uma Rede Privada Virtual (VPN) SoftEther, é necessário ter um cliente e um servidor. O foco deste artigo está no processo de instalação e configuração do cliente. Para obter informações sobre a configuração do servidor, consulte as instruções para estabelecer o servidor SoftEther VPN. Será necessário introduzir o nome do anfitrião ou o endereço de Protocolo de Internet (IP) do servidor SoftEther designado durante os passos subsequentes de configuração do cliente, pelo que seria prudente obter esta informação antes de prosseguir.
Para começar o processo de instalação, é crucial mencionar que apenas as versões Windows e Linux do SoftEther suportam ligações VPN via HTTPS. Além disso, é imperativo possuir o nome de domínio ou endereço de protocolo de Internet do servidor SoftEther, juntamente com um nome de utilizador e uma palavra-passe.
Instalar o cliente SoftEther no Windows
⭐ Descarregue o cliente SoftEther para Windows a partir do site da SoftEther . Terá de selecionar Cliente VPN SoftEther e depois Windows a partir dos menus pendentes. Execute o instalador e siga as instruções no ecrã. Durante a instalação, seleccione Cliente VPN SoftEther quando lhe for pedido. 
⭐ Uma vez instalado, inicie o gestor do cliente VPN. Terá de criar um adaptador de rede virtual para a ligação VPN. Seleccione Adaptador Virtual e, em seguida, Novo Adaptador de Rede Virtual. Introduza um nome único para o seu adaptador de rede VPN SoftEther e, em seguida, seleccione OK . 
⭐ Em seguida, seleccione Ligar no canto superior esquerdo e depois Nova configuração de ligação VPN . Introduza os seguintes detalhes que correspondem ao seu Servidor VPN SoftEther:
O identificador do anfitrião ao qual se está a ligar através de um SoftEther VPN é conhecido como o “nome do anfitrião” ou “endereço IP”.
⭐ Número da porta : 443
Ao selecionar um tipo de proxy, é geralmente recomendado optar por “Ligação TCP/IP direta”. No entanto, se a sua ligação à Internet passar por um proxy web ou SOCKS, deve selecionar a opção adequada em conformidade.
Seleccione o adaptador de rede virtual que foi previamente configurado como a sua opção preferida para interagir com máquinas virtuais no seu computador.
Seleccione a opção “Autenticação de palavra-passe padrão” para introduzir o nome de utilizador e a palavra-passe da VPN para efeitos de autenticação do utilizador.
⭐Clique em “OK” para continuar.
⭐ Clique com o botão direito do rato na nova ligação e clique em Connect (Ligar). Se os detalhes foram introduzidos corretamente, a VPN deve agora ligar-se com sucesso. 
De modo a personalizar os servidores do Sistema de Nomes de Domínio (DNS) utilizados pelo seu computador, é necessário modificar a configuração de um adaptador de rede virtual no sistema operativo Windows.
Em primeiro lugar, clicar em “Alterar as definições do adaptador”; em segundo lugar, clicar com o botão direito do rato no adaptador de rede virtual identificado por um nome como “VPN1” ou uma designação semelhante; em terceiro lugar, clicar em “Propriedades”. Uma vez acedida a janela de propriedades, escolha “Internet Protocol Version 4” na lista de opções disponíveis para configurar as definições IPv4 necessárias para o seu adaptador de rede virtual.
⭐ Introduza os servidores DNS que pretende utilizar na secção Preferred DNS server (Servidor DNS preferido). 
Para testar se a VPN foi ligada com sucesso, pode visitar WhatIsMyIP e verificar o endereço IP apresentado. Se corresponder ao endereço IP do seu servidor VPN SoftEther, então o seu cliente está configurado corretamente.
Instalar o cliente SoftEther no Linux
Para instalar com sucesso o cliente SoftEther num sistema operativo Linux, é necessário primeiro iniciar sessão no sistema com privilégios administrativos abrindo uma janela de terminal e assumindo o papel de utilizador root.Enquanto as instruções específicas para Debian ou Ubuntu são fornecidas aqui, os utilizadores de distribuições alternativas de Linux devem modificar as suas respectivas sequências de comandos em conformidade. Dado que o processo de instalação do SoftEther em Linux pode ser mais complicado do que no Windows, a nossa orientação passo-a-passo foi dividida em segmentos geríveis para facilitar uma experiência mais suave.
Actualize os seus repositórios de software e dependências
Antes de iniciar o processo de instalação de um cliente, é essencial garantir que os seus repositórios de software estão actualizados, executando o comando fornecido abaixo.
apt-get update -y
Posteriormente, implemente os pré-requisitos necessários para o cliente da Rede Privada Virtual.
apt-get install build-essential gnupg2 gcc make -y
Descarregar e Instalar o Cliente SoftEther para Linux
Para realizar esta tarefa, terá de utilizar um navegador web baseado em terminal conhecido como Lynx. Uma vez instalado, navegue para a página de download do SoftEther abrindo-a através da sua aplicação Lynx.
apt-get install lynx -y
lynx http://www.softether-download.com/files/softether/
No final desta página, pode optar pela versão mais recente ou pela versão beta, escolhendo ‘Linux’ seguido de ‘SoftEther VPN Client’.
Escolha uma arquitetura de sistema adequada para o seu dispositivo, seleccionando-a entre as opções disponíveis. Depois, localize e seleccione o ficheiro executável SoftEther VPN Client x64. Depois disso, prima o botão ‘Download’ para iniciar o processo de download. Por fim, opte por guardar o ficheiro descarregado no seu disco rígido ou num suporte de armazenamento à sua escolha.
Primaqpara sair do navegador Lynx.
Extraia o ficheiro, tendo em consideração que o nome do ficheiro pode variar dependendo de ter sido descarregada anteriormente uma versão mais recente.
tar -xvzf softether-vpnclient (press tab to complete)
Aceda à pasta do cliente VPN recentemente criada navegando para a sua localização.
cd ./vpnclient
Emita o comando make para compilar o software e aceitar o contrato de licença.
make
Agora execute o cliente VPN.
./vpnclient start
Antes de iniciar o processo de configuração, é aconselhável verificar se o seu dispositivo é compatível com os nossos serviços de rede privada virtual, seleccionando a opção três (Utilização de ferramentas VPN) entre as opções disponíveis apresentadas durante a fase de ligação inicial.
De seguida, emitir o seguinte comando:
check
Se não existirem erros nos resultados dos testes, o utilizador pode prosseguir com a configuração do VPNCMD premindo o comando “exit” seguido de um ponto (.)
Configurar o Cliente VPN
Para iniciar o processo de configuração, execute novamente o comando ‘vpncmd’ e escolha a opção número dois que diz respeito à gestão do cliente VPN. Ao premir a tecla enter, confirma que o anfitrião local servirá como cliente.
./vpncmd
Estabeleça uma nova interface virtual para aceder ao servidor VPN, escolhendo um nome da sua preferência.
NicCreate <name of interface>
Crie uma nova conta de cliente no SoftEther VPN fornecendo um nome adequado juntamente com o seu nome de utilizador único e o nome do hub designado, que são necessários para estabelecer a ligação com sucesso.
AccountCreate <name of account> /server:<IP of VPN server>:443 /HUB:<name of vpn hub> /USERNAME:<vpn username> /NICNAME:<name of virtual network interface>
Configure uma palavra-passe segura e seleccione um método de autenticação apropriado para o seu perfil de utilizador recentemente estabelecido.
AccountPasswordSet <name of account> /PASSWORD:<your vpn password> /TYPE:standard
Para obter informações sobre o estado atual de uma conta recentemente estabelecida, pode utilizar o seguinte comando:
AccountList
Ativar o encaminhamento de IP
O processo de estabelecimento de uma ligação com o servidor VPN SoftEther foi iniciado; no entanto, é imperativo que o encaminhamento de IP seja ativado antes de prosseguir.
cat /proc/sys/net/ipv4/ip_forward
“sysctl net.ipv4.ip_forward”. Se o resultado for igual a 1, isso indica que o encaminhamento de IP foi ativado; no entanto, se o resultado for 0, isso significa que o recurso está desativado no momento. Caso pretenda ativar o reencaminhamento de IP, modifique a configuração editando o ficheiro ‘sysctl.conf’ através do seguinte comando:
nano /etc/sysctl.conf
Localize a linha que contém “net.ipv4.ip\_forward=1” no ficheiro de configuração e restaure a sua formatação original, removendo quaisquer caracteres de espaço em branco à frente ou atrás, utilizando os atalhos de teclado “control-o” para inserir e “control-x” para cortar. Uma vez feito isso, salve o arquivo atualizado.
Faça a sua primeira ligação SoftEther VPN
Para iniciar uma ligação com o nosso servidor Virtual Private Network (VPN), por favor execute a seguinte instrução:
AccountConnect <name of account>
Para verificar se a sua conta foi autenticada com sucesso e ligada ao nosso sistema, pode executar o comando “AccountList”. Isto fornecerá uma lista de todas as contas associadas às suas credenciais de autenticação, indicando uma integração bem sucedida.
AccountList
Obtenha um endereço IP do servidor da Rede Privada Virtual (VPN) utilizando o Protocolo de Configuração Dinâmica do Anfitrião (DHCP). É necessário incluir o prefixo predefinido “vpn_” antes do nome da interface de rede virtual, como “vpn\_sevpn”.
dhclient <virtual adapter name>
Para continuar a ligar o seu dispositivo à rede VPN, deve primeiro localizar e registar o endereço IP (Internet Protocol) único que lhe foi atribuído pelo servidor VPN. Este endereço IP tem uma importância significativa no estabelecimento bem sucedido de uma ligação e deve ser mantido prontamente disponível para referência durante os passos subsequentes do processo.
De facto, este ecrã apresenta-lhe a nomenclatura da sua interface digital, bem como o endereço IP que lhe foi atribuído. Como se pode ver na ilustração fornecida, estas informações são delineadas por uma tonalidade azulada.
iconfig <name of interface>
Configurar o encaminhamento estático
Para garantir que todo o tráfego é encaminhado exclusivamente através da ligação VPN em vez de utilizar a porta de rede predefinida, é necessário configurar rotas estáticas. Para examinar a tabela de encaminhamento atual, execute o comando “netstat” para fins de inspeção e configuração.
netstat -rn
Na ilustração mostrada, é possível discernir o endereço IP atribuído pelo servidor da Rede Privada Virtual (vpn\_sevpn) ao lado do gateway padrão (ens33). É de salientar que a configuração de uma tabela de encaminhamento pode variar consoante as circunstâncias individuais, pelo que a representação aqui apresentada pode diferir da realidade. Além disso, é importante reconhecer que o IP do gateway padrão provavelmente será diferente do endereço IP do protocolo DHCP (Dynamic Host Configuration Protocol) obtido do servidor VPN no estágio anterior.
Para estabelecer uma ligação com o seu servidor VPN SoftEther utilizando o método de rota estática no Windows Server 2016, siga estes passos depois de obter o seu IP de gateway predefinido:1.Adicione uma nova rota para o endereço IP do seu servidor VPN utilizando o seu gateway padrão atual. É importante notar que o IP do servidor VPN neste contexto refere-se ao IP atribuído ao servidor VPN SoftEther, em vez de qualquer IP atribuído dinamicamente fornecido pelo próprio servidor através de DHCP.
ip route add <your VPN server IP>/32 via <your default gateway>
Elimine a sua rota predefinida antiga.
ip route del default via <your default gateway IP>
Após as alterações acima mencionadas na configuração de roteamento, o estado atual da tabela de roteamento é representado graficamente como ilustrado acima. Note-se que o gateway predefinido foi atualizado para refletir o endereço IP atribuído dinamicamente pelo servidor da Rede Privada Virtual (VPN).
Para confirmar a conetividade da rede e avaliar a funcionalidade da sua ligação à Internet, pode executar um procedimento de diagnóstico simples conhecido como “ping” num endereço IP (Internet Protocol) externo, por exemplo, o servidor do sistema de nomes de domínio (DNS) predefinido fornecido pela Google. Esta operação envolve o envio de um pequeno pacote de dados para o destino especificado e a medição do tempo necessário para o seu regresso. Ao avaliar o tempo de resposta, pode determinar se existem problemas com a sua conetividade à Internet ou potenciais problemas de latência que possam afetar a sua experiência de navegação.
ping -c4 8.8.8.8
De facto, é importante verificar se o seu cliente de rede privada virtual (VPN) SoftEther está a funcionar como esperado, confirmando a sua conetividade através do seu endereço IP (Internet Protocol) publicamente acessível.
wget -qO- http://ipecho.net/plain ; echo
Se existir uma correspondência entre o endereço IP recuperado e o endereço IP do servidor VPN, confirma-se que todos os componentes estão a funcionar corretamente.
Desligar a VPN
Para terminar a ligação com a Rede Privada Virtual, execute novamente o script de configuração do cliente VPN, introduzindo o comando acima mencionado no terminal ou na linha de comandos:
./vpncmd
Agora emita o comando AccountDisconnect:
AccountDisconnect <name of account>
Vamos agora sair das definições de configuração do cliente, libertando assim o lease do Dynamic Host Configuration Protocol (DHCP) da interface de rede virtual.
dhclient -r <name of virtual interface>
De seguida, pare o cliente VPN:
./vpnclient stop
Modifique a sua tabela de encaminhamento, eliminando a entrada que direcciona o tráfego para o seu servidor de Rede Privada Virtual (VPN).
ip route del <your VPN server IP>/32
Em conclusão, é essencial configurar uma rota predefinida através do gateway local da sua rede da seguinte forma:
ip route add default via <your local gateway>
A sua ligação de rede deve agora ser restaurada.
Utilize o SoftEther VPN para proteger a sua privacidade online
Utilizar um cliente SoftEther configurado com sucesso para se ligar ao seu servidor VPN correspondente reforça significativamente a sua privacidade online e medidas de segurança. O SoftEther VPN mantém um ar discreto, frustrando eficazmente até os esforços mais intensivos destinados a detetar e obstruir as ligações VPN.