Як налаштувати клієнт SoftEther VPN через HTTPS у Windows і Linux

Що стосується віртуальних приватних мереж (VPN), то не всі протоколи однакові. Хоча OpenVPN і Wireguard є неймовірно популярними протоколами VPN, їхня популярність призвела до збільшення кількості протоколів, які блокуються деякими мережами.

За допомогою SoftEther VPN зашифрований тунель проходить через порт HTTPS (443), фактично маскуючи VPN під SSL-з’єднання.

Ось як налаштувати SoftEther VPN через клієнт підключення HTTPS у Windows і Linux.

Як працює SoftEther VPN?

SoftEther, що розшифровується як «Software Ethernet», — це багатопротокольне програмне забезпечення VPN із відкритим кодом. Його хвалять за його гнучкість, що дозволяє використовувати низку протоколів VPN, включаючи все більш популярний VPN через HTTPS.

Методи блокування VPN переважно блокують часто використовувані порти VPN або самі протоколи. VPN через HTTPS використовує протоколи шифрування SSL/TLS. Це означає, що VPN-з’єднання закамуфльоване під стандартний трафік HTTP. Це дозволяє йому проходити через більшість брандмауерів і веб-проксі без виявлення.

SoftEther VPN вимагає як клієнта, так і сервера. У цій статті йдеться про встановлення та налаштування клієнта SoftEther. Щоб отримати посібник із налаштування сервера, подивіться, як налаштувати сервер SoftEther VPN. Вам знадобиться ім’я хоста або IP-адреса вашого сервера SoftEther, щоб завершити налаштування клієнта SoftEther у наступному розділі, тому знайдіть час, щоб зробити це.

Перш ніж ми заглибимося в процедури встановлення, важливо зазначити, що лише клієнти SoftEther для Windows і Linux підтримують VPN через HTTPS. Крім того, для Windows і Linux переконайтеся, що у вас є ім’я хоста або IP-адреса сервера SoftEther, а також ім’я користувача та пароль.

Встановлення клієнта SoftEther у Windows

  • Завантажте клієнт Windows SoftEther з Веб-сайт SoftEther. Вам потрібно буде вибрати SoftEther VPN Client, а потім Windows зі спадних меню. Запустіть інсталятор і дотримуйтеся вказівок на екрані. Коли буде запропоновано, під час налаштування виберіть SoftEther VPN Client.
  • Після встановлення запустіть менеджер VPN-клієнтів. Вам потрібно буде створити віртуальний мережевий адаптер для підключення VPN. Виберіть «Віртуальний адаптер», а потім «Новий адаптер віртуальної мережі». Введіть унікальне ім’я для свого мережевого адаптера SoftEther VPN і виберіть OK.
  • Далі виберіть Connect у верхньому лівому куті, а потім New VPN Connection Setting. Введіть такі дані, які відповідають вашому серверу SoftEther VPN:
    • Ім’я налаштування: дайте ім’я клієнту VPN.
    • Ім’я хосту: ім’я хоста або IP-адреса вашого сервера SoftEther VPN.
    • Номер порту: 443
    • Тип проксі: для більшості найкращим буде вибір «Пряме підключення TCP/IP». Якщо ваше підключення знаходиться за веб-проксі або SOCKS-проксі, виберіть відповідний параметр.
    • Адаптер віртуального клієнта для використання: виберіть адаптер віртуальної мережі, який ви створили на попередньому кроці.
    • Параметри автентифікації користувача: виберіть Стандартна автентифікація пароля. Введіть ім’я користувача та пароль VPN.
    • Натисніть «ОК», щоб продовжити.
  • Клацніть правою кнопкою миші нове підключення та виберіть Підключитися. Якщо деталі введено правильно, VPN має успішно підключитися.
  • Тепер, якщо ви хочете вказати власні DNS-сервери, вам потрібно змінити параметри віртуального мережевого адаптера в Windows.

  • У Центрі мереж і спільного доступу натисніть «Змінити параметри адаптера», клацніть правою кнопкою миші віртуальний адаптер (він матиме назву VPN## або схоже), натисніть «Властивості», а потім виберіть «Інтернет-протокол версії 4».
  • Введіть DNS-сервери, які ви хочете використовувати, у розділі Preferred DNS server.
  • Щоб перевірити, чи успішно підключено VPN, ви можете відвідати WhatIsMyIP і перевірте відображену IP-адресу. Якщо він збігається з IP-адресою вашого сервера SoftEther VPN, ваш клієнт налаштовано правильно.

    Встановлення клієнта SoftEther на Linux

    Щоб установити клієнт SoftEther у Linux, вам потрібно відкрити термінал і увійти в систему як root. Інструкції щодо встановлення надано для Debian/Ubuntu. Для інших дистрибутивів Linux налаштуйте свої команди відповідно. Оскільки процес встановлення Linux дещо довший, ніж версія Windows, ми розбили його на невеликі частини.

    1. Оновіть свої сховища програмного забезпечення та залежності

    Перш ніж почати інсталяцію клієнта, спочатку оновіть сховища програмного забезпечення за допомогою такої команди.

    apt-get update -y

    Далі встановіть необхідні залежності для клієнта VPN.

    apt-get install build-essential gnupg2 gcc make -y

    2. Завантажте та встановіть клієнт SoftEther для Linux

    Для цього встановіть термінальний браузер Lynx і відкрийте сторінку завантаження SoftEther.

     apt-get install lynx -y
    lynx http:

    Прокрутіть донизу сторінки, щоб вибрати останню версію або бета-версію. Виберіть Linux, а потім SoftEther_VPN_Client.

    Виберіть архітектуру вашої системи, виберіть файл softether-vpnclient-x і натисніть «d», щоб завантажити. Нарешті виберіть «Зберегти на диск».

    Натисніть q, щоб вийти з браузера Lynx.

    Розпакуйте архів. Зауважте, що назва файлу може відрізнятися, якщо ви завантажили новішу версію.

    tar -xvzf softether-vpnclient (press tab to complete)

    Перейдіть до щойно створеного каталогу клієнта VPN:

     cd ./vpnclient 

    Видайте команду make для компіляції програмного забезпечення та прийміть ліцензійну угоду.

     make 

    Тепер запустіть клієнт VPN.

     ./vpnclient start 

    Перед початком налаштування перевірте сумісність вашої системи з клієнтом. Виберіть Варіант 3 (Використання інструментів VPN).

    Далі введіть таку команду:

     check 

    Якщо всі тести пройшли без помилок, можна переходити до налаштування. Вийдіть з vpncmd, ввівши exit.

    3. Налаштуйте клієнт VPN

    Щоб розпочати конфігурацію, запустіть vpncmd ще раз і виберіть Варіант 2 (Керування VPN-клієнтом). Натисніть enter, щоб прийняти localhost як клієнта.

     ./vpncmd 

    Створіть новий віртуальний інтерфейс для підключення до сервера VPN. Ви можете використовувати будь-яке ім’я.

     NicCreate <name of interface> 

    Створіть новий обліковий запис клієнта та дайте йому назву. Для цього кроку вам знадобляться ім’я користувача SoftEther і ім’я хаба.

     AccountCreate <name of account> /server:<IP of VPN server>:443 /HUB:<name of vpn hub> /USERNAME:<vpn username> /NICNAME:<name of virtual network interface> 

    Встановіть пароль і режим автентифікації для щойно створеного облікового запису.

     AccountPasswordSet <name of account> /PASSWORD:<your vpn password> /TYPE:standard 

    Перевірте стан новоствореного облікового запису командою:

     AccountList 

    4. Увімкніть IP-переадресацію

    Тепер обліковий запис готовий для підключення до сервера SoftEther VPN, але спочатку вам потрібно буде переконатися, що IP-пересилання ввімкнено.

     cat /proc/sys/net/ipv4/ip_forward 

    Це поверне значення 1 або 0. Якщо значення дорівнює 0, то IP-пересилання не ввімкнено. Щоб увімкнути його, відредагуйте файл sysctl.conf за допомогою такої команди:

     nano /etc/sysctl.conf 

    Знайдіть рядок «net.ipv4.ip_forward=1» і розкоментуйте його. Тепер збережіть файл (ctrl-o, ctrl-x).

    5. Встановіть своє перше VPN-з’єднання SoftEther

    Тепер ваш обліковий запис готовий для підключення до сервера VPN. Для цього виконайте цю команду:

     AccountConnect <name of account> 

    На цьому етапі ви можете підтвердити успішне підключення облікового запису, виконавши команду AccountList:

    AccountList

    Запит IP-адреси від сервера VPN через DHCP. Поставте префікс «vpn_» перед назвою віртуального інтерфейсу. Наприклад: «vpn_sevpn»

     dhclient <virtual adapter name> 

    Вам потрібно буде переглянути IP-адресу, призначену сервером VPN. Запам’ятайте цю адресу, оскільки вона важлива для наступного кроку.

    Тут ви можете побачити назву свого віртуального інтерфейсу та призначену IP-адресу. На зображенні вище він виділений синім кольором.

     iconfig <name of interface> 

    6. Налаштуйте статичну маршрутизацію

    Тепер ви повинні вказати статичні маршрути, щоб увесь трафік спрямовувався через VPN, а не через мережевий шлюз за умовчанням. Щоб переглянути поточну таблицю маршрутизації, виконайте команду netstat:

     netstat -rn 

    На зображенні вище ви можете побачити IP-адресу, призначену сервером VPN (vpn_sevpn), і ви можете побачити шлюз за замовчуванням (ens33). Ваша таблиця маршрутизації виглядатиме інакше, ніж наведений приклад, оскільки кожна мережа відрізняється. IP-адреса шлюзу за умовчанням відрізнятиметься від IP-адреси DHCP, отриманої від сервера VPN під час попереднього кроку.

    Отримавши IP-адресу шлюзу за замовчуванням, додайте новий маршрут до IP-адреси вашого VPN-сервера через шлюз за замовчуванням. Зауважте, що IP-адреса вашого VPN-сервера – це IP-адреса вашого VPN-сервера SoftEther, а НЕ IP-адреса, видана сервером через DHCP.

     ip route add <your VPN server IP>/32 via <your default gateway> 

    Видаліть старий маршрут за замовчуванням.

     ip route del default via <your default gateway IP> 

    Після виконання цих змін маршруту таблиця маршрутизації виглядатиме так, як таблиця на зображенні вище. Зверніть увагу, що шлюз за замовчуванням тепер змінено на IP-адресу, надану через DHCP із сервера VPN.

    Тепер перевірте ваше з’єднання, перевіривши зовнішню IP-адресу, наприклад DNS-сервер Google:

    ping -c4 8.8.8.8

    Нарешті, перевірте, чи правильно працює підключення клієнта SoftEther, перевіривши свою публічну IP-адресу:

     wget -qO- http: 

    Якщо повернута IP-адреса збігається з IP-адресою вашого VPN-сервера, все працює правильно.

    7. Відключення VPN

    Щоб від’єднатися від VPN, вам потрібно знову запустити сценарій конфігурації клієнта VPN за допомогою такої команди:

    ./vpncmd

    Тепер виконайте команду AccountDisconnect:

     AccountDisconnect <name of account> 

    Тепер вийдіть із конфігурації клієнта та звільніть оренду DHCP з інтерфейсу віртуальної мережі:

    dhclient -r <name of virtual interface>

    Далі зупиніть VPN-клієнт:

     ./vpnclient stop 

    Тепер відредагуйте свою таблицю маршрутизації, видаливши маршрут до вашого сервера VPN:

     ip route del <your VPN server IP>/32 

    Нарешті, додайте маршрут за замовчуванням через локальний шлюз вашої мережі:

     ip route add default via <your local gateway> 

    З’єднання з мережею має бути відновлено.

    Використовуйте SoftEther VPN для захисту вашої конфіденційності в Інтернеті

    Успішне налаштування клієнта SoftEther і підключення до його VPN-сервера підвищує вашу безпеку в Інтернеті. Ваша VPN SoftEther залишається непомітною, не піддаючись навіть найсуворішим спробам виявлення та блокування VPN.