Quan es tracta de xarxes privades virtuals (VPN), no tots els protocols es creen iguals. Tot i que OpenVPN i Wireguard són protocols VPN increïblement populars, la seva popularitat ha provocat un augment del protocol bloquejat per algunes xarxes.
MUO Vídeo del dia DESPLACEU PER CONTINUAR AMB EL CONTINGUT
Amb SoftEther VPN, el túnel xifrat s'encamina a través del port HTTPS (443), dissimulant efectivament la VPN com una connexió SSL.
A continuació s'explica com configurar una VPN SoftEther mitjançant un client de connexió HTTPS a Windows i Linux.
Com funciona una VPN SoftEther?
SoftEther, que significa 'Ethernet de programari', és un programari VPN de codi obert i multiprotocol. És lloat per la seva flexibilitat, que permet una sèrie de protocols VPN, inclosa la cada vegada més popular VPN sobre HTTPS.
Bloqueig de VPN Els mètodes bloquegen principalment els ports VPN d'ús habitual o els protocols en si. VPN sobre HTTPS utilitza els protocols de xifratge SSL/TLS. Això vol dir que la connexió VPN està camuflada com a trànsit HTTP estàndard. Això li permet passar per la majoria de tallafocs i servidors intermediaris web sense detecció.
Una VPN SoftEther requereix tant un client com un servidor. Aquest article tracta sobre la instal·lació i configuració d'un client SoftEther. Per obtenir la guia de configuració del servidor, feu una ullada a com fer-ho configureu el servidor VPN SoftEther . Necessitareu el nom d'amfitrió o l'adreça IP del vostre servidor SoftEther per completar la configuració del client SoftEther a la secció següent, així que preneu-vos un moment per fer-ho.
Abans d'aprofundir en els procediments d'instal·lació, és important tenir en compte que només els clients SoftEther de Windows i Linux admeten VPN mitjançant HTTPS. A més, tant per a Windows com per a Linux, assegureu-vos de tenir el nom d'amfitrió o l'adreça IP del servidor SoftEther i el nom d'usuari i la contrasenya.
Instal·lació del client SoftEther a Windows
- Baixeu el client Windows SoftEther des de Lloc web de SoftEther . Haureu de seleccionar Client VPN SoftEther i després Windows des dels menús desplegables. Executeu l'instal·lador i seguiu les indicacions a la pantalla. Durant la configuració, seleccioneu Client VPN SoftEther quan se li demani.
- Un cop instal·lat, inicieu el gestor de clients VPN. Haureu de crear un adaptador de xarxa virtual per a la connexió VPN. Seleccioneu Adaptador virtual , doncs Nou adaptador de xarxa virtual . Introduïu un nom únic per al vostre adaptador de xarxa SoftEther VPN i, a continuació, seleccioneu D'acord .
- A continuació, seleccioneu Connecta't a la cantonada superior esquerra i després Nova configuració de connexió VPN . Introduïu els detalls següents que corresponen al vostre servidor VPN SoftEther:
- Nom de la configuració: Doneu un nom al vostre client VPN.
- Nom d'amfitrió : el nom d'amfitrió o l'adreça IP del vostre servidor VPN SoftEther.
- Número de port : 443
- Tipus de proxy : Per a la majoria, triar 'Connexió TCP/IP directa' serà el millor. Si la vostra connexió es troba darrere d'un servidor intermediari web o SOCKS, trieu l'opció corresponent.
- Adaptador de client virtual a utilitzar: Trieu l'adaptador de xarxa virtual que heu creat al pas anterior.
- Configuració d'autenticació d'usuari : seleccioneu Autenticació de contrasenya estàndard. Introduïu el vostre nom d'usuari i contrasenya VPN.
- Feu clic a 'D'acord' per continuar.
- Feu clic amb el botó dret a la nova connexió i feu clic a Connecta. Si els detalls s'han introduït correctament, ara la VPN s'hauria de connectar correctament.
Ara, si vols especifiqueu els vostres propis servidors DNS , heu d'editar la configuració de l'adaptador de xarxa virtual a Windows.
- Al Centre de xarxes i compartició, feu clic a Canvia la configuració de l'adaptador , feu clic amb el botó dret a l'adaptador virtual (s'anomenarà alguna cosa com VPN## o similar), feu clic Propietats i, a continuació, seleccioneu Protocol d'Internet versió 4
- Introduïu els servidors DNS que voleu utilitzar Servidor DNS preferit secció.
Per provar si la VPN s'ha connectat correctament, podeu visitar WhatIsMyIP i comproveu l'adreça IP que es mostra. Si coincideix amb l'adreça IP del vostre servidor VPN SoftEther, el vostre client està configurat correctament.
Instal·lació del client SoftEther a Linux
Per instal·lar el client SoftEther a Linux, heu d'obrir un terminal i iniciar sessió com a root. Les instruccions per a aquesta instal·lació es donen per a Debian/Ubuntu. Per altres distribucions de Linux , ajusteu les vostres ordres en conseqüència. Com que el procés d'instal·lació de Linux és una mica més llarg que la versió de Windows, l'hem dividit en trossos petits.
1. Actualitzeu els vostres dipòsits de programari i dependències
Abans de començar la instal·lació del client, primer actualitzeu els vostres dipòsits de programari mitjançant l'ordre següent.
apt-get update -y
A continuació, instal·leu les dependències necessàries per al client VPN.
apt-get install build-essential gnupg2 gcc make -y
2. Baixeu i instal·leu el client SoftEther per a Linux
Per fer-ho, instal·leu Lynx navegador basat en terminal i obriu la pàgina de descàrrega de SoftEther.
apt-get install lynx -y
lynx http://www.softether-download.com/files/softether/
Desplaceu-vos fins a la part inferior de la pàgina per seleccionar l'última versió o beta. Seleccioneu Linux , doncs SoftEther_VPN_Client .
Seleccioneu el vostre arquitectura del sistema , seleccioneu el softether-vpnclient-x fitxer i premeu 'd' per descarregar. Finalment, seleccioneu Desa al disc .
Premeu q per sortir del navegador Lynx.
Extreu l'arxiu. Tingueu en compte que el nom del vostre fitxer pot ser diferent si heu baixat una versió més recent.
el crom utilitza molt RAM
tar -xvzf softether-vpnclient (press tab to complete)
Navegueu al directori del client VPN recent creat:
cd ./vpnclient
Emet l'ordre make per compilar el programari i acceptar l'acord de llicència.
make
Ara executeu el client VPN.
./vpnclient start
Abans d'iniciar la configuració, comproveu la compatibilitat del vostre sistema amb el client. Seleccioneu l'opció 3 (Ús d'eines VPN).
A continuació, emet l'ordre següent:
check
Si totes les proves passen sense errors, podeu passar a la configuració. Sortiu de vpncmd escrivint sortida .
3. Configureu el client VPN
Per començar la configuració, torneu a executar vpncmd i seleccioneu Opció 2 (Gestió del client VPN). Premeu Intro per acceptar localhost com a client.
./vpncmd
Creeu una interfície virtual nova per connectar-vos al servidor VPN. Podeu utilitzar qualsevol nom que vulgueu.
NicCreate <name of interface>
Creeu un compte de client nou i doneu-li un nom. Necessitareu el vostre nom d'usuari de SoftEther i el nom del concentrador per a aquest pas.
AccountCreate <name of account> /server:<IP of VPN server>:443 /HUB:<name of vpn hub> /USERNAME:<vpn username> /NICNAME:<name of virtual network interface>
Establiu la contrasenya i el mode d'autenticació per al compte acabat de crear.
AccountPasswordSet <name of account> /PASSWORD:<your vpn password> /TYPE:standard
Comproveu l'estat del compte acabat de crear amb l'ordre:
AccountList
4. Habiliteu el reenviament d'IP
El compte ja està a punt per connectar-se al servidor SoftEther VPN, però primer haureu d'assegurar-vos que el reenviament IP estigui habilitat.
cat /proc/sys/net/ipv4/ip_forward
Això retornarà un valor d'1 o 0. Si el valor és 0, el reenviament d'IP no està habilitat. Per activar-lo, editeu el sysctl.conf fitxer mitjançant l'ordre següent:
nano /etc/sysctl.conf
Cerqueu la línia 'net.ipv4.ip_forward=1' i descomenceu-la. Ara deseu el fitxer (ctrl-o, ctrl-x).
5. Feu la vostra primera connexió VPN SoftEther
El vostre compte ja està preparat per connectar-se al servidor VPN. Per fer-ho, emet aquesta comanda:
AccountConnect <name of account>
En aquest punt, podeu confirmar que el compte s'ha connectat correctament emetent l'ordre AccountList:
AccountList
Sol·liciteu una adreça IP al servidor VPN mitjançant DHCP. Col·loqueu el prefix 'vpn_' abans del nom de la interfície virtual. Per exemple: 'vpn_sevpn'
Com puc comprovar l'activitat recent al meu ordinador?
dhclient <virtual adapter name>
Haureu de veure l'adreça IP assignada pel servidor VPN. Recordeu aquesta adreça, ja que és important per al següent pas.
Aquí podeu veure el nom de la vostra interfície virtual i l'adreça IP que s'ha assignat. A la imatge de dalt, està ressaltat en blau.
iconfig <name of interface>
6. Configura l'encaminament estàtic
Ara, ho has de fer especificar les rutes estàtiques de manera que tot el trànsit es dirigeix a través de la VPN en lloc de la vostra passarel·la de xarxa predeterminada. Per veure la vostra taula d'encaminament actual, emeteu l'ordre netstat:
netstat -rn
A la imatge de dalt, podeu veure l'adreça IP assignada pel servidor VPN (vpn_sevpn) i podeu veure la passarel·la predeterminada (ens33). La vostra taula d'encaminament tindrà un aspecte diferent de l'exemple proporcionat, ja que cada xarxa és diferent. L'IP de la passarel·la predeterminada serà diferent de l'adreça IP DHCP que vau obtenir del servidor VPN al pas anterior.
Un cop tingueu la vostra IP de passarel·la predeterminada, afegiu una nova ruta a l'adreça IP del vostre servidor VPN mitjançant la vostra passarel·la predeterminada. Si us plau, tingueu en compte que IP del vostre servidor VPN és la IP del vostre servidor VPN SoftEther i NO la IP emesa des del servidor mitjançant DHCP.
ip route add <your VPN server IP>/32 via <your default gateway>
Suprimeix la teva ruta predeterminada antiga.
ip route del default via <your default gateway IP>
Després de realitzar aquests canvis de ruta, la taula d'encaminament s'assemblarà a la taula de la imatge de dalt. Tingueu en compte que ara la passarel·la predeterminada ha canviat a l'adreça IP emesa mitjançant DHCP des del servidor VPN.
Ara, prova la teva connexió fent ping a una IP externa, com ara el servidor DNS de Google:
ping -c4 8.8.8.8
Finalment, comproveu que la vostra connexió de client SoftEther funciona correctament comprovant la vostra adreça IP pública:
wget -qO- http://ipecho.net/plain ; echo
Si l'adreça IP retornada és la mateixa que la del vostre servidor VPN, tot funciona correctament.
7. Desconnectant la VPN
Per desconnectar-vos de la VPN, heu de tornar a iniciar l'script de configuració del client VPN mitjançant l'ordre següent:
./vpncmd
Ara emet l'ordre AccountDisconnect:
AccountDisconnect <name of account>
Ara sortiu de la configuració del client i allibereu l'arrendament DHCP de la interfície de xarxa virtual:
dhclient -r <name of virtual interface>
A continuació, atureu el client VPN:
./vpnclient stop
Ara, editeu la vostra taula d'encaminament eliminant la ruta al vostre servidor VPN:
com tornar a Google Chrome antic
ip route del <your VPN server IP>/32
Finalment, afegiu una ruta predeterminada mitjançant la passarel·la local de la vostra xarxa:
ip route add default via <your local gateway>
Ara s'hauria de restaurar la connexió de xarxa.
Utilitzeu la VPN SoftEther per protegir la vostra privadesa en línia
Configurar correctament un client SoftEther i establir una connexió al seu servidor VPN millora la vostra seguretat en línia. La vostra VPN SoftEther es manté discreta, desafiant fins i tot els intents més rigorosos de detecció i bloqueig de VPN.