Како технолошки свет напредује, потреба за безбедном комуникацијом из дана у дан постаје све важнија. ВПН-ови, или „виртуелне приватне мреже“, постали су кључни у одржавању безбедности на мрежи.
Међутим, постоји много начина на које мрежни провајдери и институције могу блокирати ВПН везу. Можете заобићи ове блокове тако што ћете поставити свој сопствени ВПН преко ХТТПС-а са СофтЕтхер-ом.
Ево како СофтЕтхер функционише, по чему се разликује од популарних ВПН услуга и како да инсталирате сопствени СофтЕтхер ВПН на Убунту Линук сервер.
Преглед садржаја
Шта је СофтЕтхер и ВПН преко ХТТПС-а
Већина добављача ВПН услуга користи стандардизовани скуп портова и протокола. Ове везе се лако блокирају на нивоу заштитног зида или форсирањем саобраћаја преко веб проки сервера.
Ако ваш заштитни зид локалне мреже спречава ВПН везе, како то можете превазићи? Одговор лежи у рутирању ВПН тунела преко ХТТПС-а. А СофтЕтхер ВПН користи Хипертект Трансфер Протоцол Сецуре (ХТТПС) као транспортни протокол. СофтЕтхер креира безбедан ВПН који може да прође кроз скоро сваки заштитни зид или прокси сервер.
Ово је омогућено јер ХТТПС саобраћај, који је у суштини веб саобраћај, обично није блокиран заштитним зидовима. Ово обезбеђује поуздану и непрекидну везу.
СофтЕтхер, што је скраћеница за „Софтверски Етхернет“, је ВПН решење отвореног кода, више платформи и више протокола. Ову мало познату платформу развио је Универзитет Тсукуба и одликује се флексибилношћу и робусношћу.
Можете да инсталирате СофтЕтхер клијенте користећи ВПН преко ХТТПС-а на Виндовс и Линук.
Како инсталирати и конфигурисати СофтЕтхер на Убунту Линук-у
Познато је да СофтЕтхер најбоље ради на ЦентОС Линук-у, али се може прилагодити да ради добро на Убунту-у. Окружење онлајн подршке за Убунту је огромно, због чега је одличан избор за хостовање вашег СофтЕтхер ВПН-а.
Иако је овај водич прилично једноставан, потребно је одређено знање о Линук системима да би се покренуо и покренуо. Неколико предуслова такође треба да постоји пре него што почнете.
СофтЕтхер ВПН предуслови
Инсталирање СофтЕтхер-а на Убунту серверу
Покрените свој Убунту сервер и пријавите се као роот.
Први корак је ажурирање софтвера и спремишта.
apt-get update -y
Сада морамо да инсталирамо потребне зависности за софтвер СофтЕтхер.
apt-get install build-essential gnupg2 gcc make -y
Затим преузмите СофтЕтхер сервер. Мораћете да потражите најновију верзију софтвера користећи претраживач заснован на Линк терминалу.
Да бисте то урадили, прво инсталирајте линк.
apt-get install lynx -y
Сада отворите страницу за преузимање СофтЕтхер унутар претраживача.
lynx http:
Користите тастере са стрелицама да бисте потражили најновију верзију. Означите најновију верзију и притисните ентер.
Означите „Линук“ и притисните ентер.
Сада означите „СофтЕтхер_ВПН_Сервер“ и притисните ентер.
На крају, изаберите верзију коју ваша архитектура подржава (највероватније ће ово бити 64-бит_-_Интел_к64) и последњи пут притисните ентер.
Сада означите .тар.гз датотеку и притисните “д”. Датотека ће се сада преузети.
На крају, изаберите „Сачувај на диск“, а затим притисните „к“ да бисте напустили Линк претраживач.
Следећи корак је извлачење архиве. Имајте на уму да име ваше датотеке може бити другачије ако сте преузели новију верзију.
tar -xvzf softether-vpnserver-v4.42-9798-rtm-2023.06.30-linux-x64-64bit.tar.gz
Идите до новоствореног директоријума впнсервера
cd vpnserver
Затим издајте команду маке за компајлирање софтвера.
make
Требало би да видите следећи излаз на крају процеса:
*** PacketiX VPN Server HTML5 Web Administration Console (NEW) ***
This VPN Server / Bridge has the built-in HTML5 Web Administration Console.After you start the server daemon, you can open the HTML5 Web Administration Console is available at
https:
or
https:This HTML5 page is obviously under construction, and your HTML5 development contribution is very appreciated.
make[1]: Leaving directory '/root/vpnserver'
Следећи корак је да преместите новокомпајлиран софтвер и директоријум у /уср/лоцал.
cd ..
mv vpnserver /usr/local/
Сада подесите праве дозволе за директоријум впнсервер.
cd /usr/local/vpnuser
chmod 600 *
chmod 700 vpnserver
chmod 700 vpncmd
Затим морамо да креирамо неке датотеке како бисмо осигурали да СофтЕтхер сервер ради када се Убунту сервер поново покрене. Уграђени уређивач нано текстуалних датотека може се користити за креирање и уређивање датотека.
nano /etc/init.d/vpnserver
Сада копирајте и налепите следеће у датотеку и сачувајте је (цтрл-о, цтрл-к):
#!/bin/sh
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case "$1" in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
esac
exit 0
Направите нови директоријум и поставите дозволе за новокреирану услугу.
mkdir /var/lock/subsys
chmod 755 /etc/init.d/vpnserver
Затим креирајте нову датотеку под називом „впнсервер.сервице“ у директоријуму „/либ/системд/систем“
nano /lib/systemd/system/vpnserver.service
Копирајте и налепите следеће у датотеку, сачувајте је и затворите.
Description=SoftEther VPN Server
After=network.target[Service]
Type=forking
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/vpnserver stop[Install]
WantedBy=multi-user.target
Омогућите СофтЕтхер услугу да се покрене при поновном покретању.
systemctl enable vpnserver.service
Сада покрените СофтЕтхер ВПН услугу.
/etc/init.d/vpnserver start
Требало би да видите следећи излаз:
The SoftEther VPN Server service has been started.Let's get started by accessing to the following URL from your PC:
https:
or
https:Note: IP address may vary. Specify your server's IP address.
Затим омогућите да се скрипта сервера покрене при поновном покретању.
update-rc.d vpnserver defaults
Конфигурисање СофтЕтхер сервера
СофтЕтхер има згодну уграђену скрипту за конфигурацију која олакшава подешавање. Да бисмо покренули скрипту мењамо радни директоријум и извршавамо скрипту.
cd /usr/local/vpnserver
./vpncmd
Видећете следеће изборе:
By using vpncmd program, the following can be achieved.
1. Management of VPN Server or VPN Bridge
2. Management of VPN Client
3. Use of VPN Tools
Select 1, 2 or 3: 1
Изаберите 1 и двапут притисните ентер и требало би да видите следећи излаз:
Пре него што наставимо, морамо да поставимо администраторску лозинку
ServerPasswordSet
Овде се поставља администраторска лозинка за ЕтхерСофт, унесите своју (нову) лозинку и потврдите.
Следећи корак је креирање чворишта и постављање лозинке (различито од лозинке администратора). Можете назвати чвориште како год желите, у овом примеру смо користили „ВПН“.
HubCreate VPN
Сада конфигуришемо чвориште „ВПН“ које је управо креирано.
Hub VPN
Ваш упит треба да покаже:
VPN Server/VPN>
Сада креирамо виртуелни ЛАН, који додељује ИП адресе удаљеним клијентима.
SecureNatEnable
Излаз би сада требао показати:
SecureNatEnable command - Enable the Virtual NAT and DHCP Server Function (SecureNat Function)
The command completed successfully.
Затим креирамо првог корисника за ВПН.
UserCreate vpnuser1
Требало би да видите следећи излаз:
Затим поставите лозинку за ВПН корисника.
UserPasswordSet vpnuser1
У следећем кораку конфигурише се платформа са више протокола СофтЕтхер.
IPsecEnable
Сада ће вам бити постављено неколико питања о томе које услуге да укључите. Можете користити одговоре у наставку:
Имајте на уму да ће се ИПСец кључ користити за Л2ТП везе, па га учините што је могуће сложенијим.
Честитамо, конфигурација је завршена. Унесите „екит“ да бисте изашли.
exit
Омогућавање и конфигурисање УФВ заштитног зида за СофтЕтхер
Ако је ваш Убунту сервер био свеж пре покретања, мораћете да омогућите и конфигуришете уграђени УФВ заштитни зид.
Прво поставите подразумевану политику.
ufw default allow outgoing
ufw default deny incoming
Сада издајте следеће команде да бисте отворили портове потребне за СофтЕтхер
ufw allow 443/tcp
ufw allow 5555/tcp
ufw allow 992/tcp
ufw allow 1194/udp
ufw allow SSH
Омогућите и покрените заштитни зид.
ufw enable
Подесите УФВ да се покрене при поновном покретању.
systemctl enable ufw
Завршни детаљи и ресурси
Честитамо, ваш СофтЕтхер ВПН је сада спреман за употребу. У овој фази је добра идеја да поново покренете сервер и уверите се да све услуге раде пре него што покушате да се повежете са клијентом.
Да бисте проверили статус СофтЕтхер ВПН сервера користите наредбу:
systemctl status vpnserver.service
Да бисте проверили статус УФВ заштитног зида користите наредбу:
systemctl status ufw && ufw status verbose
Да бисте повезали свој Виндовс рачунар са својим ХТТПС СофтЕтхер ВПН, клијент се може преузети са СофтЕтхер вебсите. Тамо такође можете пронаћи СофтЕтхер-ова упутства о томе како да инсталирате и повежете софтвер.
Додатне информације о повезивању других оперативних система такође можете пронаћи у одељак са упутством на веб локацији СофтЕтхер.
Закључак
СофтЕтхер ВПН инсталиран на вашем Убунту серверу нуди бројне предности, посебно у погледу флексибилног и безбедног умрежавања.
Ово мало познато ВПН софтверско решење може се применити и користити широм света и може заобићи чак и најтеже технике блокирања ВПН-а. Зато вас молимо да проширите вест и уживајте у овом прилагодљивом и свестраном ВПН решењу.
ФАК
П: Да ли је СофтЕтхер ВПН безбедан?
СофтЕтхер користи ССЛ (Сецуре Соцкетс Лаиер) енкрипцију како би ваши онлајн подаци били недешифрљиви и безбедни. СофтЕтхер је такође отвореног кода, омогућавајући свакоме да изврши ревизију његовог кода и истакне грешке или безбедносне пропусте. Такође можете да користите жељени ВПН протокол са СофтЕтхер-ом, што значи да можете изабрати опцију за коју сматрате да је најбезбеднија.
П: Да ли је СофтЕтхер ВПН брз?
Брзина СофтЕтхер ВПН-а ће се често ослањати на протокол који користите са њим и квалитет интернет везе вашег дома или канцеларије. Неки корисници сматрају да је СофтЕтхер ВПН спор, док други немају проблема са брзином везе. Вероватно ћете морати сами да тестирате СофтЕтхер ВПН, вероватно на различитим протоколима, да видите да ли можете да постигнете добру брзину.