Требаће вам тренутак да конфигуришете СофтЕтхер ВПН, али добит од приватности је итекако вредна времена.

Када су у питању виртуелне приватне мреже (ВПН), нису сви протоколи креирани једнаки. Док су ОпенВПН и Вирегуард невероватно популарни ВПН протоколи, њихова популарност је довела до тога да неке мреже блокирају повећање протокола.

Са СофтЕтхер ВПН-ом, шифровани тунел се усмерава кроз ХТТПС порт (443), ефективно маскирајући ВПН као ССЛ везу.

Ево како да подесите СофтЕтхер ВПН преко клијента за ХТТПС везу на Виндовс-у и Линук-у.

Како функционише СофтЕтхер ВПН?

СофтЕтхер, што је скраћеница за „Софтверски етернет“, је опен-соурце, вишепротоколски ВПН софтвер. Похваљен је због своје флексибилности, омогућавајући низ ВПН протокола, укључујући све популарнији ВПН преко ХТТПС-а.

ВПН блокирање методе првенствено блокирају најчешће коришћене ВПН портове или саме протоколе. ВПН преко ХТТПС-а користи ССЛ/ТЛС протоколе за шифровање. То значи да је ВПН веза камуфлирана као стандардни ХТТП саобраћај. Ово му омогућава да прође кроз већину заштитних зидова и веб проксија без откривања.

instagram viewer

СофтЕтхер ВПН захтева и клијента и сервера. Овај чланак се бави инсталацијом и подешавањем СофтЕтхер клијента. За водич за подешавање сервера погледајте како да подесите СофтЕтхер ВПН сервер. Биће вам потребно име хоста или ИП адреса вашег СофтЕтхер сервера да бисте довршили конфигурацију СофтЕтхер клијента у следећем одељку, па одвојите мало времена да то урадите.

Пре него што уђемо у процедуре инсталације, важно је напоменути да само Виндовс и Линук СофтЕтхер клијенти подржавају ВПН преко ХТТПС-а. Штавише, и за Виндовс и за Линук, уверите се да имате име хоста или ИП адресу СофтЕтхер сервера и корисничко име и лозинку.

Инсталирање СофтЕтхер клијента на Виндовс

  1. Преузмите Виндовс СофтЕтхер клијент са СофтЕтхер вебсите. Мораћете да изаберете СофтЕтхер ВПН клијент а затим Виндовс из падајућих менија. Покрените инсталатер и пратите упутства на екрану. Током подешавања, изаберите СофтЕтхер ВПН клијент када то буде затражено.
  2. Када се инсталира, покрените менаџер ВПН клијената. Мораћете да креирате виртуелни мрежни адаптер за ВПН везу. Изаберите Виртуелни адаптер, онда Нови виртуелни мрежни адаптер. Унесите јединствено име за ваш СофтЕтхер ВПН мрежни адаптер, а затим изаберите У реду.
  3. Затим изаберите Повежите се у горњем левом углу, а затим Ново подешавање ВПН везе. Унесите следеће детаље који одговарају вашем СофтЕтхер ВПН серверу:
    • Назив подешавања: Дајте свом ВПН клијенту име.
    • Име хоста: Име хоста или ИП адреса вашег СофтЕтхер ВПН сервера.
    • Број порта: 443
    • Проки Типе: За већину, одабир "Директне ТЦП/ИП везе" ће бити најбољи. Ако је ваша веза иза веб или СОЦКС проксија, изаберите одговарајућу опцију.
    • Виртуелни клијентски адаптер за коришћење: Изаберите виртуелни мрежни адаптер који сте креирали у претходном кораку.
    • Подешавања аутентификације корисника: Изаберите стандардну потврду идентитета лозинком. Унесите своје ВПН корисничко име и лозинку.
    • Кликните на „ОК“ да бисте наставили.
  4. Кликните десним тастером миша на нову везу и кликните на Повежи. Ако су детаљи исправно унети, ВПН би се сада требало успешно повезати.

Сад, ако хоћеш наведите сопствене ДНС сервере, морате да измените подешавања виртуелног мрежног адаптера у оквиру Виндовс-а.

  1. У Центру за мрежу и дељење кликните Промени подешавање адаптера, кликните десним тастером миша на виртуелни адаптер (назваће се нешто попут ВПН## или слично), кликните Својства, а затим изаберите Интернет протокол верзија 4
  2. Унесите ДНС сервере које желите да користите у Жељени ДНС сервер одељак.

Да бисте тестирали да ли се ВПН успешно повезао, можете посетити ВхатИсМиИП и проверите приказану ИП адресу. Ако се подудара са ИП адресом вашег СофтЕтхер ВПН сервера, ваш клијент је исправно подешен.

Инсталирање СофтЕтхер клијента на Линук

Да бисте инсталирали СофтЕтхер клијента на Линук, потребно је да отворите терминал и да будете пријављени као роот. Упутства за ову инсталацију су дата за Дебиан/Убунту. За друге дистрибуције Линука, прилагодите своје команде у складу са тим. Пошто је процес инсталације Линука нешто дужи од верзије за Виндовс, поделили смо га на делове величине залогаја.

1. Ажурирајте своје софтверске ризнице и зависности

Пре него што започнете инсталацију клијента, прво ажурирајте своје софтверске ризнице користећи следећу команду.

apt-get update -y

Затим инсталирајте потребне зависности за ВПН клијента.

apt-get install build-essential gnupg2 gcc make -y

2. Преузмите и инсталирајте СофтЕтхер Цлиент за Линук

Да бисте то урадили, инсталирајте Линк претраживач заснован на терминалу и отворите страницу за преузимање СофтЕтхер-а.

apt-get install lynx -y
lynx http://www.softether-download.com/files/softether/

Померите се до дна странице да бисте изабрали најновију верзију или бета верзију. Изаберите Линук, онда СофтЕтхер_ВПН_Цлиент.

Изаберите свој Архитектура система, изаберите софтетхер-впнцлиент-к датотеку и притисните „д“ да бисте преузели. На крају, изаберите Сачувај на диск.

Притисните к да изађете из прегледача Линк.

Извуците архиву. Имајте на уму да име ваше датотеке може бити другачије ако сте преузели новију верзију.

tar -xvzf softether-vpnclient (press tab to complete)

Идите до новоствореног директоријума ВПН клијента:

cd ./vpnclient

Издајте команду маке за компајлирање софтвера и прихватите уговор о лиценци. 

make

Сада покрените ВПН клијент.

./vpnclient start

Пре него што започнете конфигурацију, тестирајте компатибилност вашег система са клијентом. Изаберите опцију 3 (Коришћење ВПН алата).

Затим издајте следећу команду:

check

Ако сви тестови прођу без грешака, можете прећи на конфигурацију. Изађите из впнцмд куцањем излаз.

3. Конфигуришите ВПН клијента

Да бисте започели конфигурацију, поново покрените впнцмд и изаберите опцију 2 (Управљање ВПН клијентом). Притисните ентер да прихватите лоцалхост као клијента.

./vpncmd

Креирајте нови виртуелни интерфејс за повезивање са ВПН сервером. Можете користити било које име које желите.

NicCreate interface>

Креирајте нови клијентски налог и дајте му име. За овај корак ће вам требати ваше корисничко име за СофтЕтхер и име чворишта.

AccountCreate <nameofaccount> /server:<IPofVPNserver>:443 /HUB:<nameofvpnhub> /USERNAME:<vpnusername> /NICNAME:<nameofvirtualnetworkinterface>

Подесите лозинку и режим аутентификације за новоотворени налог.

AccountPasswordSet <nameofaccount> /PASSWORD:<yourvpnpassword> /TYPE: standard

Проверите статус новоотвореног налога командом:

AccountList

4. Омогућите ИП прослеђивање

Налог је сада спреман да успостави везу са СофтЕтхер ВПН сервером, али прво ћете морати да обезбедите да је ИП прослеђивање омогућено.

cat /proc/sys/net/ipv4/ip_forward

Ово ће вратити вредност од 1 или 0. Ако је вредност 0, ИП прослеђивање није омогућено. Да бисте то омогућили, уредите сисцтл.цонф датотеку користећи следећу команду:

nano /etc/sysctl.conf

Пронађите ред "нет.ипв4.ип_форвард=1" и скините коментар са њега. Сада сачувајте датотеку (цтрл-о, цтрл-к).

5. Направите своју прву СофтЕтхер ВПН везу

Ваш налог је сада спреман за повезивање са ВПН сервером. Да бисте то урадили, издајте ову команду:

AccountConnect <nameofaccount>

У овом тренутку можете потврдити да се налог успешно повезао тако што ћете издати команду АццоунтЛист:

AccountList

Затражите ИП адресу од ВПН сервера преко ДХЦП-а. Ставите префикс „впн_“ испред имена виртуелног интерфејса. На пример: "впн_севпн"

dhclient <virtualadaptername>

Мораћете да видите ИП адресу коју је доделио ВПН сервер. Запамтите ову адресу, јер је важна за следећи корак.

Овде можете видети име вашег виртуелног интерфејса и ИП адресу која је додељена. На горњој слици је истакнуто плавом бојом.

iconfig interface>

6. Подесите статичко рутирање

Сада, морате наведите статичке руте тако да је сав саобраћај усмерен преко ВПН-а, а не вашег подразумеваног мрежног пролаза. Да бисте видели своју тренутну табелу рутирања, издајте команду нетстат:

netstat -rn

На горњој слици можете видети ИП адресу коју је доделио ВПН сервер (впн_севпн), а можете видети и подразумевани мрежни пролаз (енс33). Ваша табела рутирања ће изгледати другачије од датог примера, јер се свака мрежа разликује. Подразумевана ИП адреса мрежног пролаза ће се разликовати од ДХЦП ИП адресе коју сте добили од ВПН сервера из претходног корака.

Када добијете подразумевану ИП адресу мрежног пролаза, додајте нову руту ИП адреси вашег ВПН сервера преко подразумеваног мрежног пролаза. Имајте на уму да ИП вашег ВПН сервера је ИП вашег СофтЕтхер ВПН сервера и НЕ ИП који се издаје са сервера преко ДХЦП-а.

ip route add <yourVPNserverIP>/32 via <yourdefaultgateway>

Избришите стару подразумевану руту.

ip route del default via default gateway IP>

Након извођења ових промена руте, табела рутирања ће изгледати као табела на слици изнад. Приметите да је подразумевани мрежни пролаз сада промењен у ИП адресу која се издаје преко ДХЦП-а са ВПН сервера.

Сада тестирајте своју везу пинговањем спољне ИП адресе, као што је Гоогле ДНС сервер:

ping -c4 8.8.8.8

На крају, проверите да ли ваша СофтЕтхер клијентска веза ради исправно тако што ћете проверити вашу јавну ИП адресу:

wget -qO- http://ipecho.net/plain; echo

Ако је враћена ИП адреса иста као ИП адреса вашег ВПН сервера, све ради исправно.

7. Искључивање ВПН-а

Да бисте прекинули везу са ВПН-ом, морате поново да покренете скрипту конфигурације ВПН клијента помоћу следеће команде:

./vpncmd

Сада издајте команду АццоунтДисцоннецт:

AccountDisconnect <nameofaccount>

Сада изађите из конфигурације клијента и отпустите ДХЦП закуп са интерфејса виртуелне мреже:

dhclient -r

Затим зауставите ВПН клијента:

./vpnclient stop

Сада уредите табелу рутирања тако што ћете уклонити руту до вашег ВПН сервера:

ip route del/32

На крају, додајте подразумевану руту преко локалног мрежног пролаза:

ip route add default via

Ваша мрежна веза би сада требало да се врати.

Користите СофтЕтхер ВПН да заштитите своју приватност на мрежи

Успешно подешавање СофтЕтхер клијента и успостављање везе са његовим ВПН сервером побољшава вашу безбедност на мрежи. Ваш СофтЕтхер ВПН остаје дискретан, пркосећи чак и најригорознијим покушајима откривања и блокирања ВПН-а.