Некоторые сетевые провайдеры блокируют VPN, но с SoftEther VPN вы можете поддерживать свое частное подключение к Интернету.

По мере развития технологий потребность в безопасной связи становится все более острой с каждым днем. VPN, или «виртуальные частные сети», стали ключевыми в обеспечении безопасности в Интернете.

Однако существует множество способов, с помощью которых сетевые провайдеры и учреждения могут заблокировать VPN-подключение. Вы можете обойти эти блокировки, настроив свой собственный VPN через HTTPS с помощью SoftEther.

Вот как работает SoftEther, чем он отличается от популярных VPN-сервисов и как установить собственный SoftEther VPN на Ubuntu Linux Server.

Что такое SoftEther и VPN через HTTPS

Большинство поставщиков услуг VPN используют стандартизированный набор портов и протоколов. Эти подключения легко блокируются на уровне брандмауэра или путем принудительной передачи трафика через веб-прокси-сервер.

Если ваш брандмауэр локальной сети блокирует VPN-подключения, как вы можете это преодолеть? Ответ заключается в маршрутизации туннеля VPN через HTTPS. А

instagram viewer
СофтЭтер ВПН использует безопасный протокол передачи гипертекста (HTTPS) в качестве транспортного протокола. SoftEther создает безопасную VPN, которая может проходить практически через любой брандмауэр или прокси-сервер.

Это стало возможным благодаря тому, что трафик HTTPS, который по сути представляет собой веб-трафик, обычно не блокируется брандмауэрами. Это обеспечивает надежное и бесперебойное соединение.

SoftEther, что означает «Software Ethernet», представляет собой кроссплатформенное и многопротокольное VPN-решение с открытым исходным кодом. Эта малоизвестная платформа была разработана Университетом Цукубы и отличается гибкостью и надежностью.

Вы можете установить клиенты SoftEther, используя VPN через HTTPS в Windows и Linux.

Как установить и настроить SoftEther в Ubuntu Linux

Известно, что SoftEther лучше всего работает на CentOS Linux, но его можно адаптировать для работы на Ubuntu. Среда онлайн-поддержки Ubuntu огромна, поэтому это отличный выбор для размещения вашего SoftEther VPN.

Несмотря на то, что это руководство довольно простое, для его установки и работы требуются некоторые знания систем Linux. Прежде чем начать, необходимо выполнить несколько предварительных условий.

Предварительные требования SoftEther VPN

  1. Ubuntu Server (22.04.x ​​LTS), в идеале с использованием виртуального частного сервера
  2. Публично маршрутизируемый адрес IPv4 или v6
  3. Доступ к корневому администратору
  4. Раздел /var/ со свободным пространством не менее 10 ГБ.
  5. SSH
  6. Правильная конфигурация сети. Вот как настроить сеть на сервере Ubuntu, если вам нужно освежить.

Установка SoftEther на сервер Ubuntu

Запустите сервер Ubuntu и войдите в систему как root.

Первый шаг — обновить программное обеспечение и репозитории.

apt-get update -y

Теперь нам нужно установить необходимые зависимости для программного обеспечения SoftEther.

apt-get installbuild-essential gnupg2 gcc make -y

Затем загрузите сервер SoftEther. Вам нужно будет найти последнюю версию программного обеспечения с помощью браузера на базе терминала Lynx.

Для этого сначала установите lynx.

apt-get install lynx -y

Теперь откройте страницу загрузки SoftEther в браузере.

lynx http://www.softether-download.com/files/softether/

Используйте клавиши со стрелками, чтобы найти последнюю версию. Выделите последнюю версию и нажмите Enter.

Выделите «Linux» и нажмите Enter.

Теперь выделите «SoftEther_VPN_Server» и нажмите Enter.

Наконец, выберите версию, которую поддерживает ваша архитектура (скорее всего, это будет 64bit_-_Intel_x64) и нажмите Enter в последний раз.

Теперь выделите файл .tar.gz и нажмите «d». Теперь файл будет загружен.

Наконец, выберите «Сохранить на диск», а затем нажмите «q», чтобы выйти из браузера Lynx.

Следующим шагом будет распаковка архива. Обратите внимание, что имя вашего файла может быть другим, если вы загрузили более новую версию.

tar-xvzfsoftether-vpnserver-v4.42-9798-rtm-2023.06.30-linux-x64-64bit.tar.gz

Перейдите во вновь созданный каталог vpnserver.

cd vpnserver

Затем введите команду make для компиляции программного обеспечения.

make

Вы должны увидеть следующий вывод в конце процесса:

*** PacketiX VPN Server HTML5 Web Administration Console (NEW) ***
This VPN Server / Bridge has the built-in HTML5 Web Administration Console.
After you start the server daemon, you can open the HTML5 Web Administration Console is available at


https://127.0.0.1:5555/
or
https://ip_address_of_the_vpn_server: 5555/


This HTML5 page is obviously under construction, and your HTML5 development contribution is very appreciated.


make[1]: Leaving directory '/root/vpnserver'

Следующим шагом будет перемещение только что скомпилированного программного обеспечения и каталога в /usr/local.

cd ..
mv vpnserver /usr/local/

Теперь установите правильные разрешения для каталога vpnserver.

cd /usr/local/vpnuser
chmod 600 *
chmod 700 vpnserver
chmod 700 vpncmd

Затем мы должны создать несколько файлов, чтобы обеспечить запуск сервера SoftEther при перезагрузке сервера Ubuntu. Встроенный редактор текстовых файлов nano может использоваться для создания и редактирования файлов.

nano /etc/init.d/vpnserver

Теперь скопируйте и вставьте следующее в файл и сохраните его (ctrl-o, ctrl-x):

#!/bin/sh
### BEGIN INIT INFO
# Provides: vpnserver
# Required-Start:
# Required-Stop:
# Default-Start: 2 3 4 5
# Default-Stop:
# Short-Description: SoftEtherVPNServer
### END INIT INFO
# chkconfig: 2345 99 01
# description: SoftEther VPN Server
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case"$1"in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo"Usage: $0 {start|stop|restart}"
exit1
esac
exit0

Создайте новый каталог и установите разрешения для вновь созданной службы.

mkdir /var/lock/subsys
chmod 755 /etc/init.d/vpnserver

Затем создайте новый файл с именем «vpnserver.service» в каталоге «/lib/systemd/system».

nano /lib/systemd/system/vpnserver.service

Скопируйте и вставьте следующее в файл, сохраните и закройте его.

Description=SoftEther VPN Server
After=network.target
[Service]
Type=forking
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/vpnserver stop
[Install]
WantedBy=multi-user.target

Включите службу SoftEther для запуска при перезагрузке.

systemctlenablevpnserver.service

Теперь запустите службу SoftEther VPN.

/etc/init.d/vpnserver start

Вы должны увидеть следующий вывод:

The SoftEther VPN Server service has been started.
Let's get started by accessing to the following URL from your PC:
https://
 or
https://
Note: IP address may vary. Specify your server's IP address.

Затем включите сценарий сервера для запуска при перезагрузке.

update-rc.d vpnserver defaults

Настройка сервера SoftEther

SoftEther имеет удобный встроенный скрипт конфигурации, который упрощает настройку. Для запуска скрипта меняем рабочий каталог и выполняем скрипт.

cd /usr/local/vpnserver
./vpncmd

Вы увидите следующие варианты:

By using vpncmd program, the following can be achieved.
1. Management of VPN Server or VPN Bridge
2. Management of VPN Client
3.UseofVPNTools
Select1, 2or3: 1

Выберите 1 и дважды нажмите Enter, и вы должны увидеть следующий вывод:

Прежде чем мы продолжим, нам нужно установить пароль администратора.

ServerPasswordSet

Здесь устанавливается пароль администратора для EtherSoft, введите свой (новый) пароль и подтвердите.

Следующий шаг — создание концентратора и установка пароля (отличного от пароля администратора). Вы можете называть хаб как угодно, в этом примере мы использовали «VPN».

HubCreate VPN

Теперь настраиваем только что созданный хаб «VPN».

Hub VPN

Ваша подсказка должна показать:

VPN Server/VPN>

Теперь мы создаем виртуальную локальную сеть, которая назначает IP-адреса удаленным клиентам.

SecureNatEnable

Вывод должен теперь показать:

SecureNatEnable command - Enable the Virtual NAT and DHCP Server Function (SecureNat Function)
The command completed successfully.

Далее мы создаем первого пользователя для VPN.

UserCreate vpnuser1

Вы должны увидеть следующий вывод:

Затем установите пароль для пользователя VPN.

UserPasswordSet vpnuser1

На следующем шаге настраивается мультипротокольная платформа SoftEther.

IPsecEnable

Теперь вам будет задано несколько вопросов о том, какие службы включить. Вы можете использовать ответы ниже:

Обратите внимание, что ключ IPSec будет использоваться для соединений L2TP, поэтому сделайте его как можно более сложным.

Поздравляем, настройка завершена. Введите «выход», чтобы выйти.

exit

Включение и настройка брандмауэра UFW для SoftEther

Если ваш сервер Ubuntu был свежим перед запуском, вам необходимо включить и настроить встроенный брандмауэр UFW.

Сначала установите политику по умолчанию.

ufw default allow outgoing
ufw default deny incoming

Теперь выполните следующие команды, чтобы открыть порты, необходимые для SoftEther.

ufw allow 443/tcp
ufw allow 5555/tcp
ufw allow 992/tcp
ufw allow 1194/udp
ufw allow SSH

Включите и запустите брандмауэр.

ufw enable

Установите UFW для запуска при перезагрузке.

systemctl enable ufw

Последние штрихи и ресурсы

Поздравляем, ваш SoftEther VPN теперь готов к использованию. На этом этапе рекомендуется перезагрузить сервер и убедиться, что все службы работают, прежде чем пытаться подключиться к клиенту.

Чтобы проверить статус сервера SoftEther VPN, используйте команду:

systemctlstatusvpnserver.service

Чтобы проверить состояние брандмауэра UFW, используйте команду:

systemctl status ufw && ufw status verbose

Чтобы подключить ваш ПК с Windows к HTTPS SoftEther VPN, клиент можно загрузить с веб-сайта Сайт SoftEther. Там же можно найти Инструкции SoftEther о том, как установить и подключить программное обеспечение.

Дополнительную информацию о подключении других операционных систем также можно найти в обучающий раздел сайта SoftEther.

Заключение

SoftEther VPN, установленный на вашем собственном сервере Ubuntu, предлагает множество преимуществ, особенно с точки зрения гибкости и безопасности сети.

Это малоизвестное программное решение VPN можно развернуть и использовать по всему миру, и оно может обойти даже самые жесткие методы блокировки VPN. Поэтому, пожалуйста, распространите информацию и наслаждайтесь этим адаптируемым и универсальным VPN-решением.