Ще ви отнеме малко време, за да конфигурирате SoftEther VPN, но ползите от поверителността си заслужават времето.

Когато става въпрос за виртуални частни мрежи (VPN), не всички протоколи са създадени еднакви. Въпреки че OpenVPN и Wireguard са невероятно популярни VPN протоколи, тяхната популярност доведе до увеличаване на блокирането на протокола от някои мрежи.

С SoftEther VPN криптираният тунел се насочва през HTTPS порта (443), като ефективно прикрива VPN като SSL връзка.

Ето как да настроите SoftEther VPN през клиент за HTTPS връзка на Windows и Linux.

Как работи SoftEther VPN?

SoftEther, което означава „Софтуерен Ethernet“, е VPN софтуер с отворен код и много протоколи. Той е възхваляван за своята гъвкавост, позволяваща набор от VPN протоколи, включително все по-популярния VPN през HTTPS.

VPN блокиране методите основно блокират често използвани VPN портове или самите протоколи. VPN през HTTPS използва протоколите за криптиране SSL/TLS. Това означава, че VPN връзката е камуфлажирана като стандартен HTTP трафик. Това му позволява да преминава през повечето защитни стени и уеб проксита без откриване.

instagram viewer

SoftEther VPN изисква както клиент, така и сървър. Тази статия се занимава с инсталирането и настройката на клиент SoftEther. За ръководството за настройка на сървъра вижте как настройте SoftEther VPN сървъра. Ще ви трябва името на хоста или IP адреса на вашия SoftEther сървър, за да завършите конфигурацията на клиента SoftEther в следващия раздел, така че отделете малко време, за да направите това.

Преди да се задълбочим в инсталационните процедури, важно е да отбележим, че само клиентите на Windows и Linux SoftEther поддържат VPN през HTTPS. Освен това, както за Windows, така и за Linux, уверете се, че имате името на хоста или IP адреса на сървъра на SoftEther и потребителското име и паролата.

Инсталиране на клиента SoftEther на Windows

  1. Изтеглете клиента на Windows SoftEther от Уебсайт на SoftEther. Ще трябва да изберете SoftEther VPN клиент и след това Windows от падащите менюта. Стартирайте инсталатора и следвайте подканите на екрана. По време на настройката изберете SoftEther VPN клиент когато бъдете подканени.
  2. Веднъж инсталиран, стартирайте мениджъра на VPN клиенти. Ще трябва да създадете виртуален мрежов адаптер за VPN връзката. Изберете Виртуален адаптер, тогава Нов адаптер за виртуална мрежа. Въведете уникално име за вашия SoftEther VPN мрежов адаптер, след което изберете Добре.
  3. След това изберете Свържете се в горния ляв ъгъл и след това Нова настройка за VPN връзка. Въведете следните данни, които съответстват на вашия SoftEther VPN сървър:
    • Име на настройката: Дайте име на своя VPN клиент.
    • Име на хост: Името на хоста или IP адреса на вашия SoftEther VPN сървър.
    • Номер на пристанище: 443
    • Тип прокси: За повечето изборът на „Директна TCP/IP връзка“ ще бъде най-добрият. Ако връзката ви е зад уеб или SOCKS прокси, изберете съответната опция.
    • Виртуален клиентски адаптер за използване: Изберете виртуалния мрежов адаптер, който сте създали в предишната стъпка.
    • Настройки за удостоверяване на потребителя: Изберете Standard Password Authentication. Въведете вашето VPN потребителско име и парола.
    • Натиснете "OK", за да продължите.
  4. Щракнете с десния бутон върху новата връзка и щракнете върху Свързване. Ако данните са въведени правилно, VPN сега трябва да се свърже успешно.

Сега, ако искаш задайте свои собствени DNS сървъри, трябва да редактирате настройките на виртуалния мрежов адаптер в Windows.

  1. В Центъра за мрежи и споделяне щракнете Промяна на настройките на адаптер, щракнете с десния бутон върху виртуалния адаптер (той ще бъде наречен нещо като VPN## или подобно), щракнете Имоти, след което изберете Интернет протокол версия 4
  2. Въведете DNS сървърите, които искате да използвате в Предпочитан DNS сървър раздел.

За да проверите дали VPN се е свързал успешно, можете да посетите WhatIsMyIP и проверете показания IP адрес. Ако съвпада с IP адреса на вашия SoftEther VPN сървър, тогава вашият клиент е настроен правилно.

Инсталиране на клиента SoftEther на Linux

За да инсталирате клиента SoftEther на Linux, трябва да отворите терминал и да сте влезли като root. Инструкциите за тази инсталация са дадени за Debian/Ubuntu. За други дистрибуции на Linux, моля, коригирайте командите си съответно. Тъй като процесът на инсталиране на Linux е малко по-дълъг от версията на Windows, ние го разделихме на малки парчета.

1. Актуализирайте вашите софтуерни хранилища и зависимости

Преди да започнете инсталирането на клиента, първо актуализирайте вашите софтуерни хранилища, като използвате следната команда.

apt-get update -y

След това инсталирайте необходимите зависимости за VPN клиента.

apt-get install build-essential gnupg2 gcc make -y

2. Изтеглете и инсталирайте клиента SoftEther за Linux

За да направите това, инсталирайте Lynx терминален браузър и отворете страницата за изтегляне на SoftEther.

apt-get install lynx -y
lynx http://www.softether-download.com/files/softether/

Превъртете до края на страницата, за да изберете най-новата версия или бета. Изберете Linux, тогава SoftEther_VPN_клиент.

Изберете своя Системна Архитектура, изберете softether-vpnclient-x файл и натиснете "d", за да изтеглите. Накрая изберете Запазване на диск.

Натиснете р за да излезете от браузъра Lynx.

Разархивирайте архива. Имайте предвид, че името на вашия файл може да е различно, ако сте изтеглили по-нова версия.

tar -xvzf softether-vpnclient (press tab to complete)

Отидете до новосъздадената директория на VPN клиент:

cd ./vpnclient

Издайте командата make, за да компилирате софтуера и приемете лицензионното споразумение. 

make

Сега стартирайте VPN клиента.

./vpnclient start

Преди да започнете конфигурацията, тествайте съвместимостта на вашата система с клиента. Изберете Опция 3 (Използване на VPN инструменти).

След това издайте следната команда:

check

Ако всички тестове преминат без грешки, можете да преминете към конфигурация. Излезте от vpncmd, като напишете изход.

3. Конфигурирайте VPN клиента

За да започнете конфигурацията, стартирайте отново vpncmd и изберете Опция 2 (Управление на VPN клиент). Натиснете enter, за да приемете localhost като клиент.

./vpncmd

Създайте нов виртуален интерфейс за свързване към VPN сървъра. Можете да използвате всяко име, което желаете.

NicCreate interface>

Създайте нов клиентски акаунт и му дайте име. За тази стъпка ще ви трябва вашето потребителско име и име на хъб за SoftEther.

AccountCreate <nameofaccount> /server:<IPofVPNserver>:443 /HUB:<nameofvpnhub> /USERNAME:<vpnusername> /NICNAME:<nameofvirtualnetworkinterface>

Задайте паролата и режима на удостоверяване за новосъздадения акаунт.

AccountPasswordSet <nameofaccount> /PASSWORD:<yourvpnpassword> /TYPE: standard

Проверете състоянието на новосъздадения акаунт с командата:

AccountList

4. Активиране на IP пренасочване

Акаунтът вече е готов да осъществи връзка към SoftEther VPN сървъра, но първо ще трябва да се уверите, че IP препращането е активирано.

cat /proc/sys/net/ipv4/ip_forward

Това ще върне стойност 1 или 0. Ако стойността е 0, тогава IP пренасочването не е разрешено. За да го активирате, редактирайте sysctl.conf файл с помощта на следната команда:

nano /etc/sysctl.conf

Намерете реда "net.ipv4.ip_forward=1" и го разкоментирайте. Сега запазете файла (ctrl-o, ctrl-x).

5. Направете първата си SoftEther VPN връзка

Вашият акаунт вече е готов за свързване към VPN сървъра. За да направите това, издайте тази команда:

AccountConnect <nameofaccount>

На този етап можете да потвърдите, че акаунтът се е свързал успешно, като издадете командата AccountList:

AccountList

Поискайте IP адрес от VPN сървъра чрез DHCP. Поставете префикса "vpn_" преди името на виртуалния интерфейс. Например: "vpn_sevpn"

dhclient <virtualadaptername>

Ще трябва да видите IP адреса, зададен от VPN сървъра. Запомнете този адрес, тъй като е важен за следващата стъпка.

Тук можете да видите името на вашия виртуален интерфейс и IP адреса, който е зададен. На изображението по-горе той е подчертан в синьо.

iconfig interface>

6. Настройте статично маршрутизиране

Сега трябва посочете статичните маршрути така че целият трафик да се насочва през VPN, а не през вашия мрежов шлюз по подразбиране. За да видите текущата си таблица за маршрутизиране, изпълнете командата netstat:

netstat -rn

На изображението по-горе можете да видите IP адреса, разпределен от VPN сървъра (vpn_sevpn), и можете да видите шлюза по подразбиране (ens33). Вашата таблица за маршрутизиране ще изглежда различно от предоставения пример, тъй като всяка мрежа се различава. IP шлюзът по подразбиране ще бъде различен от DHCP IP адреса, който сте получили от VPN сървъра от предишната стъпка.

След като имате своя IP шлюз по подразбиране, добавете нов маршрут към IP адреса на вашия VPN сървър чрез вашия шлюз по подразбиране. Моля, имайте предвид, че IP на вашия VPN сървър е IP на вашия SoftEther VPN сървър и НЕ IP, издаден от сървъра чрез DHCP.

ip route add <yourVPNserverIP>/32 via <yourdefaultgateway>

Изтрийте стария си маршрут по подразбиране.

ip route del default via default gateway IP>

След извършване на тези промени на маршрута, таблицата за маршрутизиране ще изглежда като таблицата на изображението по-горе. Забележете, че шлюзът по подразбиране вече е променен на IP адреса, издаден чрез DHCP от VPN сървъра.

Сега тествайте връзката си, като пингвате външен IP, като DNS сървъра на Google:

ping -c4 8.8.8.8

И накрая, проверете дали вашата клиентска връзка на SoftEther работи правилно, като проверите публичния си IP адрес:

wget -qO- http://ipecho.net/plain; echo

Ако върнатият IP адрес е същият като IP на вашия VPN сървър, всичко работи правилно.

7. Прекъсване на връзката с VPN

За да прекъснете връзката с VPN, трябва да стартирате отново конфигурационния скрипт на VPN клиента, като използвате следната команда:

./vpncmd

Сега издайте командата AccountDisconnect:

AccountDisconnect <nameofaccount>

Сега излезте от конфигурацията на клиента и освободете DHCP наема от виртуалния мрежов интерфейс:

dhclient -r

След това спрете VPN клиента:

./vpnclient stop

Сега редактирайте вашата таблица за маршрутизиране, като премахнете маршрута към вашия VPN сървър:

ip route del/32

Накрая добавете маршрут по подразбиране през локалния шлюз на вашата мрежа:

ip route add default via

Сега вашата мрежова връзка трябва да бъде възстановена.

Използвайте SoftEther VPN, за да защитите поверителността си онлайн

Успешното настройване на клиент на SoftEther и установяване на връзка с неговия VPN сървър подобрява вашата онлайн сигурност. Вашата SoftEther VPN остава дискретна, като се противопоставя дори на най-строгите опити за откриване и блокиране на VPN.