Ορισμένοι πάροχοι δικτύου αποκλείουν τα VPN, αλλά με ένα SoftEther VPN, μπορείτε να διατηρήσετε την ιδιωτική σύνδεσή σας στον Ιστό.

Καθώς ο τεχνολογικός κόσμος προχωρά, η ανάγκη για ασφαλή επικοινωνία γίνεται πιο κρίσιμη μέρα με τη μέρα. Τα VPN ή τα "Εικονικά Ιδιωτικά Δίκτυα" έχουν γίνει καθοριστικά για τη διατήρηση της διαδικτυακής ασφάλειας.

Ωστόσο, υπάρχουν πολλοί τρόποι με τους οποίους οι πάροχοι δικτύου και τα ιδρύματα μπορούν να αποκλείσουν μια σύνδεση VPN. Μπορείτε να παρακάμψετε αυτούς τους αποκλεισμούς ρυθμίζοντας το δικό σας VPN μέσω HTTPS με το SoftEther.

Δείτε πώς λειτουργεί το SoftEther, πώς διαφέρει από τις δημοφιλείς υπηρεσίες VPN και πώς να εγκαταστήσετε το δικό σας SoftEther VPN σε έναν διακομιστή Ubuntu Linux.

Τι είναι το SoftEther και το VPN μέσω HTTPS

Οι περισσότεροι πάροχοι υπηρεσιών VPN χρησιμοποιούν α τυποποιημένο σύνολο θυρών και πρωτοκόλλων. Αυτές οι συνδέσεις μπλοκάρονται εύκολα σε επίπεδο τείχους προστασίας ή εξαναγκάζοντας την κυκλοφορία μέσω ενός διακομιστή μεσολάβησης Ιστού.

Εάν το τείχος προστασίας του τοπικού δικτύου σας εμποδίζει τις συνδέσεις VPN, πώς μπορείτε να το ξεπεράσετε; Η απάντηση βρίσκεται στη δρομολόγηση της σήραγγας VPN μέσω HTTPS. ΕΝΑ SoftEther VPN χρησιμοποιεί το Hypertext Transfer Protocol Secure (HTTPS) ως πρωτόκολλο μεταφοράς. Το SoftEther δημιουργεί ένα ασφαλές VPN που μπορεί να περάσει σχεδόν από κάθε τείχος προστασίας ή διακομιστή μεσολάβησης.

Αυτό καθίσταται δυνατό επειδή η επισκεψιμότητα HTTPS, η οποία είναι ουσιαστικά κυκλοφορία ιστού, δεν αποκλείεται συνήθως από τείχη προστασίας. Αυτό εξασφαλίζει μια αξιόπιστη και αδιάλειπτη σύνδεση.

Το SoftEther, το οποίο σημαίνει "Software Ethernet", είναι μια λύση VPN ανοιχτού κώδικα, πολλαπλών πλατφορμών και πολλαπλών πρωτοκόλλων. Αυτή η ελάχιστα γνωστή πλατφόρμα αναπτύχθηκε από το Πανεπιστήμιο της Tsukuba και χαρακτηρίζεται από ευελιξία και στιβαρότητα.

Μπορείτε να εγκαταστήσετε πελάτες SoftEther χρησιμοποιώντας VPN μέσω HTTPS σε Windows και Linux.

Πώς να εγκαταστήσετε και να ρυθμίσετε το SoftEther στο Ubuntu Linux

Το SoftEther είναι γνωστό ότι τρέχει καλύτερα σε CentOS Linux, αλλά μπορεί να προσαρμοστεί για να τρέχει μια χαρά στο Ubuntu. Το διαδικτυακό περιβάλλον υποστήριξης για το Ubuntu είναι τεράστιο, γι' αυτό είναι μια εξαιρετική επιλογή για να φιλοξενήσετε το SoftEther VPN σας.

Αν και αυτός ο οδηγός είναι αρκετά απλός, απαιτείται κάποια γνώση συστημάτων Linux για να τεθεί σε λειτουργία. Θα πρέπει επίσης να υπάρχουν μερικές προϋποθέσεις πριν ξεκινήσετε.

Προαπαιτούμενα SoftEther VPN

  1. Διακομιστής Ubuntu (22.04.x ​​LTS), ιδανικά χρησιμοποιώντας έναν εικονικό ιδιωτικό διακομιστή
  2. Διεύθυνση IPv4 ή v6 με δυνατότητα δημόσιας δρομολόγησης
  3. Πρόσβαση διαχείρισης ρίζας
  4. Ένα διαμέρισμα /var/ με τουλάχιστον 10 Gb ελεύθερου χώρου
  5. SSH
  6. Σωστή διαμόρφωση δικτύου. Εδώ είναι πώς να ρυθμίσετε ένα δίκτυο σε διακομιστή Ubuntu, εάν χρειάζεστε ανανέωση.

Εγκατάσταση του SoftEther στον διακομιστή Ubuntu

Ενεργοποιήστε τον διακομιστή Ubuntu και συνδεθείτε ως root.

Το πρώτο βήμα είναι να ενημερώσετε το λογισμικό και τα αποθετήρια σας.

apt-get update -y

Τώρα πρέπει να εγκαταστήσουμε τις απαιτούμενες εξαρτήσεις για το λογισμικό SoftEther.

apt-get installbuild-essential gnupg2 gcc make -y

Στη συνέχεια, πραγματοποιήστε λήψη του διακομιστή SoftEther. Θα χρειαστεί να αναζητήσετε την πιο πρόσφατη έκδοση του λογισμικού χρησιμοποιώντας το πρόγραμμα περιήγησης που βασίζεται σε τερματικό Lynx.

Για να το κάνετε αυτό, εγκαταστήστε πρώτα το lynx.

apt-get install lynx -y

Τώρα ανοίξτε τη σελίδα λήψης SoftEther μέσα στο πρόγραμμα περιήγησης.

lynx http://www.softether-download.com/files/softether/

Χρησιμοποιήστε τα πλήκτρα βέλους για να αναζητήσετε την πιο πρόσφατη έκδοση. Επισημάνετε την πιο πρόσφατη έκδοση και πατήστε enter.

Επισημάνετε το "Linux" και πατήστε enter.

Τώρα επισημάνετε το "SoftEther_VPN_Server" και πατήστε enter.

Τέλος, επιλέξτε την έκδοση που υποστηρίζει η αρχιτεκτονική σας (πιθανότατα θα είναι 64bit_-_Intel_x64) και πατήστε enter για τελευταία φορά.

Τώρα επισημάνετε το αρχείο .tar.gz και πατήστε "d". Το αρχείο θα γίνει τώρα λήψη.

Τέλος, επιλέξτε "Αποθήκευση στο δίσκο" και στη συνέχεια πατήστε "q" για να κλείσετε το πρόγραμμα περιήγησης Lynx.

Το επόμενο βήμα είναι η εξαγωγή του αρχείου. Λάβετε υπόψη ότι το όνομα του αρχείου σας μπορεί να είναι διαφορετικό εάν έχετε κατεβάσει μια νεότερη έκδοση.

tar-xvzfsoftether-vpnserver-v4.42-9798-rtm-2023.06.30-linux-x64-64bit.tar.gz

Μεταβείτε στον πρόσφατα δημιουργημένο κατάλογο vpnserver

cd vpnserver

Στη συνέχεια, εκδώστε την εντολή make για να μεταγλωττίσετε το λογισμικό.

make

Θα πρέπει να δείτε την ακόλουθη έξοδο στο τέλος της διαδικασίας:

*** PacketiX VPN Server HTML5 Web Administration Console (NEW) ***
This VPN Server / Bridge has the built-in HTML5 Web Administration Console.
After you start the server daemon, you can open the HTML5 Web Administration Console is available at


https://127.0.0.1:5555/
or
https://ip_address_of_the_vpn_server: 5555/


This HTML5 page is obviously under construction, and your HTML5 development contribution is very appreciated.


make[1]: Leaving directory '/root/vpnserver'

Το επόμενο βήμα είναι να μετακινήσετε το πρόσφατα μεταγλωττισμένο λογισμικό και τον κατάλογο στο /usr/local.

cd ..
mv vpnserver /usr/local/

Τώρα, ορίστε τα σωστά δικαιώματα στον κατάλογο vpnserver.

cd /usr/local/vpnuser
chmod 600 *
chmod 700 vpnserver
chmod 700 vpncmd

Στη συνέχεια, πρέπει να δημιουργήσουμε ορισμένα αρχεία για να διασφαλίσουμε ότι ο διακομιστής SoftEther εκτελείται κατά την επανεκκίνηση του διακομιστή Ubuntu. Ο ενσωματωμένος επεξεργαστής αρχείων κειμένου nano μπορεί να χρησιμοποιηθεί για τη δημιουργία και την επεξεργασία των αρχείων.

nano /etc/init.d/vpnserver

Τώρα αντιγράψτε και επικολλήστε τα παρακάτω στο αρχείο και αποθηκεύστε το (ctrl-o, ctrl-x):

#!/bin/sh
### BEGIN INIT INFO
# Provides: vpnserver
# Required-Start:
# Required-Stop:
# Default-Start: 2 3 4 5
# Default-Stop:
# Short-Description: SoftEtherVPNServer
### END INIT INFO
# chkconfig: 2345 99 01
# description: SoftEther VPN Server
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case"$1"in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo"Usage: $0 {start|stop|restart}"
exit1
esac
exit0

Δημιουργήστε έναν νέο κατάλογο και ορίστε δικαιώματα για την υπηρεσία που δημιουργήθηκε πρόσφατα.

mkdir /var/lock/subsys
chmod 755 /etc/init.d/vpnserver

Στη συνέχεια, δημιουργήστε ένα νέο αρχείο που ονομάζεται "vpnserver.service" στον κατάλογο "/lib/systemd/system"

nano /lib/systemd/system/vpnserver.service

Αντιγράψτε και επικολλήστε τα παρακάτω στο αρχείο, αποθηκεύστε το και κλείστε το.

Description=SoftEther VPN Server
After=network.target
[Service]
Type=forking
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/vpnserver stop
[Install]
WantedBy=multi-user.target

Ενεργοποιήστε την υπηρεσία SoftEther για να ξεκινήσει κατά την επανεκκίνηση.

systemctlenablevpnserver.service

Τώρα ξεκινήστε την υπηρεσία SoftEther VPN.

/etc/init.d/vpnserver start

Θα πρέπει να δείτε την ακόλουθη έξοδο:

The SoftEther VPN Server service has been started.
Let's get started by accessing to the following URL from your PC:
https://
 or
https://
Note: IP address may vary. Specify your server's IP address.

Στη συνέχεια, ενεργοποιήστε τη δέσμη ενεργειών διακομιστή για να ξεκινήσει κατά την επανεκκίνηση.

update-rc.d vpnserver defaults

Διαμόρφωση του διακομιστή SoftEther

Το SoftEther έχει ένα εύχρηστο ενσωματωμένο σενάριο ρύθμισης παραμέτρων για να κάνει τη ρύθμιση παιχνιδάκι. Για να ξεκινήσουμε το σενάριο αλλάζουμε τον κατάλογο εργασίας και εκτελούμε το σενάριο.

cd /usr/local/vpnserver
./vpncmd

Θα δείτε τις παρακάτω επιλογές:

By using vpncmd program, the following can be achieved.
1. Management of VPN Server or VPN Bridge
2. Management of VPN Client
3.UseofVPNTools
Select1, 2or3: 1

Επιλέξτε 1 και πατήστε enter δύο φορές και θα δείτε την ακόλουθη έξοδο:

Πριν συνεχίσουμε πρέπει να ορίσουμε έναν κωδικό πρόσβασης διαχειριστή

ServerPasswordSet

Εδώ ορίζεται ο κωδικός πρόσβασης διαχειριστή για το EtherSoft, εισαγάγετε τον (νέο) κωδικό πρόσβασής σας και επιβεβαιώστε.

Το επόμενο βήμα είναι η δημιουργία ενός διανομέα και ο ορισμός ενός κωδικού πρόσβασης (διαφορετικός από τον κωδικό πρόσβασης διαχειριστή). Μπορείτε να ονομάσετε τον κόμβο όπως θέλετε, σε αυτό το παράδειγμα χρησιμοποιήσαμε "VPN".

HubCreate VPN

Τώρα διαμορφώνουμε τον κόμβο "VPN" που μόλις δημιουργήθηκε.

Hub VPN

Η προτροπή σας θα πρέπει να εμφανίζει:

VPN Server/VPN>

Τώρα, δημιουργούμε το εικονικό LAN, το οποίο εκχωρεί διευθύνσεις IP σε απομακρυσμένους πελάτες.

SecureNatEnable

Η έξοδος θα πρέπει τώρα να δείχνει:

SecureNatEnable command - Enable the Virtual NAT and DHCP Server Function (SecureNat Function)
The command completed successfully.

Στη συνέχεια δημιουργούμε τον πρώτο χρήστη για το VPN.

UserCreate vpnuser1

Θα πρέπει να δείτε την ακόλουθη έξοδο:

Στη συνέχεια, ορίστε έναν κωδικό πρόσβασης για τον χρήστη VPN.

UserPasswordSet vpnuser1

Στο επόμενο βήμα, διαμορφώνεται η πλατφόρμα πολλαπλών πρωτοκόλλων SoftEther.

IPsecEnable

Θα σας τεθούν τώρα πολλές ερωτήσεις σχετικά με το ποιες υπηρεσίες να ενεργοποιήσετε. Μπορείτε να χρησιμοποιήσετε τις παρακάτω απαντήσεις:

Λάβετε υπόψη ότι το κλειδί IPSec θα χρησιμοποιηθεί για συνδέσεις L2TP, επομένως κάντε το όσο το δυνατόν πιο περίπλοκο.

Συγχαρητήρια, η διαμόρφωση ολοκληρώθηκε. Πληκτρολογήστε "exit" για έξοδο.

exit

Ενεργοποίηση και ρύθμιση παραμέτρων του τείχους προστασίας UFW για το SoftEther

Εάν ο διακομιστής σας Ubuntu ήταν νέος πριν από την εκκίνηση, θα χρειαστεί ενεργοποιήστε και διαμορφώστε το ενσωματωμένο τείχος προστασίας UFW.

Πρώτα Ορίστε την προεπιλεγμένη πολιτική.

ufw default allow outgoing
ufw default deny incoming

Τώρα εκδώστε τις ακόλουθες εντολές για να ανοίξετε τις θύρες που απαιτούνται για το SoftEther

ufw allow 443/tcp
ufw allow 5555/tcp
ufw allow 992/tcp
ufw allow 1194/udp
ufw allow SSH

Ενεργοποιήστε και ξεκινήστε το τείχος προστασίας.

ufw enable

Ρυθμίστε το UFW να ξεκινά κατά την επανεκκίνηση.

systemctl enable ufw

Τελειωτικές πινελιές και πόροι

Συγχαρητήρια, το SoftEther VPN σας είναι τώρα έτοιμο για χρήση. Σε αυτό το στάδιο, είναι καλή ιδέα να επανεκκινήσετε τον διακομιστή και να βεβαιωθείτε ότι όλες οι υπηρεσίες εκτελούνται πριν επιχειρήσετε μια σύνδεση πελάτη.

Για να ελέγξετε την κατάσταση του διακομιστή SoftEther VPN χρησιμοποιήστε την εντολή:

systemctlstatusvpnserver.service

Για να ελέγξετε την κατάσταση του τείχους προστασίας UFW χρησιμοποιήστε την εντολή:

systemctl status ufw && ufw status verbose

Για να συνδέσετε τον υπολογιστή σας με Windows στο HTTPS SoftEther VPN, μπορείτε να πραγματοποιήσετε λήψη του προγράμματος-πελάτη από το Ιστότοπος SoftEther. Εκεί μπορείτε επίσης να βρείτε Οδηγίες του SoftEther σχετικά με τον τρόπο εγκατάστασης και σύνδεσης του λογισμικού.

Πρόσθετες πληροφορίες σχετικά με τη σύνδεση άλλων λειτουργικών συστημάτων μπορείτε επίσης να βρείτε στο τμήμα εκμάθησης του ιστότοπου SoftEther.

συμπέρασμα

Ένα SoftEther VPN που είναι εγκατεστημένο στον δικό σας διακομιστή Ubuntu προσφέρει πολλά πλεονεκτήματα, ειδικά όσον αφορά την ευέλικτη και ασφαλή δικτύωση.

Αυτή η ελάχιστα γνωστή λύση λογισμικού VPN μπορεί να αναπτυχθεί και να χρησιμοποιηθεί σε όλο τον κόσμο και μπορεί να παρακάμψει ακόμη και τις πιο σκληρές τεχνικές αποκλεισμού VPN. Γι' αυτό, διαδώστε τη λέξη και απολαύστε αυτήν την προσαρμόσιμη και ευέλικτη λύση VPN.