ספקי רשת מסוימים חוסמים VPNs, אבל עם SoftEther VPN, אתה יכול לשמור על החיבור הפרטי שלך לאינטרנט.
ככל שהעולם הטכנולוגי מתקדם, הצורך בתקשורת מאובטחת הולך וגדל מיום ליום. VPNs, או "רשתות וירטואליות פרטיות", הפכו למרכזיות בשמירה על אבטחה מקוונת.
עם זאת, ישנן דרכים רבות שבהן ספקי רשת ומוסדות יכולים לחסום חיבור VPN. אתה יכול לעקוף את החסימות האלה על ידי הגדרת VPN משלך דרך HTTPS עם SoftEther.
הנה איך SoftEther עובד, איך זה שונה משירותי VPN פופולריים, וכיצד להתקין את SoftEther VPN משלך בשרת אובונטו לינוקס.
מה זה SoftEther ו-VPN באמצעות HTTPS
רוב ספקי שירותי ה-VPN משתמשים ב-a סט סטנדרטי של יציאות ופרוטוקולים. חיבורים אלה נחסמים בקלות ברמת חומת האש או על ידי כפיית תעבורה דרך שרת פרוקסי אינטרנט.
אם חומת האש של הרשת המקומית שלך מונעת חיבורי VPN, איך אתה יכול להתגבר עליה? התשובה טמונה בניתוב מנהרת ה-VPN דרך HTTPS. א SoftEther VPN משתמש ב-Hypertext Transfer Protocol Secure (HTTPS) כפרוטוקול התחבורה. SoftEther יוצר VPN מאובטח שיכול לעבור כמעט בכל חומת אש או שרת פרוקסי.
זה מתאפשר מכיוון שתעבורת HTTPS, שהיא בעצם תעבורת אינטרנט, אינה חסומה בדרך כלל על ידי חומות אש. זה מבטיח חיבור אמין וללא הפרעות.
SoftEther, ראשי תיבות של "Software Ethernet", הוא פתרון VPN בקוד פתוח, חוצה פלטפורמות ורב פרוטוקולים. פלטפורמה מעט ידועה זו פותחה על ידי אוניברסיטת צוקובה ומאופיינת בגמישות ובחוסן.
אתה יכול להתקין לקוחות SoftEther באמצעות VPN דרך HTTPS ב-Windows ו-Linux.
כיצד להתקין ולהגדיר את SoftEther באובונטו לינוקס
ידוע ש-SoftEther פועל בצורה הטובה ביותר על CentOS Linux, אך ניתן להתאים אותו לרוץ בסדר גמור על אובונטו. סביבת התמיכה המקוונת עבור אובונטו היא ענקית, וזו הסיבה שזו בחירה מצוינת לארח את ה-SoftEther VPN שלך.
אמנם מדריך זה הוא די פשוט, אך נדרש ידע מסוים במערכות לינוקס כדי להפעיל אותו. כמה תנאים מוקדמים צריכים גם להיות במקום לפני שתתחיל.
דרישות מוקדמות ל-SoftEther VPN
- שרת אובונטו (22.04.x LTS), באופן אידיאלי באמצעות שרת פרטי וירטואלי
- כתובת IPv4 או v6 הניתנת לניתוב ציבורי
- גישה לניהול שורש
- מחיצת /var/ עם לפחות 10Gb של שטח פנוי
- SSH
- תצורת רשת נכונה. הנה כיצד להגדיר רשת בשרת אובונטו, אם אתה צריך רענון.
התקנת SoftEther בשרת אובונטו
הפעל את שרת אובונטו שלך והתחבר כשורש.
הצעד הראשון הוא לעדכן את התוכנה והמאגרים שלך.
apt-get update -yכעת עלינו להתקין את התלות הנדרשת עבור תוכנת SoftEther.
apt-get installbuild-essential gnupg2 gcc make -yלאחר מכן הורד את שרת SoftEther. יהיה עליך לחפש את הגרסה העדכנית ביותר של התוכנה באמצעות הדפדפן המבוסס על מסוף Lynx.
כדי לעשות זאת, ראשית התקן את lynx.
apt-get install lynx -yכעת פתח את דף ההורדה של SoftEther בתוך הדפדפן.
lynx http://www.softether-download.com/files/softether/השתמש במקשי החצים כדי לחפש את הגרסה העדכנית ביותר. סמן את הגרסה העדכנית ביותר ולחץ על אנטר.
הדגש "Linux" והקש אנטר.
כעת סמן את "SoftEther_VPN_Server" והקש אנטר.
לבסוף, בחר את הגרסה שתומכת בארכיטקטורה שלך (סביר להניח שזו תהיה 64bit_-_Intel_x64) ולחץ על Enter פעם אחרונה.
כעת סמן את קובץ ה-.tar.gz ולחץ על "d". הקובץ יוריד כעת.
לבסוף, בחר "שמור בדיסק" ולאחר מכן הקש "q" כדי לצאת מדפדפן Lynx.
השלב הבא הוא לחלץ את הארכיון. שים לב ששם הקובץ שלך עשוי להיות שונה אם הורדת גרסה חדשה יותר.
tar-xvzfsoftether-vpnserver-v4.42-9798-rtm-2023.06.30-linux-x64-64bit.tar.gzנווט אל ספריית vpnserver שנוצרה לאחרונה
cd vpnserverלאחר מכן, הפק את הפקודה make כדי להדר את התוכנה.
makeאתה אמור לראות את הפלט הבא בסוף התהליך:
*** PacketiX VPN Server HTML5 Web Administration Console (NEW) ***
This VPN Server / Bridge has the built-in HTML5 Web Administration Console.After you start the server daemon, you can open the HTML5 Web Administration Console is available at
https://127.0.0.1:5555/
or
https://ip_address_of_the_vpn_server: 5555/This HTML5 page is obviously under construction, and your HTML5 development contribution is very appreciated.
make[1]: Leaving directory '/root/vpnserver'
השלב הבא הוא להעביר את התוכנה והספרייה החדשים שהורכבו אל /usr/local.
cd ..
mv vpnserver /usr/local/כעת, הגדר את ההרשאות הנכונות בספריית vpnserver.
cd /usr/local/vpnuser
chmod 600 *
chmod 700 vpnserver
chmod 700 vpncmdלאחר מכן, עלינו ליצור כמה קבצים כדי להבטיח ששרת SoftEther פועל כאשר שרת אובונטו מופעל מחדש. ניתן להשתמש בעורך קבצי ננו טקסט מובנה כדי ליצור ולערוך את הקבצים.
nano /etc/init.d/vpnserverכעת העתק והדבק את הקובץ הבא ושמור אותו (ctrl-o, ctrl-x):
#!/bin/sh
### BEGIN INIT INFO
# Provides: vpnserver
# Required-Start:
# Required-Stop:
# Default-Start: 2 3 4 5
# Default-Stop:
# Short-Description: SoftEtherVPNServer
### END INIT INFO
# chkconfig: 2345 99 01
# description: SoftEther VPN Server
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case"$1"in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo"Usage: $0 {start|stop|restart}"
exit1
esac
exit0
צור ספרייה חדשה והגדר הרשאות בשירות החדש שנוצר.
mkdir /var/lock/subsys
chmod 755 /etc/init.d/vpnserverלאחר מכן, צור קובץ חדש בשם "vpnserver.service" בספריית "/lib/systemd/system"
nano /lib/systemd/system/vpnserver.serviceהעתק והדבק את הדברים הבאים בקובץ, שמור וסגור אותו.
Description=SoftEther VPN Server
After=network.target[Service]
Type=forking
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/vpnserver stop
[Install]
WantedBy=multi-user.target
אפשר את שירות SoftEther כדי להתחיל עם אתחול מחדש.
systemctlenablevpnserver.serviceכעת הפעל את שירות ה-VPN של SoftEther.
/etc/init.d/vpnserver startאתה אמור לראות את הפלט הבא:
The SoftEther VPN Server service has been started.Let's get started by accessing to the following URL from your PC:
https://
or
https://
Note: IP address may vary. Specify your server's IP address.
לאחר מכן, אפשר לסקריפט השרת להתחיל עם אתחול מחדש.
update-rc.d vpnserver defaults
הגדרת שרת SoftEther
ל-SoftEther יש סקריפט תצורה שימושי מובנה כדי להפוך את ההגדרה לפשוטה. כדי להתחיל את הסקריפט אנו משנים את ספריית העבודה ומבצעים את הסקריפט.
cd /usr/local/vpnserver
./vpncmdתראה את האפשרויות הבאות:
By using vpncmd program, the following can be achieved.
1. Management of VPN Server or VPN Bridge
2. Management of VPN Client
3.UseofVPNTools
Select1, 2or3: 1בחר 1, והקש אנטר פעמיים, ואתה אמור לראות את הפלט הבא:
לפני שנמשיך עלינו להגדיר סיסמת מנהל
ServerPasswordSetכאן מוגדרת סיסמת המנהל עבור EtherSoft, הזן את הסיסמה (החדשה) שלך ואשר.
השלב הבא הוא יצירת רכזת והגדרת סיסמה (שונה מסיסמת המנהל). אתה יכול לקרוא לרכזת איך שאתה רוצה, בדוגמה זו השתמשנו ב-"VPN".
HubCreate VPNכעת אנו מגדירים את הרכזת "VPN" שזה עתה נוצר.
Hub VPNההנחיה שלך צריכה להראות:
VPN Server/VPN>כעת, אנו יוצרים את ה-LAN הווירטואלי, אשר מקצה כתובות IP ללקוחות מרוחקים.
SecureNatEnableהפלט אמור כעת להראות:
SecureNatEnable command - Enable the Virtual NAT and DHCP Server Function (SecureNat Function)
The command completed successfully.לאחר מכן אנו יוצרים את המשתמש הראשון עבור ה-VPN.
UserCreate vpnuser1אתה אמור לראות את הפלט הבא:
לאחר מכן, הגדר סיסמה עבור משתמש ה-VPN.
UserPasswordSet vpnuser1בשלב הבא, פלטפורמת ריבוי הפרוטוקול SoftEther מוגדרת.
IPsecEnableכעת תישאל מספר שאלות לגבי אילו שירותים להפעיל. אתה יכול להשתמש בתשובות למטה:
שימו לב, מפתח IPSec ישמש עבור חיבורי L2TP, אז בבקשה הפוך אותו למורכב ככל האפשר.
מזל טוב, ההגדרה הושלמה. הקלד "יציאה" כדי לצאת.
exitהפעלה והגדרה של חומת האש של UFW עבור SoftEther
אם שרת אובונטו שלך היה טרי לפני התחלת, תצטרך להפעיל ולהגדיר את חומת האש המובנית של UFW.
ראשית הגדר את מדיניות ברירת המחדל.
ufw default allow outgoing
ufw default deny incomingכעת הפק את הפקודות הבאות כדי לפתוח את היציאות הנדרשות עבור SoftEther
ufw allow 443/tcp
ufw allow 5555/tcp
ufw allow 992/tcp
ufw allow 1194/udp
ufw allow SSHהפעל והפעל את חומת האש.
ufw enableהגדר את UFW להתחיל עם אתחול מחדש.
systemctl enable ufwגימור ומשאבים
מזל טוב, ה-VPN של SoftEther שלך מוכן כעת לשימוש. בשלב זה מומלץ לאתחל את השרת ולוודא שכל השירותים פועלים לפני ניסיון חיבור לקוח.
כדי לבדוק את המצב של שרת ה-VPN של SoftEther השתמש בפקודה:
systemctlstatusvpnserver.serviceכדי לבדוק את המצב של חומת האש של UFW השתמש בפקודה:
systemctl status ufw && ufw status verboseכדי לחבר את מחשב Windows שלך ל-HTTPS SoftEther VPN שלך, ניתן להוריד את הלקוח מה- אתר SoftEther. שם גם אפשר למצוא הוראות של SoftEther כיצד להתקין ולחבר את התוכנה.
מידע נוסף לגבי חיבור מערכות הפעלה אחרות ניתן למצוא גם ב- מדור הדרכה באתר SoftEther.
סיכום
SoftEther VPN המותקן על שרת אובונטו משלך מציע יתרונות רבים, במיוחד במונחים של רשת גמישה ומאובטחת.
ניתן לפרוס ולהשתמש בפתרון תוכנת ה-VPN המעט מוכר הזה ברחבי העולם, והוא יכול לעקוף אפילו את טכניקות חסימת ה-VPN הקשות ביותר. אז אנא הפיצו את הבשורה, ותהנו מפתרון ה-VPN המתאים והרב-תכליתי הזה.