😊All Things N
Visa efter ämne Windows macOS Linux Android iPhone Spel Artificiell intelligens
😊All Things N

Contents

Så här konfigurerar du en SoftEther VPN över HTTPS-klient på Windows och Linux

 included in Security Vpn Online Security
   2017 words   10 minutes 

När det gäller virtuella privata nätverk (VPN) är inte alla protokoll skapade på samma sätt. OpenVPN och Wireguard är otroligt populära VPN-protokoll, men deras popularitet har lett till en ökning av antalet protokoll som blockeras av vissa nätverk.

SoftEther VPN upprättar en säker krypterad tunnel som dirigeras via HTTPS-porten (443) för att dölja sin närvaro som ett virtuellt privat nätverk.

Följ dessa steg för att upprätta ett SoftEther VPN med hjälp av en HTTPS-klient på både Windows- och Linux-operativsystem:

Hur fungerar ett SoftEther VPN?

SoftEther, även känt som Software Ethernet, är ett VPN-program (Virtual Private Network) med öppen källkod som stöder flera protokoll, t.ex. det allmänt använda VPN över HTTPS. Dess mångsidighet har gjort det till ett föredraget val bland användare på grund av dess förmåga att tillgodose olika VPN-krav.

VPN-blockeringsstrategier riktar vanligtvis in sig på populära VPN-portar eller de underliggande kommunikationsprotokoll som används av virtuella privata nätverk. Genom att utnyttja SSL/TLS-krypteringsstandarderna, som vanligtvis förknippas med säkra internetanslutningar, kan VPN-tjänster effektivt dölja sina överföringar som typisk HTTP-trafik. Därmed ökar sannolikheten för att dessa krypterade VPN-anslutningar ska passera obemärkta genom nätverkssäkerhetsåtgärder som brandväggar och webbproxies.

För att kunna använda ett SoftEther Virtual Private Network (VPN) måste man ha både en klient och en server. Fokus i denna artikel ligger på installations- och konfigurationsprocessen för klienten. För att få information om installationen av servern, se instruktionerna för att etablera SoftEther VPN-servern. Det kommer att bli nödvändigt att ange värdnamnet eller IP-adressen (Internet Protocol) för den angivna SoftEther-servern under de efterföljande stegen för att konfigurera klienten, så det skulle vara klokt att skaffa denna information innan du fortsätter.

För att börja med installationsprocessen är det viktigt att nämna att endast Windows- och Linux-versionerna av SoftEther stöder VPN-anslutningar via HTTPS. Dessutom är det nödvändigt att ha domännamnet eller internetprotokolladressen till SoftEther-servern, tillsammans med ett användarnamn och lösenord.

Installera SoftEther-klienten på Windows

⭐ Ladda ner Windows SoftEther-klient från SoftEthers webbplats . Du måste välja SoftEther VPN Client och sedan Windows i rullgardinsmenyerna. Kör installationsprogrammet och följ anvisningarna på skärmen. Under installationen väljer du SoftEther VPN Client när du uppmanas till det. /sv/images/softether-webpage-download-client-windows-os.jpg

⭐ Efter installationen startar du VPN-klienthanteraren. Du måste skapa en virtuell nätverksadapter för VPN-anslutningen. Välj Virtuell adapter , sedan Ny virtuell nätverksadapter . Ange ett unikt namn för din SoftEther VPN-nätverksadapter och välj sedan OK . /sv/images/softether-client-setup-virtualnetworkadapter.jpg

⭐ Välj sedan Anslut i det övre vänstra hörnet och sedan Ny VPN-anslutningsinställning . Ange följande uppgifter som motsvarar din SoftEther VPN-server:

Identifieraren för den värd som du ansluter till via en SoftEther VPN är känd som “värdnamn” eller “IP-adress.

⭐ Portnummer : 443

När du väljer en proxytyp rekommenderas det i allmänhet att välja “Direkt TCP/IP-anslutning”. Om din internetanslutning går via en webb- eller SOCKS-proxy bör du dock välja det alternativ som passar bäst.

Välj det virtuella nätverkskort som tidigare konfigurerats som det alternativ du föredrar för att interagera med virtuella maskiner på din dator.

Välj alternativet “Standard lösenordsautentisering” för att ange ditt VPN-användarnamn och lösenord för användarautentiseringsändamål.

⭐Klicka på “OK” för att fortsätta.

⭐ Högerklicka på den nya anslutningen och klicka på Anslut. Om uppgifterna har angetts korrekt bör VPN nu ansluta framgångsrikt. /sv/images/softether-client-successful-connection-port443.jpg

För att anpassa de DNS-servrar (Domain Name System) som används av din dator är det nödvändigt att ändra konfigurationen av en virtuell nätverkskort i Windows-operativsystemet.

Klicka först på “Ändra adapterinställningar”; högerklicka sedan på den virtuella nätverkskortet som identifieras med ett namn som “VPN1” eller en liknande beteckning; klicka sedan på “Egenskaper”. När du har öppnat egenskapsfönstret väljer du “Internet Protocol Version 4” från listan över tillgängliga alternativ för att konfigurera de nödvändiga IPv4-inställningarna för din virtuella nätverksadapter.

⭐ Ange de DNS-servrar du vill använda i avsnittet Rekommenderad DNS-server. /sv/images/windows-network-settings-ipv4-dns.jpg

För att testa om VPN har anslutit framgångsrikt kan du besöka WhatIsMyIP och kontrollera den visade IP-adressen. Om den matchar IP-adressen för din SoftEther VPN-server är din klient korrekt konfigurerad.

Installera SoftEther-klienten på Linux

För att installera SoftEther-klienten på ett Linux-operativsystem måste du först logga in på systemet med administrativa behörigheter genom att öppna ett terminalfönster och anta rollen som root-användare.Medan instruktioner som är specifika för Debian eller Ubuntu ges här, bör användare av alternativa distributioner av Linux modifiera sina respektive kommandosekvenser i enlighet med detta. Eftersom det kan vara mer komplicerat att installera SoftEther på Linux jämfört med Windows, har vår steg-för-steg-guide delats upp i hanterbara segment för att underlätta en smidigare upplevelse.

Uppdatera dina programvaruarkiv och beroenden

Innan du börjar installera en klient är det viktigt att se till att dina programvaruarkiv är uppdaterade genom att köra kommandot nedan.

apt-get update -y

Distribuera därefter de nödvändiga förutsättningarna för Virtual Private Network-klienten.

apt-get install build-essential gnupg2 gcc make -y

Hämta och installera SoftEther-klienten för Linux

För att utföra denna uppgift måste du använda en terminalbaserad webbläsare som kallas Lynx. När du har installerat programmet navigerar du till nedladdningssidan för SoftEther genom att öppna den via Lynx-programmet.

 apt-get install lynx -y
lynx http://www.softether-download.com/files/softether/

Längst ner på sidan kan du välja antingen den senaste versionen eller betaversionen genom att välja “Linux” följt av “SoftEther VPN Client”.

/sv/images/linux-terminal-lynx-browser-save-to-disk.jpg

Välj en lämplig systemarkitektur för din enhet genom att markera den bland de tillgängliga alternativen. Leta sedan upp och välj den körbara filen SoftEther VPN Client x64. Tryck sedan på knappen ‘Ladda ner’ för att starta nedladdningsprocessen. Slutligen väljer du att spara den nedladdade filen på din hårddisk eller valfritt lagringsmedium.

/sv/images/linux-terminal-lynx-browser-softether-dl.jpg

Tryck påq för att avsluta Lynx-webbläsaren.

Extrahera arkivet och ta hänsyn till att filnamnet kan variera beroende på om en nyare version har laddats ner tidigare.

tar -xvzf softether-vpnclient (press tab to complete)

/sv/images/linux-terminal-targz-make-softether-vpnclient.jpg

Gå till den nyligen upprättade VPN-klientmappen genom att navigera till dess plats.

 cd ./vpnclient

Utför kommandot make för att kompilera programvaran och acceptera licensavtalet. 

 make

/sv/images/linux-terminal-softether-client-make-command-compile-completed.jpg

Kör nu VPN-klienten.

 ./vpnclient start

Innan du påbörjar installationsprocessen bör du kontrollera att din enhet är kompatibel med våra virtuella privata nätverkstjänster genom att välja alternativ tre (Använda VPN-verktyg) från de tillgängliga alternativ som presenteras under den inledande anslutningsfasen.

/sv/images/linux-terminal-start-vpn-client.jpg

Utför sedan följande kommando:

 check

/sv/images/linux-terminal-softether-vpncmd-test-passed.jpg

Om det inte finns några fel i testresultaten kan användaren fortsätta att konfigurera VPNCMD genom att trycka på kommandot “exit” följt av en punkt (.)

Konfigurera VPN-klienten

För att starta konfigurationsprocessen, kör kommandot “vpncmd” igen och välj alternativ nummer två som gäller hanteringen av VPN-klienten. Genom att trycka på enter-knappen bekräftar du att den lokala värden kommer att fungera som klient.

 ./vpncmd

/sv/images/linux-terminal-softether-vpncmd-option2-selected.jpg

Skapa ett nytt virtuellt gränssnitt för åtkomst till VPN-servern och välj ett namn som du föredrar.

 NicCreate <name of interface>

/sv/images/linux-terminal-softether-vpncmd-niccreate.jpg

Skapa ett nytt klientkonto på SoftEther VPN genom att ange ett lämpligt namn tillsammans med ditt unika användarnamn och angivna hubbnamn, som krävs för att upprätta anslutningen framgångsrikt.

 AccountCreate <name of account> /server:<IP of VPN server>:443 /HUB:<name of vpn hub> /USERNAME:<vpn username> /NICNAME:<name of virtual network interface>

/sv/images/linux-terminal-softether-vpncmd-createaccount-1.jpg

Konfigurera ett säkert lösenord och välj en lämplig autentiseringsmetod för din nyligen upprättade användarprofil.

 AccountPasswordSet <name of account> /PASSWORD:<your vpn password> /TYPE:standard

/sv/images/linux-terminal-softether-vpncmd-accountpasswordadd-1.jpg

Du kan använda följande kommando för att fråga om den aktuella statusen för ett nyligen upprättat konto:

 AccountList

/sv/images/linux-terminal-softether-vpncmd-accountlist.jpg

Aktivera IP-videresändning

Processen för att upprätta en anslutning till SoftEther VPN-servern har påbörjats, men det är absolut nödvändigt att aktivera IP-videresändning innan du går vidare.

 cat /proc/sys/net/ipv4/ip_forward

“sysctl net.ipv4.ip_forward”. Om resultatet är lika med 1 betyder det att IP-forwarding har aktiverats, men om resultatet är 0 betyder det att funktionen för närvarande är inaktiverad. Om du vill aktivera IP-forwarding, vänligen ändra konfigurationen genom att redigera filen “sysctl.conf” med hjälp av följande kommando:

 nano /etc/sysctl.conf

Leta reda på raden som innehåller “net.ipv4.ip\_forward=1” i konfigurationsfilen och återställ dess ursprungliga formatering genom att ta bort alla inledande eller avslutande blankstegstecken med hjälp av kortkommandona “control-o” för att infoga och “control-x” för att klippa. När detta är gjort kan du fortsätta med att spara den uppdaterade filen.

/sv/images/linux-terminal-editing-sysctlconf-ipforward-enable.jpg

Gör din första SoftEther VPN-anslutning

För att initiera en anslutning till vår VPN-server (Virtual Private Network), utför följande instruktion:

 AccountConnect <name of account>

/sv/images/linux-terminal-softether-vpncmd-accountconnect.jpg

För att verifiera att ditt konto har autentiserats och länkats till vårt system, kan du utföra kommandot “AccountList”. Detta ger en lista över alla konton som är associerade med dina autentiseringsuppgifter, vilket indikerar en lyckad integration.

AccountList

/sv/images/linux-terminal-softether-vpncmd-connected.jpg

Skaffa en IP-adress från VPN-servern (Virtual Private Network) med hjälp av DHCP (Dynamic Host Configuration Protocol). Det är nödvändigt att inkludera det fördefinierade prefixet “vpn_” före namnet på det virtuella nätverksgränssnittet, t.ex. “vpn\_sevpn”.

 dhclient <virtual adapter name>

/sv/images/linux-terminal-dhcp-request.jpg

För att kunna ansluta din enhet till VPN-nätverket måste du först leta upp och registrera den unika IP-adress (Internet Protocol) som VPN-servern har tilldelat dig. Denna IP-adress har stor betydelse för att lyckas upprätta en anslutning och bör hållas lättillgänglig för referens under efterföljande steg i processen.

Denna display presenterar för dig nomenklaturen för ditt digitala gränssnitt samt den IP-adress som har tilldelats. Som framgår av illustrationen är denna information avgränsad av en azurblå nyans.

 iconfig <name of interface>

Konfigurera statisk routning

För att säkerställa att all trafik endast dirigeras via VPN-anslutningen istället för att använda nätverkets standardgateway, är det nödvändigt att konfigurera statiska routningar. För att undersöka den aktuella routingtabellen, vänligen utför kommandot “netstat” för ytterligare inspektion och konfigurationsändamål.

 netstat -rn

/sv/images/linux-terminal-netstat-rn-command-routing-table.jpg

I bilden kan man se den IP-adress som tilldelats av servern för det virtuella privata nätverket (vpn\_sevpn) tillsammans med standardgatewayen (ens33). Det är värt att notera att konfigurationen av en routingtabell kan variera beroende på individuella omständigheter, och därför kan den representation som visas här skilja sig från verkligheten. Dessutom är det viktigt att känna till att standardgatewayens IP-adress sannolikt kommer att avvika från den DHCP-adress (Dynamic Host Configuration Protocol) som erhållits från VPN-servern i det föregående steget.

För att upprätta en anslutning till din SoftEther VPN-server med hjälp av metoden statisk rutt på Windows Server 2016, följ dessa steg efter att du har erhållit din standardgateway-IP:1.Lägg till en ny väg till VPN-serverns IP-adress genom att använda din nuvarande standardgateway. Det är viktigt att notera att VPN-serverns IP-adress i detta sammanhang avser den IP-adress som tilldelats SoftEther VPN-servern, snarare än någon dynamiskt tilldelad IP-adress som tillhandahålls av servern själv via DHCP.

 ip route add <your VPN server IP>/32 via <your default gateway>

Ta bort din gamla standardrutt.

 ip route del default via <your default gateway IP>

/sv/images/linux-terminal-netstat-routeadd-2.jpg

Efter de ovan nämnda ändringarna i routningskonfigurationen visas routingtabellens aktuella status grafiskt enligt bilden ovan. Det bör noteras att standardgatewayen har uppdaterats för att återspegla den dynamiskt tilldelade IP-adressen som tillhandahålls av VPN-servern (Virtual Private Network).

För att bekräfta nätverksanslutningen och bedöma hur din internetanslutning fungerar kan du utföra en enkel diagnostisk procedur som kallas “ping” på en extern IP-adress (Internet Protocol), t.ex. standardservern för DNS (Domain Name System) som tillhandahålls av Google. Det innebär att du skickar ett litet datapaket till den angivna destinationen och mäter hur lång tid det tar innan paketet returneras. Genom att utvärdera svarstiden kan du avgöra om det finns några problem med din internetanslutning eller potentiella latensproblem som kan påverka din surfupplevelse.

ping -c4 8.8.8.8

Det är viktigt att kontrollera att din SoftEther VPN-klient (Virtual Private Network) fungerar som förväntat genom att bekräfta dess anslutning via din offentligt tillgängliga IP-adress (Internet Protocol).

 wget -qO- http://ipecho.net/plain ; echo

Om det finns en matchning mellan den hämtade IP-adressen och VPN-serverns IP-adress, bekräftar det att alla komponenter fungerar korrekt.

Koppla bort VPN

För att avsluta din anslutning till det virtuella privata nätverket, kör VPN-klientens installationsskript en gång till genom att ange det ovannämnda kommandot i din terminal eller kommandotolk:

./vpncmd

Ange nu kommandot AccountDisconnect:

 AccountDisconnect <name of account>

/sv/images/linux-terminal-softether-vpncmd-accountdisconnect.jpg

Låt oss nu lämna klientens konfigurationsinställningar och därmed frigöra DHCP-hyresavtalet (Dynamic Host Configuration Protocol) från det virtuella nätverksgränssnittet.

dhclient -r <name of virtual interface>

/sv/images/linux-terminal-release-dhcp-lease.jpg

Stoppa sedan VPN-klienten:

 ./vpnclient stop

Ändra din routingtabell genom att ta bort den post som leder trafik till din VPN-server (Virtual Private Network).

 ip route del <your VPN server IP>/32

Avslutningsvis är det viktigt att konfigurera en standardväg genom den lokala gatewayen i ditt nätverk enligt följande:

 ip route add default via <your local gateway>

Din nätverksanslutning bör nu vara återställd.

Använd SoftEther VPN för att skydda din integritet online

Genom att använda en SoftEther-klient som har konfigurerats för att ansluta till sin motsvarande VPN-server kan du avsevärt stärka din integritet och säkerhet online. SoftEther VPN är mycket diskret och motverkar effektivt även de mest intensiva försök att upptäcka och hindra VPN-anslutningar.

Updated on 2023-11-02
Back | Home