Hvordan sette opp en SoftEther VPN over HTTPS-klient på Windows og Linux

Når det gjelder virtuelle private nettverk (VPN), er ikke alle protokoller skapt like. Mens OpenVPN og Wireguard er utrolig populære VPN-protokoller, har deres popularitet ført til at en økning i protokollen er blokkert av enkelte nettverk.

Med SoftEther VPN rutes den krypterte tunnelen gjennom HTTPS-porten (443), som effektivt skjuler VPN-en som en SSL-tilkobling.

Slik setter du opp en SoftEther VPN over en HTTPS-tilkoblingsklient på Windows og Linux.

Hvordan fungerer en SoftEther VPN?

SoftEther, som står for «Software Ethernet,» er en åpen kildekode, multi-protokoll VPN-programvare. Det er hyllet for sin fleksibilitet, og tillater en rekke VPN-protokoller, inkludert den stadig mer populære VPN over HTTPS.

VPN-blokkeringsmetoder blokkerer først og fremst vanlige VPN-porter eller selve protokollene. VPN over HTTPS bruker SSL/TLS-krypteringsprotokollene. Dette betyr at VPN-tilkoblingen er kamuflert som standard HTTP-trafikk. Dette gjør at den kan passere gjennom de fleste brannmurer og nettproxyer uten deteksjon.

En SoftEther VPN krever både en klient og en server. Denne artikkelen omhandler installasjon og oppsett av en SoftEther-klient. For serveroppsettsveiledningen, ta en titt på hvordan du setter opp SoftEther VPN-serveren. Du trenger vertsnavnet eller IP-adressen til SoftEther-serveren for å fullføre SoftEther-klientkonfigurasjonen i neste seksjon, så ta deg tid til å gjøre dette.

Før vi fordyper oss i installasjonsprosedyrene, er det viktig å merke seg at bare Windows- og Linux SoftEther-klientene støtter VPN over HTTPS. Videre, for både Windows og Linux, sørg for at du har vertsnavnet eller IP-adressen til SoftEther-serveren og brukernavn og passord.

Installere SoftEther-klienten på Windows

Last ned Windows SoftEther-klienten fra SoftEther-nettstedet. Du må velge SoftEther VPN Client og deretter Windows fra rullegardinmenyene. Kjør installasjonsprogrammet og følg instruksjonene på skjermen. Under oppsettet velger du SoftEther VPN Client når du blir bedt om det.

Når den er installert, start VPN-klientbehandleren. Du må opprette en virtuell nettverksadapter for VPN-tilkoblingen. Velg Virtual Adapter, og deretter New Virtual Network Adapter. Skriv inn et unikt navn for SoftEther VPN-nettverksadapteren, og velg deretter OK.

Deretter velger du Koble til øverst til venstre og deretter Ny VPN-tilkoblingsinnstilling. Skriv inn følgende detaljer som tilsvarer SoftEther VPN-serveren din:

• Innstillingsnavn: Gi VPN-klienten et navn.
• Vertsnavn: Vertsnavnet eller IP-adressen til SoftEther VPN-serveren.
• Portnummer: 443
• Proxytype: For de fleste vil det være best å velge «Direkte TCP/IP-tilkobling». Hvis tilkoblingen din er bak en nett- eller SOCKS-proxy, velg det tilsvarende alternativet.
• Virtuell klientadapter som skal brukes: Velg den virtuelle nettverksadapteren du opprettet i forrige trinn.
• Innstillinger for brukerautentisering: Velg Standard passordautentisering. Skriv inn VPN-brukernavn og passord.
• Klikk «OK» for å fortsette.

  Fix-enhet krever ytterligere installasjon på Windows 10

Høyreklikk på den nye tilkoblingen og klikk på Koble til. Hvis detaljene er angitt riktig, skal VPN-en nå kobles til.

Nå, hvis du vil spesifisere dine egne DNS-servere, må du redigere de virtuelle nettverksadapterinnstillingene i Windows.

I Nettverks- og delingssenteret klikker du på Endre adapterinnstillinger, høyreklikker på den virtuelle adapteren (den får navnet noe sånt som VPN## eller lignende), klikker på Egenskaper, og velg deretter Internet Protocol versjon 4

Skriv inn DNS-serverne du vil bruke i delen Foretrukket DNS-server.

For å teste om VPN-en har koblet til, kan du besøke Hva er min IP og kontroller den viste IP-adressen. Hvis den samsvarer med IP-adressen til SoftEther VPN-serveren din, er klienten din satt opp riktig.

Installere SoftEther-klienten på Linux

For å installere SoftEther-klienten på Linux, må du åpne en terminal og være logget på som root. Instruksjoner for denne installasjonen er gitt for Debian/Ubuntu. For andre distribusjoner av Linux, vennligst juster kommandoene dine tilsvarende. Siden Linux-installasjonsprosessen er noe lengre enn Windows-versjonen, har vi delt den opp i små biter.

1. Oppdater programvarelager og avhengigheter

Før du starter klientinstallasjonen, må du først oppdatere programvarelagrene ved å bruke følgende kommando.

apt-get update -y

Installer deretter de nødvendige avhengighetene for VPN-klienten.

apt-get install build-essential gnupg2 gcc make -y

2. Last ned og installer SoftEther-klienten for Linux

For å gjøre dette, installer den Lynx-terminalbaserte nettleseren og åpne SoftEther-nedlastingssiden.

 apt-get install lynx -y
lynx http: 

Rull til bunnen av siden for å velge den nyeste versjonen eller betaversjonen. Velg Linux og deretter SoftEther_VPN_Client.

Velg systemarkitekturen din, velg softether-vpnclient-x-filen, og trykk «d» for å laste ned. Til slutt velger du Lagre på disk.

Trykk på q for å avslutte Lynx-nettleseren.

Pakk ut arkivet. Merk at filnavnet ditt kan være annerledes hvis du har lastet ned en nyere versjon.

tar -xvzf softether-vpnclient (press tab to complete)

Naviger til den nyopprettede VPN-klientkatalogen:

 cd ./vpnclient 

Utfør make-kommandoen for å kompilere programvaren og godta lisensavtalen.

 make 

Kjør nå VPN-klienten.

 ./vpnclient start 

Før du starter konfigurasjonen, test systemets kompatibilitet med klienten. Velg Alternativ 3 (Bruk av VPN-verktøy).

Utfør deretter følgende kommando:

 check 

Hvis alle testene består uten feil, kan du gå videre til konfigurasjonen. Avslutt vpncmd ved å skrive exit.

3. Konfigurer VPN-klienten

For å starte konfigurasjonen, kjør vpncmd igjen og velg Alternativ 2 (Administrasjon av VPN-klient). Trykk enter for å godta localhost som klient.

 ./vpncmd 

Opprett et nytt virtuelt grensesnitt for å koble til VPN-serveren. Du kan bruke hvilket navn du ønsker.

 NicCreate <name of interface> 

Opprett en ny kundekonto og gi den et navn. Du trenger SoftEther-brukernavnet og hubnavnet for dette trinnet.

 AccountCreate <name of account> /server:<IP of VPN server>:443 /HUB:<name of vpn hub> /USERNAME:<vpn username> /NICNAME:<name of virtual network interface> 

Angi passord og autentiseringsmodus for den nyopprettede kontoen.

 AccountPasswordSet <name of account> /PASSWORD:<your vpn password> /TYPE:standard 

Sjekk statusen til den nyopprettede kontoen med kommandoen:

 AccountList 

4. Aktiver IP-videresending

Kontoen er nå klar til å koble til SoftEther VPN-serveren, men først må du sørge for at IP-videresending er aktivert.

 cat /proc/sys/net/ipv4/ip_forward 

Dette vil returnere en verdi på 1 eller 0. Hvis verdien er 0, er ikke IP-videresending aktivert. For å aktivere det, rediger sysctl.conf-filen ved å bruke følgende kommando:

 nano /etc/sysctl.conf 

Finn linjen «net.ipv4.ip_forward=1» og fjern kommentaren. Lagre nå filen (ctrl-o, ctrl-x).

5. Lag din første SoftEther VPN-tilkobling

Kontoen din er nå klar til å koble til VPN-serveren. For å gjøre det, utfør denne kommandoen:

 AccountConnect <name of account> 

På dette tidspunktet kan du bekrefte at kontoen er koblet til ved å utstede kommandoen AccountList:

AccountList

Be om en IP-adresse fra VPN-serveren via DHCP. Plasser prefikset «vpn_» foran navnet på det virtuelle grensesnittet. For eksempel: «vpn_sevpn»

 dhclient <virtual adapter name> 

Du må se IP-adressen som er tildelt av VPN-serveren. Husk denne adressen, siden den er viktig for neste trinn.

Her kan du se navnet på ditt virtuelle grensesnitt og IP-adressen som er tildelt. På bildet ovenfor er det uthevet i blått.

 iconfig <name of interface> 

6. Sett opp statisk ruting

Nå må du spesifisere de statiske rutene slik at all trafikk blir dirigert gjennom VPN i stedet for standardnettverksporten. For å se din nåværende rutetabell, utfør netstat-kommandoen:

 netstat -rn 

På bildet ovenfor kan du se IP-adressen tildelt av VPN-serveren (vpn_sevpn), og du kan se standard gateway (ens33). Rutingtabellen din vil se annerledes ut enn eksemplet som er gitt, siden hvert nettverk er forskjellig. Standard gateway-IP vil være forskjellig fra DHCP IP-adressen du fikk fra VPN-serveren fra forrige trinn.

Når du har din standard gateway-IP, legger du til en ny rute til VPN-serverens IP-adresse via standard gateway. Vær oppmerksom på at VPN-serverens IP er IP-en til SoftEther VPN-serveren din og IKKE IP-en som utstedes fra serveren via DHCP.

 ip route add <your VPN server IP>/32 via <your default gateway> 

Slett din gamle standardrute.

 ip route del default via <your default gateway IP> 

Etter å ha utført disse ruteendringene, vil rutetabellen se ut som tabellen i bildet ovenfor. Legg merke til at standardgatewayen nå har endret seg til IP-adressen utstedt via DHCP fra VPN-serveren.

Test nå tilkoblingen din ved å pinge en ekstern IP, for eksempel Google DNS-serveren:

ping -c4 8.8.8.8

Til slutt, sjekk at SoftEther-klientforbindelsen din fungerer som den skal ved å sjekke den offentlige IP-adressen din:

 wget -qO- http: 

Hvis IP-adressen som returneres er den samme som VPN-serverens IP-adresse, fungerer alt som det skal.

7. Koble fra VPN

For å koble fra VPN, må du starte VPN-klientkonfigurasjonsskriptet på nytt ved å bruke følgende kommando:

./vpncmd

Utfør nå AccountDisconnect-kommandoen:

 AccountDisconnect <name of account> 

Avslutt nå klientkonfigurasjonen og frigjør DHCP-leieavtalen fra det virtuelle nettverksgrensesnittet:

dhclient -r <name of virtual interface>

Deretter stopper du VPN-klienten:

 ./vpnclient stop 

Nå, rediger rutingtabellen din ved å fjerne ruten til VPN-serveren din:

 ip route del <your VPN server IP>/32 

Til slutt legger du til en standardrute via nettverkets lokale gateway:

 ip route add default via <your local gateway> 

Nettverkstilkoblingen din skal nå gjenopprettes.

Bruk SoftEther VPN for å beskytte personvernet ditt på nettet

Vellykket oppsett av en SoftEther-klient og etablering av en tilkobling til VPN-serveren forbedrer din online sikkerhet. SoftEther VPN forblir diskret, og trosser selv de mest strenge forsøkene på VPN-deteksjon og blokkering.