Cara Menyediakan VPN SoftEther melalui Klien HTTPS pada Windows dan Linux

Cara Menyediakan VPN SoftEther melalui Klien HTTPS pada Windows dan Linux
Pembaca seperti anda membantu menyokong MUO. Apabila anda membuat pembelian menggunakan pautan di tapak kami, kami mungkin mendapat komisen ahli gabungan. Baca Lagi.

Apabila ia berkaitan dengan Rangkaian Peribadi Maya (VPN), tidak semua protokol dicipta sama. Walaupun OpenVPN dan Wireguard adalah protokol VPN yang sangat popular, popularitinya telah menyebabkan peningkatan dalam protokol yang disekat oleh beberapa rangkaian.





Video MUO pada hari itu SCROLL UNTUK MENERUSKAN KANDUNGAN

Dengan SoftEther VPN, terowong yang disulitkan dihalakan melalui port HTTPS (443), dengan berkesan menyamarkan VPN sebagai sambungan SSL.



Berikut ialah cara untuk menyediakan VPN SoftEther melalui klien sambungan HTTPS pada Windows dan Linux.





Bagaimanakah VPN SoftEther Berfungsi?

SoftEther, yang bermaksud 'Ethernet Perisian,' ialah perisian VPN berbilang protokol sumber terbuka. Ia dipuji kerana fleksibilitinya, membolehkan rangkaian protokol VPN, termasuk VPN yang semakin popular melalui HTTPS.

Penyekatan VPN kaedah terutamanya menyekat port VPN yang biasa digunakan atau protokol itu sendiri. VPN melalui HTTPS menggunakan protokol penyulitan SSL/TLS. Ini bermakna sambungan VPN disamarkan sebagai trafik HTTP standard. Ini membolehkan ia melalui kebanyakan tembok api dan proksi web tanpa pengesanan.



VPN SoftEther memerlukan kedua-dua pelanggan dan pelayan. Artikel ini membincangkan pemasangan dan persediaan klien SoftEther. Untuk panduan persediaan pelayan, lihat caranya sediakan pelayan VPN SoftEther . Anda memerlukan nama hos atau alamat IP pelayan SoftEther anda untuk melengkapkan konfigurasi klien SoftEther dalam bahagian seterusnya, jadi luangkan sedikit masa untuk melakukan ini.

Sebelum kita menyelidiki prosedur pemasangan, adalah penting untuk ambil perhatian bahawa hanya pelanggan Windows dan Linux SoftEther menyokong VPN melalui HTTPS. Tambahan pula, untuk kedua-dua Windows dan Linux, pastikan anda mempunyai nama hos atau alamat IP pelayan SoftEther serta nama pengguna dan kata laluan.



Memasang Klien SoftEther pada Windows

  1. Muat turun klien Windows SoftEther dari Laman web SoftEther . Anda perlu memilih Klien VPN SoftEther dan kemudian Windows daripada menu lungsur. Jalankan pemasang dan ikut gesaan pada skrin. Semasa persediaan, pilih Klien VPN SoftEther apabila digesa. Terminal Linux memaparkan pelayar lynx muat turun klien softether
  2. Setelah dipasang, lancarkan pengurus klien VPN. Anda perlu mencipta penyesuai rangkaian maya untuk sambungan VPN. Pilih Penyesuai Maya , kemudian Penyesuai Rangkaian Maya Baharu . Masukkan nama unik untuk penyesuai rangkaian VPN SoftEther anda, kemudian pilih okey . Terminal Linux dengan pelayar lynx memaparkan vpnclient lembut
  3. Seterusnya, pilih Sambung di sudut kiri atas dan kemudian Tetapan Sambungan VPN Baharu . Masukkan butiran berikut yang sepadan dengan Pelayan VPN SoftEther anda:
    • Nama Tetapan: Beri nama klien VPN anda.
    • Nama hos : Nama hos atau alamat IP pelayan VPN SoftEther anda.
    • Nombor Pelabuhan : 443
    • Jenis Proksi : Bagi kebanyakan orang, memilih 'Sambungan TCP/IP Langsung' adalah yang terbaik. Jika sambungan anda berada di belakang web atau proksi SOCKS, pilih pilihan yang sepadan.
    • Penyesuai Pelanggan Maya untuk Digunakan: Pilih penyesuai rangkaian maya yang anda buat dalam langkah sebelumnya.
    • Tetapan Pengesahan Pengguna : Pilih Pengesahan Kata Laluan Standard. Masukkan nama pengguna dan kata laluan VPN anda.
    • Klik 'OK' untuk meneruskan.

  4. Klik kanan sambungan baharu dan klik Sambung. Jika butiran telah dimasukkan dengan betul, VPN kini sepatutnya berjaya menyambung. Terminal Linux yang menunjukkan kompilasi klien softether arahan selesai

Sekarang, jika anda mahu tentukan pelayan DNS anda sendiri , anda mesti mengedit tetapan penyesuai rangkaian maya dalam Windows.



  1. Dalam Rangkaian dan Pusat Perkongsian, klik Tukar tetapan penyesuai , klik kanan penyesuai maya (ia akan dinamakan seperti VPN## atau serupa), klik Hartanah , kemudian pilih Protokol Internet Versi 4
  2. Masukkan pelayan DNS yang anda ingin gunakan dalam Pelayan DNS pilihan bahagian. Terminal Linux menunjukkan arahan mula klien vpn softether dan vpncmd

Untuk menguji sama ada VPN telah berjaya disambungkan, anda boleh melawat WhatIsMyIP dan semak alamat IP yang dipaparkan. Jika ia sepadan dengan alamat IP pelayan VPN SoftEther anda, maka pelanggan anda disediakan dengan betul.

Memasang Klien SoftEther pada Linux

Untuk memasang klien SoftEther pada Linux, anda perlu membuka terminal dan log masuk sebagai root. Arahan untuk pemasangan ini diberikan untuk Debian/Ubuntu. Untuk pengedaran Linux yang lain , sila laraskan arahan anda dengan sewajarnya. Memandangkan proses pemasangan Linux agak lama daripada versi Windows, kami telah membahagikannya kepada ketulan bersaiz gigitan.

1. Kemas kini Repositori dan Ketergantungan Perisian Anda

Sebelum anda memulakan pemasangan klien, mula-mula kemas kini repositori perisian anda menggunakan arahan berikut.

apt-get update -y

Seterusnya, pasang kebergantungan yang diperlukan untuk klien VPN.

mengapa port usb saya tidak berfungsi 
apt-get install build-essential gnupg2 gcc make -y

2. Muat turun dan Pasang Klien SoftEther untuk Linux

Untuk melakukan ini, pasangkan Lynx pelayar berasaskan terminal dan buka halaman muat turun SoftEther.

 apt-get install lynx -y 
lynx http://www.softether-download.com/files/softether/

Tatal ke bahagian bawah halaman untuk memilih versi terkini atau beta. Pilih Linux , kemudian SoftEther_VPN_Client .

Terminal Linux yang menunjukkan ujian klien vpncmd softether lulus

Pilih anda seni bina sistem , pilih softether-vpnclient-x fail, dan tekan 'd' untuk memuat turun. Akhir sekali, pilih Simpan ke cakera .

Terminal Linux menjalankan softether vpncmd dengan pilihan 2 dipilih

Tekan q untuk keluar dari penyemak imbas Lynx.

Ekstrak arkib. Ambil perhatian bahawa nama fail anda mungkin berbeza jika anda telah memuat turun versi yang lebih baharu.

tar -xvzf softether-vpnclient (press tab to complete)
Terminal Linux menunjukkan arahan softether vpncmd niccreate

Navigasi ke direktori klien VPN yang baru dibuat:

 cd ./vpnclient

Keluarkan arahan buat untuk menyusun perisian dan menerima perjanjian lesen. 

 make
Terminal Linux menunjukkan arahan softether vpncmd createaccount

Sekarang jalankan klien VPN.

 ./vpnclient start

Sebelum memulakan konfigurasi, uji keserasian sistem anda dengan klien. Pilih Pilihan 3 (Penggunaan Alat VPN).

Terminal Linux menunjukkan arahan set kata laluan akaun vpncmd softether

Seterusnya, keluarkan arahan berikut:

 check
Linux-terminal-softether-vpncmd-accountlist

Jika semua ujian lulus tanpa ralat, anda boleh beralih ke konfigurasi. Keluar dari vpncmd dengan menaip keluar .

3. Konfigurasikan Klien VPN

Untuk memulakan konfigurasi, jalankan vpncmd sekali lagi dan pilih Pilihan 2 (Pengurusan Klien VPN). Tekan enter untuk menerima localhost sebagai pelanggan.

 ./vpncmd
Editor teks nano terminal Linux dan fail conf systemctl untuk pemajuan ip membolehkan

Cipta antara muka maya baharu untuk menyambung ke pelayan VPN. Anda boleh menggunakan mana-mana nama yang anda mahu.

 NicCreate <name of interface>
Terminal Linux menunjukkan arahan softether vpncmd accountconnect

Buat akaun pelanggan baharu dan beri nama. Anda memerlukan nama pengguna dan nama hab SoftEther anda untuk langkah ini.

 AccountCreate <name of account> /server:<IP of VPN server>:443 /HUB:<name of vpn hub> /USERNAME:<vpn username> /NICNAME:<name of virtual network interface>
Terminal Linux menunjukkan permintaan IP klien dhcp

Tetapkan kata laluan dan mod pengesahan untuk akaun yang baru dibuat.

 AccountPasswordSet <name of account> /PASSWORD:<your vpn password> /TYPE:standard
Terminal Linux menunjukkan hasil arahan netstat rn dan jadual penghalaan

Semak status akaun yang baru dibuat dengan arahan:

 AccountList
Terminal Linux menambah laluan untuk vpn softether

4. Dayakan Pemajuan IP

Akaun itu kini bersedia untuk membuat sambungan ke pelayan VPN SoftEther, tetapi pertama sekali, anda perlu memastikan pemajuan IP didayakan.

 cat /proc/sys/net/ipv4/ip_forward

Ini akan mengembalikan nilai 1 atau 0. Jika nilainya 0, maka pemajuan IP tidak didayakan. Untuk mendayakannya, edit sysctl.conf fail menggunakan arahan berikut:

tingkap skrin hitam mod selamat 10 
 nano /etc/sysctl.conf

Cari baris 'net.ipv4.ip_forward=1' dan nyahkomennya. Sekarang simpan fail (ctrl-o, ctrl-x).

Terminal Linux menunjukkan perintah putus sambungan akaun vpncmd softether

5. Buat Sambungan VPN SoftEther Pertama Anda

Akaun anda kini sedia untuk menyambung ke pelayan VPN. Untuk berbuat demikian, keluarkan arahan ini:

 AccountConnect <name of account>

Pada ketika ini, anda boleh mengesahkan akaun telah berjaya disambungkan dengan mengeluarkan arahan AccountList:

AccountList

Minta alamat IP daripada pelayan VPN melalui DHCP. Letakkan awalan 'vpn_' sebelum nama antara muka maya. Contohnya: 'vpn_sevpn'

 dhclient <virtual adapter name>

Anda perlu melihat alamat IP yang diberikan oleh pelayan VPN. Ingat alamat ini, kerana ia penting untuk langkah seterusnya.

Di sini, anda boleh melihat nama antara muka maya anda dan alamat IP yang telah ditetapkan. Dalam imej di atas, ia diserlahkan dengan warna biru.

 iconfig <name of interface>

6. Sediakan Penghalaan Statik

Sekarang, anda mesti nyatakan laluan statik supaya semua trafik diarahkan melalui VPN dan bukannya gerbang rangkaian lalai anda. Untuk melihat jadual penghalaan semasa anda, keluarkan arahan netstat:

 netstat -rn

Dalam imej di atas, anda boleh melihat alamat IP yang diperuntukkan oleh pelayan VPN (vpn_sevpn), dan anda boleh melihat gerbang lalai (ens33). Jadual penghalaan anda akan kelihatan berbeza daripada contoh yang diberikan, kerana setiap rangkaian berbeza. IP get laluan lalai akan berbeza daripada alamat IP DHCP yang anda perolehi daripada pelayan VPN daripada langkah sebelumnya.

Sebaik sahaja anda mempunyai IP get laluan lalai anda, tambahkan laluan baharu ke alamat IP pelayan VPN anda melalui get laluan lalai anda. Sila ambil perhatian bahawa IP pelayan VPN anda ialah IP pelayan VPN SoftEther anda dan TIDAK IP yang dikeluarkan daripada pelayan melalui DHCP.

 ip route add <your VPN server IP>/32 via <your default gateway>

Padamkan laluan lalai lama anda.

 ip route del default via <your default gateway IP>

Selepas melakukan perubahan laluan ini, jadual penghalaan akan kelihatan seperti jadual dalam imej di atas. Perhatikan bahawa get laluan lalai kini telah bertukar kepada alamat IP yang dikeluarkan melalui DHCP daripada pelayan VPN.

Sekarang, uji sambungan anda dengan ping IP luaran, seperti pelayan DNS Google:

bagaimana memulihkan mesej yang dipadam di messenger facebook 

ping -c4 8.8.8.8

Akhir sekali, semak sambungan klien SoftEther anda berfungsi dengan betul dengan menyemak alamat IP awam anda:

 wget -qO- http://ipecho.net/plain ; echo

Jika alamat IP yang dikembalikan adalah sama dengan IP pelayan VPN anda, semuanya berfungsi dengan betul.

7. Memutuskan sambungan VPN

Untuk memutuskan sambungan daripada VPN, anda perlu memulakan semula skrip konfigurasi klien VPN menggunakan arahan berikut:

./vpncmd

Sekarang keluarkan arahan AccountDisconnect:

 AccountDisconnect <name of account>

Sekarang keluar dari konfigurasi klien dan lepaskan pajakan DHCP dari antara muka rangkaian maya:

dhclient -r <name of virtual interface>

Seterusnya, hentikan klien VPN:

 ./vpnclient stop

Sekarang, edit jadual penghalaan anda dengan mengalih keluar laluan ke pelayan VPN anda:

 ip route del <your VPN server IP>/32

Akhir sekali, tambahkan laluan lalai melalui get laluan tempatan rangkaian anda:

 ip route add default via <your local gateway>

Sambungan rangkaian anda kini sepatutnya dipulihkan.

Gunakan VPN SoftEther untuk Melindungi Privasi Dalam Talian Anda

Berjaya menyediakan klien SoftEther dan mewujudkan sambungan ke pelayan VPNnya meningkatkan keselamatan dalam talian anda. VPN SoftEther anda kekal berhati-hati, menentang walaupun percubaan yang paling ketat pada pengesanan dan penyekatan VPN.