ייקח לך רגע להגדיר את SoftEther VPN, אבל הרווחים בפרטיות שווים את הזמן.
כשמדובר ברשתות פרטיות וירטואליות (VPNs), לא כל הפרוטוקולים נוצרים שווים. בעוד ש-OpenVPN ו-Wireguard הם פרוטוקולי VPN פופולריים להפליא, הפופולריות שלהם הובילה לעלייה בפרוטוקול שנחסם על ידי רשתות מסוימות.
עם SoftEther VPN, המנהרה המוצפנת מנותבת דרך יציאת HTTPS (443), ומסווה למעשה את ה-VPN כחיבור SSL.
הנה איך להגדיר SoftEther VPN דרך לקוח חיבור HTTPS ב-Windows ו-Linux.
כיצד עובד VPN של SoftEther?
SoftEther, אשר ראשי תיבות של "Software Ethernet", היא תוכנת VPN בקוד פתוח מרובת פרוטוקולים. הוא זוכה לשבחים בשל הגמישות שלו, המאפשר מגוון פרוטוקולי VPN, כולל ה-VPN הפופולרי יותר ויותר באמצעות HTTPS.
חסימת VPN שיטות חוסמות בעיקר את יציאות ה-VPN הנפוצות או את הפרוטוקולים עצמם. VPN דרך HTTPS משתמש בפרוטוקולי ההצפנה SSL/TLS. המשמעות היא שחיבור ה-VPN מוסווה כתעבורת HTTP רגילה. זה מאפשר לו לעבור דרך רוב חומות האש ופרוקסי האינטרנט ללא זיהוי.
SoftEther VPN דורש גם לקוח וגם שרת. מאמר זה עוסק בהתקנה ובהגדרה של לקוח SoftEther. למדריך הגדרת השרת, עיין כיצד לעשות זאת
הגדר את שרת ה-VPN של SoftEther. תזדקק לשם המארח או כתובת ה-IP של שרת SoftEther שלך כדי להשלים את תצורת הלקוח של SoftEther בסעיף הבא, אז הקדישו רגע לעשות זאת.לפני שנעמיק בהליכי ההתקנה, חשוב לציין שרק לקוחות Windows ו-Linux SoftEther תומכים ב-VPN דרך HTTPS. יתר על כן, הן עבור Windows והן עבור לינוקס, ודא שיש לך את שם המארח או כתובת ה-IP של שרת SoftEther ואת שם המשתמש והסיסמה.
התקנת לקוח SoftEther ב-Windows
- הורד את לקוח Windows SoftEther מה- אתר SoftEther. תצטרך לבחור לקוח VPN של SoftEther ולאחר מכן Windows מהתפריטים הנפתחים. הפעל את תוכנית ההתקנה ופעל לפי ההנחיות שעל המסך. במהלך ההגדרה, בחר לקוח VPN של SoftEther כאשר תתבקש.
- לאחר ההתקנה, הפעל את מנהל הלקוחות של VPN. יהיה עליך ליצור מתאם רשת וירטואלית עבור חיבור ה-VPN. בחר מתאם וירטואלי, לאחר מכן מתאם רשת וירטואלית חדש. הזן שם ייחודי עבור מתאם רשת ה-SoftEther VPN שלך ולאחר מכן בחר בסדר.
- לאחר מכן, בחר לְחַבֵּר בפינה השמאלית העליונה ולאחר מכן הגדרת חיבור VPN חדשה. הזן את הפרטים הבאים המתאימים לשרת ה-SoftEther VPN שלך:
- שם הגדרה: תן ללקוח ה-VPN שלך שם.
- שם מארח: שם המארח או כתובת ה-IP של שרת ה-SoftEther VPN שלך.
- מספר יציאה: 443
- סוג פרוקסי: לרוב, הבחירה ב"חיבור TCP/IP ישיר" תהיה הטובה ביותר. אם החיבור שלך נמצא מאחורי פרוקסי אינטרנט או SOCKS, בחר באפשרות המתאימה.
- מתאם לקוח וירטואלי לשימוש: בחר את מתאם הרשת הווירטואלית שיצרת בשלב הקודם.
- הגדרות אימות משתמש: בחר אימות סיסמה רגילה. הזן את שם המשתמש והסיסמה שלך ב-VPN.
- לחץ על "אישור" כדי להמשיך.
- לחץ לחיצה ימנית על החיבור החדש ולחץ על התחבר. אם הפרטים הוזנו כהלכה, ה-VPN אמור כעת להתחבר בהצלחה.
עכשיו, אם אתה רוצה ציין שרתי DNS משלך, עליך לערוך את הגדרות מתאם הרשת הווירטואלית בתוך Windows.
- במרכז הרשת והשיתוף, לחץ שינוי הגדרות מתאם, לחץ לחיצה ימנית על המתאם הוירטואלי (הוא ייקרא משהו כמו VPN## או דומה), לחץ נכסים, ולאחר מכן בחר פרוטוקול אינטרנט גרסה 4
- הזן את שרתי ה-DNS שבהם ברצונך להשתמש ב- שרת DNS מועדף סָעִיף.
כדי לבדוק אם ה-VPN התחבר בהצלחה, אתה יכול לבקר מה כתובת ה - IP שלי ובדוק את כתובת ה-IP המוצגת. אם הוא תואם לכתובת ה-IP של שרת ה-VPN שלך SoftEther, הלקוח שלך מוגדר כהלכה.
התקנת לקוח SoftEther ב-Linux
כדי להתקין את לקוח SoftEther ב-Linux, עליך לפתוח מסוף ולהיות מחובר כ-root. הוראות להתקנה זו ניתנות עבור Debian/Ubuntu. ל הפצות אחרות של לינוקס, נא להתאים את הפקודות שלך בהתאם. מכיוון שתהליך ההתקנה של לינוקס ארוך במקצת מגרסת Windows, חילקנו אותו לחלקים בגודל ביס.
1. עדכן את מאגרי התוכנה והתלות
לפני שתתחיל בהתקנת הלקוח, תחילה עדכן את מאגרי התוכנה שלך באמצעות הפקודה הבאה.
apt-get update -y
לאחר מכן, התקן את התלות הנדרשת עבור לקוח ה-VPN.
apt-get install build-essential gnupg2 gcc make -y
2. הורד והתקן את לקוח SoftEther עבור לינוקס
כדי לעשות זאת, התקן את ה-Lynx דפדפן מבוסס מסוף ופתח את דף ההורדה של SoftEther.
apt-get install lynx -y
lynx http://www.softether-download.com/files/softether/גלול לתחתית העמוד כדי לבחור את הגרסה האחרונה או בטא. בחר לינוקס, לאחר מכן SoftEther_VPN_Client.
בחר שלך ארכיטקטורת מערכת, בחר את softether-vpnclient-x קובץ, ולחץ על "d" כדי להוריד. לבסוף, בחר שמור לדיסק.
ללחוץ ש כדי לצאת מדפדפן Lynx.
חלץ את הארכיון. שים לב ששם הקובץ שלך עשוי להיות שונה אם הורדת גרסה חדשה יותר.
tar -xvzf softether-vpnclient (press tab to complete)
נווט אל ספריית לקוח ה-VPN החדש שנוצרה:
cd ./vpnclientהפק את הפקודה make כדי להדר את התוכנה וקבל את הסכם הרישיון.
makeכעת הפעל את לקוח ה-VPN.
./vpnclient startלפני התחלת התצורה, בדוק את תאימות המערכת שלך ללקוח. בחר באפשרות 3 (שימוש בכלי VPN).
לאחר מכן, הפק את הפקודה הבאה:
checkאם כל הבדיקות עוברות ללא שגיאות, תוכל לעבור לתצורה. צא מ-vpncmd על ידי הקלדה יְצִיאָה.
3. הגדר את לקוח ה-VPN
כדי להתחיל בהגדרה, הפעל שוב את vpncmd ובחר באפשרות 2 (ניהול לקוח VPN). הקש אנטר כדי לקבל את localhost כלקוח.
./vpncmdצור ממשק וירטואלי חדש כדי להתחבר לשרת ה-VPN. אתה יכול להשתמש בכל שם שאתה רוצה.
NicCreate interface> צור חשבון לקוח חדש ותן לו שם. תזדקק לשם המשתמש שלך ב-SoftEther ולשם הרכזת עבור שלב זה.
AccountCreate <nameofaccount> /server:<IPofVPNserver>:443 /HUB:<nameofvpnhub> /USERNAME:<vpnusername> /NICNAME:<nameofvirtualnetworkinterface>הגדר את הסיסמה ומצב האימות עבור החשבון החדש שנוצר.
AccountPasswordSet <nameofaccount> /PASSWORD:<yourvpnpassword> /TYPE: standardבדוק את המצב של החשבון החדש שנוצר באמצעות הפקודה:
AccountList4. הפעל העברת IP
החשבון מוכן כעת לחיבור לשרת ה-VPN של SoftEther, אך ראשית, תצטרך לוודא שהעברת IP מופעל.
cat /proc/sys/net/ipv4/ip_forwardזה יחזיר ערך של 1 או 0. אם הערך הוא 0, אז העברת IP אינו מופעל. כדי להפעיל אותו, ערוך את ה sysctl.conf קובץ באמצעות הפקודה הבאה:
nano /etc/sysctl.confמצא את השורה "net.ipv4.ip_forward=1" ובטל להגיב. כעת שמור את הקובץ (ctrl-o, ctrl-x).
5. צור את חיבור ה-SoftEther VPN הראשון שלך
החשבון שלך מוכן כעת להתחבר לשרת ה-VPN. כדי לעשות זאת, הפק את הפקודה הזו:
AccountConnect <nameofaccount>בשלב זה, אתה יכול לאשר שהחשבון התחבר בהצלחה על ידי הוצאת הפקודה AccountList:
AccountList
בקש כתובת IP משרת ה-VPN באמצעות DHCP. הצב את הקידומת "vpn_" לפני שם הממשק הווירטואלי. לדוגמה: "vpn_sevpn"
dhclient <virtualadaptername>יהיה עליך להציג את כתובת ה-IP שהוקצתה על ידי שרת ה-VPN. זכור כתובת זו, מכיוון שהיא חשובה לשלב הבא.
כאן תוכל לראות את שם הממשק הווירטואלי שלך ואת כתובת ה-IP שהוקצתה. בתמונה למעלה, הוא מודגש בכחול.
iconfig interface> 6. הגדר ניתוב סטטי
עכשיו, אתה חייב ציין את המסלולים הסטטיים כך שכל התעבורה מופנית דרך ה-VPN ולא שער ברירת המחדל שלך לרשת. כדי להציג את טבלת הניתוב הנוכחית שלך, הפק את הפקודה netstat:
netstat -rnבתמונה למעלה, אתה יכול לראות את כתובת ה-IP שהוקצתה על ידי שרת ה-VPN (vpn_sevpn), ואתה יכול לראות את שער ברירת המחדל (ens33). טבלת הניתוב שלך תיראה שונה מהדוגמה שסופקה, מכיוון שכל רשת שונה. ה-IP של שער ברירת המחדל יהיה שונה מכתובת ה-IP של DHCP שקיבלת משרת ה-VPN מהשלב הקודם.
ברגע שיש לך את ה-IP של שער ברירת המחדל, הוסף נתיב חדש לכתובת ה-IP של שרת ה-VPN שלך דרך שער ברירת המחדל שלך. שים לב ש ה-IP של שרת ה-VPN שלך הוא ה-IP של שרת ה-VPN שלך SoftEther ו לֹא ה-IP שהופק מהשרת באמצעות DHCP.
ip route add <yourVPNserverIP>/32 via <yourdefaultgateway>מחק את מסלול ברירת המחדל הישן שלך.
ip route del default via default gateway IP> לאחר ביצוע שינויי מסלול אלו, טבלת הניתוב תיראה כמו הטבלה בתמונה למעלה. שימו לב ששער ברירת המחדל השתנה כעת לכתובת ה-IP שהונפקה באמצעות DHCP משרת ה-VPN.
כעת, בדוק את החיבור שלך על ידי פינג של IP חיצוני, כגון שרת ה-DNS של Google:
ping -c4 8.8.8.8
לבסוף, בדוק שחיבור לקוח SoftEther שלך פועל כהלכה על ידי בדיקת כתובת ה-IP הציבורית שלך:
wget -qO- http://ipecho.net/plain; echoאם כתובת ה-IP המוחזרת זהה ל-IP של שרת ה-VPN שלך, הכל עובד כמו שצריך.
7. ניתוק ה-VPN
כדי להתנתק מה-VPN, עליך להפעיל שוב את סקריפט תצורת לקוח ה-VPN באמצעות הפקודה הבאה:
./vpncmd
כעת הפק את הפקודה AccountDisconnect:
AccountDisconnect <nameofaccount>כעת צא מתצורת הלקוח ושחרר את חוזה החכירה של DHCP מממשק הרשת הוירטואלית:
dhclient -r
לאחר מכן, עצור את לקוח ה-VPN:
./vpnclient stopכעת, ערוך את טבלת הניתוב שלך על ידי הסרת המסלול לשרת ה-VPN שלך:
ip route del/32 לבסוף, הוסף מסלול ברירת מחדל דרך השער המקומי של הרשת שלך:
ip route add default via חיבור הרשת שלך אמור להיות משוחזר כעת.
השתמש ב-SoftEther VPN כדי להגן על הפרטיות המקוונת שלך
הגדרה מוצלחת של לקוח SoftEther ויצירת חיבור לשרת ה-VPN שלו משפרת את האבטחה המקוונת שלך. ה-VPN של SoftEther נשאר דיסקרטי, מתריס אפילו הניסיונות המחמירים ביותר של זיהוי וחסימה של VPN.
