Alternatywa dla popularnych protokołów VPN: SoftEther VPN przez HTTPS
Wirtualne sieci prywatne (VPN) wykorzystują różne protokoły, a nie wszystkie oferują ten sam poziom skuteczności. OpenVPN i Wireguard, choć bardzo popularne, w pewnych sieciach mogą być blokowane ze względu na swoją rozpoznawalność.
SoftEther VPN prezentuje inne podejście: tunel szyfrowany jest przesyłany przez port HTTPS (443), co sprawia, że połączenie VPN wydaje się być standardowym połączeniem SSL.
W tym artykule opisano, jak skonfigurować SoftEther VPN z wykorzystaniem klienta połączenia HTTPS w systemach Windows i Linux.
Jak działa SoftEther VPN?
SoftEther, czyli „Software Ethernet”, to otwarte oprogramowanie VPN, które obsługuje wiele protokołów. Zyskuje uznanie ze względu na swoją wszechstronność, w tym za obsługę VPN przez HTTPS, która zyskuje na popularności.
Standardowe metody blokowania VPN koncentrują się na blokowaniu popularnych portów VPN lub całych protokołów. SoftEther VPN przez HTTPS stosuje szyfrowanie SSL/TLS, dzięki czemu ruch VPN jest maskowany jako normalny ruch HTTP. W ten sposób połączenie VPN jest w stanie ominąć większość zapór sieciowych oraz serwerów proxy, pozostając niezauważonym.
Do działania SoftEther VPN potrzebny jest zarówno klient, jak i serwer. Ten artykuł koncentruje się na instalacji i konfiguracji klienta SoftEther. Informacje na temat konfiguracji serwera znajdziesz w poradniku dotyczącym konfiguracji serwera SoftEther VPN. Aby móc skonfigurować klienta SoftEther, niezbędna jest nazwa hosta lub adres IP serwera SoftEther, dlatego przygotuj te dane.
Przed przejściem do procesu instalacji, warto podkreślić, że tylko klienci SoftEther dla systemów Windows i Linux posiadają funkcję VPN przez HTTPS. Niezależnie od systemu, upewnij się, że masz pod ręką nazwę hosta lub adres IP serwera SoftEther oraz dane logowania (nazwę użytkownika i hasło).
Instalacja klienta SoftEther w systemie Windows
- Pobierz klienta SoftEther dla Windows ze strony SoftEther. Wybierz opcję SoftEther VPN Client, a następnie Windows z menu rozwijanych. Uruchom instalator i postępuj zgodnie z instrukcjami. W trakcie instalacji wybierz opcję „Klient SoftEther VPN”.
- Po zakończeniu instalacji uruchom menedżera klienta VPN. Konieczne będzie utworzenie wirtualnej karty sieciowej dla połączenia VPN. Wybierz opcję „Adapter wirtualny”, a następnie „Nowy wirtualny adapter sieciowy”. Wprowadź unikatową nazwę dla karty i kliknij „OK”.
- Następnie wybierz „Połącz” w lewym górnym rogu, a potem „Nowe ustawienie połączenia VPN”. Wprowadź dane odpowiadające Twojemu serwerowi SoftEther VPN:
- Nazwa ustawienia: Nadaj nazwę swojemu połączeniu VPN.
- Nazwa hosta: Wprowadź nazwę hosta lub adres IP serwera SoftEther VPN.
- Numer portu: Wpisz 443.
- Typ serwera proxy: W większości przypadków najlepiej wybrać „Bezpośrednie połączenie TCP/IP”. Jeśli korzystasz z serwera proxy WWW lub SOCKS, wybierz odpowiednią opcję.
- Wirtualny adapter klienta do użycia: Wybierz utworzoną w poprzednim kroku kartę sieciową.
- Ustawienia uwierzytelniania użytkownika: Wybierz „Standardowe uwierzytelnianie hasłem” i wprowadź swoją nazwę użytkownika i hasło VPN.
- Kliknij „OK”, aby kontynuować.
- Kliknij prawym przyciskiem myszy na nowo utworzone połączenie i wybierz „Połącz”. Jeśli dane zostały wprowadzone prawidłowo, połączenie VPN powinno zostać nawiązane.
Jeżeli chcesz skonfigurować niestandardowe serwery DNS, musisz edytować ustawienia wirtualnej karty sieciowej w systemie Windows.
- W „Centrum sieci i udostępniania” wybierz „Zmień ustawienia adaptera”, kliknij prawym przyciskiem myszy na adapter wirtualny (jego nazwa będzie zawierać „VPN##” lub podobne), wybierz „Właściwości”, a następnie „Protokół internetowy w wersji 4”.
- Wprowadź preferowane serwery DNS w odpowiedniej sekcji.
Aby upewnić się, że połączenie VPN jest aktywne, możesz wejść na stronę What is my IP i sprawdzić, czy wyświetlany adres IP zgadza się z adresem IP Twojego serwera SoftEther VPN. Jeżeli tak, to klient został prawidłowo skonfigurowany.
Instalacja klienta SoftEther w systemie Linux
Aby zainstalować klienta SoftEther na systemie Linux, konieczne jest otwarcie terminala i zalogowanie się na konto root. Poniższe instrukcje dotyczą dystrybucji Debian/Ubuntu. W przypadku innych dystrybucji Linuxa, polecenia mogą wymagać dostosowania. Ze względu na obszerność procesu, instalacja została podzielona na mniejsze etapy.
1. Aktualizacja repozytoriów oprogramowania i zależności
Przed rozpoczęciem instalacji klienta, należy zaktualizować repozytoria oprogramowania za pomocą poniższego polecenia:
apt-get update -y
Następnie zainstaluj wymagane zależności dla klienta VPN:
apt-get install build-essential gnupg2 gcc make -y
2. Pobieranie i instalacja klienta SoftEther dla systemu Linux
W celu pobrania klienta, zainstaluj przeglądarkę tekstową Lynx i otwórz stronę pobierania SoftEther:
apt-get install lynx -y
lynx http://www.softether-download.com/en/
Przewiń stronę w dół, aby wybrać najnowszą wersję lub wersję beta. Wybierz „Linux”, a następnie „SoftEther VPN Client”.
Wybierz architekturę swojego systemu, znajdź plik „softether-vpnclient-x” i naciśnij „d” w celu pobrania. Następnie wybierz opcję „Zapisz na dysku”.
Naciśnij „q”, aby wyjść z przeglądarki Lynx.
Rozpakuj pobrane archiwum. Nazwa pliku może się różnić w zależności od pobranej wersji.
tar -xvzf softether-vpnclient (naciśnij Tab, aby dokończyć)
Przejdź do nowo utworzonego katalogu klienta VPN:
cd ./vpnclient
Uruchom polecenie make, aby skompilować oprogramowanie i zaakceptować umowę licencyjną.
make
Uruchom klienta VPN:
./vpnclient start
Przed rozpoczęciem konfiguracji sprawdź kompatybilność swojego systemu z klientem. Wybierz opcję 3 (Korzystanie z narzędzi VPN).
Następnie wykonaj poniższe polecenie:
check
Jeżeli wszystkie testy przebiegły pomyślnie, możesz przejść do konfiguracji. Wyjdź z vpncmd, wpisując „exit”.
3. Konfiguracja klienta VPN
Aby rozpocząć konfigurację, uruchom ponownie vpncmd i wybierz opcję 2 (Zarządzanie klientem VPN). Naciśnij Enter, aby zaakceptować localhost jako klienta.
./vpncmd
Utwórz nowy interfejs wirtualny, który będzie służył do połączenia z serwerem VPN. Możesz wybrać dowolną nazwę.
NicCreate <nazwa interfejsu>
Utwórz nowe konto klienta i nadaj mu nazwę. Na tym etapie potrzebne będą nazwa użytkownika SoftEther oraz nazwa centrum.
AccountCreate <nazwa konta> /server:<IP serwera VPN>:443 /HUB:<nazwa hubu VPN> /USERNAME:<nazwa użytkownika VPN> /NICNAME:<nazwa interfejsu wirtualnego>
Ustaw hasło oraz tryb uwierzytelniania dla nowo utworzonego konta.
AccountPasswordSet <nazwa konta> /PASSWORD:<twoje hasło VPN> /TYPE:standard
Sprawdź status nowo utworzonego konta za pomocą polecenia:
AccountList
4. Włącz przekazywanie IP
Konto jest gotowe do połączenia z serwerem SoftEther VPN, ale upewnij się, że przekazywanie IP jest włączone.
cat /proc/sys/net/ipv4/ip_forward
Polecenie zwróci wartość 1 lub 0. Jeśli wartość to 0, przekazywanie IP nie jest włączone. Aby je włączyć, edytuj plik sysctl.conf:
nano /etc/sysctl.conf
Znajdź linię „net.ipv4.ip_forward=1” i ją odkomentuj. Zapisz plik (ctrl-o, ctrl-x).
5. Pierwsze połączenie SoftEther VPN
Konto jest teraz gotowe do połączenia z serwerem VPN. W tym celu wykonaj polecenie:
AccountConnect <nazwa konta>
Możesz potwierdzić nawiązanie połączenia, wykonując polecenie AccountList:
AccountList
Pobierz adres IP z serwera VPN poprzez DHCP. Dodaj przedrostek „vpn_” do nazwy interfejsu wirtualnego. Na przykład: „vpn_sevpn”.
dhclient <nazwa wirtualnego adaptera>
Sprawdź adres IP przypisany przez serwer VPN. Będzie on ważny w kolejnym kroku.
Możesz wyświetlić nazwę interfejsu wirtualnego oraz przypisany adres IP, wykonując polecenie:
iconfig <nazwa interfejsu>
6. Konfiguracja routingu statycznego
Skonfiguruj trasy statyczne, aby cały ruch był kierowany przez VPN, a nie domyślną bramę sieciową. Wyświetl bieżącą tablicę routingu:
netstat -rn
Na ilustracji widać adres IP przydzielony przez serwer VPN (vpn_sevpn) i domyślną bramę (ens33). Twoja tablica routingu będzie wyglądać inaczej. Adres IP domyślnej bramy będzie inny od adresu IP uzyskanego z DHCP serwera VPN.
Po uzyskaniu adresu IP domyślnej bramy dodaj nową trasę do adresu IP serwera VPN przez bramę domyślną. Pamiętaj, że adres IP serwera VPN to adres IP serwera SoftEther VPN, a NIE adres IP przyznany przez serwer DHCP.
ip route add <adres IP serwera VPN>/32 via <domyślna brama>
Usuń starą trasę domyślną.
ip route del default via <adres IP domyślnej bramy>
Po wykonaniu tych zmian tablica routingu powinna wyglądać jak na ilustracji. Domyślna brama powinna być adresem IP nadanym przez serwer VPN poprzez DHCP.
Przetestuj połączenie, pingując zewnętrzny adres IP, na przykład serwer Google DNS:
ping -c4 8.8.8.8
Sprawdź, czy połączenie działa, sprawdzając swój publiczny adres IP:
wget -qO- http://whatismyip.akamai.com
Jeśli zwrócony adres IP jest taki sam, jak adres IP Twojego serwera VPN, wszystko działa poprawnie.
7. Rozłączanie VPN
Aby się rozłączyć z VPN, ponownie uruchom skrypt konfiguracyjny klienta VPN:
./vpncmd
Następnie wykonaj polecenie AccountDisconnect:
AccountDisconnect <nazwa konta>
Wyjdź z konfiguracji klienta i zwolnij dzierżawę DHCP z wirtualnego interfejsu sieciowego:
dhclient -r <nazwa interfejsu wirtualnego>
Zatrzymaj klienta VPN:
./vpnclient stop
Edytuj tablicę routingu, usuwając trasę do serwera VPN:
ip route del <adres IP serwera VPN>/32
Dodaj trasę domyślną przez lokalną bramę swojej sieci:
ip route add default via <lokalna brama>
Połączenie sieciowe powinno zostać przywrócone.
Ochrona prywatności online z SoftEther VPN
Pomyślna konfiguracja klienta SoftEther oraz połączenie z serwerem VPN zwiększa Twoje bezpieczeństwo online. SoftEther VPN działa dyskretnie, opierając się próbom wykrywania i blokowania VPN.
newsblog.pl
Maciej – redaktor, pasjonat technologii i samozwańczy pogromca błędów w systemie Windows. Zna Linuxa lepiej niż własną lodówkę, a kawa to jego główne źródło zasilania. Pisze, testuje, naprawia – i czasem nawet wyłącza i włącza ponownie. W wolnych chwilach udaje, że odpoczywa, ale i tak kończy z laptopem na kolanach.