Com configurar una VPN SoftEther a través del client HTTPS a Windows i Linux

Com configurar una VPN SoftEther a través del client HTTPS a Windows i Linux
Lectors com tu ajuden a donar suport a MUO. Quan feu una compra mitjançant enllaços al nostre lloc, podem guanyar una comissió d'afiliats. Llegeix més.

Quan es tracta de xarxes privades virtuals (VPN), no tots els protocols es creen iguals. Tot i que OpenVPN i Wireguard són protocols VPN increïblement populars, la seva popularitat ha provocat un augment del protocol bloquejat per algunes xarxes.





MUO Vídeo del dia DESPLACEU PER CONTINUAR AMB EL CONTINGUT

Amb SoftEther VPN, el túnel xifrat s'encamina a través del port HTTPS (443), dissimulant efectivament la VPN com una connexió SSL.



A continuació s'explica com configurar una VPN SoftEther mitjançant un client de connexió HTTPS a Windows i Linux.





Com funciona una VPN SoftEther?

SoftEther, que significa 'Ethernet de programari', és un programari VPN de codi obert i multiprotocol. És lloat per la seva flexibilitat, que permet una sèrie de protocols VPN, inclosa la cada vegada més popular VPN sobre HTTPS.

Bloqueig de VPN Els mètodes bloquegen principalment els ports VPN d'ús habitual o els protocols en si. VPN sobre HTTPS utilitza els protocols de xifratge SSL/TLS. Això vol dir que la connexió VPN està camuflada com a trànsit HTTP estàndard. Això li permet passar per la majoria de tallafocs i servidors intermediaris web sense detecció.



Una VPN SoftEther requereix tant un client com un servidor. Aquest article tracta sobre la instal·lació i configuració d'un client SoftEther. Per obtenir la guia de configuració del servidor, feu una ullada a com fer-ho configureu el servidor VPN SoftEther . Necessitareu el nom d'amfitrió o l'adreça IP del vostre servidor SoftEther per completar la configuració del client SoftEther a la secció següent, així que preneu-vos un moment per fer-ho.

Abans d'aprofundir en els procediments d'instal·lació, és important tenir en compte que només els clients SoftEther de Windows i Linux admeten VPN mitjançant HTTPS. A més, tant per a Windows com per a Linux, assegureu-vos de tenir el nom d'amfitrió o l'adreça IP del servidor SoftEther i el nom d'usuari i la contrasenya.



Instal·lació del client SoftEther a Windows

  1. Baixeu el client Windows SoftEther des de Lloc web de SoftEther . Haureu de seleccionar Client VPN SoftEther i després Windows des dels menús desplegables. Executeu l'instal·lador i seguiu les indicacions a la pantalla. Durant la configuració, seleccioneu Client VPN SoftEther quan se li demani. Terminal Linux que mostra el client de descàrrega del navegador lynx softether
  2. Un cop instal·lat, inicieu el gestor de clients VPN. Haureu de crear un adaptador de xarxa virtual per a la connexió VPN. Seleccioneu Adaptador virtual , doncs Nou adaptador de xarxa virtual . Introduïu un nom únic per al vostre adaptador de xarxa SoftEther VPN i, a continuació, seleccioneu D'acord . Terminal Linux amb navegador lynx que mostra softether vpnclient
  3. A continuació, seleccioneu Connecta't a la cantonada superior esquerra i després Nova configuració de connexió VPN . Introduïu els detalls següents que corresponen al vostre servidor VPN SoftEther:
    • Nom de la configuració: Doneu un nom al vostre client VPN.
    • Nom d'amfitrió : el nom d'amfitrió o l'adreça IP del vostre servidor VPN SoftEther.
    • Número de port : 443
    • Tipus de proxy : Per a la majoria, triar 'Connexió TCP/IP directa' serà el millor. Si la vostra connexió es troba darrere d'un servidor intermediari web o SOCKS, trieu l'opció corresponent.
    • Adaptador de client virtual a utilitzar: Trieu l'adaptador de xarxa virtual que heu creat al pas anterior.
    • Configuració d'autenticació d'usuari : seleccioneu Autenticació de contrasenya estàndard. Introduïu el vostre nom d'usuari i contrasenya VPN.
    • Feu clic a 'D'acord' per continuar.

  4. Feu clic amb el botó dret a la nova connexió i feu clic a Connecta. Si els detalls s'han introduït correctament, ara la VPN s'hauria de connectar correctament. El terminal de Linux mostra la compilació del client de l'ordre make softether completada

Ara, si vols especifiqueu els vostres propis servidors DNS , heu d'editar la configuració de l'adaptador de xarxa virtual a Windows.



  1. Al Centre de xarxes i compartició, feu clic a Canvia la configuració de l'adaptador , feu clic amb el botó dret a l'adaptador virtual (s'anomenarà alguna cosa com VPN## o similar), feu clic Propietats i, a continuació, seleccioneu Protocol d'Internet versió 4
  2. Introduïu els servidors DNS que voleu utilitzar Servidor DNS preferit secció. Terminal Linux que mostra l'ordre d'inici del client vpn softether i vpncmd

Per provar si la VPN s'ha connectat correctament, podeu visitar WhatIsMyIP i comproveu l'adreça IP que es mostra. Si coincideix amb l'adreça IP del vostre servidor VPN SoftEther, el vostre client està configurat correctament.

Instal·lació del client SoftEther a Linux

Per instal·lar el client SoftEther a Linux, heu d'obrir un terminal i iniciar sessió com a root. Les instruccions per a aquesta instal·lació es donen per a Debian/Ubuntu. Per altres distribucions de Linux , ajusteu les vostres ordres en conseqüència. Com que el procés d'instal·lació de Linux és una mica més llarg que la versió de Windows, l'hem dividit en trossos petits.

1. Actualitzeu els vostres dipòsits de programari i dependències

Abans de començar la instal·lació del client, primer actualitzeu els vostres dipòsits de programari mitjançant l'ordre següent.

apt-get update -y

A continuació, instal·leu les dependències necessàries per al client VPN.

apt-get install build-essential gnupg2 gcc make -y

2. Baixeu i instal·leu el client SoftEther per a Linux

Per fer-ho, instal·leu Lynx navegador basat en terminal i obriu la pàgina de descàrrega de SoftEther.

 apt-get install lynx -y 
lynx http://www.softether-download.com/files/softether/

Desplaceu-vos fins a la part inferior de la pàgina per seleccionar l'última versió o beta. Seleccioneu Linux , doncs SoftEther_VPN_Client .

Terminal Linux que mostra les proves del client vpncmd de softether superades

Seleccioneu el vostre arquitectura del sistema , seleccioneu el softether-vpnclient-x fitxer i premeu 'd' per descarregar. Finalment, seleccioneu Desa al disc .

Terminal Linux que executa softether vpncmd amb l'opció 2 seleccionada

Premeu q per sortir del navegador Lynx.

Extreu l'arxiu. Tingueu en compte que el nom del vostre fitxer pot ser diferent si heu baixat una versió més recent.

el crom utilitza molt RAM 

tar -xvzf softether-vpnclient (press tab to complete)
Terminal de Linux que mostra l'ordre softether vpncmd niccreate

Navegueu al directori del client VPN recent creat:

 cd ./vpnclient

Emet l'ordre make per compilar el programari i acceptar l'acord de llicència. 

 make
Terminal Linux que mostra l'ordre softether vpncmd createaccount

Ara executeu el client VPN.

 ./vpnclient start

Abans d'iniciar la configuració, comproveu la compatibilitat del vostre sistema amb el client. Seleccioneu l'opció 3 (Ús d'eines VPN).

El terminal de Linux mostra l'ordre de configuració de la contrasenya del compte softether vpncmd

A continuació, emet l'ordre següent:

 check
Linux-terminal-softether-vpncmd-accountlist

Si totes les proves passen sense errors, podeu passar a la configuració. Sortiu de vpncmd escrivint sortida .

3. Configureu el client VPN

Per començar la configuració, torneu a executar vpncmd i seleccioneu Opció 2 (Gestió del client VPN). Premeu Intro per acceptar localhost com a client.

 ./vpncmd
Editor de text nano del terminal de Linux i fitxer de configuració de systemctl per habilitar el reenviament d'IP

Creeu una interfície virtual nova per connectar-vos al servidor VPN. Podeu utilitzar qualsevol nom que vulgueu.

 NicCreate <name of interface>
Terminal de Linux que mostra l'ordre softether vpncmd accountconnect

Creeu un compte de client nou i doneu-li un nom. Necessitareu el vostre nom d'usuari de SoftEther i el nom del concentrador per a aquest pas.

 AccountCreate <name of account> /server:<IP of VPN server>:443 /HUB:<name of vpn hub> /USERNAME:<vpn username> /NICNAME:<name of virtual network interface>
Terminal Linux que mostra la sol·licitud d'IP del client dhcp

Establiu la contrasenya i el mode d'autenticació per al compte acabat de crear.

 AccountPasswordSet <name of account> /PASSWORD:<your vpn password> /TYPE:standard
Terminal Linux que mostra el resultat de la comanda netstat rn i la taula d'encaminament

Comproveu l'estat del compte acabat de crear amb l'ordre:

 AccountList
Terminal Linux afegint rutes per a softether vpn

4. Habiliteu el reenviament d'IP

El compte ja està a punt per connectar-se al servidor SoftEther VPN, però primer haureu d'assegurar-vos que el reenviament IP estigui habilitat.

 cat /proc/sys/net/ipv4/ip_forward

Això retornarà un valor d'1 o 0. Si el valor és 0, el reenviament d'IP no està habilitat. Per activar-lo, editeu el sysctl.conf fitxer mitjançant l'ordre següent:

 nano /etc/sysctl.conf

Cerqueu la línia 'net.ipv4.ip_forward=1' i descomenceu-la. Ara deseu el fitxer (ctrl-o, ctrl-x).

Terminal de Linux que mostra l'ordre softether vpncmd accountdisconnect

5. Feu la vostra primera connexió VPN SoftEther

El vostre compte ja està preparat per connectar-se al servidor VPN. Per fer-ho, emet aquesta comanda:

 AccountConnect <name of account>

En aquest punt, podeu confirmar que el compte s'ha connectat correctament emetent l'ordre AccountList:

AccountList

Sol·liciteu una adreça IP al servidor VPN mitjançant DHCP. Col·loqueu el prefix 'vpn_' abans del nom de la interfície virtual. Per exemple: 'vpn_sevpn'

Com puc comprovar l'activitat recent al meu ordinador? 
 dhclient <virtual adapter name>

Haureu de veure l'adreça IP assignada pel servidor VPN. Recordeu aquesta adreça, ja que és important per al següent pas.

Aquí podeu veure el nom de la vostra interfície virtual i l'adreça IP que s'ha assignat. A la imatge de dalt, està ressaltat en blau.

 iconfig <name of interface>

6. Configura l'encaminament estàtic

Ara, ho has de fer especificar les rutes estàtiques de manera que tot el trànsit es dirigeix ​​​​a través de la VPN en lloc de la vostra passarel·la de xarxa predeterminada. Per veure la vostra taula d'encaminament actual, emeteu l'ordre netstat:

 netstat -rn

A la imatge de dalt, podeu veure l'adreça IP assignada pel servidor VPN (vpn_sevpn) i podeu veure la passarel·la predeterminada (ens33). La vostra taula d'encaminament tindrà un aspecte diferent de l'exemple proporcionat, ja que cada xarxa és diferent. L'IP de la passarel·la predeterminada serà diferent de l'adreça IP DHCP que vau obtenir del servidor VPN al pas anterior.

Un cop tingueu la vostra IP de passarel·la predeterminada, afegiu una nova ruta a l'adreça IP del vostre servidor VPN mitjançant la vostra passarel·la predeterminada. Si us plau, tingueu en compte que IP del vostre servidor VPN és la IP del vostre servidor VPN SoftEther i NO la IP emesa des del servidor mitjançant DHCP.

 ip route add <your VPN server IP>/32 via <your default gateway>

Suprimeix la teva ruta predeterminada antiga.

 ip route del default via <your default gateway IP>

Després de realitzar aquests canvis de ruta, la taula d'encaminament s'assemblarà a la taula de la imatge de dalt. Tingueu en compte que ara la passarel·la predeterminada ha canviat a l'adreça IP emesa mitjançant DHCP des del servidor VPN.

Ara, prova la teva connexió fent ping a una IP externa, com ara el servidor DNS de Google:

ping -c4 8.8.8.8

Finalment, comproveu que la vostra connexió de client SoftEther funciona correctament comprovant la vostra adreça IP pública:

 wget -qO- http://ipecho.net/plain ; echo

Si l'adreça IP retornada és la mateixa que la del vostre servidor VPN, tot funciona correctament.

7. Desconnectant la VPN

Per desconnectar-vos de la VPN, heu de tornar a iniciar l'script de configuració del client VPN mitjançant l'ordre següent:

./vpncmd

Ara emet l'ordre AccountDisconnect:

 AccountDisconnect <name of account>

Ara sortiu de la configuració del client i allibereu l'arrendament DHCP de la interfície de xarxa virtual:

dhclient -r <name of virtual interface>

A continuació, atureu el client VPN:

 ./vpnclient stop

Ara, editeu la vostra taula d'encaminament eliminant la ruta al vostre servidor VPN:

com tornar a Google Chrome antic 
 ip route del <your VPN server IP>/32

Finalment, afegiu una ruta predeterminada mitjançant la passarel·la local de la vostra xarxa:

 ip route add default via <your local gateway>

Ara s'hauria de restaurar la connexió de xarxa.

Utilitzeu la VPN SoftEther per protegir la vostra privadesa en línia

Configurar correctament un client SoftEther i establir una connexió al seu servidor VPN millora la vostra seguretat en línia. La vostra VPN SoftEther es manté discreta, desafiant fins i tot els intents més rigorosos de detecció i bloqueig de VPN.