Apabila ia berkaitan dengan Rangkaian Peribadi Maya (VPN), tidak semua protokol dicipta sama. Walaupun OpenVPN dan Wireguard adalah protokol VPN yang sangat popular, popularitinya telah menyebabkan peningkatan dalam protokol yang disekat oleh beberapa rangkaian.
Video MUO pada hari itu SCROLL UNTUK MENERUSKAN KANDUNGAN
Dengan SoftEther VPN, terowong yang disulitkan dihalakan melalui port HTTPS (443), dengan berkesan menyamarkan VPN sebagai sambungan SSL.
Berikut ialah cara untuk menyediakan VPN SoftEther melalui klien sambungan HTTPS pada Windows dan Linux.
Bagaimanakah VPN SoftEther Berfungsi?
SoftEther, yang bermaksud 'Ethernet Perisian,' ialah perisian VPN berbilang protokol sumber terbuka. Ia dipuji kerana fleksibilitinya, membolehkan rangkaian protokol VPN, termasuk VPN yang semakin popular melalui HTTPS.
Penyekatan VPN kaedah terutamanya menyekat port VPN yang biasa digunakan atau protokol itu sendiri. VPN melalui HTTPS menggunakan protokol penyulitan SSL/TLS. Ini bermakna sambungan VPN disamarkan sebagai trafik HTTP standard. Ini membolehkan ia melalui kebanyakan tembok api dan proksi web tanpa pengesanan.
VPN SoftEther memerlukan kedua-dua pelanggan dan pelayan. Artikel ini membincangkan pemasangan dan persediaan klien SoftEther. Untuk panduan persediaan pelayan, lihat caranya sediakan pelayan VPN SoftEther . Anda memerlukan nama hos atau alamat IP pelayan SoftEther anda untuk melengkapkan konfigurasi klien SoftEther dalam bahagian seterusnya, jadi luangkan sedikit masa untuk melakukan ini.
Sebelum kita menyelidiki prosedur pemasangan, adalah penting untuk ambil perhatian bahawa hanya pelanggan Windows dan Linux SoftEther menyokong VPN melalui HTTPS. Tambahan pula, untuk kedua-dua Windows dan Linux, pastikan anda mempunyai nama hos atau alamat IP pelayan SoftEther serta nama pengguna dan kata laluan.
Memasang Klien SoftEther pada Windows
- Muat turun klien Windows SoftEther dari Laman web SoftEther . Anda perlu memilih Klien VPN SoftEther dan kemudian Windows daripada menu lungsur. Jalankan pemasang dan ikut gesaan pada skrin. Semasa persediaan, pilih Klien VPN SoftEther apabila digesa.
- Setelah dipasang, lancarkan pengurus klien VPN. Anda perlu mencipta penyesuai rangkaian maya untuk sambungan VPN. Pilih Penyesuai Maya , kemudian Penyesuai Rangkaian Maya Baharu . Masukkan nama unik untuk penyesuai rangkaian VPN SoftEther anda, kemudian pilih okey .
- Seterusnya, pilih Sambung di sudut kiri atas dan kemudian Tetapan Sambungan VPN Baharu . Masukkan butiran berikut yang sepadan dengan Pelayan VPN SoftEther anda:
- Nama Tetapan: Beri nama klien VPN anda.
- Nama hos : Nama hos atau alamat IP pelayan VPN SoftEther anda.
- Nombor Pelabuhan : 443
- Jenis Proksi : Bagi kebanyakan orang, memilih 'Sambungan TCP/IP Langsung' adalah yang terbaik. Jika sambungan anda berada di belakang web atau proksi SOCKS, pilih pilihan yang sepadan.
- Penyesuai Pelanggan Maya untuk Digunakan: Pilih penyesuai rangkaian maya yang anda buat dalam langkah sebelumnya.
- Tetapan Pengesahan Pengguna : Pilih Pengesahan Kata Laluan Standard. Masukkan nama pengguna dan kata laluan VPN anda.
- Klik 'OK' untuk meneruskan.
- Klik kanan sambungan baharu dan klik Sambung. Jika butiran telah dimasukkan dengan betul, VPN kini sepatutnya berjaya menyambung.
Sekarang, jika anda mahu tentukan pelayan DNS anda sendiri , anda mesti mengedit tetapan penyesuai rangkaian maya dalam Windows.
- Dalam Rangkaian dan Pusat Perkongsian, klik Tukar tetapan penyesuai , klik kanan penyesuai maya (ia akan dinamakan seperti VPN## atau serupa), klik Hartanah , kemudian pilih Protokol Internet Versi 4
- Masukkan pelayan DNS yang anda ingin gunakan dalam Pelayan DNS pilihan bahagian.
Untuk menguji sama ada VPN telah berjaya disambungkan, anda boleh melawat WhatIsMyIP dan semak alamat IP yang dipaparkan. Jika ia sepadan dengan alamat IP pelayan VPN SoftEther anda, maka pelanggan anda disediakan dengan betul.
Memasang Klien SoftEther pada Linux
Untuk memasang klien SoftEther pada Linux, anda perlu membuka terminal dan log masuk sebagai root. Arahan untuk pemasangan ini diberikan untuk Debian/Ubuntu. Untuk pengedaran Linux yang lain , sila laraskan arahan anda dengan sewajarnya. Memandangkan proses pemasangan Linux agak lama daripada versi Windows, kami telah membahagikannya kepada ketulan bersaiz gigitan.
1. Kemas kini Repositori dan Ketergantungan Perisian Anda
Sebelum anda memulakan pemasangan klien, mula-mula kemas kini repositori perisian anda menggunakan arahan berikut.
apt-get update -y
Seterusnya, pasang kebergantungan yang diperlukan untuk klien VPN.
mengapa port usb saya tidak berfungsi
apt-get install build-essential gnupg2 gcc make -y
2. Muat turun dan Pasang Klien SoftEther untuk Linux
Untuk melakukan ini, pasangkan Lynx pelayar berasaskan terminal dan buka halaman muat turun SoftEther.
apt-get install lynx -y
lynx http://www.softether-download.com/files/softether/
Tatal ke bahagian bawah halaman untuk memilih versi terkini atau beta. Pilih Linux , kemudian SoftEther_VPN_Client .
Pilih anda seni bina sistem , pilih softether-vpnclient-x fail, dan tekan 'd' untuk memuat turun. Akhir sekali, pilih Simpan ke cakera .
Tekan q untuk keluar dari penyemak imbas Lynx.
Ekstrak arkib. Ambil perhatian bahawa nama fail anda mungkin berbeza jika anda telah memuat turun versi yang lebih baharu.
tar -xvzf softether-vpnclient (press tab to complete)
Navigasi ke direktori klien VPN yang baru dibuat:
cd ./vpnclient
Keluarkan arahan buat untuk menyusun perisian dan menerima perjanjian lesen.
make
Sekarang jalankan klien VPN.
./vpnclient start
Sebelum memulakan konfigurasi, uji keserasian sistem anda dengan klien. Pilih Pilihan 3 (Penggunaan Alat VPN).
Seterusnya, keluarkan arahan berikut:
check
Jika semua ujian lulus tanpa ralat, anda boleh beralih ke konfigurasi. Keluar dari vpncmd dengan menaip keluar .
3. Konfigurasikan Klien VPN
Untuk memulakan konfigurasi, jalankan vpncmd sekali lagi dan pilih Pilihan 2 (Pengurusan Klien VPN). Tekan enter untuk menerima localhost sebagai pelanggan.
./vpncmd
Cipta antara muka maya baharu untuk menyambung ke pelayan VPN. Anda boleh menggunakan mana-mana nama yang anda mahu.
NicCreate <name of interface>
Buat akaun pelanggan baharu dan beri nama. Anda memerlukan nama pengguna dan nama hab SoftEther anda untuk langkah ini.
AccountCreate <name of account> /server:<IP of VPN server>:443 /HUB:<name of vpn hub> /USERNAME:<vpn username> /NICNAME:<name of virtual network interface>
Tetapkan kata laluan dan mod pengesahan untuk akaun yang baru dibuat.
AccountPasswordSet <name of account> /PASSWORD:<your vpn password> /TYPE:standard
Semak status akaun yang baru dibuat dengan arahan:
AccountList
4. Dayakan Pemajuan IP
Akaun itu kini bersedia untuk membuat sambungan ke pelayan VPN SoftEther, tetapi pertama sekali, anda perlu memastikan pemajuan IP didayakan.
cat /proc/sys/net/ipv4/ip_forward
Ini akan mengembalikan nilai 1 atau 0. Jika nilainya 0, maka pemajuan IP tidak didayakan. Untuk mendayakannya, edit sysctl.conf fail menggunakan arahan berikut:
tingkap skrin hitam mod selamat 10
nano /etc/sysctl.conf
Cari baris 'net.ipv4.ip_forward=1' dan nyahkomennya. Sekarang simpan fail (ctrl-o, ctrl-x).
5. Buat Sambungan VPN SoftEther Pertama Anda
Akaun anda kini sedia untuk menyambung ke pelayan VPN. Untuk berbuat demikian, keluarkan arahan ini:
AccountConnect <name of account>
Pada ketika ini, anda boleh mengesahkan akaun telah berjaya disambungkan dengan mengeluarkan arahan AccountList:
AccountList
Minta alamat IP daripada pelayan VPN melalui DHCP. Letakkan awalan 'vpn_' sebelum nama antara muka maya. Contohnya: 'vpn_sevpn'
dhclient <virtual adapter name>
Anda perlu melihat alamat IP yang diberikan oleh pelayan VPN. Ingat alamat ini, kerana ia penting untuk langkah seterusnya.
Di sini, anda boleh melihat nama antara muka maya anda dan alamat IP yang telah ditetapkan. Dalam imej di atas, ia diserlahkan dengan warna biru.
iconfig <name of interface>
6. Sediakan Penghalaan Statik
Sekarang, anda mesti nyatakan laluan statik supaya semua trafik diarahkan melalui VPN dan bukannya gerbang rangkaian lalai anda. Untuk melihat jadual penghalaan semasa anda, keluarkan arahan netstat:
netstat -rn
Dalam imej di atas, anda boleh melihat alamat IP yang diperuntukkan oleh pelayan VPN (vpn_sevpn), dan anda boleh melihat gerbang lalai (ens33). Jadual penghalaan anda akan kelihatan berbeza daripada contoh yang diberikan, kerana setiap rangkaian berbeza. IP get laluan lalai akan berbeza daripada alamat IP DHCP yang anda perolehi daripada pelayan VPN daripada langkah sebelumnya.
Sebaik sahaja anda mempunyai IP get laluan lalai anda, tambahkan laluan baharu ke alamat IP pelayan VPN anda melalui get laluan lalai anda. Sila ambil perhatian bahawa IP pelayan VPN anda ialah IP pelayan VPN SoftEther anda dan TIDAK IP yang dikeluarkan daripada pelayan melalui DHCP.
ip route add <your VPN server IP>/32 via <your default gateway>
Padamkan laluan lalai lama anda.
ip route del default via <your default gateway IP>
Selepas melakukan perubahan laluan ini, jadual penghalaan akan kelihatan seperti jadual dalam imej di atas. Perhatikan bahawa get laluan lalai kini telah bertukar kepada alamat IP yang dikeluarkan melalui DHCP daripada pelayan VPN.
Sekarang, uji sambungan anda dengan ping IP luaran, seperti pelayan DNS Google:
bagaimana memulihkan mesej yang dipadam di messenger facebook
ping -c4 8.8.8.8
Akhir sekali, semak sambungan klien SoftEther anda berfungsi dengan betul dengan menyemak alamat IP awam anda:
wget -qO- http://ipecho.net/plain ; echo
Jika alamat IP yang dikembalikan adalah sama dengan IP pelayan VPN anda, semuanya berfungsi dengan betul.
7. Memutuskan sambungan VPN
Untuk memutuskan sambungan daripada VPN, anda perlu memulakan semula skrip konfigurasi klien VPN menggunakan arahan berikut:
./vpncmd
Sekarang keluarkan arahan AccountDisconnect:
AccountDisconnect <name of account>
Sekarang keluar dari konfigurasi klien dan lepaskan pajakan DHCP dari antara muka rangkaian maya:
dhclient -r <name of virtual interface>
Seterusnya, hentikan klien VPN:
./vpnclient stop
Sekarang, edit jadual penghalaan anda dengan mengalih keluar laluan ke pelayan VPN anda:
ip route del <your VPN server IP>/32
Akhir sekali, tambahkan laluan lalai melalui get laluan tempatan rangkaian anda:
ip route add default via <your local gateway>
Sambungan rangkaian anda kini sepatutnya dipulihkan.
Gunakan VPN SoftEther untuk Melindungi Privasi Dalam Talian Anda
Berjaya menyediakan klien SoftEther dan mewujudkan sambungan ke pelayan VPNnya meningkatkan keselamatan dalam talian anda. VPN SoftEther anda kekal berhati-hati, menentang walaupun percubaan yang paling ketat pada pengesanan dan penyekatan VPN.