😊All Things N
Xem theo chủ đề Windows macOS Linux Android iPhone Trò chơi Trí tuệ nhân tạo
😊All Things N

Contents

Cách thiết lập SoftEther VPN qua máy khách HTTPS trên Windows và Linux

 included in Security Vpn Online Security
   2998 words   15 minutes 

Khi nói đến Mạng riêng ảo (VPN), không phải tất cả các giao thức đều được tạo ra như nhau. Mặc dù OpenVPN và Wireguard là các giao thức VPN cực kỳ phổ biến, nhưng mức độ phổ biến của chúng đã dẫn đến ngày càng nhiều giao thức bị chặn bởi một số mạng.

SoftEther VPN thiết lập một đường hầm được mã hóa an toàn định tuyến qua cổng HTTPS (443) để che giấu sự hiện diện của nó dưới dạng Mạng riêng ảo.

Để thiết lập SoftEther VPN sử dụng máy khách HTTPS trên cả hệ điều hành Windows và Linux, vui lòng làm theo các bước sau:

SoftEther VPN hoạt động như thế nào?

SoftEther, còn được gọi là Software Ethernet, là một ứng dụng mạng riêng ảo (VPN) nguồn mở hỗ trợ nhiều giao thức, chẳng hạn như VPN được sử dụng rộng rãi qua HTTPS. Tính linh hoạt của nó đã khiến nó trở thành lựa chọn ưa thích của người dùng do khả năng đáp ứng các yêu cầu VPN khác nhau.

Các chiến lược chặn VPN thường nhắm mục tiêu vào các cổng VPN phổ biến hoặc các giao thức liên lạc cơ bản được mạng riêng ảo sử dụng. Bằng cách tận dụng các tiêu chuẩn mã hóa SSL/TLS, thường được kết hợp với các kết nối Internet an toàn, các dịch vụ VPN có thể ngụy trang một cách hiệu quả quá trình truyền của chúng thành lưu lượng HTTP thông thường. Do đó, các kết nối VPN được mã hóa này có nhiều khả năng vượt qua mà không bị phát hiện thông qua các biện pháp bảo mật mạng như tường lửa và proxy web.

Để sử dụng Mạng riêng ảo SoftEther (VPN), cần phải có cả máy khách và máy chủ. Trọng tâm của bài viết này nằm ở quá trình cài đặt và cấu hình của máy khách. Để có được thông tin liên quan đến việc thiết lập máy chủ, vui lòng tham khảo hướng dẫn thiết lập máy chủ SoftEther VPN. Sẽ được yêu cầu nhập tên máy chủ hoặc địa chỉ Giao thức Internet (IP) của máy chủ SoftEther được chỉ định trong các bước định cấu hình máy khách tiếp theo, do đó, nên thận trọng thu thập thông tin này trước khi tiếp tục.

Để bắt đầu quá trình cài đặt, điều quan trọng cần đề cập là chỉ các phiên bản Windows và Linux của SoftEther mới hỗ trợ kết nối VPN qua HTTPS. Ngoài ra, bắt buộc phải có tên miền hoặc địa chỉ giao thức internet của máy chủ SoftEther, cùng với tên người dùng và mật khẩu.

Cài đặt SoftEther Client trên Windows

⭐ Tải xuống ứng dụng khách Windows SoftEther từ trang web SoftEther. Bạn sẽ cần chọn SoftEther VPN Client và sau đó là Windows từ menu thả xuống. Chạy trình cài đặt và làm theo lời nhắc trên màn hình. Trong quá trình thiết lập, chọn SoftEther VPN Client khi được nhắc. /vi/images/softether-webpage-download-client-windows-os.jpg

⭐ Sau khi cài đặt, hãy khởi chạy trình quản lý máy khách VPN. Bạn sẽ cần tạo bộ điều hợp mạng ảo cho kết nối VPN. Chọn Bộ điều hợp ảo, sau đó chọn Bộ điều hợp mạng ảo mới. Nhập tên duy nhất cho bộ điều hợp mạng SoftEther VPN của bạn, sau đó chọn OK. /vi/images/softether-client-setup-virtualnetworkadapter.jpg

⭐ Tiếp theo, chọn Kết nối ở góc trên cùng bên trái rồi chọn Cài đặt kết nối VPN mới. Nhập các chi tiết sau tương ứng với Máy chủ VPN SoftEther của bạn:

Mã định danh cho máy chủ mà bạn đang kết nối qua SoftEther VPN được gọi là “tên máy chủ” hoặc “địa chỉ IP.

⭐ Số cổng: 443

Khi chọn loại proxy, thông thường nên chọn “Kết nối TCP/IP trực tiếp”. Tuy nhiên, nếu kết nối internet của bạn đi qua proxy web hoặc SOCKS thì bạn nên chọn tùy chọn thích hợp cho phù hợp.

Vui lòng chọn bộ điều hợp mạng ảo đã được định cấu hình trước đó làm tùy chọn ưa thích của bạn để tương tác với các máy ảo trên máy tính của bạn.

Vui lòng chọn tùy chọn “Xác thực mật khẩu tiêu chuẩn” để nhập tên người dùng và mật khẩu VPN của bạn cho mục đích xác thực người dùng.

⭐Nhấp vào “OK” để tiếp tục.

⭐ Nhấp chuột phải vào kết nối mới và nhấp vào Kết nối. Nếu thông tin chi tiết đã được nhập chính xác, VPN sẽ kết nối thành công. /vi/images/softether-client-successful-connection-port443.jpg

Để tùy chỉnh các máy chủ Hệ thống tên miền (DNS) được máy tính của bạn sử dụng, cần phải sửa đổi cấu hình của bộ điều hợp mạng ảo trong hệ điều hành Windows.

trước hết hãy nhấp vào “Thay đổi cài đặt bộ điều hợp”; thứ hai, nhấp chuột phải vào bộ điều hợp mạng ảo được xác định bằng tên như “VPN1” hoặc ký hiệu tương tự; thứ ba, nhấp vào “Thuộc tính”. Khi bạn đã truy cập cửa sổ thuộc tính, hãy chọn “Giao thức Internet Phiên bản 4” từ danh sách các tùy chọn có sẵn để định cấu hình cài đặt IPv4 cần thiết cho bộ điều hợp mạng ảo của bạn.

⭐ Nhập các máy chủ DNS bạn muốn sử dụng vào phần Máy chủ DNS ưa thích. /vi/images/windows-network-settings-ipv4-dns.jpg

Để kiểm tra xem VPN đã kết nối thành công hay chưa, bạn có thể truy cập WhatIsMyIP và kiểm tra địa chỉ IP được hiển thị. Nếu nó khớp với địa chỉ IP của máy chủ SoftEther VPN thì máy khách của bạn đã được thiết lập chính xác.

Cài đặt ứng dụng khách SoftEther trên Linux

Để cài đặt thành công ứng dụng khách SoftEther trên hệ điều hành Linux, trước tiên cần đăng nhập vào hệ thống với quyền quản trị bằng cách mở cửa sổ terminal và đảm nhận vai trò của người dùng root. Mặc dù các hướng dẫn cụ thể cho Debian hoặc Ubuntu được cung cấp ở đây, nhưng người dùng các bản phân phối Linux thay thế nên sửa đổi chuỗi lệnh tương ứng của họ cho phù hợp. Vì quá trình cài đặt SoftEther trên Linux có thể phức tạp hơn so với quá trình cài đặt trên Windows, hướng dẫn từng bước của chúng tôi đã được chia thành các phân đoạn có thể quản lý được để tạo điều kiện cho trải nghiệm mượt mà hơn.

Cập nhật kho lưu trữ và phần phụ thuộc phần mềm của bạn

Trước khi bắt đầu quá trình cài đặt máy khách, điều cần thiết là phải đảm bảo rằng kho phần mềm của bạn được cập nhật bằng cách thực hiện lệnh được cung cấp bên dưới.

apt-get update -y

Sau đó, triển khai các điều kiện tiên quyết cần thiết cho máy khách Mạng riêng ảo.

apt-get install build-essential gnupg2 gcc make -y

Tải xuống và cài đặt SoftEther Client cho Linux

Để hoàn thành nhiệm vụ này, bạn sẽ cần sử dụng trình duyệt web dựa trên thiết bị đầu cuối có tên Lynx. Sau khi cài đặt, hãy điều hướng đến trang tải xuống SoftEther bằng cách mở nó thông qua ứng dụng Lynx của bạn.

 apt-get install lynx -y
lynx http://www.softether-download.com/files/softether/

Ở cuối trang này, bạn có thể chọn bản phát hành lặp lại hoặc bản beta gần đây nhất bằng cách chọn ‘Linux’, sau đó là ‘SoftEther VPN Client’.

/vi/images/linux-terminal-lynx-browser-save-to-disk.jpg

Vui lòng chọn kiến ​​trúc hệ thống phù hợp cho thiết bị của bạn bằng cách chọn nó từ các tùy chọn có sẵn. Sau đó, xác định vị trí và chọn tệp thực thi SoftEther VPN Client x64. Sau đó, nhấn nút’Tải xuống’để bắt đầu quá trình tải xuống. Cuối cùng, chọn lưu tệp đã tải xuống vào ổ cứng hoặc phương tiện lưu trữ mà bạn chọn.

/vi/images/linux-terminal-lynx-browser-softether-dl.jpg

Nhấnq để thoát trình duyệt Lynx.

Vui lòng giải nén kho lưu trữ, lưu ý rằng tên tệp có thể thay đổi tùy thuộc vào việc phiên bản mới hơn có được tải xuống trước đó hay không.

tar -xvzf softether-vpnclient (press tab to complete)

/vi/images/linux-terminal-targz-make-softether-vpnclient.jpg

Truy cập thư mục máy khách VPN được thiết lập gần đây bằng cách điều hướng đến vị trí của nó.

 cd ./vpnclient

Ra lệnh biên dịch phần mềm và chấp nhận thỏa thuận cấp phép. ``

 make

/vi/images/linux-terminal-softether-client-make-command-compile-completed.jpg

Bây giờ hãy chạy máy khách VPN.

 ./vpnclient start

Trước khi bắt đầu quá trình thiết lập, bạn nên xác minh rằng thiết bị của mình tương thích với các dịch vụ mạng riêng ảo của chúng tôi bằng cách chọn tùy chọn ba (Sử dụng các công cụ VPN) từ các tùy chọn có sẵn được trình bày trong giai đoạn kết nối ban đầu.

/vi/images/linux-terminal-start-vpn-client.jpg

Tiếp theo, đưa ra lệnh sau:

 check

/vi/images/linux-terminal-softether-vpncmd-test-passed.jpg

Nếu không có lỗi trong kết quả kiểm tra, người dùng có thể tiến hành cấu hình VPNCMD bằng cách nhấn lệnh “exit” theo sau là dấu chấm (.)

Định cấu hình Máy khách VPN

Để bắt đầu quá trình cấu hình, hãy thực hiện lệnh ‘vpncmd’ một lần nữa và chọn tùy chọn số hai liên quan đến việc quản lý máy khách VPN. Bằng cách nhấn phím enter, bạn xác nhận rằng máy chủ cục bộ sẽ đóng vai trò là máy khách.

 ./vpncmd

/vi/images/linux-terminal-softether-vpncmd-option2-selected.jpg

Thiết lập giao diện ảo mới để truy cập máy chủ VPN, chọn biệt danh theo sở thích của bạn.

 NicCreate <name of interface>

/vi/images/linux-terminal-softether-vpncmd-niccreate.jpg

Vui lòng tạo một tài khoản khách hàng mới trên SoftEther VPN bằng cách cung cấp một tên phù hợp cùng với tên người dùng duy nhất và tên trung tâm được chỉ định của bạn, những thông tin này cần thiết để thiết lập kết nối thành công.

 AccountCreate <name of account> /server:<IP of VPN server>:443 /HUB:<name of vpn hub> /USERNAME:<vpn username> /NICNAME:<name of virtual network interface>

/vi/images/linux-terminal-softether-vpncmd-createaccount-1.jpg

Định cấu hình mật khẩu an toàn và chọn phương thức xác thực thích hợp cho hồ sơ người dùng được thiết lập gần đây của bạn.

 AccountPasswordSet <name of account> /PASSWORD:<your vpn password> /TYPE:standard

/vi/images/linux-terminal-softether-vpncmd-accountpasswordadd-1.jpg

Để hỏi về trạng thái hiện tại của tài khoản được thiết lập gần đây, bạn có thể sử dụng lệnh sau:

 AccountList

/vi/images/linux-terminal-softether-vpncmd-accountlist.jpg

Kích hoạt chuyển tiếp IP

Quá trình thiết lập kết nối với máy chủ SoftEther VPN đã được bắt đầu; tuy nhiên, điều bắt buộc là phải kích hoạt chuyển tiếp IP trước khi tiếp tục.

 cat /proc/sys/net/ipv4/ip_forward

“sysctl net.ipv4.ip_forward”. Nếu đầu ra bằng 1, điều này cho biết chuyển tiếp IP đã được kích hoạt; tuy nhiên, nếu kết quả là 0 thì có nghĩa là tính năng này hiện đã bị tắt. Trong trường hợp bạn muốn bật chuyển tiếp IP, vui lòng sửa đổi cấu hình bằng cách chỉnh sửa tệp ‘sysctl.conf’ thông qua việc sử dụng lệnh sau:

 nano /etc/sysctl.conf

Vui lòng xác định dòng chứa “net.ipv4.ip\_forward=1” trong tệp cấu hình và khôi phục định dạng ban đầu của nó bằng cách xóa mọi ký tự khoảng trắng ở đầu hoặc cuối bằng cách sử dụng phím tắt “control-o” để chèn và “control-x"cắt. Khi việc này hoàn tất, hãy tiến hành lưu tệp đã cập nhật.

/vi/images/linux-terminal-editing-sysctlconf-ipforward-enable.jpg

Tạo kết nối VPN SoftEther đầu tiên của bạn

Để bắt đầu kết nối với máy chủ Mạng riêng ảo (VPN) của chúng tôi, vui lòng thực hiện hướng dẫn sau:

 AccountConnect <name of account>

/vi/images/linux-terminal-softether-vpncmd-accountconnect.jpg

Để xác minh rằng tài khoản của bạn đã được xác thực thành công và liên kết với hệ thống của chúng tôi, bạn có thể thực hiện lệnh “AccountList”. Điều này sẽ cung cấp danh sách tất cả các tài khoản được liên kết với thông tin xác thực của bạn, cho biết việc tích hợp thành công.

AccountList

/vi/images/linux-terminal-softether-vpncmd-connected.jpg

Vui lòng lấy địa chỉ IP từ máy chủ Mạng riêng ảo (VPN) bằng cách sử dụng Giao thức cấu hình máy chủ động (DHCP). Cần phải bao gồm tiền tố được xác định trước “vpn_” trước tên của giao diện mạng ảo, chẳng hạn như “vpn\_sevpn”.

 dhclient <virtual adapter name>

/vi/images/linux-terminal-dhcp-request.jpg

Để tiếp tục kết nối thiết bị của bạn với mạng VPN, trước tiên bạn phải xác định và ghi lại địa chỉ Giao thức Internet (IP) duy nhất đã được máy chủ VPN chỉ định cho bạn. Địa chỉ IP này có tầm quan trọng đáng kể trong việc thiết lập kết nối thành công và phải luôn sẵn có để tham khảo trong các bước tiếp theo của quy trình.

Thật vậy, màn hình này hiển thị cho bạn danh pháp giao diện kỹ thuật số cũng như địa chỉ IP đã được chỉ định. Như được mô tả trong hình minh họa được cung cấp, thông tin nói trên được mô tả bằng màu xanh lam.

 iconfig <name of interface>

Thiết lập định tuyến tĩnh

Để đảm bảo rằng tất cả lưu lượng truy cập được định tuyến riêng thông qua kết nối VPN thay vì sử dụng cổng mạng mặc định, cần phải định cấu hình các tuyến tĩnh. Để kiểm tra bảng định tuyến hiện tại, vui lòng thực hiện lệnh “netstat” nhằm mục đích kiểm tra và cấu hình thêm.

 netstat -rn

/vi/images/linux-terminal-netstat-rn-command-routing-table.jpg

Trong hình minh họa được mô tả, người ta có thể nhận ra địa chỉ IP được máy chủ Mạng riêng ảo (vpn\_sevpn) chỉ định cùng với cổng mặc định (ens33). Điều đáng lưu ý là cấu hình của bảng định tuyến có thể khác nhau tùy theo từng trường hợp cụ thể, do đó cách trình bày ở đây có thể khác với thực tế. Hơn nữa, điều quan trọng là phải nhận ra rằng IP cổng mặc định có thể sẽ khác với địa chỉ IP Giao thức cấu hình máy chủ động (DHCP) thu được từ máy chủ VPN ở giai đoạn trước.

Để thiết lập kết nối với máy chủ SoftEther VPN của bạn bằng phương pháp định tuyến tĩnh trên Windows Server 2016, hãy làm theo các bước sau sau khi lấy IP cổng mặc định của bạn:1. Thêm tuyến mới vào địa chỉ IP của máy chủ VPN bằng cách sử dụng cổng mặc định hiện tại của bạn. Điều quan trọng cần lưu ý là IP máy chủ VPN trong ngữ cảnh này đề cập đến IP được gán cho máy chủ SoftEther VPN, thay vì bất kỳ IP nào được gán động do chính máy chủ cung cấp thông qua DHCP.

 ip route add <your VPN server IP>/32 via <your default gateway>

Xóa tuyến đường mặc định cũ của bạn.

 ip route del default via <your default gateway IP>

/vi/images/linux-terminal-netstat-routeadd-2.jpg

Sau những thay đổi nói trên đối với cấu hình định tuyến, trạng thái hiện tại của bảng định tuyến được mô tả bằng đồ họa như minh họa ở trên. Cần lưu ý rằng cổng mặc định đã được cập nhật để phản ánh địa chỉ IP được gán động do máy chủ Mạng riêng ảo (VPN) cung cấp.

Để xác nhận kết nối mạng và đánh giá chức năng kết nối internet của bạn, bạn có thể thực hiện quy trình chẩn đoán đơn giản được gọi là “ping” trên địa chỉ Giao thức Internet (IP) bên ngoài, ví dụ: máy chủ hệ thống tên miền (DNS) mặc định được cung cấp bởi Google. Hoạt động này liên quan đến việc gửi một gói dữ liệu nhỏ đến đích được chỉ định và đo thời gian cần thiết để gửi lại. Bằng cách đánh giá thời gian phản hồi, bạn có thể xác định xem có bất kỳ vấn đề nào với kết nối Internet hoặc các mối lo ngại tiềm ẩn về độ trễ có thể ảnh hưởng đến trải nghiệm duyệt web của bạn hay không.

ping -c4 8.8.8.8

Thật vậy, điều quan trọng là phải xác minh rằng ứng dụng khách mạng riêng ảo (VPN) SoftEther của bạn có hoạt động như mong đợi hay không bằng cách xác nhận kết nối của nó thông qua địa chỉ Giao thức Internet (IP) có thể truy cập công khai của bạn.

 wget -qO- http://ipecho.net/plain ; echo

Nếu có sự trùng khớp giữa địa chỉ IP được truy xuất và địa chỉ IP của máy chủ VPN, điều đó sẽ xác nhận rằng tất cả các thành phần đều hoạt động bình thường.

Ngắt kết nối VPN

Để chấm dứt kết nối của bạn với Mạng riêng ảo, vui lòng thực thi tập lệnh thiết lập máy khách VPN một lần nữa bằng cách nhập lệnh nói trên vào thiết bị đầu cuối hoặc dấu nhắc lệnh của bạn:

./vpncmd

Bây giờ hãy đưa ra lệnh AccountDisconnect:

 AccountDisconnect <name of account>

/vi/images/linux-terminal-softether-vpncmd-accountdisconnect.jpg

Bây giờ chúng ta hãy bắt đầu từ cài đặt cấu hình của máy khách, từ đó giải phóng giao thức thuê Giao thức cấu hình máy chủ động (DHCP) khỏi giao diện mạng ảo.

dhclient -r <name of virtual interface>

/vi/images/linux-terminal-release-dhcp-lease.jpg

Tiếp theo, dừng máy khách VPN:

 ./vpnclient stop

Sửa đổi bảng định tuyến của bạn bằng cách loại bỏ mục nhập hướng lưu lượng truy cập đến máy chủ Mạng riêng ảo (VPN) của bạn.

 ip route del <your VPN server IP>/32

Tóm lại, điều cần thiết là phải định cấu hình tuyến mặc định thông qua cổng cục bộ trong mạng của bạn như sau:

 ip route add default via <your local gateway>

Kết nối mạng của bạn bây giờ sẽ được khôi phục.

Sử dụng SoftEther VPN để bảo vệ quyền riêng tư trực tuyến của bạn

Việc sử dụng ứng dụng khách SoftEther được định cấu hình thành công để kết nối với máy chủ VPN tương ứng sẽ củng cố đáng kể các biện pháp bảo mật và quyền riêng tư trực tuyến của bạn. SoftEther VPN duy trì trạng thái kín đáo, cản trở hiệu quả ngay cả những nỗ lực chuyên sâu nhất nhằm phát hiện và cản trở các kết nối VPN.

Updated on 2023-11-02
Back | Home