I takt med den teknologiske utviklingen, øker behovet for sikker kommunikasjon stadig. VPN-er, eller «Virtuelle private nettverk», har blitt essensielle for å ivareta sikkerheten på internett.
Likevel finnes det flere metoder nettverksleverandører og institusjoner kan bruke for å blokkere VPN-tilkoblinger. Disse hindringene kan omgås ved å konfigurere din egen VPN over HTTPS ved hjelp av SoftEther.
Denne artikkelen forklarer hvordan SoftEther fungerer, hva som skiller det fra vanlige VPN-tjenester, og hvordan du installerer din egen SoftEther VPN på en Ubuntu Linux-server.
Hva er SoftEther og VPN over HTTPS?
De fleste VPN-leverandører bruker et standardisert sett med porter og protokoller. Disse tilkoblingene blokkeres enkelt på brannmurnivå eller ved å tvinge trafikken gjennom en nettproxy-server.
Hvis brannmuren i ditt lokale nettverk forhindrer VPN-tilkoblinger, hvordan kan du da omgå dette? Løsningen ligger i å rute VPN-tunnelen over HTTPS. SoftEther VPN benytter Hypertext Transfer Protocol Secure (HTTPS) som sin transportprotokoll. Dette muliggjør opprettelsen av en sikker VPN som kan passere gjennom så og si alle brannmurer og proxy-servere.
Dette er mulig fordi HTTPS-trafikk, som i hovedsak er internettrafikk, sjelden blokkeres av brannmurer. Det sørger for en pålitelig og uavbrutt tilkobling.
SoftEther, som er en forkortelse for «Software Ethernet», er en åpen kildekode, kryssplattform og multi-protokoll VPN-løsning. Denne plattformen, utviklet av Universitetet i Tsukuba, er kjent for sin fleksibilitet og robusthet.
SoftEther-klienter som benytter VPN over HTTPS kan installeres på både Windows og Linux.
Slik installerer og konfigurerer du SoftEther på Ubuntu Linux
SoftEther er kjent for å fungere optimalt på CentOS Linux, men kan tilpasses for å fungere like godt på Ubuntu. Det er et stort online fellesskap for Ubuntu, noe som gjør det til et godt valg for hosting av SoftEther VPN.
Selv om denne guiden er forholdsvis enkel, kreves det noe erfaring med Linux-systemer for å sette opp. Det er også et par forutsetninger som må være på plass før du begynner.
Forutsetninger for SoftEther VPN
- Ubuntu Server (22.04.x LTS), gjerne på en virtuell privat server
- Offentlig tilgjengelig IPv4- eller v6-adresse
- Tilgang til rotadministrasjon
- En /var/-partisjon med minst 10 GB ledig plass
- SSH
- Riktig nettverkskonfigurasjon. Her er en lenke for hvordan konfigurere nettverk på Ubuntu-serveren om du trenger en oppfriskning.
Installere SoftEther på Ubuntu Server
Start Ubuntu-serveren din og logg på som root.
Det første trinnet er å oppdatere programvaren og depotene.
apt-get update -y
Deretter må vi installere de nødvendige avhengighetene for SoftEther-programvaren.
apt-get install build-essential gnupg2 gcc make -y
Last deretter ned SoftEther-serveren. Du må søke etter den nyeste versjonen av programvaren ved hjelp av Lynx, en tekstbasert nettleser.
For å gjøre dette, installerer vi først Lynx.
apt-get install lynx -y
Åpne deretter SoftEther sin nedlastingsside i nettleseren.
lynx http://www.softether-download.com/
Bruk piltastene for å finne den nyeste versjonen. Marker den og trykk enter.
Marker «Linux» og trykk enter.
Marker nå «SoftEther_VPN_Server» og trykk enter.
Til slutt velger du den versjonen som støtter din arkitektur (mest sannsynlig er dette 64bit_-_Intel_x64) og trykker enter en siste gang.
Marker .tar.gz-filen og trykk «d». Filen vil nå lastes ned.
Til slutt velger du «Lagre til disk» og trykker deretter «q» for å avslutte Lynx-nettleseren.
Neste steg er å pakke ut arkivet. Husk at filnavnet kan være annerledes hvis du har lastet ned en nyere versjon.
tar -xvzf softether-vpnserver-v4.42-9798-rtm-2023.06.30-linux-x64-64bit.tar.gz
Naviger til den nyopprettede vpnserver-katalogen.
cd vpnserver
Utfør deretter make-kommandoen for å kompilere programvaren.
make
Du bør se følgende output på slutten av prosessen:
*** PacketiX VPN Server HTML5 Web Administration Console (NEW) *** This VPN Server / Bridge has the built-in HTML5 Web Administration Console. After you start the server daemon, you can open the HTML5 Web Administration Console is available at https: or https: This HTML5 page is obviously under construction, and your HTML5 development contribution is very appreciated. make[1]: Leaving directory '/root/vpnserver'
Neste trinn er å flytte den nylig kompilerte programvaren og katalogen til /usr/local.
cd .. mv vpnserver /usr/local/
Sett nå de riktige tillatelsene på vpnserver-katalogen.
cd /usr/local/vpnserver chmod 600 * chmod 700 vpnserver chmod 700 vpncmd
Deretter må vi opprette noen filer for å sikre at SoftEther-serveren kjører når Ubuntu-serveren startes på nytt. Den innebygde nanotekstfilredigereren kan brukes til å lage og redigere filene.
nano /etc/init.d/vpnserver
Kopier og lim inn følgende i filen, og lagre den (ctrl-o, ctrl-x):
#!/bin/sh
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case "$1" in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
esac
exit 0
Opprett en ny katalog og angi tillatelser for den nyopprettede tjenesten.
mkdir /var/lock/subsys chmod 755 /etc/init.d/vpnserver
Deretter oppretter du en ny fil kalt «vpnserver.service» i katalogen «/lib/systemd/system».
nano /lib/systemd/system/vpnserver.service
Kopier og lim inn følgende i filen, lagre og lukk den.
Description=SoftEther VPN Server After=network.target [Service] Type=forking ExecStart=/usr/local/vpnserver/vpnserver start ExecStop=/usr/local/vpnserver/vpnserver stop [Install] WantedBy=multi-user.target
Aktiver SoftEther-tjenesten for å starte ved omstart.
systemctl enable vpnserver.service
Start nå SoftEther VPN-tjenesten.
/etc/init.d/vpnserver start
Du bør se følgende output:
The SoftEther VPN Server service has been started. Let's get started by accessing to the following URL from your PC: https: or https: Note: IP address may vary. Specify your server's IP address.
Deretter aktiverer du serverskriptet til å starte ved omstart.
update-rc.d vpnserver defaults
Konfigurere SoftEther-serveren
SoftEther har et praktisk innebygd konfigurasjonsskript for å gjøre oppsettet enklere. For å starte skriptet, endrer vi arbeidskatalogen og kjører skriptet.
cd /usr/local/vpnserver ./vpncmd
Du vil se følgende valg:
By using vpncmd program, the following can be achieved. 1. Management of VPN Server or VPN Bridge 2. Management of VPN Client 3. Use of VPN Tools Select 1, 2 or 3: 1
Velg 1 og trykk enter to ganger, og du skal se følgende output:
Før vi fortsetter må vi sette et administratorpassord.
ServerPasswordSet
Her setter du administratorpassordet for EtherSoft. Skriv inn ditt (nye) passord og bekreft.
Neste steg er å opprette en hub og sette et passord (som er forskjellig fra administratorpassordet). Du kan gi huben hvilket navn du ønsker, men i dette eksemplet har vi brukt «VPN».
HubCreate VPN
Nå konfigurerer vi huben «VPN» som akkurat ble opprettet.
Hub VPN
Prompten din skal vise:
VPN Server/VPN>
Nå oppretter vi det virtuelle LAN-et, som tildeler IP-adresser til eksterne klienter.
SecureNatEnable
Outputen skal nå vise:
SecureNatEnable command - Enable the Virtual NAT and DHCP Server Function (SecureNat Function) The command completed successfully.
Deretter oppretter vi den første brukeren for VPN.
UserCreate vpnuser1
Du bør se følgende output:
Deretter angir du et passord for VPN-brukeren.
UserPasswordSet vpnuser1
I neste trinn konfigureres SoftEther sin multi-protokoll plattform.
IPsecEnable
Du vil nå bli stilt flere spørsmål om hvilke tjenester du skal slå på. Du kan bruke svarene nedenfor:
Vær oppmerksom på at IPSec-nøkkelen vil bli brukt for L2TP-tilkoblinger, så sørg for at den er så kompleks som mulig.
Gratulerer, konfigurasjonen er ferdig. Skriv «exit» for å avslutte.
exit
Aktivere og konfigurere UFW-brannmuren for SoftEther
Hvis Ubuntu-serveren din er nylig installert, må du aktivere og konfigurere den innebygde UFW-brannmuren.
Først angir du standardpolicyen.
ufw default allow outgoing ufw default deny incoming
Utfør nå følgende kommandoer for å åpne portene som kreves for SoftEther.
ufw allow 443/tcp ufw allow 5555/tcp ufw allow 992/tcp ufw allow 1194/udp ufw allow SSH
Aktiver og start brannmuren.
ufw enable
Sett UFW til å starte ved omstart.
systemctl enable ufw
Finpuss og ressurser
Gratulerer, SoftEther VPN er nå klar til bruk. På dette stadiet er det lurt å starte serveren på nytt og forsikre deg om at alle tjenester kjører før du forsøker en klienttilkobling.
For å sjekke statusen til SoftEther VPN-serveren, bruk kommandoen:
systemctl status vpnserver.service
For å sjekke statusen til UFW-brannmuren, bruk kommandoen:
systemctl status ufw && ufw status verbose
For å koble din Windows-PC til din HTTPS SoftEther VPN, kan klienten lastes ned fra SoftEther-nettstedet. Der finner du også SoftEthers instruksjoner om hvordan du installerer og kobler til programvaren.
Ytterligere informasjon om tilkobling fra andre operativsystemer finner du i opplæringsdelen på SoftEther-nettstedet.
Konklusjon
En SoftEther VPN installert på din egen Ubuntu-server har mange fordeler, særlig når det gjelder fleksibelt og sikkert nettverk.
Denne mindre kjente VPN-programvareløsningen kan distribueres og brukes over hele verden, og den kan omgå selv de strengeste VPN-blokkeringsteknikkene. Spre ordet og nyt denne tilpasningsdyktige og allsidige VPN-løsningen.
FAQ
Spørsmål: Er SoftEther VPN trygt?
SoftEther benytter SSL-kryptering (Secure Sockets Layer) for å sikre at dine online data er krypterte og trygge. SoftEther er også åpen kildekode, som tillater alle å kontrollere koden og oppdage feil eller sikkerhetsmangler. Du kan i tillegg velge hvilken VPN-protokoll du foretrekker, som gir deg mulighet til å velge det sikreste alternativet.
Spørsmål: Er SoftEther VPN rask?
Hastigheten til SoftEther VPN avhenger ofte av protokollen du bruker og kvaliteten på internettforbindelsen din. Noen brukere opplever SoftEther VPN som treg, mens andre ikke har noen problemer med tilkoblingshastigheten. Det kan være nødvendig å teste SoftEther VPN selv, muligens med forskjellige protokoller, for å se om du kan oppnå ønsket hastighet.