Co to jest SoftEther VPN? Obejdź zablokowany dostęp VPN za pomocą tego poręcznego narzędzia

W miarę jak świat technologii ewoluuje, ochrona naszej komunikacji internetowej staje się coraz bardziej istotna. Sieci VPN, czyli „wirtualne sieci prywatne”, odgrywają zasadniczą rolę w zapewnieniu nam bezpieczeństwa w cyfrowym świecie.

Jednakże, dostawcy usług internetowych oraz różne instytucje dysponują szeregiem metod blokowania połączeń VPN. Możesz uniknąć tych restrykcji, tworząc swoją własną sieć VPN wykorzystując protokół HTTPS za pośrednictwem SoftEther.

W tym artykule wyjaśnimy, jak działa SoftEther, czym różni się od popularnych rozwiązań VPN, oraz przeprowadzimy Cię przez proces instalacji własnego serwera SoftEther VPN na systemie Ubuntu Linux.

Co to jest SoftEther i VPN przez HTTPS

Większość komercyjnych dostawców VPN korzysta z typowych portów i protokołów. Takie połączenia można bez trudu zablokować na poziomie zapory sieciowej lub poprzez przekierowanie ruchu przez serwer proxy.

Co zrobić, gdy Twoja lokalna zapora sieciowa uniemożliwia połączenia VPN? Rozwiązanie tkwi w kierowaniu tunelu VPN poprzez HTTPS. SoftEther VPN korzysta z protokołu Hypertext Transfer Protocol Secure (HTTPS) jako warstwy transportowej. Dzięki temu SoftEther tworzy bezpieczną sieć VPN, zdolną do ominięcia niemal każdej zapory sieciowej lub serwera proxy.

Jest to możliwe, ponieważ ruch HTTPS, będący z natury ruchem internetowym, zazwyczaj nie jest blokowany przez zapory. Gwarantuje to stabilne i nieprzerwane połączenie.

SoftEther, co można przetłumaczyć jako „Oprogramowanie Ethernet”, to wieloplatformowe i wieloprotokołowe rozwiązanie VPN o otwartym kodzie źródłowym. Ta platforma, stworzona przez Uniwersytet w Tsukubie, wyróżnia się swoją elastycznością i niezawodnością.

Klienty SoftEther umożliwiają korzystanie z VPN przez HTTPS w systemach Windows i Linux.

Jak zainstalować i skonfigurować SoftEther w systemie Ubuntu Linux

Choć SoftEther jest znany z optymalnego działania na CentOS Linux, można go również dostosować do poprawnej pracy na Ubuntu. Szeroka społeczność wsparcia online dla Ubuntu sprawia, że jest to atrakcyjna platforma do hostowania serwera SoftEther VPN.

Mimo że niniejszy przewodnik jest dość przystępny, do jego realizacji konieczna jest podstawowa wiedza z zakresu systemów Linux. Przed rozpoczęciem należy również spełnić określone warunki wstępne.

Wymagania wstępne dotyczące SoftEther VPN

• Serwer Ubuntu (22.04.x LTS), najlepiej działający na wirtualnym serwerze prywatnym.
• Adres IPv4 lub v6 z możliwością routingu publicznego.
• Dostęp do konta administratora (root).
• Partycja /var/ z minimum 10 GB wolnej przestrzeni dyskowej.
• Dostęp SSH.
• Poprawnie skonfigurowana sieć. W razie potrzeby, tutaj znajdziesz instrukcję konfiguracji sieci na serwerze Ubuntu.

Instalowanie SoftEther na serwerze Ubuntu

Uruchom swój serwer Ubuntu i zaloguj się jako root.

Pierwszym krokiem jest aktualizacja oprogramowania i list repozytoriów.

apt-get update -y

Teraz musimy zainstalować niezbędne pakiety dla oprogramowania SoftEther.

apt-get install build-essential gnupg2 gcc make -y

Następnie, pobierz serwer SoftEther. Będziesz potrzebował skorzystać z przeglądarki tekstowej Lynx, aby znaleźć najnowszą wersję oprogramowania.

Aby to zrobić, najpierw zainstaluj Lynx.

apt-get install lynx -y

Teraz, otwórz stronę pobierania SoftEther w przeglądarce tekstowej.

lynx http:

Użyj klawiszy strzałek, aby znaleźć najnowszą wersję. Wybierz najnowszą wersję i naciśnij Enter.

Podświetl „Linux” i naciśnij Enter.

Teraz, podświetl „SoftEther_VPN_Server” i naciśnij Enter.

Na koniec, wybierz wersję kompatybilną z architekturą Twojego systemu (najprawdopodobniej będzie to 64-bitowa_-_Intel_x64) i naciśnij Enter po raz ostatni.

Teraz, podświetl plik .tar.gz i wciśnij „d”. Rozpocznie się pobieranie pliku.

Na koniec, wybierz „Zapisz na dysku” i wciśnij „q”, aby zamknąć przeglądarkę Lynx.

Kolejnym krokiem jest rozpakowanie archiwum. Pamiętaj, że nazwa pliku może się różnić, jeśli pobrałeś nowszą wersję.

tar -xvzf softether-vpnserver-v4.42-9798-rtm-2023.06.30-linux-x64-64bit.tar.gz

Wejdź do nowo utworzonego katalogu vpnserver.

cd vpnserver

Następnie, wykonaj polecenie make, aby skompilować oprogramowanie.

make

Po zakończeniu procesu, powinieneś zobaczyć podobny komunikat:

*** PacketiX VPN Server HTML5 Web Administration Console (NEW) ***
This VPN Server / Bridge has the built-in HTML5 Web Administration Console.
After you start the server daemon, you can open the HTML5 Web Administration Console is available at
https:
or
https:
This HTML5 page is obviously under construction, and your HTML5 development contribution is very appreciated.
make[1]: Leaving directory '/root/vpnserver'

Następnym krokiem jest przeniesienie skompilowanego oprogramowania wraz z katalogiem do lokalizacji /usr/local.

cd ..
mv vpnserver /usr/local/

Teraz, ustaw odpowiednie uprawnienia dla katalogu vpnserver.

cd /usr/local/vpnuser
chmod 600 *
chmod 700 vpnserver
chmod 700 vpncmd

Następnie, musimy utworzyć kilka plików, aby zagwarantować, że serwer SoftEther będzie działał po ponownym uruchomieniu serwera Ubuntu. Do tworzenia i edycji plików możesz użyć wbudowanego edytora tekstowego nano.

nano /etc/init.d/vpnserver

Teraz, skopiuj i wklej poniższy tekst do pliku, a następnie go zapisz (ctrl-o, ctrl-x):

#!/bin/sh

DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case "$1" in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
esac
exit 0

Utwórz nowy katalog i ustaw uprawnienia dla nowo utworzonej usługi.

mkdir /var/lock/subsys
chmod 755 /etc/init.d/vpnserver

Następnie, stwórz nowy plik o nazwie „vpnserver.service” w katalogu „/lib/systemd/system”.

nano /lib/systemd/system/vpnserver.service

Skopiuj i wklej poniższy tekst do pliku, zapisz go i zamknij.

Description=SoftEther VPN Server
After=network.target
[Service]
Type=forking
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/vpnserver stop
[Install]
WantedBy=multi-user.target

Ustaw usługę SoftEther tak, aby uruchamiała się automatycznie po ponownym uruchomieniu.

systemctl enable vpnserver.service

Teraz uruchom usługę SoftEther VPN.

/etc/init.d/vpnserver start

Powinieneś zobaczyć komunikat podobny do tego:

The SoftEther VPN Server service has been started.
Let's get started by accessing to the following URL from your PC:
https:
  or
https:
Note: IP address may vary. Specify your server's IP address.

Następnie, ustaw skrypt serwera, aby uruchamiał się automatycznie po ponownym uruchomieniu.

update-rc.d vpnserver defaults

Konfiguracja serwera SoftEther

SoftEther oferuje wygodny wbudowany skrypt konfiguracyjny, który upraszcza proces konfiguracji. Aby uruchomić skrypt, zmień bieżący katalog i uruchom skrypt.

cd /usr/local/vpnserver
./vpncmd

Zobaczysz następujące opcje:

By using vpncmd program, the following can be achieved.
1. Management of VPN Server or VPN Bridge
2. Management of VPN Client
3. Use of VPN Tools
Select 1, 2 or 3: 1

Wybierz opcję 1 i naciśnij dwukrotnie Enter, a powinien pojawić się podobny wynik:

Zanim przejdziesz dalej, musisz ustawić hasło administratora.

ServerPasswordSet

Wprowadź tutaj hasło administratora dla SoftEther, potwierdzając je ponownie.

Następnym krokiem jest stworzenie koncentratora i przypisanie mu hasła (innego niż hasło administratora). Możesz nazwać koncentrator według własnego uznania, w tym przykładzie użyliśmy nazwy „VPN”.

HubCreate VPN

Teraz, skonfiguruj właśnie utworzony koncentrator „VPN”.

Hub VPN

Twój wiersz poleceń powinien teraz wyglądać tak:

VPN Server/VPN>

Teraz, stwórzmy wirtualną sieć LAN, która będzie przydzielać adresy IP zdalnym klientom.

SecureNatEnable

Wynik powinien teraz wskazywać:

SecureNatEnable command - Enable the Virtual NAT and DHCP Server Function (SecureNat Function)
The command completed successfully.

Następnie, stwórzmy pierwszego użytkownika VPN.

UserCreate vpnuser1

Powinieneś zobaczyć podobny komunikat:

Następnie, ustaw hasło dla użytkownika VPN.

UserPasswordSet vpnuser1

W kolejnym kroku, skonfiguruj platformę wieloprotokołową SoftEther.

IPsecEnable

Zostaniesz teraz poproszony o odpowiedź na kilka pytań dotyczących włączenia usług. Możesz posłużyć się poniższymi sugestiami:

Pamiętaj, że klucz IPSec będzie używany do połączeń L2TP, dlatego powinien być jak najbardziej skomplikowany.

Gratulacje, konfiguracja jest ukończona. Wpisz „exit”, aby wyjść.

exit

Włączanie i konfiguracja zapory UFW dla SoftEther

Jeśli Twój serwer Ubuntu jest świeżo po instalacji, musisz włączyć i skonfigurować wbudowaną zaporę UFW.

Najpierw, ustaw domyślną politykę.

ufw default allow outgoing
ufw default deny incoming

Teraz, wykonaj następujące polecenia, aby otworzyć porty wymagane przez SoftEther.

ufw allow 443/tcp
ufw allow 5555/tcp
ufw allow 992/tcp
ufw allow 1194/udp
ufw allow SSH

Włącz i uruchom zaporę sieciową.

ufw enable

Ustaw UFW tak, aby uruchamiał się automatycznie po ponownym uruchomieniu systemu.

systemctl enable ufw

Wykończenie i zasoby

Gratulacje, Twój serwer SoftEther VPN jest teraz gotowy do użycia. Na tym etapie, dobrym pomysłem jest ponowne uruchomienie serwera, aby upewnić się, że wszystkie usługi działają prawidłowo, zanim zaczniesz łączyć się z klientem.

Aby sprawdzić status serwera SoftEther VPN, użyj polecenia:

systemctl status vpnserver.service

Aby sprawdzić status zapory UFW, użyj polecenia:

systemctl status ufw && ufw status verbose

Aby połączyć komputer z systemem Windows do sieci VPN SoftEther HTTPS, klienta możesz pobrać ze strony internetowej SoftEther. Znajdziesz tam również instrukcje instalacji SoftEther oraz wskazówki, jak podłączyć oprogramowanie.

Dodatkowe informacje dotyczące podłączania innych systemów operacyjnych znajdziesz w sekcji samouczków na stronie SoftEther.

Wniosek

SoftEther VPN zainstalowany na Twoim własnym serwerze Ubuntu oferuje szereg korzyści, szczególnie w zakresie elastyczności i bezpieczeństwa sieci.

To nie tak popularne oprogramowanie VPN może być wykorzystywane na całym świecie, a także jest w stanie ominąć nawet najbardziej zaawansowane techniki blokowania VPN. Zachęcamy do rozpowszechniania tej informacji i korzystania z tego elastycznego oraz wszechstronnego rozwiązania VPN.

Często zadawane pytania

P: Czy SoftEther VPN jest bezpieczny?

SoftEther wykorzystuje szyfrowanie SSL (Secure Sockets Layer), co sprawia, że Twoje dane online są nieczytelne i bezpieczne. SoftEther jest również oprogramowaniem o otwartym kodzie źródłowym, co pozwala każdemu na audyt jego kodu i wykrywanie potencjalnych błędów lub luk w zabezpieczeniach. Ponadto, masz możliwość wyboru preferowanego protokołu VPN, co pozwala na dostosowanie poziomu bezpieczeństwa do Twoich potrzeb.

P: Czy SoftEther VPN jest szybki?

Prędkość SoftEther VPN często zależy od używanego protokołu oraz jakości Twojego połączenia internetowego. Niektórzy użytkownicy zgłaszają, że SoftEther VPN działa wolno, podczas gdy inni nie napotykają problemów z szybkością połączenia. Najlepiej przetestować SoftEther VPN samodzielnie, być może wykorzystując różne protokoły, aby ocenić, czy jesteś w stanie uzyskać satysfakcjonujące prędkości.