Det vil tage dig et øjeblik at konfigurere SoftEther VPN, men privatlivets fred er tiden værd.
Når det kommer til virtuelle private netværk (VPN'er), er ikke alle protokoller skabt lige. Mens OpenVPN og Wireguard er utroligt populære VPN-protokoller, har deres popularitet ført til, at en stigning i protokollen er blevet blokeret af nogle netværk.
Med SoftEther VPN dirigeres den krypterede tunnel gennem HTTPS-porten (443), hvilket effektivt skjuler VPN'en som en SSL-forbindelse.
Sådan konfigurerer du en SoftEther VPN over en HTTPS-forbindelsesklient på Windows og Linux.
Hvordan fungerer en SoftEther VPN?
SoftEther, som står for "Software Ethernet," er en open source, multi-protokol VPN-software. Det er rost for sin fleksibilitet, der giver mulighed for en række VPN-protokoller, inklusive den stadig mere populære VPN over HTTPS.
VPN blokering metoder blokerer primært almindeligt anvendte VPN-porte eller selve protokollerne. VPN over HTTPS bruger SSL/TLS-krypteringsprotokollerne. Det betyder, at VPN-forbindelsen er camoufleret som standard HTTP-trafik. Dette gør det muligt at passere gennem de fleste firewalls og webproxyer uden registrering.
En SoftEther VPN kræver både en klient og en server. Denne artikel omhandler installation og opsætning af en SoftEther-klient. For serveropsætningsvejledningen, tag et kig på, hvordan du opsætte SoftEther VPN-serveren. Du skal bruge værtsnavnet eller IP-adressen på din SoftEther-server for at fuldføre SoftEther-klientkonfigurationen i næste afsnit, så brug et øjeblik på at gøre dette.
Før vi dykker ned i installationsprocedurerne, er det vigtigt at bemærke, at kun Windows- og Linux SoftEther-klienterne understøtter VPN over HTTPS. For både Windows og Linux skal du desuden sikre dig, at du har værtsnavnet eller IP-adressen på SoftEther-serveren og brugernavn og adgangskode.
Installation af SoftEther-klienten på Windows
- Download Windows SoftEther-klienten fra SoftEther hjemmeside. Du skal vælge SoftEther VPN-klient og derefter Windows fra rullemenuerne. Kør installationsprogrammet og følg vejledningen på skærmen. Vælg under opsætningen SoftEther VPN-klient når du bliver bedt om det.
- Når den er installeret, skal du starte VPN-klientadministratoren. Du skal oprette en virtuel netværksadapter til VPN-forbindelsen. Vælg Virtuel adapter, derefter Ny virtuel netværksadapter. Indtast et unikt navn til din SoftEther VPN-netværksadapter, og vælg derefter Okay.
- Vælg derefter Forbinde i øverste venstre hjørne og derefter Ny VPN-forbindelsesindstilling. Indtast følgende detaljer, der svarer til din SoftEther VPN-server:
- Indstillingsnavn: Giv din VPN-klient et navn.
- Værtsnavn: Værtsnavnet eller IP-adressen på din SoftEther VPN-server.
- Portnummer: 443
- Proxy type: For de fleste vil det være bedst at vælge "Direkte TCP/IP-forbindelse". Hvis din forbindelse er bag en web- eller SOCKS-proxy, skal du vælge den tilsvarende mulighed.
- Virtuel klientadapter til brug: Vælg den virtuelle netværksadapter, du oprettede i det forrige trin.
- Indstillinger for brugergodkendelse: Vælg Standard Password Authentication. Indtast dit VPN-brugernavn og din adgangskode.
- Klik på "OK" for at fortsætte.
- Højreklik på den nye forbindelse, og klik på Opret forbindelse. Hvis oplysningerne er indtastet korrekt, bør VPN nu oprette forbindelse.
Nu, hvis du vil angiv dine egne DNS-servere, skal du redigere indstillingerne for den virtuelle netværksadapter i Windows.
- Klik på i Netværks- og delingscenter Skift adapterindstillinger, højreklik på den virtuelle adapter (den får navnet noget som VPN## eller lignende), klik Ejendomme, og vælg derefter Internetprotokol version 4
- Indtast de DNS-servere, du vil bruge i Foretrukken DNS-server afsnit.
For at teste, om VPN har oprettet forbindelse med succes, kan du besøge WhatIsMyIP og kontroller den viste IP-adresse. Hvis den matcher IP-adressen på din SoftEther VPN-server, så er din klient konfigureret korrekt.
Installation af SoftEther-klienten på Linux
For at installere SoftEther-klienten på Linux skal du åbne en terminal og være logget på som root. Instruktioner til denne installation er givet til Debian/Ubuntu. Til andre distributioner af Linux, juster venligst dine kommandoer i overensstemmelse hermed. Da Linux-installationsprocessen er noget længere end Windows-versionen, har vi delt den op i små bidder.
1. Opdater dine softwarelagre og afhængigheder
Før du begynder klientinstallationen, skal du først opdatere dine softwarelagre ved hjælp af følgende kommando.
apt-get update -y
Installer derefter de nødvendige afhængigheder til VPN-klienten.
apt-get install build-essential gnupg2 gcc make -y
2. Download og installer SoftEther-klienten til Linux
For at gøre dette skal du installere Lynx terminal-baseret browser og åbn SoftEther-downloadsiden.
apt-get install lynx -y
lynx http://www.softether-download.com/files/softether/
Rul til bunden af siden for at vælge den seneste version eller beta. Vælg Linux, derefter SoftEther_VPN_Client.
Vælg din systemarkitektur, vælg softether-vpnclient-x fil, og tryk på "d" for at downloade. Til sidst skal du vælge Gem på disk.
Trykke q for at afslutte Lynx-browseren.
Udpak arkivet. Bemærk, at dit filnavn kan være anderledes, hvis du har downloadet en nyere version.
tar -xvzf softether-vpnclient (press tab to complete)
Naviger til den nyoprettede VPN-klientmappe:
cd ./vpnclient
Udsted kommandoen make for at kompilere softwaren og acceptere licensaftalen.
make
Kør nu VPN-klienten.
./vpnclient start
Før du starter konfigurationen, skal du teste dit systems kompatibilitet med klienten. Vælg Mulighed 3 (Brug af VPN-værktøjer).
Udgiv derefter følgende kommando:
check
Hvis alle testene består uden fejl, kan du gå videre til konfigurationen. Afslut vpncmd ved at skrive Afslut.
3. Konfigurer VPN-klienten
For at starte konfigurationen skal du køre vpncmd igen og vælge Mulighed 2 (Administration af VPN-klient). Tryk på enter for at acceptere localhost som klient.
./vpncmd
Opret en ny virtuel grænseflade for at oprette forbindelse til VPN-serveren. Du kan bruge et hvilket som helst navn, du ønsker.
NicCreate interface>
Opret en ny kundekonto og giv den et navn. Du skal bruge dit SoftEther-brugernavn og hubnavn til dette trin.
AccountCreate <nameofaccount> /server:<IPofVPNserver>:443 /HUB:<nameofvpnhub> /USERNAME:<vpnusername> /NICNAME:<nameofvirtualnetworkinterface>
Indstil adgangskoden og godkendelsestilstanden for den nyoprettede konto.
AccountPasswordSet <nameofaccount> /PASSWORD:<yourvpnpassword> /TYPE: standard
Kontroller status for den nyoprettede konto med kommandoen:
AccountList
4. Aktiver IP-videresendelse
Kontoen er nu klar til at oprette forbindelse til SoftEther VPN-serveren, men først skal du sikre dig, at IP-videresendelse er aktiveret.
cat /proc/sys/net/ipv4/ip_forward
Dette vil returnere en værdi på 1 eller 0. Hvis værdien er 0, er IP-videresendelse ikke aktiveret. For at aktivere det, rediger sysctl.conf fil ved hjælp af følgende kommando:
nano /etc/sysctl.conf
Find linjen "net.ipv4.ip_forward=1", og fjern kommentaren. Gem nu filen (ctrl-o, ctrl-x).
5. Opret din første SoftEther VPN-forbindelse
Din konto er nu klar til at oprette forbindelse til VPN-serveren. For at gøre det, udsend denne kommando:
AccountConnect <nameofaccount>
På dette tidspunkt kan du bekræfte, at kontoen er forbundet med succes ved at udstede kommandoen AccountList:
AccountList
Anmod om en IP-adresse fra VPN-serveren via DHCP. Placer præfikset "vpn_" før navnet på den virtuelle grænseflade. For eksempel: "vpn_sevpn"
dhclient <virtualadaptername>
Du skal se den IP-adresse, der er tildelt af VPN-serveren. Husk denne adresse, da den er vigtig til næste trin.
Her kan du se navnet på din virtuelle grænseflade og den IP-adresse, der er blevet tildelt. På billedet ovenfor er det fremhævet med blåt.
iconfig interface>
6. Konfigurer statisk routing
Nu skal du angiv de statiske ruter så al trafik dirigeres gennem VPN i stedet for din standardnetværksgateway. For at se din nuværende routingtabel skal du udsende netstat-kommandoen:
netstat -rn
På billedet ovenfor kan du se IP-adressen tildelt af VPN-serveren (vpn_sevpn), og du kan se standardgatewayen (ens33). Din routingtabel vil se anderledes ud end det viste eksempel, da hvert netværk er forskelligt. Standard gateway-IP vil være forskellig fra den DHCP IP-adresse, du fik fra VPN-serveren fra det forrige trin.
Når du har din standardgateway-IP, skal du tilføje en ny rute til din VPN-servers IP-adresse via din standardgateway. Bemærk, at din VPN-server IP er IP-adressen på din SoftEther VPN-server og IKKE IP-adressen udstedt fra serveren via DHCP.
ip route add <yourVPNserverIP>/32 via <yourdefaultgateway>
Slet din gamle standardrute.
ip route del default via default gateway IP>
Efter at have udført disse ruteændringer, vil rutetabellen se ud som tabellen på billedet ovenfor. Bemærk, at standardgatewayen nu er ændret til den IP-adresse, der er udstedt via DHCP fra VPN-serveren.
Test nu din forbindelse ved at pinge en ekstern IP, såsom Google DNS-serveren:
ping -c4 8.8.8.8
Til sidst skal du kontrollere, at din SoftEther-klientforbindelse fungerer korrekt ved at kontrollere din offentlige IP-adresse:
wget -qO- http://ipecho.net/plain; echo
Hvis den returnerede IP-adresse er den samme som din VPN-server-IP, fungerer alt korrekt.
7. Afbrydelse af VPN
For at afbryde forbindelsen til VPN'en skal du starte VPN-klientkonfigurationsscriptet igen ved at bruge følgende kommando:
./vpncmd
Udgiv nu AccountDisconnect-kommandoen:
AccountDisconnect <nameofaccount>
Afslut nu klientkonfigurationen og frigør DHCP-lejekontrakten fra den virtuelle netværksgrænseflade:
dhclient -r
Stop derefter VPN-klienten:
./vpnclient stop
Rediger nu din routingtabel ved at fjerne ruten til din VPN-server:
ip route del/32
Tilføj endelig en standardrute via dit netværks lokale gateway:
ip route add default via
Din netværksforbindelse skulle nu være gendannet.
Brug SoftEther VPN til at beskytte dit online privatliv
Succesfuld opsætning af en SoftEther-klient og etablering af en forbindelse til dens VPN-server forbedrer din online sikkerhed. Din SoftEther VPN forbliver diskret og trodser selv de mest strenge forsøg på VPN-detektion og -blokering.