Home-theater-designers
Virtuaalsete privaatvõrkude (VPN) puhul ei ole kõik protokollid võrdsed. Kuigi OpenVPN ja Wireguard on uskumatult populaarsed VPN-protokollid, on nende populaarsus viinud selleni, et mõned võrgud on protokolli blokeerinud.
MUO päeva video SISUGA JÄTKAMISEKS KERIMISE
SoftEther VPN-iga suunatakse krüptitud tunnel läbi HTTPS-pordi (443), maskeerides VPN-i tõhusalt SSL-ühendusena.
Siit saate teada, kuidas seadistada SoftEther VPN-i HTTPS-ühenduse kliendi kaudu Windowsis ja Linuxis.
Kuidas SoftEther VPN töötab?
SoftEther, mis tähendab 'Software Ethernet', on avatud lähtekoodiga mitme protokolliga VPN-tarkvara. Seda kiidetakse selle paindlikkuse eest, mis võimaldab kasutada mitmesuguseid VPN-protokolle, sealhulgas üha populaarsemaks muutuv VPN HTTPS-i kaudu.
VPN-i blokeerimine meetodid blokeerivad peamiselt tavaliselt kasutatavad VPN-pordid või protokollid ise. VPN üle HTTPS kasutab SSL/TLS krüpteerimisprotokolle. See tähendab, et VPN-ühendus on maskeeritud tavalise HTTP-liiklusena. See võimaldab sellel tuvastamata läbida enamiku tulemüüre ja veebipuhverservereid.
SoftEther VPN nõuab nii klienti kui ka serverit. See artikkel käsitleb SoftEtheri kliendi installimist ja seadistamist. Serveri seadistamise juhendi jaoks vaadake, kuidas seda teha seadistage SoftEther VPN-server . Järgmises jaotises SoftEtheri kliendi seadistamise lõpuleviimiseks vajate oma SoftEtheri serveri hostinime või IP-aadressi, seega võtke selleks aega.
Enne installiprotseduuridesse süvenemist on oluline märkida, et VPN-i HTTPS-i kaudu toetavad ainult Windowsi ja Linuxi SoftEtheri kliendid. Lisaks veenduge nii Windowsi kui ka Linuxi puhul, et teil on SoftEtheri serveri hostinimi või IP-aadress ning kasutajanimi ja parool.
SoftEtheri kliendi installimine Windowsi
- Laadige Windows SoftEtheri klient alla saidilt SoftEtheri veebisait . Peate valima SoftEther VPN-klient ja seejärel rippmenüüdest Windows. Käivitage installiprogramm ja järgige ekraanil kuvatavaid juhiseid. Seadistamise ajal valige SoftEther VPN-klient kui seda palutakse.
- Pärast installimist käivitage VPN-i kliendihaldur. Peate VPN-ühenduse jaoks looma virtuaalse võrguadapteri. Valige Virtuaalne adapter , siis Uus virtuaalne võrguadapter . Sisestage oma SoftEther VPN-võrguadapteri kordumatu nimi ja seejärel valige Okei .
- Järgmisena valige Ühendage vasakus ülanurgas ja seejärel Uus VPN-ühenduse seade . Sisestage järgmised üksikasjad, mis vastavad teie SoftEther VPN serverile:
- Seadistuse nimi: Andke oma VPN-i kliendile nimi.
- Hostinimi : teie SoftEther VPN-serveri hostinimi või IP-aadress.
- Pordi number : 443
- Puhverserveri tüüp : Enamiku jaoks on parim valik 'Otse TCP/IP-ühendus'. Kui teie ühendus on veebi- või SOCKS-puhverserveri taga, valige vastav valik.
- Kasutatav virtuaalse kliendi adapter: Valige eelmises etapis loodud virtuaalne võrguadapter.
- Kasutaja autentimise sätted : Valige Standardparooli autentimine. Sisestage oma VPN-i kasutajanimi ja parool.
- Jätkamiseks klõpsake 'OK'.
- Paremklõpsake uut ühendust ja klõpsake nuppu Ühenda. Kui andmed on õigesti sisestatud, peaks VPN nüüd edukalt ühenduma.
Nüüd, kui soovite määrake oma DNS-serverid , peate muutma Windowsi virtuaalse võrguadapteri sätteid.
- Klõpsake võrgu- ja ühiskasutuskeskuses Muutke adapteri sätteid , paremklõpsake virtuaalset adapterit (selle nimi on nagu VPN## või sarnane), klõpsake Omadused , seejärel valige Interneti-protokolli versioon 4
- Sisestage DNS-serverid, mida soovite kasutada Eelistatud DNS-server osa.
VPN-i ühendamise õnnestumise testimiseks külastage WhatIsMyIP ja kontrollige kuvatavat IP-aadressi. Kui see ühtib teie SoftEther VPN-serveri IP-aadressiga, on teie klient õigesti seadistatud.
SoftEtheri kliendi installimine Linuxi
SoftEtheri kliendi installimiseks Linuxile peate avama terminali ja olema sisse logitud administraatorina. Selle installimise juhised on antud Debiani/Ubuntu jaoks. Sest muud Linuxi distributsioonid , kohandage oma käske vastavalt. Kuna Linuxi installiprotsess on Windowsi versioonist mõnevõrra pikem, jagasime selle väikesteks tükkideks.
1. Värskendage oma tarkvarahoidlaid ja sõltuvusi
Enne kliendi installimise alustamist värskendage esmalt oma tarkvarahoidlaid, kasutades järgmist käsku.
kuidas installida Windows 10 usb -le
apt-get update -y
Järgmisena installige VPN-kliendi jaoks vajalikud sõltuvused.
apt-get install build-essential gnupg2 gcc make -y
2. Laadige alla ja installige Linuxi jaoks mõeldud SoftEtheri klient
Selleks installige Lynx terminalipõhine brauser ja avage SoftEtheri allalaadimisleht.
apt-get install lynx -y
lynx http://www.softether-download.com/files/softether/
Uusima versiooni või beetaversiooni valimiseks kerige lehe allossa. Valige Linux , siis SoftEther_VPN_Client .
Valige oma süsteemi arhitektuur , valige softether-vpnclient-x faili ja vajutage allalaadimiseks 'd'. Lõpuks valige Salvestage kettale .
Vajutage q Lynxi brauserist väljumiseks.
Tõmmake arhiiv välja. Pange tähele, et kui olete alla laadinud uuema versiooni, võib teie failinimi erineda.
kes helistab mulle sellelt numbrilt tasuta
tar -xvzf softether-vpnclient (press tab to complete)
Liikuge äsja loodud VPN-i kliendikataloogi:
cd ./vpnclient
Tarkvara kompileerimiseks ja litsentsilepinguga nõustumiseks andke käsk make.
make
Nüüd käivitage VPN-klient.
./vpnclient start
Enne konfigureerimise alustamist testige oma süsteemi ühilduvust kliendiga. Valige 3. valik (VPN-i tööriistade kasutamine).
Järgmisena andke järgmine käsk:
check
Kui kõik testid läbivad vigadeta, võite liikuda konfiguratsiooni juurde. Väljuge vpncmd-st, tippides väljuda .
3. Konfigureerige VPN-klient
Konfigureerimise alustamiseks käivitage uuesti vpncmd ja valige suvand 2 (VPN-kliendi haldamine). Localhosti kliendiks aktsepteerimiseks vajutage sisestusklahvi.
./vpncmd
Looge VPN-serveriga ühenduse loomiseks uus virtuaalne liides. Võite kasutada mis tahes nime, mida soovite.
NicCreate <name of interface>
Looge uus kliendikonto ja pange sellele nimi. Selle sammu jaoks vajate oma SoftEtheri kasutajanime ja jaoturi nime.
AccountCreate <name of account> /server:<IP of VPN server>:443 /HUB:<name of vpn hub> /USERNAME:<vpn username> /NICNAME:<name of virtual network interface>
Määrake vastloodud konto jaoks parool ja autentimisrežiim.
AccountPasswordSet <name of account> /PASSWORD:<your vpn password> /TYPE:standard
Kontrollige vastloodud konto olekut käsuga:
AccountList
4. Lubage IP edastamine
Konto on nüüd valmis ühenduse loomiseks SoftEther VPN-serveriga, kuid esmalt peate tagama, et IP-edastus on lubatud.
cat /proc/sys/net/ipv4/ip_forward
See tagastab väärtuse 1 või 0. Kui väärtus on 0, pole IP edastamine lubatud. Selle lubamiseks muutke sysctl.conf faili kasutades järgmist käsku:
nano /etc/sysctl.conf
Otsige üles rida 'net.ipv4.ip_forward=1' ja tühjendage selle kommentaarid. Nüüd salvestage fail (ctrl-o, ctrl-x).
5. Looge oma esimene SoftEther VPN-ühendus
Teie konto on nüüd VPN-serveriga ühenduse loomiseks valmis. Selleks andke järgmine käsk:
AccountConnect <name of account>
Siin saate kinnitada, et konto on edukalt ühendatud, väljastades käsu AccountList:
AccountList
Küsige VPN-serverist DHCP kaudu IP-aadressi. Asetage eesliide 'vpn_' virtuaalse liidese nime ette. Näiteks: 'vpn_sevpn'
dhclient <virtual adapter name>
Peate nägema VPN-serveri määratud IP-aadressi. Jäta see aadress meelde, kuna see on järgmise sammu jaoks oluline.
Siin näete oma virtuaalse liidese nime ja määratud IP-aadressi. Ülaltoodud pildil on see sinisega esile tõstetud.
iconfig <name of interface>
6. Seadistage staatiline marsruutimine
Nüüd peate määrake staatilised marsruudid nii et kogu liiklus suunatakse VPN-i, mitte teie vaikelüüsi kaudu. Praeguse marsruutimistabeli vaatamiseks andke käsk netstat:
netstat -rn
Ülaltoodud pildil näete VPN-serveri eraldatud IP-aadressi (vpn_sevpn) ja näete vaikelüüsi (ens33). Teie marsruutimistabel näeb välja toodud näitest erinev, kuna iga võrk on erinev. Vaikelüüsi IP-aadress erineb DHCP IP-aadressist, mille saite VPN-serverist eelmises etapis.
Kui teil on vaikelüüsi IP-aadress, lisage oma VPN-serveri IP-aadressile oma vaikelüüsi kaudu uus marsruut. Pange tähele, et teie VPN-serveri IP on teie SoftEther VPN-serveri IP ja MITTE serverist DHCP kaudu väljastatud IP.
ip route add <your VPN server IP>/32 via <your default gateway>
Kustutage oma vana vaikemarsruut.
ip route del default via <your default gateway IP>
Pärast nende marsruudimuudatuste tegemist näeb marsruutimistabel välja nagu ülaloleval pildil olev tabel. Pange tähele, et vaikelüüs on nüüd muutunud VPN-serverist DHCP kaudu väljastatud IP-aadressiks.
Nüüd testige oma ühendust, pingides välist IP-d, näiteks Google'i DNS-serverit:
ping -c4 8.8.8.8
Lõpuks kontrollige, kas teie SoftEtheri kliendiühendus töötab õigesti, kontrollides oma avalikku IP-aadressi:
kuidas määrata vaarika pi -le staatiline ip
wget -qO- http://ipecho.net/plain ; echo
Kui tagastatud IP-aadress on sama, mis teie VPN-serveri IP, töötab kõik õigesti.
7. VPN-i lahtiühendamine
VPN-iga ühenduse katkestamiseks peate VPN-kliendi konfiguratsiooniskripti uuesti käivitama, kasutades järgmist käsku:
./vpncmd
Nüüd andke välja käsk AccountDisconnect:
AccountDisconnect <name of account>
Nüüd väljuge kliendi konfiguratsioonist ja vabastage virtuaalsest võrguliidest DHCP liising:
dhclient -r <name of virtual interface>
Järgmisena peatage VPN-klient:
./vpnclient stop
Nüüd muutke oma marsruutimistabelit, eemaldades marsruudi oma VPN-serverisse:
ip route del <your VPN server IP>/32
Lõpuks lisage oma võrgu kohaliku lüüsi kaudu vaikemarsruut:
ip route add default via <your local gateway>
Teie võrguühendus peaks nüüd olema taastatud.
Kasutage oma võrguprivaatsuse kaitsmiseks SoftEther VPN-i
SoftEtheri kliendi edukas seadistamine ja ühenduse loomine selle VPN-serveriga suurendab teie võrguturvalisust. Teie SoftEther VPN jääb diskreetseks, trotsides isegi kõige rangemaid VPN-i tuvastamise ja blokeerimise katseid.