Vissa nätverksleverantörer blockerar VPN, men med en SoftEther VPN kan du behålla din privata anslutning till webben.

När den tekniska världen utvecklas blir behovet av säker kommunikation allt viktigare för varje dag. VPN, eller "Virtuella privata nätverk", har blivit avgörande för att upprätthålla onlinesäkerhet.

Det finns dock många sätt på vilka nätverksleverantörer och institutioner kan blockera en VPN-anslutning. Du kan kringgå dessa blockeringar genom att sätta upp din egen VPN över HTTPS med SoftEther.

Så här fungerar SoftEther, hur det skiljer sig från populära VPN-tjänster och hur du installerar ditt eget SoftEther VPN på en Ubuntu Linux-server.

Vad är SoftEther och VPN över HTTPS

De flesta VPN-tjänsteleverantörer använder en standardiserad uppsättning portar och protokoll. Dessa anslutningar blockeras enkelt på brandväggsnivå eller genom att tvinga trafik genom en webbproxyserver.

Om din lokala nätverksbrandvägg förhindrar VPN-anslutningar, hur kan du övervinna det? Svaret ligger i att dirigera VPN-tunneln över HTTPS. A

instagram viewer
SoftEther VPN använder Hypertext Transfer Protocol Secure (HTTPS) som transportprotokoll. SoftEther skapar en säker VPN som kan passera nästan alla brandväggar eller proxyservrar.

Detta är möjligt eftersom HTTPS-trafik, som i huvudsak är webbtrafik, vanligtvis inte blockeras av brandväggar. Detta säkerställer en pålitlig och oavbruten anslutning.

SoftEther, som står för "Software Ethernet", är en VPN-lösning med öppen källkod, plattformsoberoende och flera protokoll. Denna föga kända plattform utvecklades av University of Tsukuba och kännetecknas av flexibilitet och robusthet.

Du kan installera SoftEther-klienter med VPN över HTTPS på Windows och Linux.

Hur man installerar och konfigurerar SoftEther på Ubuntu Linux

SoftEther är känt för att köra bäst på CentOS Linux, men det kan anpassas för att köras bra på Ubuntu. Onlinesupportmiljön för Ubuntu är enorm, och det är därför det är ett utmärkt val att vara värd för din SoftEther VPN.

Även om den här guiden är ganska enkel, krävs viss kunskap om Linux-system för att få den igång. Några förutsättningar bör också vara på plats innan du börjar.

SoftEther VPN-förutsättningar

  1. Ubuntu Server (22.04.x ​​LTS), helst med en virtuell privat server
  2. Offentligt dirigerbar IPv4- eller v6-adress
  3. Root administration åtkomst
  4. En /var/-partition med minst 10 Gb ledigt utrymme
  5. SSH
  6. Korrekt nätverkskonfiguration. Här är hur man konfigurerar ett nätverk på Ubuntu-servern, om du behöver en uppfräschning.

Installera SoftEther på Ubuntu Server

Starta din Ubuntu-server och logga in som root.

Det första steget är att uppdatera din programvara och arkiv.

apt-get update -y

Nu måste vi installera de nödvändiga beroendena för SoftEther-programvaran.

apt-get installbuild-essential gnupg2 gcc make -y

Ladda sedan ner SoftEther-servern. Du måste söka efter den senaste versionen av programvaran med den Lynx terminalbaserade webbläsaren.

För att göra det, installera först lynx.

apt-get install lynx -y

Öppna nu SoftEther-nedladdningssidan i webbläsaren.

lynx http://www.softether-download.com/files/softether/

Använd piltangenterna för att bläddra efter den senaste versionen. Markera den senaste versionen och tryck på enter.

Markera "Linux" och tryck på enter.

Markera nu "SoftEther_VPN_Server" och tryck på enter.

Slutligen, välj den version som din arkitektur stöder (mest troligt kommer detta att vara 64bit_-_Intel_x64) och tryck på enter en sista gång.

Markera nu .tar.gz-filen och tryck på "d". Filen kommer nu att laddas ner.

Slutligen, välj "Spara på disk" och tryck sedan på "q" för att avsluta Lynx-webbläsaren.

Nästa steg är att extrahera arkivet. Observera att ditt filnamn kan vara annorlunda om du har laddat ner en nyare version.

tar-xvzfsoftether-vpnserver-v4.42-9798-rtm-2023.06.30-linux-x64-64bit.tar.gz

Navigera till den nyskapade vpnserver-katalogen

cd vpnserver

Utför sedan kommandot make för att kompilera programvaran.

make

Du bör se följande utdata i slutet av processen:

*** PacketiX VPN Server HTML5 Web Administration Console (NEW) ***
This VPN Server / Bridge has the built-in HTML5 Web Administration Console.
After you start the server daemon, you can open the HTML5 Web Administration Console is available at


https://127.0.0.1:5555/
or
https://ip_address_of_the_vpn_server: 5555/


This HTML5 page is obviously under construction, and your HTML5 development contribution is very appreciated.


make[1]: Leaving directory '/root/vpnserver'

Nästa steg är att flytta den nyligen kompilerade programvaran och katalogen till /usr/local.

cd ..
mv vpnserver /usr/local/

Ställ nu in rätt behörigheter på vpnserver-katalogen.

cd /usr/local/vpnuser
chmod 600 *
chmod 700 vpnserver
chmod 700 vpncmd

Därefter måste vi skapa några filer för att säkerställa att SoftEther-servern körs när Ubuntu-servern startas om. Den inbyggda nanotextfilredigeraren kan användas för att skapa och redigera filerna.

nano /etc/init.d/vpnserver

Kopiera och klistra in följande i filen och spara den (ctrl-o, ctrl-x):

#!/bin/sh
### BEGIN INIT INFO
# Provides: vpnserver
# Required-Start:
# Required-Stop:
# Default-Start: 2 3 4 5
# Default-Stop:
# Short-Description: SoftEtherVPNServer
### END INIT INFO
# chkconfig: 2345 99 01
# description: SoftEther VPN Server
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case"$1"in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo"Usage: $0 {start|stop|restart}"
exit1
esac
exit0

Skapa en ny katalog och ange behörigheter för den nyskapade tjänsten.

mkdir /var/lock/subsys
chmod 755 /etc/init.d/vpnserver

Skapa sedan en ny fil som heter "vpnserver.service" i katalogen "/lib/systemd/system"

nano /lib/systemd/system/vpnserver.service

Kopiera och klistra in följande i filen, spara och stäng den.

Description=SoftEther VPN Server
After=network.target
[Service]
Type=forking
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/vpnserver stop
[Install]
WantedBy=multi-user.target

Aktivera SoftEther-tjänsten för att starta vid omstart.

systemctlenablevpnserver.service

Starta nu SoftEther VPN-tjänsten.

/etc/init.d/vpnserver start

Du bör se följande utdata:

The SoftEther VPN Server service has been started.
Let's get started by accessing to the following URL from your PC:
https://
 or
https://
Note: IP address may vary. Specify your server's IP address.

Aktivera sedan serverskriptet att starta vid omstart.

update-rc.d vpnserver defaults

Konfigurera SoftEther-servern

SoftEther har ett praktiskt inbyggt konfigurationsskript för att göra installationen enkel. För att starta skriptet ändrar vi arbetskatalogen och kör skriptet.

cd /usr/local/vpnserver
./vpncmd

Du kommer att se följande val:

By using vpncmd program, the following can be achieved.
1. Management of VPN Server or VPN Bridge
2. Management of VPN Client
3.UseofVPNTools
Select1, 2or3: 1

Välj 1 och tryck på enter två gånger, så bör du se följande utdata:

Innan vi fortsätter måste vi ställa in ett administratörslösenord

ServerPasswordSet

Det är här administratörslösenordet för EtherSoft ställs in, ange ditt (nya) lösenord och bekräfta.

Nästa steg är att skapa ett nav och ställa in ett lösenord (annat än administratörslösenordet). Du kan kalla hubben vad du vill, i det här exemplet har vi använt "VPN".

HubCreate VPN

Nu konfigurerar vi hubben "VPN" som just skapades.

Hub VPN

Din uppmaning bör visa:

VPN Server/VPN>

Nu skapar vi det virtuella LAN, som tilldelar IP-adresser till fjärrklienter.

SecureNatEnable

Utdata ska nu visa:

SecureNatEnable command - Enable the Virtual NAT and DHCP Server Function (SecureNat Function)
The command completed successfully.

Därefter skapar vi den första användaren för VPN.

UserCreate vpnuser1

Du bör se följande utdata:

Ange sedan ett lösenord för VPN-användaren.

UserPasswordSet vpnuser1

I nästa steg konfigureras SoftEther-multiprotokollplattformen.

IPsecEnable

Du kommer nu att få flera frågor angående vilka tjänster du ska aktivera. Du kan använda svaren nedan:

Observera att IPSec-nyckeln kommer att användas för L2TP-anslutningar, så gör det så komplicerat som möjligt.

Grattis, konfigurationen är klar. Skriv "avsluta" för att avsluta.

exit

Aktivera och konfigurera UFW-brandvägg för SoftEther

Om din Ubuntu-server var fräsch innan du började, måste du göra det aktivera och konfigurera den inbyggda UFW-brandväggen.

Ställ först in standardpolicyn.

ufw default allow outgoing
ufw default deny incoming

Ge nu följande kommandon för att öppna portarna som krävs för SoftEther

ufw allow 443/tcp
ufw allow 5555/tcp
ufw allow 992/tcp
ufw allow 1194/udp
ufw allow SSH

Aktivera och starta brandväggen.

ufw enable

Ställ in UFW för att starta vid omstart.

systemctl enable ufw

Efterbehandling och resurser

Grattis, din SoftEther VPN är nu redo att användas. I det här skedet är det en bra idé att starta om servern och se till att alla tjänster körs innan du försöker ansluta till klienten.

För att kontrollera statusen för SoftEther VPN-servern använd kommandot:

systemctlstatusvpnserver.service

För att kontrollera statusen för UFW-brandväggen använd kommandot:

systemctl status ufw && ufw status verbose

För att ansluta din Windows-dator till din HTTPS SoftEther VPN kan klienten laddas ner från SoftEther hemsida. Där kan du också hitta SoftEthers instruktioner om hur du installerar och ansluter programvaran.

Ytterligare information om anslutning av andra operativsystem finns också i självstudieavsnittet på SoftEther-webbplatsen.

Slutsats

En SoftEther VPN installerad på din egen Ubuntu-server erbjuder många fördelar, särskilt när det gäller flexibelt och säkert nätverk.

Denna föga kända VPN-mjukvarulösning kan distribueras och användas över hela världen, och den kan kringgå även de tuffaste VPN-blockeringsteknikerna. Så sprid ordet och njut av denna anpassningsbara och mångsidiga VPN-lösning.