Неки мрежни провајдери блокирају ВПН-ове, али са СофтЕтхер ВПН-ом можете одржавати своју приватну везу са вебом.

Како технолошки свет напредује, потреба за безбедном комуникацијом из дана у дан постаје све важнија. ВПН-ови, или „виртуелне приватне мреже“, постали су кључни у одржавању безбедности на мрежи.

Међутим, постоји много начина на које мрежни провајдери и институције могу блокирати ВПН везу. Можете заобићи ове блокове тако што ћете поставити свој сопствени ВПН преко ХТТПС-а са СофтЕтхер-ом.

Ево како СофтЕтхер функционише, по чему се разликује од популарних ВПН услуга и како да инсталирате сопствени СофтЕтхер ВПН на Убунту Линук сервер.

Шта је СофтЕтхер и ВПН преко ХТТПС-а

Већина добављача ВПН услуга користи а стандардизовани скуп портова и протокола. Ове везе се лако блокирају на нивоу заштитног зида или форсирањем саобраћаја преко веб проки сервера.

Ако ваш заштитни зид локалне мреже спречава ВПН везе, како то можете превазићи? Одговор лежи у рутирању ВПН тунела преко ХТТПС-а. А СофтЕтхер ВПН

instagram viewer
користи Хипертект Трансфер Протоцол Сецуре (ХТТПС) као транспортни протокол. СофтЕтхер креира безбедан ВПН који може да прође кроз скоро сваки заштитни зид или прокси сервер.

Ово је омогућено јер ХТТПС саобраћај, који је у суштини веб саобраћај, обично није блокиран заштитним зидовима. Ово обезбеђује поуздану и непрекидну везу.

СофтЕтхер, што је скраћеница за „Софтверски Етхернет“, је ВПН решење отвореног кода, више платформи и више протокола. Ову мало познату платформу развио је Универзитет Тсукуба и одликује се флексибилношћу и робусношћу.

Можете да инсталирате СофтЕтхер клијенте користећи ВПН преко ХТТПС-а на Виндовс и Линук.

Како инсталирати и конфигурисати СофтЕтхер на Убунту Линук-у

Познато је да СофтЕтхер најбоље ради на ЦентОС Линук-у, али се може прилагодити да ради добро на Убунту-у. Окружење онлајн подршке за Убунту је огромно, због чега је одличан избор за хостовање вашег СофтЕтхер ВПН-а.

Иако је овај водич прилично једноставан, потребно је одређено знање о Линук системима да би се покренуо и покренуо. Неколико предуслова такође треба да постоји пре него што почнете.

СофтЕтхер ВПН предуслови

  1. Убунту Сервер (22.04.к ЛТС), идеално користећи виртуелни приватни сервер
  2. ИПв4 или в6 адреса која се јавно може усмеравати
  3. Приступ роот администрацији
  4. /вар/ партиција са најмање 10Гб слободног простора
  5. ССХ
  6. Исправна конфигурација мреже. Ево како да конфигуришете мрежу на Убунту серверу, ако вам треба освежење.

Инсталирање СофтЕтхер-а на Убунту серверу

Покрените свој Убунту сервер и пријавите се као роот.

Први корак је ажурирање софтвера и спремишта.

apt-get update -y

Сада морамо да инсталирамо потребне зависности за софтвер СофтЕтхер.

apt-get installbuild-essential gnupg2 gcc make -y

Затим преузмите СофтЕтхер сервер. Мораћете да потражите најновију верзију софтвера користећи претраживач заснован на Линк терминалу.

Да бисте то урадили, прво инсталирајте линк.

apt-get install lynx -y

Сада отворите страницу за преузимање СофтЕтхер унутар претраживача.

lynx http://www.softether-download.com/files/softether/

Користите тастере са стрелицама да бисте потражили најновију верзију. Означите најновију верзију и притисните ентер.

Означите „Линук“ и притисните ентер.

Сада означите „СофтЕтхер_ВПН_Сервер“ и притисните ентер.

На крају, изаберите верзију коју ваша архитектура подржава (највероватније ће ово бити 64-бит_-_Интел_к64) и последњи пут притисните ентер.

Сада означите .тар.гз датотеку и притисните "д". Датотека ће се сада преузети.

На крају, изаберите „Сачувај на диск“, а затим притисните „к“ да бисте напустили Линк претраживач.

Следећи корак је извлачење архиве. Имајте на уму да име ваше датотеке може бити другачије ако сте преузели новију верзију.

tar-xvzfsoftether-vpnserver-v4.42-9798-rtm-2023.06.30-linux-x64-64bit.tar.gz

Идите до новоствореног директоријума впнсервера

cd vpnserver

Затим издајте команду маке за компајлирање софтвера.

make

Требало би да видите следећи излаз на крају процеса:

*** PacketiX VPN Server HTML5 Web Administration Console (NEW) ***
This VPN Server / Bridge has the built-in HTML5 Web Administration Console.
After you start the server daemon, you can open the HTML5 Web Administration Console is available at


https://127.0.0.1:5555/
or
https://ip_address_of_the_vpn_server: 5555/


This HTML5 page is obviously under construction, and your HTML5 development contribution is very appreciated.


make[1]: Leaving directory '/root/vpnserver'

Следећи корак је да преместите новокомпајлиран софтвер и директоријум у /уср/лоцал.

cd ..
mv vpnserver /usr/local/

Сада подесите праве дозволе за директоријум впнсервер.

cd /usr/local/vpnuser
chmod 600 *
chmod 700 vpnserver
chmod 700 vpncmd

Затим морамо да креирамо неке датотеке како бисмо осигурали да СофтЕтхер сервер ради када се Убунту сервер поново покрене. Уграђени уређивач нано текстуалних датотека може се користити за креирање и уређивање датотека.

nano /etc/init.d/vpnserver

Сада копирајте и налепите следеће у датотеку и сачувајте је (цтрл-о, цтрл-к):

#!/bin/sh
### BEGIN INIT INFO
# Provides: vpnserver
# Required-Start:
# Required-Stop:
# Default-Start: 2 3 4 5
# Default-Stop:
# Short-Description: SoftEtherVPNServer
### END INIT INFO
# chkconfig: 2345 99 01
# description: SoftEther VPN Server
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case"$1"in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo"Usage: $0 {start|stop|restart}"
exit1
esac
exit0

Направите нови директоријум и поставите дозволе за новокреирану услугу.

mkdir /var/lock/subsys
chmod 755 /etc/init.d/vpnserver

Затим креирајте нову датотеку под називом „впнсервер.сервице“ у директоријуму „/либ/системд/систем“

nano /lib/systemd/system/vpnserver.service

Копирајте и налепите следеће у датотеку, сачувајте је и затворите.

Description=SoftEther VPN Server
After=network.target
[Service]
Type=forking
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/vpnserver stop
[Install]
WantedBy=multi-user.target

Омогућите СофтЕтхер услугу да се покрене при поновном покретању.

systemctlenablevpnserver.service

Сада покрените СофтЕтхер ВПН услугу.

/etc/init.d/vpnserver start

Требало би да видите следећи излаз:

The SoftEther VPN Server service has been started.
Let's get started by accessing to the following URL from your PC:
https://
 or
https://
Note: IP address may vary. Specify your server's IP address.

Затим омогућите да се скрипта сервера покрене при поновном покретању.

update-rc.d vpnserver defaults

Конфигурисање СофтЕтхер сервера

СофтЕтхер има згодну уграђену скрипту за конфигурацију која олакшава подешавање. Да бисмо покренули скрипту мењамо радни директоријум и извршавамо скрипту.

cd /usr/local/vpnserver
./vpncmd

Видећете следеће изборе:

By using vpncmd program, the following can be achieved.
1. Management of VPN Server or VPN Bridge
2. Management of VPN Client
3.UseofVPNTools
Select1, 2or3: 1

Изаберите 1 и двапут притисните ентер и требало би да видите следећи излаз:

Пре него што наставимо, морамо да поставимо администраторску лозинку

ServerPasswordSet

Овде се поставља администраторска лозинка за ЕтхерСофт, унесите своју (нову) лозинку и потврдите.

Следећи корак је креирање чворишта и постављање лозинке (различито од лозинке администратора). Можете назвати чвориште како год желите, у овом примеру смо користили „ВПН“.

HubCreate VPN

Сада конфигуришемо чвориште „ВПН“ које је управо креирано.

Hub VPN

Ваш упит треба да покаже:

VPN Server/VPN>

Сада креирамо виртуелни ЛАН, који додељује ИП адресе удаљеним клијентима.

SecureNatEnable

Излаз би сада требао показати:

SecureNatEnable command - Enable the Virtual NAT and DHCP Server Function (SecureNat Function)
The command completed successfully.

Затим креирамо првог корисника за ВПН.

UserCreate vpnuser1

Требало би да видите следећи излаз:

Затим поставите лозинку за ВПН корисника.

UserPasswordSet vpnuser1

У следећем кораку конфигурише се платформа са више протокола СофтЕтхер.

IPsecEnable

Сада ће вам бити постављено неколико питања о томе које услуге да укључите. Можете користити одговоре у наставку:

Имајте на уму да ће се ИПСец кључ користити за Л2ТП везе, па га учините што је могуће сложенијим.

Честитамо, конфигурација је завршена. Унесите „екит“ да бисте изашли.

exit

Омогућавање и конфигурисање УФВ заштитног зида за СофтЕтхер

Ако је ваш Убунту сервер био свеж пре покретања, мораћете омогућите и конфигуришите уграђени УФВ заштитни зид.

Прво поставите подразумевану политику.

ufw default allow outgoing
ufw default deny incoming

Сада издајте следеће команде да бисте отворили портове потребне за СофтЕтхер

ufw allow 443/tcp
ufw allow 5555/tcp
ufw allow 992/tcp
ufw allow 1194/udp
ufw allow SSH

Омогућите и покрените заштитни зид.

ufw enable

Подесите УФВ да се покрене при поновном покретању.

systemctl enable ufw

Завршни детаљи и ресурси

Честитамо, ваш СофтЕтхер ВПН је сада спреман за употребу. У овој фази је добра идеја да поново покренете сервер и уверите се да све услуге раде пре него што покушате да се повежете са клијентом.

Да бисте проверили статус СофтЕтхер ВПН сервера користите наредбу:

systemctlstatusvpnserver.service

Да бисте проверили статус УФВ заштитног зида користите наредбу:

systemctl status ufw && ufw status verbose

Да бисте повезали свој Виндовс рачунар са својим ХТТПС СофтЕтхер ВПН, клијент се може преузети са СофтЕтхер вебсите. Тамо такође можете пронаћи СофтЕтхер-ова упутства о томе како да инсталирате и повежете софтвер.

Додатне информације о повезивању других оперативних система такође можете пронаћи у одељак са упутством на веб локацији СофтЕтхер.

Закључак

СофтЕтхер ВПН инсталиран на вашем Убунту серверу нуди бројне предности, посебно у погледу флексибилног и безбедног умрежавања.

Ово мало познато ВПН софтверско решење може се применити и користити широм света и може заобићи чак и најтеже технике блокирања ВПН-а. Зато вас молимо да проширите вест и уживајте у овом прилагодљивом и свестраном ВПН решењу.