Шта је СофтЕтхер ВПН? Заобиђите блокирани ВПН приступ помоћу ове згодне алатке

Како технолошки свет напредује, потреба за безбедном комуникацијом из дана у дан постаје све важнија. ВПН-ови, или „виртуелне приватне мреже“, постали су кључни у одржавању безбедности на мрежи.

Међутим, постоји много начина на које мрежни провајдери и институције могу блокирати ВПН везу. Можете заобићи ове блокове тако што ћете поставити свој сопствени ВПН преко ХТТПС-а са СофтЕтхер-ом.

Ево како СофтЕтхер функционише, по чему се разликује од популарних ВПН услуга и како да инсталирате сопствени СофтЕтхер ВПН на Убунту Линук сервер.

Шта је СофтЕтхер и ВПН преко ХТТПС-а

Већина добављача ВПН услуга користи стандардизовани скуп портова и протокола. Ове везе се лако блокирају на нивоу заштитног зида или форсирањем саобраћаја преко веб проки сервера.

Ако ваш заштитни зид локалне мреже спречава ВПН везе, како то можете превазићи? Одговор лежи у рутирању ВПН тунела преко ХТТПС-а. А СофтЕтхер ВПН користи Хипертект Трансфер Протоцол Сецуре (ХТТПС) као транспортни протокол. СофтЕтхер креира безбедан ВПН који може да прође кроз скоро сваки заштитни зид или прокси сервер.

Ово је омогућено јер ХТТПС саобраћај, који је у суштини веб саобраћај, обично није блокиран заштитним зидовима. Ово обезбеђује поуздану и непрекидну везу.

СофтЕтхер, што је скраћеница за „Софтверски Етхернет“, је ВПН решење отвореног кода, више платформи и више протокола. Ову мало познату платформу развио је Универзитет Тсукуба и одликује се флексибилношћу и робусношћу.

Можете да инсталирате СофтЕтхер клијенте користећи ВПН преко ХТТПС-а на Виндовс и Линук.

Како инсталирати и конфигурисати СофтЕтхер на Убунту Линук-у

Познато је да СофтЕтхер најбоље ради на ЦентОС Линук-у, али се може прилагодити да ради добро на Убунту-у. Окружење онлајн подршке за Убунту је огромно, због чега је одличан избор за хостовање вашег СофтЕтхер ВПН-а.

Иако је овај водич прилично једноставан, потребно је одређено знање о Линук системима да би се покренуо и покренуо. Неколико предуслова такође треба да постоји пре него што почнете.

СофтЕтхер ВПН предуслови

  • Убунту Сервер (22.04.к ЛТС), идеално користећи виртуелни приватни сервер
  • ИПв4 или в6 адреса која се јавно може усмеравати
  • Приступ роот администрацији
  • /вар/ партиција са најмање 10Гб слободног простора
  • ССХ
  • Исправна конфигурација мреже. Ево како да конфигуришете мрежу на Убунту серверу, ако вам је потребно освежење.
  •   Сећате се ББС-а? Ево како можете да га посетите данас

    Инсталирање СофтЕтхер-а на Убунту серверу

    Покрените свој Убунту сервер и пријавите се као роот.

    Први корак је ажурирање софтвера и спремишта.

     apt-get update -y 

    Сада морамо да инсталирамо потребне зависности за софтвер СофтЕтхер.

     apt-get install build-essential gnupg2 gcc make -y 

    Затим преузмите СофтЕтхер сервер. Мораћете да потражите најновију верзију софтвера користећи претраживач заснован на Линк терминалу.

    Да бисте то урадили, прво инсталирајте линк.

     apt-get install lynx -y 

    Сада отворите страницу за преузимање СофтЕтхер унутар претраживача.

     lynx http: 

    Користите тастере са стрелицама да бисте потражили најновију верзију. Означите најновију верзију и притисните ентер.

    Означите „Линук“ и притисните ентер.

    Сада означите „СофтЕтхер_ВПН_Сервер“ и притисните ентер.

    На крају, изаберите верзију коју ваша архитектура подржава (највероватније ће ово бити 64-бит_-_Интел_к64) и последњи пут притисните ентер.

    Сада означите .тар.гз датотеку и притисните “д”. Датотека ће се сада преузети.

    На крају, изаберите „Сачувај на диск“, а затим притисните „к“ да бисте напустили Линк претраживач.

    Следећи корак је извлачење архиве. Имајте на уму да име ваше датотеке може бити другачије ако сте преузели новију верзију.

     tar -xvzf softether-vpnserver-v4.42-9798-rtm-2023.06.30-linux-x64-64bit.tar.gz 

    Идите до новоствореног директоријума впнсервера

     cd vpnserver 

    Затим издајте команду маке за компајлирање софтвера.

     make 

    Требало би да видите следећи излаз на крају процеса:

     *** PacketiX VPN Server HTML5 Web Administration Console (NEW) ***
    This VPN Server / Bridge has the built-in HTML5 Web Administration Console.

    After you start the server daemon, you can open the HTML5 Web Administration Console is available at

    https:
    or
    https:

    This HTML5 page is obviously under construction, and your HTML5 development contribution is very appreciated.

    make[1]: Leaving directory '/root/vpnserver'

    Следећи корак је да преместите новокомпајлиран софтвер и директоријум у /уср/лоцал.

     cd ..
    mv vpnserver /usr/local/

    Сада подесите праве дозволе за директоријум впнсервер.

     cd /usr/local/vpnuser
    chmod 600 *
    chmod 700 vpnserver
    chmod 700 vpncmd

    Затим морамо да креирамо неке датотеке како бисмо осигурали да СофтЕтхер сервер ради када се Убунту сервер поново покрене. Уграђени уређивач нано текстуалних датотека може се користити за креирање и уређивање датотека.

     nano /etc/init.d/vpnserver 

    Сада копирајте и налепите следеће у датотеку и сачувајте је (цтрл-о, цтрл-к):

     #!/bin/sh


    DAEMON=/usr/local/vpnserver/vpnserver
    LOCK=/var/lock/subsys/vpnserver
    test -x $DAEMON || exit 0
    case "$1" in
    start)
    $DAEMON start
    touch $LOCK
    ;;
    stop)
    $DAEMON stop
    rm $LOCK
    ;;
    restart)
    $DAEMON stop
    sleep 3
    $DAEMON start
    ;;
    *)
    echo "Usage: $0 {start|stop|restart}"
    exit 1
    esac
    exit 0

    Направите нови директоријум и поставите дозволе за новокреирану услугу.

     mkdir /var/lock/subsys
    chmod 755 /etc/init.d/vpnserver

    Затим креирајте нову датотеку под називом „впнсервер.сервице“ у директоријуму „/либ/системд/систем“

     nano /lib/systemd/system/vpnserver.service 

    Копирајте и налепите следеће у датотеку, сачувајте је и затворите.

     Description=SoftEther VPN Server
    After=network.target

    [Service]
    Type=forking
    ExecStart=/usr/local/vpnserver/vpnserver start
    ExecStop=/usr/local/vpnserver/vpnserver stop

    [Install]
    WantedBy=multi-user.target

    Омогућите СофтЕтхер услугу да се покрене при поновном покретању.

     systemctl enable vpnserver.service 

    Сада покрените СофтЕтхер ВПН услугу.

     /etc/init.d/vpnserver start 

    Требало би да видите следећи излаз:

     The SoftEther VPN Server service has been started.

    Let's get started by accessing to the following URL from your PC:
    https:
      or
    https:

    Note: IP address may vary. Specify your server's IP address.

    Затим омогућите да се скрипта сервера покрене при поновном покретању.

     update-rc.d vpnserver defaults

    Конфигурисање СофтЕтхер сервера

    СофтЕтхер има згодну уграђену скрипту за конфигурацију која олакшава подешавање. Да бисмо покренули скрипту мењамо радни директоријум и извршавамо скрипту.

     cd /usr/local/vpnserver
    ./vpncmd

    Видећете следеће изборе:

     By using vpncmd program, the following can be achieved.
    1. Management of VPN Server or VPN Bridge
    2. Management of VPN Client
    3. Use of VPN Tools
    Select 1, 2 or 3: 1

    Изаберите 1 и двапут притисните ентер и требало би да видите следећи излаз:

      Шта значи „ИЦИМИ“ и како га користите?

    Пре него што наставимо, морамо да поставимо администраторску лозинку

     ServerPasswordSet 

    Овде се поставља администраторска лозинка за ЕтхерСофт, унесите своју (нову) лозинку и потврдите.

    Следећи корак је креирање чворишта и постављање лозинке (различито од лозинке администратора). Можете назвати чвориште како год желите, у овом примеру смо користили „ВПН“.

     HubCreate VPN 

    Сада конфигуришемо чвориште „ВПН“ које је управо креирано.

     Hub VPN 

    Ваш упит треба да покаже:

     VPN Server/VPN> 

    Сада креирамо виртуелни ЛАН, који додељује ИП адресе удаљеним клијентима.

     SecureNatEnable 

    Излаз би сада требао показати:

     SecureNatEnable command - Enable the Virtual NAT and DHCP Server Function (SecureNat Function)
    The command completed successfully.

    Затим креирамо првог корисника за ВПН.

     UserCreate vpnuser1 

    Требало би да видите следећи излаз:

    Затим поставите лозинку за ВПН корисника.

     UserPasswordSet vpnuser1 

    У следећем кораку конфигурише се платформа са више протокола СофтЕтхер.

     IPsecEnable 

    Сада ће вам бити постављено неколико питања о томе које услуге да укључите. Можете користити одговоре у наставку:

    Имајте на уму да ће се ИПСец кључ користити за Л2ТП везе, па га учините што је могуће сложенијим.

    Честитамо, конфигурација је завршена. Унесите „екит“ да бисте изашли.

     exit 

    Омогућавање и конфигурисање УФВ заштитног зида за СофтЕтхер

    Ако је ваш Убунту сервер био свеж пре покретања, мораћете да омогућите и конфигуришете уграђени УФВ заштитни зид.

    Прво поставите подразумевану политику.

     ufw default allow outgoing
    ufw default deny incoming

    Сада издајте следеће команде да бисте отворили портове потребне за СофтЕтхер

     ufw allow 443/tcp
    ufw allow 5555/tcp
    ufw allow 992/tcp
    ufw allow 1194/udp
    ufw allow SSH

    Омогућите и покрените заштитни зид.

     ufw enable 

    Подесите УФВ да се покрене при поновном покретању.

     systemctl enable ufw 

    Завршни детаљи и ресурси

    Честитамо, ваш СофтЕтхер ВПН је сада спреман за употребу. У овој фази је добра идеја да поново покренете сервер и уверите се да све услуге раде пре него што покушате да се повежете са клијентом.

      11 најбољих алтернатива илустратору (бесплатно + плаћено)

    Да бисте проверили статус СофтЕтхер ВПН сервера користите наредбу:

     systemctl status vpnserver.service 

    Да бисте проверили статус УФВ заштитног зида користите наредбу:

     systemctl status ufw && ufw status verbose 

    Да бисте повезали свој Виндовс рачунар са својим ХТТПС СофтЕтхер ВПН, клијент се може преузети са СофтЕтхер вебсите. Тамо такође можете пронаћи СофтЕтхер-ова упутства о томе како да инсталирате и повежете софтвер.

    Додатне информације о повезивању других оперативних система такође можете пронаћи у одељак са упутством на веб локацији СофтЕтхер.

    Закључак

    СофтЕтхер ВПН инсталиран на вашем Убунту серверу нуди бројне предности, посебно у погледу флексибилног и безбедног умрежавања.

    Ово мало познато ВПН софтверско решење може се применити и користити широм света и може заобићи чак и најтеже технике блокирања ВПН-а. Зато вас молимо да проширите вест и уживајте у овом прилагодљивом и свестраном ВПН решењу.

    ФАК

    П: Да ли је СофтЕтхер ВПН безбедан?

    СофтЕтхер користи ССЛ (Сецуре Соцкетс Лаиер) енкрипцију како би ваши онлајн подаци били недешифрљиви и безбедни. СофтЕтхер је такође отвореног кода, омогућавајући свакоме да изврши ревизију његовог кода и истакне грешке или безбедносне пропусте. Такође можете да користите жељени ВПН протокол са СофтЕтхер-ом, што значи да можете изабрати опцију за коју сматрате да је најбезбеднија.

    П: Да ли је СофтЕтхер ВПН брз?

    Брзина СофтЕтхер ВПН-а ће се често ослањати на протокол који користите са њим и квалитет интернет везе вашег дома или канцеларије. Неки корисници сматрају да је СофтЕтхер ВПН спор, док други немају проблема са брзином везе. Вероватно ћете морати сами да тестирате СофтЕтхер ВПН, вероватно на различитим протоколима, да видите да ли можете да постигнете добру брзину.