Καθώς ο τεχνολογικός κόσμος προχωρά, η ανάγκη για ασφαλή επικοινωνία γίνεται πιο κρίσιμη μέρα με τη μέρα. Τα VPN, ή τα «Εικονικά Ιδιωτικά Δίκτυα», έχουν γίνει καίριας σημασίας για τη διατήρηση της διαδικτυακής ασφάλειας.
Ωστόσο, υπάρχουν πολλοί τρόποι με τους οποίους οι πάροχοι δικτύου και τα ιδρύματα μπορούν να αποκλείσουν μια σύνδεση VPN. Μπορείτε να παρακάμψετε αυτούς τους αποκλεισμούς ρυθμίζοντας το δικό σας VPN μέσω HTTPS με το SoftEther.
Δείτε πώς λειτουργεί το SoftEther, πώς διαφέρει από τις δημοφιλείς υπηρεσίες VPN και πώς να εγκαταστήσετε το δικό σας SoftEther VPN σε έναν διακομιστή Ubuntu Linux.
Πίνακας περιεχομένων
Τι είναι το SoftEther και το VPN μέσω HTTPS
Οι περισσότεροι πάροχοι υπηρεσιών VPN χρησιμοποιούν ένα τυποποιημένο σύνολο θυρών και πρωτοκόλλων. Αυτές οι συνδέσεις μπλοκάρονται εύκολα σε επίπεδο τείχους προστασίας ή εξαναγκάζοντας την κυκλοφορία μέσω ενός διακομιστή μεσολάβησης Ιστού.
Εάν το τείχος προστασίας του τοπικού δικτύου σας εμποδίζει τις συνδέσεις VPN, πώς μπορείτε να το ξεπεράσετε; Η απάντηση βρίσκεται στη δρομολόγηση της σήραγγας VPN μέσω HTTPS. ΕΝΑ SoftEther VPN χρησιμοποιεί το Hypertext Transfer Protocol Secure (HTTPS) ως πρωτόκολλο μεταφοράς. Το SoftEther δημιουργεί ένα ασφαλές VPN που μπορεί να περάσει σχεδόν από κάθε τείχος προστασίας ή διακομιστή μεσολάβησης.
Αυτό καθίσταται δυνατό επειδή η επισκεψιμότητα HTTPS, η οποία είναι ουσιαστικά κυκλοφορία ιστού, δεν αποκλείεται συνήθως από τείχη προστασίας. Αυτό εξασφαλίζει μια αξιόπιστη και αδιάλειπτη σύνδεση.
Το SoftEther, το οποίο σημαίνει “Software Ethernet”, είναι μια λύση VPN ανοιχτού κώδικα, πολλαπλών πλατφορμών και πολλαπλών πρωτοκόλλων. Αυτή η ελάχιστα γνωστή πλατφόρμα αναπτύχθηκε από το Πανεπιστήμιο της Tsukuba και χαρακτηρίζεται από ευελιξία και στιβαρότητα.
Μπορείτε να εγκαταστήσετε πελάτες SoftEther χρησιμοποιώντας VPN μέσω HTTPS σε Windows και Linux.
Πώς να εγκαταστήσετε και να ρυθμίσετε το SoftEther στο Ubuntu Linux
Το SoftEther είναι γνωστό ότι τρέχει καλύτερα σε CentOS Linux, αλλά μπορεί να προσαρμοστεί για να τρέχει μια χαρά στο Ubuntu. Το διαδικτυακό περιβάλλον υποστήριξης για το Ubuntu είναι τεράστιο, γι’ αυτό είναι μια εξαιρετική επιλογή για να φιλοξενήσετε το SoftEther VPN σας.
Αν και αυτός ο οδηγός είναι αρκετά απλός, απαιτείται κάποια γνώση συστημάτων Linux για να τεθεί σε λειτουργία. Θα πρέπει επίσης να υπάρχουν μερικές προϋποθέσεις πριν ξεκινήσετε.
Προαπαιτούμενα SoftEther VPN
Εγκατάσταση του SoftEther στον διακομιστή Ubuntu
Ενεργοποιήστε τον διακομιστή Ubuntu και συνδεθείτε ως root.
Το πρώτο βήμα είναι να ενημερώσετε το λογισμικό και τα αποθετήρια σας.
apt-get update -y
Τώρα πρέπει να εγκαταστήσουμε τις απαιτούμενες εξαρτήσεις για το λογισμικό SoftEther.
apt-get install build-essential gnupg2 gcc make -y
Στη συνέχεια, πραγματοποιήστε λήψη του διακομιστή SoftEther. Θα χρειαστεί να αναζητήσετε την πιο πρόσφατη έκδοση του λογισμικού χρησιμοποιώντας το πρόγραμμα περιήγησης που βασίζεται σε τερματικό Lynx.
Για να το κάνετε αυτό, εγκαταστήστε πρώτα το lynx.
apt-get install lynx -y
Τώρα ανοίξτε τη σελίδα λήψης SoftEther μέσα στο πρόγραμμα περιήγησης.
lynx http:
Χρησιμοποιήστε τα πλήκτρα βέλους για να αναζητήσετε την πιο πρόσφατη έκδοση. Επισημάνετε την πιο πρόσφατη έκδοση και πατήστε enter.
Επισημάνετε το “Linux” και πατήστε enter.
Τώρα επισημάνετε το “SoftEther_VPN_Server” και πατήστε enter.
Τέλος, επιλέξτε την έκδοση που υποστηρίζει η αρχιτεκτονική σας (πιθανότατα θα είναι 64bit_-_Intel_x64) και πατήστε enter για τελευταία φορά.
Τώρα επισημάνετε το αρχείο .tar.gz και πατήστε “d”. Το αρχείο θα γίνει τώρα λήψη.
Τέλος, επιλέξτε “Αποθήκευση στο δίσκο” και στη συνέχεια πατήστε “q” για να κλείσετε το πρόγραμμα περιήγησης Lynx.
Το επόμενο βήμα είναι η εξαγωγή του αρχείου. Λάβετε υπόψη ότι το όνομα του αρχείου σας μπορεί να είναι διαφορετικό εάν έχετε κατεβάσει μια νεότερη έκδοση.
tar -xvzf softether-vpnserver-v4.42-9798-rtm-2023.06.30-linux-x64-64bit.tar.gz
Μεταβείτε στον πρόσφατα δημιουργημένο κατάλογο vpnserver
cd vpnserver
Στη συνέχεια, εκδώστε την εντολή make για να μεταγλωττίσετε το λογισμικό.
make
Θα πρέπει να δείτε την ακόλουθη έξοδο στο τέλος της διαδικασίας:
*** PacketiX VPN Server HTML5 Web Administration Console (NEW) ***
This VPN Server / Bridge has the built-in HTML5 Web Administration Console.After you start the server daemon, you can open the HTML5 Web Administration Console is available at
https:
or
https:This HTML5 page is obviously under construction, and your HTML5 development contribution is very appreciated.
make[1]: Leaving directory '/root/vpnserver'
Το επόμενο βήμα είναι να μετακινήσετε το πρόσφατα μεταγλωττισμένο λογισμικό και τον κατάλογο στο /usr/local.
cd ..
mv vpnserver /usr/local/
Τώρα, ορίστε τα σωστά δικαιώματα στον κατάλογο vpnserver.
cd /usr/local/vpnuser
chmod 600 *
chmod 700 vpnserver
chmod 700 vpncmd
Στη συνέχεια, πρέπει να δημιουργήσουμε ορισμένα αρχεία για να διασφαλίσουμε ότι ο διακομιστής SoftEther εκτελείται κατά την επανεκκίνηση του διακομιστή Ubuntu. Ο ενσωματωμένος επεξεργαστής αρχείων κειμένου nano μπορεί να χρησιμοποιηθεί για τη δημιουργία και την επεξεργασία των αρχείων.
nano /etc/init.d/vpnserver
Τώρα αντιγράψτε και επικολλήστε τα παρακάτω στο αρχείο και αποθηκεύστε το (ctrl-o, ctrl-x):
#!/bin/sh
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case "$1" in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
esac
exit 0
Δημιουργήστε έναν νέο κατάλογο και ορίστε δικαιώματα για την υπηρεσία που δημιουργήθηκε πρόσφατα.
mkdir /var/lock/subsys
chmod 755 /etc/init.d/vpnserver
Στη συνέχεια, δημιουργήστε ένα νέο αρχείο που ονομάζεται “vpnserver.service” στον κατάλογο “/lib/systemd/system”
nano /lib/systemd/system/vpnserver.service
Αντιγράψτε και επικολλήστε τα παρακάτω στο αρχείο, αποθηκεύστε το και κλείστε το.
Description=SoftEther VPN Server
After=network.target[Service]
Type=forking
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/vpnserver stop[Install]
WantedBy=multi-user.target
Ενεργοποιήστε την υπηρεσία SoftEther για να ξεκινήσει κατά την επανεκκίνηση.
systemctl enable vpnserver.service
Τώρα ξεκινήστε την υπηρεσία SoftEther VPN.
/etc/init.d/vpnserver start
Θα πρέπει να δείτε την ακόλουθη έξοδο:
The SoftEther VPN Server service has been started.Let's get started by accessing to the following URL from your PC:
https:
or
https:Note: IP address may vary. Specify your server's IP address.
Στη συνέχεια, ενεργοποιήστε τη δέσμη ενεργειών διακομιστή για να ξεκινήσει κατά την επανεκκίνηση.
update-rc.d vpnserver defaults
Διαμόρφωση του διακομιστή SoftEther
Το SoftEther έχει ένα εύχρηστο ενσωματωμένο σενάριο ρύθμισης παραμέτρων για να κάνει τη ρύθμιση παιχνιδάκι. Για να ξεκινήσουμε το σενάριο αλλάζουμε τον κατάλογο εργασίας και εκτελούμε το σενάριο.
cd /usr/local/vpnserver
./vpncmd
Θα δείτε τις παρακάτω επιλογές:
By using vpncmd program, the following can be achieved.
1. Management of VPN Server or VPN Bridge
2. Management of VPN Client
3. Use of VPN Tools
Select 1, 2 or 3: 1
Επιλέξτε 1 και πατήστε enter δύο φορές και θα δείτε την ακόλουθη έξοδο:
Πριν συνεχίσουμε πρέπει να ορίσουμε έναν κωδικό πρόσβασης διαχειριστή
ServerPasswordSet
Εδώ ορίζεται ο κωδικός πρόσβασης διαχειριστή για το EtherSoft, εισαγάγετε τον (νέο) κωδικό πρόσβασής σας και επιβεβαιώστε.
Το επόμενο βήμα είναι η δημιουργία ενός διανομέα και ο ορισμός ενός κωδικού πρόσβασης (διαφορετικός από τον κωδικό πρόσβασης διαχειριστή). Μπορείτε να ονομάσετε τον κόμβο όπως θέλετε, σε αυτό το παράδειγμα χρησιμοποιήσαμε “VPN”.
HubCreate VPN
Τώρα διαμορφώνουμε τον κόμβο “VPN” που μόλις δημιουργήθηκε.
Hub VPN
Η προτροπή σας θα πρέπει να εμφανίζει:
VPN Server/VPN>
Τώρα, δημιουργούμε το εικονικό LAN, το οποίο εκχωρεί διευθύνσεις IP σε απομακρυσμένους πελάτες.
SecureNatEnable
Η έξοδος θα πρέπει τώρα να δείχνει:
SecureNatEnable command - Enable the Virtual NAT and DHCP Server Function (SecureNat Function)
The command completed successfully.
Στη συνέχεια δημιουργούμε τον πρώτο χρήστη για το VPN.
UserCreate vpnuser1
Θα πρέπει να δείτε την ακόλουθη έξοδο:
Στη συνέχεια, ορίστε έναν κωδικό πρόσβασης για τον χρήστη VPN.
UserPasswordSet vpnuser1
Στο επόμενο βήμα, διαμορφώνεται η πλατφόρμα πολλαπλών πρωτοκόλλων SoftEther.
IPsecEnable
Θα σας τεθούν τώρα πολλές ερωτήσεις σχετικά με το ποιες υπηρεσίες να ενεργοποιήσετε. Μπορείτε να χρησιμοποιήσετε τις παρακάτω απαντήσεις:
Λάβετε υπόψη ότι το κλειδί IPSec θα χρησιμοποιηθεί για συνδέσεις L2TP, επομένως κάντε το όσο το δυνατόν πιο περίπλοκο.
Συγχαρητήρια, η διαμόρφωση ολοκληρώθηκε. Πληκτρολογήστε “exit” για έξοδο.
exit
Ενεργοποίηση και ρύθμιση παραμέτρων του τείχους προστασίας UFW για το SoftEther
Εάν ο διακομιστής σας Ubuntu ήταν νέος πριν από την εκκίνηση, θα πρέπει να ενεργοποιήσετε και να διαμορφώσετε το ενσωματωμένο τείχος προστασίας UFW.
Πρώτα Ορίστε την προεπιλεγμένη πολιτική.
ufw default allow outgoing
ufw default deny incoming
Τώρα εκδώστε τις ακόλουθες εντολές για να ανοίξετε τις θύρες που απαιτούνται για το SoftEther
ufw allow 443/tcp
ufw allow 5555/tcp
ufw allow 992/tcp
ufw allow 1194/udp
ufw allow SSH
Ενεργοποιήστε και ξεκινήστε το τείχος προστασίας.
ufw enable
Ρυθμίστε το UFW να ξεκινά κατά την επανεκκίνηση.
systemctl enable ufw
Τελειωτικές πινελιές και πόροι
Συγχαρητήρια, το SoftEther VPN σας είναι τώρα έτοιμο για χρήση. Σε αυτό το στάδιο, είναι καλή ιδέα να κάνετε επανεκκίνηση του διακομιστή και να βεβαιωθείτε ότι όλες οι υπηρεσίες εκτελούνται πριν επιχειρήσετε μια σύνδεση πελάτη.
Για να ελέγξετε την κατάσταση του διακομιστή SoftEther VPN χρησιμοποιήστε την εντολή:
systemctl status vpnserver.service
Για να ελέγξετε την κατάσταση του τείχους προστασίας UFW χρησιμοποιήστε την εντολή:
systemctl status ufw && ufw status verbose
Για να συνδέσετε τον υπολογιστή σας με Windows στο HTTPS SoftEther VPN, μπορείτε να πραγματοποιήσετε λήψη του προγράμματος-πελάτη από το Ιστότοπος SoftEther. Εκεί μπορείτε επίσης να βρείτε Οδηγίες του SoftEther σχετικά με τον τρόπο εγκατάστασης και σύνδεσης του λογισμικού.
Πρόσθετες πληροφορίες σχετικά με τη σύνδεση άλλων λειτουργικών συστημάτων μπορείτε επίσης να βρείτε στο τμήμα εκμάθησης του ιστότοπου SoftEther.
συμπέρασμα
Ένα SoftEther VPN που είναι εγκατεστημένο στον δικό σας διακομιστή Ubuntu προσφέρει πολλά πλεονεκτήματα, ειδικά όσον αφορά την ευέλικτη και ασφαλή δικτύωση.
Αυτή η ελάχιστα γνωστή λύση λογισμικού VPN μπορεί να αναπτυχθεί και να χρησιμοποιηθεί σε όλο τον κόσμο και μπορεί να παρακάμψει ακόμη και τις πιο σκληρές τεχνικές αποκλεισμού VPN. Γι’ αυτό, διαδώστε τη λέξη και απολαύστε αυτήν την προσαρμόσιμη και ευέλικτη λύση VPN.
FAQ
Ε: Είναι ασφαλές το SoftEther VPN;
Το SoftEther χρησιμοποιεί κρυπτογράφηση SSL (Secure Sockets Layer) για να διατηρεί τα διαδικτυακά σας δεδομένα ανεξήγητα και ασφαλή. Το SoftEther είναι επίσης ανοιχτού κώδικα, επιτρέποντας σε οποιονδήποτε να ελέγξει τον κώδικά του και να τονίσει σφάλματα ή ευπάθειες ασφαλείας. Μπορείτε επίσης να χρησιμοποιήσετε το πρωτόκολλο VPN που επιθυμείτε με το SoftEther, που σημαίνει ότι μπορείτε να επιλέξετε την επιλογή που πιστεύετε ότι είναι πιο ασφαλής.
Ε: Είναι γρήγορο το SoftEther VPN;
Η ταχύτητα του SoftEther VPN συχνά εξαρτάται από το πρωτόκολλο που χρησιμοποιείτε με αυτό και την ποιότητα της σύνδεσης στο Διαδίκτυο του σπιτιού ή του γραφείου σας. Ορισμένοι χρήστες βρίσκουν το SoftEther VPN αργό, ενώ άλλοι δεν έχουν πρόβλημα με την ταχύτητα σύνδεσης. Πιθανότατα θα πρέπει να δοκιμάσετε μόνοι σας το SoftEther VPN, πιθανώς σε διαφορετικά πρωτόκολλα, για να δείτε εάν μπορείτε να επιτύχετε καλή ταχύτητα.