Що стосується віртуальних приватних мереж (VPN), то не всі протоколи однакові. Хоча OpenVPN і Wireguard є неймовірно популярними протоколами VPN, їхня популярність призвела до збільшення кількості протоколів, які блокуються деякими мережами.
За допомогою SoftEther VPN зашифрований тунель проходить через порт HTTPS (443), фактично маскуючи VPN під SSL-з’єднання.
Ось як налаштувати SoftEther VPN через клієнт підключення HTTPS у Windows і Linux.
Як працює SoftEther VPN?
SoftEther, що розшифровується як «Software Ethernet», — це багатопротокольне програмне забезпечення VPN із відкритим кодом. Його хвалять за його гнучкість, що дозволяє використовувати низку протоколів VPN, включаючи все більш популярний VPN через HTTPS.
Методи блокування VPN переважно блокують часто використовувані порти VPN або самі протоколи. VPN через HTTPS використовує протоколи шифрування SSL/TLS. Це означає, що VPN-з’єднання закамуфльоване під стандартний трафік HTTP. Це дозволяє йому проходити через більшість брандмауерів і веб-проксі без виявлення.
SoftEther VPN вимагає як клієнта, так і сервера. У цій статті йдеться про встановлення та налаштування клієнта SoftEther. Щоб отримати посібник із налаштування сервера, подивіться, як налаштувати сервер SoftEther VPN. Вам знадобиться ім’я хоста або IP-адреса вашого сервера SoftEther, щоб завершити налаштування клієнта SoftEther у наступному розділі, тому знайдіть час, щоб зробити це.
Перш ніж ми заглибимося в процедури встановлення, важливо зазначити, що лише клієнти SoftEther для Windows і Linux підтримують VPN через HTTPS. Крім того, для Windows і Linux переконайтеся, що у вас є ім’я хоста або IP-адреса сервера SoftEther, а також ім’я користувача та пароль.
Встановлення клієнта SoftEther у Windows
- Ім’я налаштування: дайте ім’я клієнту VPN.
- Ім’я хосту: ім’я хоста або IP-адреса вашого сервера SoftEther VPN.
- Номер порту: 443
- Тип проксі: для більшості найкращим буде вибір «Пряме підключення TCP/IP». Якщо ваше підключення знаходиться за веб-проксі або SOCKS-проксі, виберіть відповідний параметр.
- Адаптер віртуального клієнта для використання: виберіть адаптер віртуальної мережі, який ви створили на попередньому кроці.
- Параметри автентифікації користувача: виберіть Стандартна автентифікація пароля. Введіть ім’я користувача та пароль VPN.
- Натисніть «ОК», щоб продовжити.
Тепер, якщо ви хочете вказати власні DNS-сервери, вам потрібно змінити параметри віртуального мережевого адаптера в Windows.
Щоб перевірити, чи успішно підключено VPN, ви можете відвідати WhatIsMyIP і перевірте відображену IP-адресу. Якщо він збігається з IP-адресою вашого сервера SoftEther VPN, ваш клієнт налаштовано правильно.
Встановлення клієнта SoftEther на Linux
Щоб установити клієнт SoftEther у Linux, вам потрібно відкрити термінал і увійти в систему як root. Інструкції щодо встановлення надано для Debian/Ubuntu. Для інших дистрибутивів Linux налаштуйте свої команди відповідно. Оскільки процес встановлення Linux дещо довший, ніж версія Windows, ми розбили його на невеликі частини.
1. Оновіть свої сховища програмного забезпечення та залежності
Перш ніж почати інсталяцію клієнта, спочатку оновіть сховища програмного забезпечення за допомогою такої команди.
apt-get update -y
Далі встановіть необхідні залежності для клієнта VPN.
apt-get install build-essential gnupg2 gcc make -y
2. Завантажте та встановіть клієнт SoftEther для Linux
Для цього встановіть термінальний браузер Lynx і відкрийте сторінку завантаження SoftEther.
apt-get install lynx -y
lynx http:
Прокрутіть донизу сторінки, щоб вибрати останню версію або бета-версію. Виберіть Linux, а потім SoftEther_VPN_Client.
Виберіть архітектуру вашої системи, виберіть файл softether-vpnclient-x і натисніть «d», щоб завантажити. Нарешті виберіть «Зберегти на диск».
Натисніть q, щоб вийти з браузера Lynx.
Розпакуйте архів. Зауважте, що назва файлу може відрізнятися, якщо ви завантажили новішу версію.
tar -xvzf softether-vpnclient (press tab to complete)
Перейдіть до щойно створеного каталогу клієнта VPN:
cd ./vpnclient
Видайте команду make для компіляції програмного забезпечення та прийміть ліцензійну угоду.
make
Тепер запустіть клієнт VPN.
./vpnclient start
Перед початком налаштування перевірте сумісність вашої системи з клієнтом. Виберіть Варіант 3 (Використання інструментів VPN).
Далі введіть таку команду:
check
Якщо всі тести пройшли без помилок, можна переходити до налаштування. Вийдіть з vpncmd, ввівши exit.
3. Налаштуйте клієнт VPN
Щоб розпочати конфігурацію, запустіть vpncmd ще раз і виберіть Варіант 2 (Керування VPN-клієнтом). Натисніть enter, щоб прийняти localhost як клієнта.
./vpncmd
Створіть новий віртуальний інтерфейс для підключення до сервера VPN. Ви можете використовувати будь-яке ім’я.
NicCreate <name of interface>
Створіть новий обліковий запис клієнта та дайте йому назву. Для цього кроку вам знадобляться ім’я користувача SoftEther і ім’я хаба.
AccountCreate <name of account> /server:<IP of VPN server>:443 /HUB:<name of vpn hub> /USERNAME:<vpn username> /NICNAME:<name of virtual network interface>
Встановіть пароль і режим автентифікації для щойно створеного облікового запису.
AccountPasswordSet <name of account> /PASSWORD:<your vpn password> /TYPE:standard
Перевірте стан новоствореного облікового запису командою:
AccountList
4. Увімкніть IP-переадресацію
Тепер обліковий запис готовий для підключення до сервера SoftEther VPN, але спочатку вам потрібно буде переконатися, що IP-пересилання ввімкнено.
cat /proc/sys/net/ipv4/ip_forward
Це поверне значення 1 або 0. Якщо значення дорівнює 0, то IP-пересилання не ввімкнено. Щоб увімкнути його, відредагуйте файл sysctl.conf за допомогою такої команди:
nano /etc/sysctl.conf
Знайдіть рядок «net.ipv4.ip_forward=1» і розкоментуйте його. Тепер збережіть файл (ctrl-o, ctrl-x).
5. Встановіть своє перше VPN-з’єднання SoftEther
Тепер ваш обліковий запис готовий для підключення до сервера VPN. Для цього виконайте цю команду:
AccountConnect <name of account>
На цьому етапі ви можете підтвердити успішне підключення облікового запису, виконавши команду AccountList:
AccountList
Запит IP-адреси від сервера VPN через DHCP. Поставте префікс «vpn_» перед назвою віртуального інтерфейсу. Наприклад: «vpn_sevpn»
dhclient <virtual adapter name>
Вам потрібно буде переглянути IP-адресу, призначену сервером VPN. Запам’ятайте цю адресу, оскільки вона важлива для наступного кроку.
Тут ви можете побачити назву свого віртуального інтерфейсу та призначену IP-адресу. На зображенні вище він виділений синім кольором.
iconfig <name of interface>
6. Налаштуйте статичну маршрутизацію
Тепер ви повинні вказати статичні маршрути, щоб увесь трафік спрямовувався через VPN, а не через мережевий шлюз за умовчанням. Щоб переглянути поточну таблицю маршрутизації, виконайте команду netstat:
netstat -rn
На зображенні вище ви можете побачити IP-адресу, призначену сервером VPN (vpn_sevpn), і ви можете побачити шлюз за замовчуванням (ens33). Ваша таблиця маршрутизації виглядатиме інакше, ніж наведений приклад, оскільки кожна мережа відрізняється. IP-адреса шлюзу за умовчанням відрізнятиметься від IP-адреси DHCP, отриманої від сервера VPN під час попереднього кроку.
Отримавши IP-адресу шлюзу за замовчуванням, додайте новий маршрут до IP-адреси вашого VPN-сервера через шлюз за замовчуванням. Зауважте, що IP-адреса вашого VPN-сервера – це IP-адреса вашого VPN-сервера SoftEther, а НЕ IP-адреса, видана сервером через DHCP.
ip route add <your VPN server IP>/32 via <your default gateway>
Видаліть старий маршрут за замовчуванням.
ip route del default via <your default gateway IP>
Після виконання цих змін маршруту таблиця маршрутизації виглядатиме так, як таблиця на зображенні вище. Зверніть увагу, що шлюз за замовчуванням тепер змінено на IP-адресу, надану через DHCP із сервера VPN.
Тепер перевірте ваше з’єднання, перевіривши зовнішню IP-адресу, наприклад DNS-сервер Google:
ping -c4 8.8.8.8
Нарешті, перевірте, чи правильно працює підключення клієнта SoftEther, перевіривши свою публічну IP-адресу:
wget -qO- http:
Якщо повернута IP-адреса збігається з IP-адресою вашого VPN-сервера, все працює правильно.
7. Відключення VPN
Щоб від’єднатися від VPN, вам потрібно знову запустити сценарій конфігурації клієнта VPN за допомогою такої команди:
./vpncmd
Тепер виконайте команду AccountDisconnect:
AccountDisconnect <name of account>
Тепер вийдіть із конфігурації клієнта та звільніть оренду DHCP з інтерфейсу віртуальної мережі:
dhclient -r <name of virtual interface>
Далі зупиніть VPN-клієнт:
./vpnclient stop
Тепер відредагуйте свою таблицю маршрутизації, видаливши маршрут до вашого сервера VPN:
ip route del <your VPN server IP>/32
Нарешті, додайте маршрут за замовчуванням через локальний шлюз вашої мережі:
ip route add default via <your local gateway>
З’єднання з мережею має бути відновлено.
Використовуйте SoftEther VPN для захисту вашої конфіденційності в Інтернеті
Успішне налаштування клієнта SoftEther і підключення до його VPN-сервера підвищує вашу безпеку в Інтернеті. Ваша VPN SoftEther залишається непомітною, не піддаючись навіть найсуворішим спробам виявлення та блокування VPN.
