Що таке SoftEther VPN? Обійдіть заблокований доступ до VPN за допомогою цього зручного інструменту

У міру розвитку технологій потреба в безпечному зв’язку з кожним днем ​​стає все більш важливою. VPN, або «віртуальні приватні мережі», стали ключовими для підтримки онлайн-безпеки.

Однак існує багато способів, за допомогою яких мережеві провайдери та установи можуть блокувати з’єднання VPN. Ви можете обійти ці блокування, налаштувавши власний VPN через HTTPS за допомогою SoftEther.

Ось як працює SoftEther, чим він відрізняється від популярних служб VPN і як встановити власний SoftEther VPN на сервер Ubuntu Linux.

Що таке SoftEther і VPN через HTTPS

Більшість постачальників послуг VPN використовують стандартизований набір портів і протоколів. Ці з’єднання легко блокуються на рівні брандмауера або шляхом примусового проходження трафіку через веб-проксі-сервер.

Якщо брандмауер локальної мережі блокує VPN-з’єднання, як це подолати? Відповідь полягає в маршрутизації VPN-тунелю через HTTPS. А SoftEther VPN використовує захищений протокол передачі гіпертексту (HTTPS) як транспортний протокол. SoftEther створює захищену VPN, яка може проходити через майже кожен брандмауер або проксі-сервер.

Це стало можливим завдяки тому, що трафік HTTPS, який по суті є веб-трафіком, зазвичай не блокується брандмауерами. Це забезпечує надійне та безперебійне з’єднання.

SoftEther, що розшифровується як «Software Ethernet», — це багатоплатформне та багатопротокольне VPN-рішення з відкритим кодом. Ця маловідома платформа була розроблена Університетом Цукуби та характеризується гнучкістю та надійністю.

Ви можете встановити клієнти SoftEther за допомогою VPN через HTTPS у Windows і Linux.

Як встановити та налаштувати SoftEther на Ubuntu Linux

Відомо, що SoftEther найкраще працює на CentOS Linux, але його можна адаптувати для нормальної роботи на Ubuntu. Інтернет-середовище підтримки для Ubuntu величезне, тому це чудовий вибір для розміщення вашої SoftEther VPN.

Незважаючи на те, що цей посібник є досить простим, для його запуску та роботи потрібні певні знання систем Linux. Перед початком також має бути виконано кілька попередніх умов.

Передумови SoftEther VPN

  • Сервер Ubuntu (22.04.x ​​LTS), в ідеалі з використанням віртуального приватного сервера
  • Загальнодоступна адреса IPv4 або v6
  • Адміністрування root
  • Розділ /var/ із принаймні 10 Гб вільного простору
  • SSH
  • Правильна конфігурація мережі. Ось як налаштувати мережу на сервері Ubuntu, якщо вам потрібно відновити знання.
  • Встановлення SoftEther на Ubuntu Server

    Запустіть свій сервер Ubuntu і увійдіть як root.

    Першим кроком є ​​оновлення програмного забезпечення та сховищ.

     apt-get update -y 

    Тепер нам потрібно встановити необхідні залежності для програмного забезпечення SoftEther.

     apt-get install build-essential gnupg2 gcc make -y 

    Потім завантажте сервер SoftEther. Вам потрібно буде знайти останню версію програмного забезпечення за допомогою термінального браузера Lynx.

    Для цього спочатку встановіть lynx.

     apt-get install lynx -y 

    Тепер відкрийте сторінку завантаження SoftEther у браузері.

     lynx http: 

    Використовуйте клавіші зі стрілками, щоб знайти останню версію. Виділіть останню версію та натисніть Enter.

    Виділіть «Linux» і натисніть Enter.

    Тепер виділіть «SoftEther_VPN_Server» і натисніть Enter.

    Нарешті виберіть версію, яку підтримує ваша архітектура (швидше за все, це буде 64-розрядна_-_Intel_x64) і востаннє натисніть enter.

    Тепер виділіть файл .tar.gz і натисніть «d». Файл завантажиться.

    Нарешті виберіть «Зберегти на диск», а потім натисніть «q», щоб вийти з браузера Lynx.

    Наступний крок – розпакувати архів. Зауважте, що назва файлу може відрізнятися, якщо ви завантажили новішу версію.

     tar -xvzf softether-vpnserver-v4.42-9798-rtm-2023.06.30-linux-x64-64bit.tar.gz 

    Перейдіть до щойно створеного каталогу vpnserver

     cd vpnserver 

    Далі виконайте команду make для компіляції програмного забезпечення.

     make 

    Наприкінці процесу ви повинні побачити такий результат:

     *** PacketiX VPN Server HTML5 Web Administration Console (NEW) ***
    This VPN Server / Bridge has the built-in HTML5 Web Administration Console.

    After you start the server daemon, you can open the HTML5 Web Administration Console is available at

    https:
    or
    https:

    This HTML5 page is obviously under construction, and your HTML5 development contribution is very appreciated.

    make[1]: Leaving directory '/root/vpnserver'

    Наступним кроком є ​​переміщення щойно скомпільованого програмного забезпечення та каталогу до /usr/local.

     cd ..
    mv vpnserver /usr/local/

    Тепер встановіть правильні дозволи для каталогу vpnserver.

     cd /usr/local/vpnuser
    chmod 600 *
    chmod 700 vpnserver
    chmod 700 vpncmd

    Далі ми повинні створити кілька файлів, щоб гарантувати роботу сервера SoftEther після перезавантаження сервера Ubuntu. Для створення та редагування файлів можна використовувати вбудований редактор нанотекстових файлів.

     nano /etc/init.d/vpnserver 

    Тепер скопіюйте та вставте наступне у файл і збережіть його (ctrl-o, ctrl-x):

     #!/bin/sh


    DAEMON=/usr/local/vpnserver/vpnserver
    LOCK=/var/lock/subsys/vpnserver
    test -x $DAEMON || exit 0
    case "$1" in
    start)
    $DAEMON start
    touch $LOCK
    ;;
    stop)
    $DAEMON stop
    rm $LOCK
    ;;
    restart)
    $DAEMON stop
    sleep 3
    $DAEMON start
    ;;
    *)
    echo "Usage: $0 {start|stop|restart}"
    exit 1
    esac
    exit 0

    Створіть новий каталог і встановіть дозволи для новоствореної служби.

     mkdir /var/lock/subsys
    chmod 755 /etc/init.d/vpnserver

    Далі створіть новий файл під назвою «vpnserver.service» у каталозі «/lib/systemd/system».

     nano /lib/systemd/system/vpnserver.service 

    Скопіюйте та вставте наступне у файл, збережіть і закрийте його.

     Description=SoftEther VPN Server
    After=network.target

    [Service]
    Type=forking
    ExecStart=/usr/local/vpnserver/vpnserver start
    ExecStop=/usr/local/vpnserver/vpnserver stop

    [Install]
    WantedBy=multi-user.target

    Увімкніть службу SoftEther для запуску після перезавантаження.

     systemctl enable vpnserver.service 

    Тепер запустіть службу SoftEther VPN.

     /etc/init.d/vpnserver start 

    Ви повинні побачити наступний результат:

     The SoftEther VPN Server service has been started.

    Let's get started by accessing to the following URL from your PC:
    https:
      or
    https:

    Note: IP address may vary. Specify your server's IP address.

    Потім увімкніть серверний сценарій для запуску під час перезавантаження.

     update-rc.d vpnserver defaults

    Налаштування сервера SoftEther

    SoftEther має зручний вбудований сценарій конфігурації, який спрощує налаштування. Щоб запустити скрипт, ми змінюємо робочий каталог і виконуємо скрипт.

     cd /usr/local/vpnserver
    ./vpncmd

    Ви побачите такі варіанти:

     By using vpncmd program, the following can be achieved.
    1. Management of VPN Server or VPN Bridge
    2. Management of VPN Client
    3. Use of VPN Tools
    Select 1, 2 or 3: 1

    Виберіть 1 і двічі натисніть enter, і ви побачите такий результат:

    Перш ніж продовжити, нам потрібно встановити пароль адміністратора

     ServerPasswordSet 

    Тут встановлюється пароль адміністратора для EtherSoft, введіть свій (новий) пароль і підтвердьте.

    Наступним кроком є ​​створення концентратора та встановлення пароля (відмінного від пароля адміністратора). Ви можете називати хаб як завгодно, у цьому прикладі ми використали «VPN».

     HubCreate VPN 

    Тепер ми налаштовуємо щойно створений хаб «VPN».

     Hub VPN 

    Ваша підказка має відображати:

     VPN Server/VPN> 

    Тепер ми створюємо віртуальну локальну мережу, яка призначає IP-адреси віддаленим клієнтам.

     SecureNatEnable 

    Вихід має показати:

     SecureNatEnable command - Enable the Virtual NAT and DHCP Server Function (SecureNat Function)
    The command completed successfully.

    Далі ми створюємо першого користувача для VPN.

     UserCreate vpnuser1 

    Ви повинні побачити наступний результат:

    Далі встановіть пароль для користувача VPN.

     UserPasswordSet vpnuser1 

    На наступному кроці налаштовується багатопротокольна платформа SoftEther.

     IPsecEnable 

    Тепер вам буде запропоновано кілька запитань щодо того, які служби вмикати. Ви можете скористатися наведеними нижче відповідями:

    Зверніть увагу, що ключ IPSec використовуватиметься для з’єднань L2TP, тому зробіть його якомога складнішим.

    Вітаємо, налаштування завершено. Введіть «вихід», щоб вийти.

     exit 

    Увімкнення та налаштування брандмауера UFW для SoftEther

    Якщо ваш сервер Ubuntu був новим перед запуском, вам потрібно буде ввімкнути та налаштувати вбудований брандмауер UFW.

    Спочатку встановіть політику за умовчанням.

     ufw default allow outgoing
    ufw default deny incoming

    Тепер виконайте такі команди, щоб відкрити порти, необхідні для SoftEther

     ufw allow 443/tcp
    ufw allow 5555/tcp
    ufw allow 992/tcp
    ufw allow 1194/udp
    ufw allow SSH

    Увімкніть і запустіть брандмауер.

     ufw enable 

    Налаштуйте UFW на запуск після перезавантаження.

     systemctl enable ufw 

    Останні штрихи та ресурси

    Вітаємо, ваш SoftEther VPN тепер готовий до використання. На цьому етапі доцільно перезавантажити сервер і переконатися, що всі служби запущені, перш ніж спробувати підключитися до клієнта.

    Щоб перевірити статус сервера SoftEther VPN, використовуйте команду:

     systemctl status vpnserver.service 

    Щоб перевірити стан брандмауера UFW, використовуйте команду:

     systemctl status ufw && ufw status verbose 

    Щоб підключити ПК з Windows до HTTPS SoftEther VPN, клієнт можна завантажити з Веб-сайт SoftEther. Там же можна знайти Інструкції SoftEther про те, як встановити та підключити програмне забезпечення.

    Додаткову інформацію щодо підключення інших операційних систем також можна знайти в навчальний розділ веб-сайту SoftEther.

    Висновок

    SoftEther VPN, встановлений на вашому власному сервері Ubuntu, пропонує численні переваги, особливо з точки зору гнучкої та безпечної мережі.

    Це маловідоме програмне рішення VPN можна розгорнути та використовувати в усьому світі, і воно може обійти навіть найжорсткіші методи блокування VPN. Тому, будь ласка, поширюйте інформацію та насолоджуйтесь цим адаптованим і універсальним рішенням VPN.

    FAQ

    З: Чи безпечний SoftEther VPN?

    SoftEther використовує шифрування SSL (Secure Sockets Layer), щоб зберегти ваші онлайн-дані нерозбірливими та безпечними. SoftEther також має відкритий вихідний код, що дозволяє кожному перевіряти його код і висвітлювати помилки або вразливі місця в безпеці. Ви також можете використовувати бажаний протокол VPN із SoftEther, тобто ви можете вибрати варіант, який вважаєте найбезпечнішим.

    З: SoftEther VPN швидкий?

    Швидкість SoftEther VPN часто залежить від протоколу, який ви використовуєте з ним, і якості підключення до Інтернету у вашому домі чи офісі. Деякі користувачі вважають SoftEther VPN повільним, а інші не мають проблем зі швидкістю з’єднання. Ймовірно, вам доведеться самостійно перевірити SoftEther VPN, можливо, на різних протоколах, щоб побачити, чи зможете ви досягти хорошої швидкості.