Apabila ia berkaitan dengan rangkaian persendirian maya (VPN) , tidak semua protokol dicipta sama. Walaupun OpenVPN dan Wireguard adalah protokol VPN yang sangat popular, popularitinya telah menyebabkan semakin banyak protokol disekat oleh beberapa rangkaian.
Dengan SoftEther VPN, terowong yang disulitkan dihalakan melalui port HTTPS (443), dengan berkesan menyamar VPN sebagai sambungan SSL.
Berikut ialah cara untuk menyediakan VPN SoftEther melalui klien sambungan HTTPS pada Windows dan Linux.
Pasang klien SoftEther pada Windows
1. Muat turun klien Windows SoftEther daripada tapak web SoftEther . Anda perlu memilih SoftEther VPN Client dan kemudian Windows daripada menu lungsur. Jalankan pemasang dan ikut gesaan pada skrin. Semasa persediaan, pilih Klien VPN SoftEther apabila digesa.
Laman web SoftEther menunjukkan pilihan untuk memuat turun klien
2. Selepas pemasangan, lancarkan pengurus klien VPN. Anda perlu mencipta penyesuai rangkaian maya untuk sambungan VPN. Pilih Penyesuai Maya , kemudian pilih Penyesuai Rangkaian Maya Baharu . Masukkan nama unik untuk penyesuai rangkaian VPN SoftEther anda, kemudian pilih OK.
Sediakan klien Windows SoftEther VirtualNetworkAdapter
3. Seterusnya, pilih Sambung di penjuru kiri sebelah atas dan kemudian pilih Tetapan Sambungan VPN Baharu . Masukkan butiran berikut yang sepadan dengan Pelayan VPN SoftEther anda:
Klik OK untuk meneruskan.
4. Klik kanan sambungan baharu dan klik Sambung . Jika butiran telah dimasukkan dengan betul, VPN akan berjaya disambungkan.
Pelanggan SoftEther berjaya disambungkan
Sekarang, jika anda ingin menentukan pelayan DNS anda sendiri, anda mesti mengedit tetapan penyesuai rangkaian maya dalam Windows.
1. Dalam Pusat Rangkaian dan Perkongsian, klik Tukar tetapan penyesuai , klik kanan penyesuai maya (ia akan dinamakan seperti VPN## atau serupa), klik Properties , kemudian pilih Internet Protocol Version 4 .
2. Masukkan pelayan DNS yang anda ingin gunakan dalam bahagian Pelayan DNS Pilihan .
Tetapan rangkaian Windows menunjukkan IPv4 DNS
Untuk menyemak sama ada VPN telah berjaya disambungkan, anda boleh pergi ke WhatIsMyIP dan semak alamat IP yang dipaparkan. Jika ia sepadan dengan alamat IP pelayan VPN SoftEther, pelanggan anda disediakan dengan betul.
Pasang klien SoftEther pada Linux
Untuk memasang klien SoftEther pada Linux , anda perlu membuka terminal dan log masuk sebagai root . Panduan pemasangan ini disediakan untuk Debian/Ubuntu. Untuk pengedaran Linux lain, sila laraskan arahan anda dengan sewajarnya. Oleh kerana proses pemasangan Linux sedikit lebih lama daripada versi Windows, artikel itu telah membahagikannya kepada bahagian kecil.
1. Kemas kini repositori dan kebergantungan perisian anda
Sebelum anda mula memasang klien, kemas kini repositori perisian dengan arahan berikut.
apt-get update -ySeterusnya, pasangkan kebergantungan yang diperlukan untuk klien VPN.
apt-get install build-essential gnupg2 gcc make -y2. Muat turun dan pasang klien SoftEther untuk Linux
Untuk melakukan ini, pasang pelayar berasaskan terminal Lynx dan buka halaman muat turun SoftEther.
apt-get install lynx -y
lynx http://www.softether-download.com/files/softether/Tatal ke bahagian bawah halaman untuk memilih versi rasmi atau beta terkini. Pilih Linux , kemudian pilih SoftEther_VPN_Client.
Pilih seni bina sistem, fail softether-vpnclient-x dan tekan "d" untuk memuat turun. Akhir sekali pilih Simpan ke cakera .
Tekan q untuk keluar dari penyemak imbas Lynx.
Nyahzip fail. Harap maklum bahawa nama fail anda mungkin berbeza jika anda memuat turun versi yang lebih baharu.
tar -xvzf softether-vpnclient (press tab to complete)
Navigasi ke folder klien VPN yang baru dibuat:
cd ./vpnclientKeluarkan arahan untuk menyusun perisian dan menerima perjanjian lesen.
make
Sekarang jalankan klien VPN.
./vpnclient startSebelum memulakan konfigurasi, semak keserasian sistem dengan klien. Pilih Pilihan 3 (Penggunaan Alat VPN).
Seterusnya, keluarkan arahan berikut:
check
Jika semua ujian lulus tanpa ralat, anda boleh beralih ke konfigurasi. Keluar dari vpncmd dengan menaip exit.
3. Konfigurasikan klien VPN
Untuk memulakan konfigurasi, jalankan vpncmd sekali lagi dan pilih Pilihan 2 (Pengurusan Klien VPN). Tekan Enter untuk menerima localhost sebagai pelanggan.
./vpncmd
Cipta antara muka maya baharu untuk menyambung ke pelayan VPN. Anda boleh menggunakan mana-mana nama yang anda mahu.
NicCreate 
Buat akaun pelanggan baharu dan beri nama. Anda memerlukan nama pengguna dan nama hab SoftEther anda untuk langkah ini.
AccountCreate /server::443 /HUB: /USERNAME: /NICNAME:
Tetapkan kata laluan dan mod pengesahan untuk akaun yang baru dibuat.
AccountPasswordSet /PASSWORD: /TYPE:standard
Semak status akaun yang baru dibuat dengan arahan:
AccountList
4. Dayakan pemajuan IP
Akaun itu kini bersedia untuk membuat sambungan ke pelayan VPN SoftEther, tetapi pertama sekali anda perlu memastikan pemajuan IP didayakan.
cat /proc/sys/net/ipv4/ip_forwardIni akan mengembalikan nilai 1 atau 0 . Jika nilainya ialah 0 , pemajuan IP tidak didayakan. Untuk mendayakannya, edit fail sysctl.conf dengan arahan berikut:
nano /etc/sysctl.confCari baris "net.ipv4.ip_forward=1" dan nyahkomennya. Sekarang simpan fail (ctrl-o, ctrl-x).
5. Buat sambungan VPN SoftEther yang pertama
Akaun anda kini sedia untuk menyambung ke pelayan VPN. Untuk berbuat demikian, keluarkan arahan ini:
AccountConnect 
Pada ketika ini, anda boleh mengesahkan akaun telah berjaya disambungkan dengan mengeluarkan arahan AccountList:
AccountList
Minta alamat IP daripada pelayan VPN melalui DHCP. Letakkan awalan "vpn_" sebelum nama antara muka maya. Contohnya, "vpn_sevpn"
dhclient 
Anda perlu melihat alamat IP yang diberikan oleh pelayan VPN. Ingat alamat ini kerana ia penting untuk langkah seterusnya.
Di sini, anda boleh melihat nama antara muka maya anda dan alamat IP yang diberikan. Dalam imej di atas, ia diserlahkan dengan warna biru.
iconfig 6. Sediakan penghalaan statik
Sekarang, anda mesti menentukan laluan statik supaya semua trafik diubah hala melalui VPN dan bukannya gerbang rangkaian lalai anda. Untuk melihat jadual penghalaan semasa anda, gunakan perintah netstat:
netstat -rn
Dalam imej di atas, anda boleh melihat alamat IP yang diberikan oleh pelayan VPN (vpn_sevpn) dan anda boleh melihat gerbang lalai (ens33). Jadual penghalaan anda akan kelihatan berbeza daripada contoh yang diberikan kerana setiap rangkaian adalah berbeza. IP get laluan lalai akan berbeza daripada alamat IP DHCP yang anda perolehi daripada pelayan VPN dalam langkah sebelumnya.
Sebaik sahaja anda mempunyai IP get laluan lalai, tambahkan laluan baharu ke alamat IP pelayan VPN melalui get laluan lalai. Sila ambil perhatian bahawa IP pelayan VPN anda ialah IP pelayan VPN SoftEther, bukan IP yang diberikan daripada pelayan melalui DHCP .
ip route add /32 via Padamkan laluan lalai lama anda.
ip route del default via
Selepas membuat perubahan laluan ini, jadual penghalaan akan kelihatan seperti dalam imej di atas. Ambil perhatian bahawa get laluan lalai kini telah bertukar kepada alamat IP yang dikeluarkan melalui DHCP daripada pelayan VPN.
Sekarang, uji sambungan anda dengan ping IP luaran, seperti pelayan DNS Google:
ping -c4 8.8.8.8Akhir sekali, pastikan sambungan klien SoftEther anda berfungsi dengan betul dengan menyemak alamat IP awam:
wget -qO- http://ipecho.net/plain ; echoJika alamat IP yang dikembalikan adalah sama dengan IP pelayan VPN anda maka semuanya berfungsi dengan betul.
7. Putuskan sambungan sambungan VPN
Untuk memutuskan sambungan daripada VPN, anda perlu memulakan semula skrip konfigurasi klien VPN dengan arahan berikut:
./vpncmdSekarang, keluarkan arahan AccountDisconnect:
AccountDisconnect 
Sekarang, mari keluar dari konfigurasi klien dan lepaskan pajakan DHCP daripada antara muka rangkaian maya:
dhclient -r 
Seterusnya, hentikan klien VPN:
./vpnclient stopSekarang, mari edit jadual penghalaan dengan mengalih keluar laluan ke pelayan VPN anda:
ip route del /32Akhir sekali, tambahkan laluan lalai melalui gerbang tempatan rangkaian:
ip route add default via Sambungan rangkaian anda kini akan dipulihkan.
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
