Неки мрежни провајдери блокирају ВПН-ове, али са СофтЕтхер ВПН-ом можете одржавати своју приватну везу са вебом.
Како технолошки свет напредује, потреба за безбедном комуникацијом из дана у дан постаје све важнија. ВПН-ови, или „виртуелне приватне мреже“, постали су кључни у одржавању безбедности на мрежи.
Међутим, постоји много начина на које мрежни провајдери и институције могу блокирати ВПН везу. Можете заобићи ове блокове тако што ћете поставити свој сопствени ВПН преко ХТТПС-а са СофтЕтхер-ом.
Ево како СофтЕтхер функционише, по чему се разликује од популарних ВПН услуга и како да инсталирате сопствени СофтЕтхер ВПН на Убунту Линук сервер.
Шта је СофтЕтхер и ВПН преко ХТТПС-а
Већина добављача ВПН услуга користи а стандардизовани скуп портова и протокола. Ове везе се лако блокирају на нивоу заштитног зида или форсирањем саобраћаја преко веб проки сервера.
Ако ваш заштитни зид локалне мреже спречава ВПН везе, како то можете превазићи? Одговор лежи у рутирању ВПН тунела преко ХТТПС-а. А СофтЕтхер ВПН
користи Хипертект Трансфер Протоцол Сецуре (ХТТПС) као транспортни протокол. СофтЕтхер креира безбедан ВПН који може да прође кроз скоро сваки заштитни зид или прокси сервер.Ово је омогућено јер ХТТПС саобраћај, који је у суштини веб саобраћај, обично није блокиран заштитним зидовима. Ово обезбеђује поуздану и непрекидну везу.
СофтЕтхер, што је скраћеница за „Софтверски Етхернет“, је ВПН решење отвореног кода, више платформи и више протокола. Ову мало познату платформу развио је Универзитет Тсукуба и одликује се флексибилношћу и робусношћу.
Можете да инсталирате СофтЕтхер клијенте користећи ВПН преко ХТТПС-а на Виндовс и Линук.
Како инсталирати и конфигурисати СофтЕтхер на Убунту Линук-у
Познато је да СофтЕтхер најбоље ради на ЦентОС Линук-у, али се може прилагодити да ради добро на Убунту-у. Окружење онлајн подршке за Убунту је огромно, због чега је одличан избор за хостовање вашег СофтЕтхер ВПН-а.
Иако је овај водич прилично једноставан, потребно је одређено знање о Линук системима да би се покренуо и покренуо. Неколико предуслова такође треба да постоји пре него што почнете.
СофтЕтхер ВПН предуслови
- Убунту Сервер (22.04.к ЛТС), идеално користећи виртуелни приватни сервер
- ИПв4 или в6 адреса која се јавно може усмеравати
- Приступ роот администрацији
- /вар/ партиција са најмање 10Гб слободног простора
- ССХ
- Исправна конфигурација мреже. Ево како да конфигуришете мрежу на Убунту серверу, ако вам треба освежење.
Инсталирање СофтЕтхер-а на Убунту серверу
Покрените свој Убунту сервер и пријавите се као роот.
Први корак је ажурирање софтвера и спремишта.
apt-get update -y
Сада морамо да инсталирамо потребне зависности за софтвер СофтЕтхер.
apt-get installbuild-essential gnupg2 gcc make -y
Затим преузмите СофтЕтхер сервер. Мораћете да потражите најновију верзију софтвера користећи претраживач заснован на Линк терминалу.
Да бисте то урадили, прво инсталирајте линк.
apt-get install lynx -y
Сада отворите страницу за преузимање СофтЕтхер унутар претраживача.
lynx http://www.softether-download.com/files/softether/
Користите тастере са стрелицама да бисте потражили најновију верзију. Означите најновију верзију и притисните ентер.
Означите „Линук“ и притисните ентер.
Сада означите „СофтЕтхер_ВПН_Сервер“ и притисните ентер.
На крају, изаберите верзију коју ваша архитектура подржава (највероватније ће ово бити 64-бит_-_Интел_к64) и последњи пут притисните ентер.
Сада означите .тар.гз датотеку и притисните "д". Датотека ће се сада преузети.
На крају, изаберите „Сачувај на диск“, а затим притисните „к“ да бисте напустили Линк претраживач.
Следећи корак је извлачење архиве. Имајте на уму да име ваше датотеке може бити другачије ако сте преузели новију верзију.
tar-xvzfsoftether-vpnserver-v4.42-9798-rtm-2023.06.30-linux-x64-64bit.tar.gz
Идите до новоствореног директоријума впнсервера
cd vpnserver
Затим издајте команду маке за компајлирање софтвера.
make
Требало би да видите следећи излаз на крају процеса:
*** PacketiX VPN Server HTML5 Web Administration Console (NEW) ***
This VPN Server / Bridge has the built-in HTML5 Web Administration Console.After you start the server daemon, you can open the HTML5 Web Administration Console is available at
https://127.0.0.1:5555/
or
https://ip_address_of_the_vpn_server: 5555/This HTML5 page is obviously under construction, and your HTML5 development contribution is very appreciated.
make[1]: Leaving directory '/root/vpnserver'
Следећи корак је да преместите новокомпајлиран софтвер и директоријум у /уср/лоцал.
cd ..
mv vpnserver /usr/local/
Сада подесите праве дозволе за директоријум впнсервер.
cd /usr/local/vpnuser
chmod 600 *
chmod 700 vpnserver
chmod 700 vpncmd
Затим морамо да креирамо неке датотеке како бисмо осигурали да СофтЕтхер сервер ради када се Убунту сервер поново покрене. Уграђени уређивач нано текстуалних датотека може се користити за креирање и уређивање датотека.
nano /etc/init.d/vpnserver
Сада копирајте и налепите следеће у датотеку и сачувајте је (цтрл-о, цтрл-к):
#!/bin/sh
### BEGIN INIT INFO
# Provides: vpnserver
# Required-Start:
# Required-Stop:
# Default-Start: 2 3 4 5
# Default-Stop:
# Short-Description: SoftEtherVPNServer
### END INIT INFO
# chkconfig: 2345 99 01
# description: SoftEther VPN Server
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case"$1"in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo"Usage: $0 {start|stop|restart}"
exit1
esac
exit0
Направите нови директоријум и поставите дозволе за новокреирану услугу.
mkdir /var/lock/subsys
chmod 755 /etc/init.d/vpnserver
Затим креирајте нову датотеку под називом „впнсервер.сервице“ у директоријуму „/либ/системд/систем“
nano /lib/systemd/system/vpnserver.service
Копирајте и налепите следеће у датотеку, сачувајте је и затворите.
Description=SoftEther VPN Server
After=network.target[Service]
Type=forking
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/vpnserver stop
[Install]
WantedBy=multi-user.target
Омогућите СофтЕтхер услугу да се покрене при поновном покретању.
systemctlenablevpnserver.service
Сада покрените СофтЕтхер ВПН услугу.
/etc/init.d/vpnserver start
Требало би да видите следећи излаз:
The SoftEther VPN Server service has been started.
Let's get started by accessing to the following URL from your PC:
https://
or
https://
Note: IP address may vary. Specify your server's IP address.
Затим омогућите да се скрипта сервера покрене при поновном покретању.
update-rc.d vpnserver defaults
Конфигурисање СофтЕтхер сервера
СофтЕтхер има згодну уграђену скрипту за конфигурацију која олакшава подешавање. Да бисмо покренули скрипту мењамо радни директоријум и извршавамо скрипту.
cd /usr/local/vpnserver
./vpncmd
Видећете следеће изборе:
By using vpncmd program, the following can be achieved.
1. Management of VPN Server or VPN Bridge
2. Management of VPN Client
3.UseofVPNTools
Select1, 2or3: 1
Изаберите 1 и двапут притисните ентер и требало би да видите следећи излаз:
Пре него што наставимо, морамо да поставимо администраторску лозинку
ServerPasswordSet
Овде се поставља администраторска лозинка за ЕтхерСофт, унесите своју (нову) лозинку и потврдите.
Следећи корак је креирање чворишта и постављање лозинке (различито од лозинке администратора). Можете назвати чвориште како год желите, у овом примеру смо користили „ВПН“.
HubCreate VPN
Сада конфигуришемо чвориште „ВПН“ које је управо креирано.
Hub VPN
Ваш упит треба да покаже:
VPN Server/VPN>
Сада креирамо виртуелни ЛАН, који додељује ИП адресе удаљеним клијентима.
SecureNatEnable
Излаз би сада требао показати:
SecureNatEnable command - Enable the Virtual NAT and DHCP Server Function (SecureNat Function)
The command completed successfully.
Затим креирамо првог корисника за ВПН.
UserCreate vpnuser1
Требало би да видите следећи излаз:
Затим поставите лозинку за ВПН корисника.
UserPasswordSet vpnuser1
У следећем кораку конфигурише се платформа са више протокола СофтЕтхер.
IPsecEnable
Сада ће вам бити постављено неколико питања о томе које услуге да укључите. Можете користити одговоре у наставку:
Имајте на уму да ће се ИПСец кључ користити за Л2ТП везе, па га учините што је могуће сложенијим.
Честитамо, конфигурација је завршена. Унесите „екит“ да бисте изашли.
exit
Омогућавање и конфигурисање УФВ заштитног зида за СофтЕтхер
Ако је ваш Убунту сервер био свеж пре покретања, мораћете омогућите и конфигуришите уграђени УФВ заштитни зид.
Прво поставите подразумевану политику.
ufw default allow outgoing
ufw default deny incoming
Сада издајте следеће команде да бисте отворили портове потребне за СофтЕтхер
ufw allow 443/tcp
ufw allow 5555/tcp
ufw allow 992/tcp
ufw allow 1194/udp
ufw allow SSH
Омогућите и покрените заштитни зид.
ufw enable
Подесите УФВ да се покрене при поновном покретању.
systemctl enable ufw
Завршни детаљи и ресурси
Честитамо, ваш СофтЕтхер ВПН је сада спреман за употребу. У овој фази је добра идеја да поново покренете сервер и уверите се да све услуге раде пре него што покушате да се повежете са клијентом.
Да бисте проверили статус СофтЕтхер ВПН сервера користите наредбу:
systemctlstatusvpnserver.service
Да бисте проверили статус УФВ заштитног зида користите наредбу:
systemctl status ufw && ufw status verbose
Да бисте повезали свој Виндовс рачунар са својим ХТТПС СофтЕтхер ВПН, клијент се може преузети са СофтЕтхер вебсите. Тамо такође можете пронаћи СофтЕтхер-ова упутства о томе како да инсталирате и повежете софтвер.
Додатне информације о повезивању других оперативних система такође можете пронаћи у одељак са упутством на веб локацији СофтЕтхер.
Закључак
СофтЕтхер ВПН инсталиран на вашем Убунту серверу нуди бројне предности, посебно у погледу флексибилног и безбедног умрежавања.
Ово мало познато ВПН софтверско решење може се применити и користити широм света и може заобићи чак и најтеже технике блокирања ВПН-а. Зато вас молимо да проширите вест и уживајте у овом прилагодљивом и свестраном ВПН решењу.