Jeśli chodzi o wirtualne sieci prywatne (VPN) , nie wszystkie protokoły są sobie równe. Chociaż OpenVPN i Wireguard to niezwykle popularne protokoły VPN, ich popularność doprowadziła do blokowania coraz większej liczby protokołów w niektórych sieciach.
W przypadku SoftEther VPN zaszyfrowany tunel jest kierowany przez port HTTPS (443), skutecznie maskując VPN jako połączenie SSL.
Oto jak skonfigurować SoftEther VPN za pośrednictwem klienta połączenia HTTPS w systemach Windows i Linux.
Zainstaluj klienta SoftEther w systemie Windows
1. Pobierz klienta Windows SoftEther ze strony internetowej SoftEther . Będziesz musiał wybrać SoftEther VPN Client , a następnie Windows z rozwijanego menu. Uruchom instalator i postępuj zgodnie z instrukcjami wyświetlanymi na ekranie. Podczas instalacji wybierz opcję Klient SoftEther VPN , gdy pojawi się monit.
Witryna SoftEther pokazuje opcje pobrania klienta
2. Po instalacji uruchom menedżera klientów VPN. Będziesz musiał utworzyć wirtualną kartę sieciową dla połączenia VPN. Wybierz opcję Adapter wirtualny , a następnie opcję Nowy wirtualny adapter sieciowy . Wprowadź unikalną nazwę karty sieciowej SoftEther VPN, a następnie wybierz OK.
Skonfiguruj klienta Windows SoftEther VirtualNetworkAdapter
3. Następnie wybierz Połącz w lewym górnym rogu, a następnie wybierz Nowe ustawienie połączenia VPN . Wprowadź następujące dane odpowiadające Twojemu serwerowi SoftEther VPN:
Kliknij OK, aby kontynuować.
4. Kliknij prawym przyciskiem myszy nowe połączenie i kliknij Połącz . Jeśli dane zostały wprowadzone poprawnie, VPN pomyślnie nawiąże połączenie.
Klient SoftEther został pomyślnie podłączony
Teraz, jeśli chcesz określić własny serwer DNS, musisz edytować ustawienia wirtualnej karty sieciowej w systemie Windows.
1. W Centrum sieci i udostępniania kliknij Zmień ustawienia adaptera , kliknij prawym przyciskiem myszy adapter wirtualny (będzie nosił nazwę VPN## lub podobną), kliknij Właściwości , a następnie wybierz Protokół internetowy w wersji 4 .
2. W sekcji Preferowany serwer DNS wprowadź serwery DNS, których chcesz używać .
Ustawienia sieciowe systemu Windows pokazują DNS IPv4
Aby sprawdzić, czy VPN nawiązał pomyślne połączenie, możesz przejść do WhatIsMyIP i sprawdzić wyświetlony adres IP. Jeśli pasuje do adresu IP serwera SoftEther VPN, Twój klient jest poprawnie skonfigurowany.
Zainstaluj klienta SoftEther w systemie Linux
Aby zainstalować klienta SoftEther w systemie Linux , musisz otworzyć terminal i zalogować się jako root . Ten przewodnik instalacji jest dostępny dla Debiana/Ubuntu. W przypadku innych dystrybucji Linuksa należy odpowiednio dostosować polecenia. Ponieważ proces instalacji Linuksa jest nieco dłuższy niż wersji Windows, w artykule podzielono go na mniejsze części.
1. Zaktualizuj repozytorium oprogramowania i zależności
Przed rozpoczęciem instalacji klienta zaktualizuj repozytorium oprogramowania za pomocą następującego polecenia.
apt-get update -yNastępnie zainstaluj niezbędne zależności dla klienta VPN.
apt-get install build-essential gnupg2 gcc make -y2. Pobierz i zainstaluj klienta SoftEther dla systemu Linux
Aby to zrobić, zainstaluj przeglądarkę opartą na terminalu Lynx i otwórz stronę pobierania SoftEther.
apt-get install lynx -y
lynx http://www.softether-download.com/files/softether/Przewiń w dół strony, aby wybrać najnowszą wersję oficjalną lub wersję beta. Wybierz Linux , a następnie wybierz SoftEther_VPN_Client.
Wybierz architekturę systemu, plik softether-vpnclient-x i naciśnij „d” , aby pobrać. Na koniec wybierz opcję Zapisz na dysku .
Naciśnij q , aby wyjść z przeglądarki Lynx.
Rozpakuj plik. Pamiętaj, że nazwa pliku może być inna, jeśli pobierzesz nowszą wersję.
tar -xvzf softether-vpnclient (press tab to complete)
Przejdź do nowo utworzonego folderu klienta VPN:
cd ./vpnclientWydaj polecenie skompilowania oprogramowania i zaakceptuj umowę licencyjną.
make
Teraz uruchom klienta VPN.
./vpnclient startPrzed przystąpieniem do konfiguracji należy sprawdzić kompatybilność systemu z klientem. Wybierz opcję 3 (Korzystanie z narzędzi VPN).
Następnie wydaj następujące polecenie:
check
Jeżeli wszystkie testy przebiegną bez błędów, można przejść do konfiguracji. Wyjdź z vpncmd, wpisując exit.
3. Skonfiguruj klienta VPN
Aby rozpocząć konfigurację, uruchom ponownie vpncmd i wybierz opcję 2 (Zarządzanie klientem VPN). Naciśnij Enter, aby zaakceptować localhost jako klienta.
./vpncmd
Utwórz nowy interfejs wirtualny, aby połączyć się z serwerem VPN. Możesz użyć dowolnej nazwy.
NicCreate 
Utwórz nowe konto klienta i nadaj mu nazwę. W tym kroku będziesz potrzebować swojej nazwy użytkownika SoftEther i nazwy centrum.
AccountCreate /server::443 /HUB: /USERNAME: /NICNAME:
Ustaw hasło i tryb uwierzytelniania dla nowo utworzonego konta.
AccountPasswordSet /PASSWORD: /TYPE:standard
Sprawdź status nowo utworzonego konta za pomocą polecenia:
AccountList
4. Włącz przekazywanie IP
Konto jest teraz gotowe do nawiązania połączenia z serwerem SoftEther VPN, ale najpierw musisz upewnić się, że włączone jest przekazywanie IP.
cat /proc/sys/net/ipv4/ip_forwardTo zwróci wartość 1 lub 0 . Jeśli wartość wynosi 0 , przekazywanie adresów IP nie jest włączone. Aby to włączyć, edytuj plik sysctl.conf za pomocą następującego polecenia:
nano /etc/sysctl.confZnajdź wiersz „net.ipv4.ip_forward=1” i odkomentuj go. Teraz zapisz plik (ctrl-o, ctrl-x).
5. Utwórz pierwsze połączenie SoftEther VPN
Twoje konto jest teraz gotowe do połączenia z serwerem VPN. Aby to zrobić, wydaj to polecenie:
AccountConnect 
W tym momencie możesz potwierdzić pomyślne połączenie konta, wydając polecenie AccountList:
AccountList
Żądanie adresu IP z serwera VPN poprzez DHCP. Umieść przedrostek „vpn_” przed nazwą interfejsu wirtualnego. Na przykład „vpn_sevpn”
dhclient 
Będziesz musiał sprawdzić adres IP przypisany przez serwer VPN. Zapamiętaj ten adres, ponieważ jest on ważny dla następnego kroku.
Tutaj możesz zobaczyć nazwę swojego interfejsu wirtualnego i przypisany adres IP. Na powyższym obrazku jest on zaznaczony na niebiesko.
iconfig 6. Skonfiguruj routing statyczny
Teraz musisz określić trasy statyczne, aby cały ruch był przekierowywany przez VPN zamiast przez domyślną bramę sieciową. Aby zobaczyć aktualną tablicę routingu, użyj polecenia netstat:
netstat -rn
Na powyższym obrazku widać adres IP przypisany przez serwer VPN (vpn_sevpn) i widać bramę domyślną (ens33). Twoja tabela routingu będzie wyglądać inaczej niż w podanym przykładzie, ponieważ każda sieć jest inna. Domyślny adres IP bramy będzie inny niż adres IP DHCP uzyskany z serwera VPN w poprzednim kroku.
Po uzyskaniu adresu IP bramy domyślnej dodaj nową trasę do adresu IP serwera VPN przez bramę domyślną. Należy pamiętać, że adres IP Twojego serwera VPN to adres IP serwera SoftEther VPN, a nie adres IP przydzielony z serwera przez DHCP .
ip route add /32 via Usuń starą trasę domyślną.
ip route del default via
Po wprowadzeniu zmian w trasie tablica routingu będzie wyglądać jak na powyższym obrazku. Należy pamiętać, że domyślna brama została teraz zmieniona na adres IP wydany przez DHCP z serwera VPN.
Teraz przetestuj swoje połączenie, pingując zewnętrzny adres IP, taki jak serwer DNS Google:
ping -c4 8.8.8.8Na koniec sprawdź, czy połączenie klienta SoftEther działa poprawnie, sprawdzając publiczny adres IP:
wget -qO- http://ipecho.net/plain ; echoJeśli zwrócony adres IP jest taki sam jak adres IP Twojego serwera VPN, wszystko działa poprawnie.
7. Rozłącz połączenie VPN
Aby rozłączyć się z VPN, musisz zrestartować skrypt konfiguracyjny klienta VPN za pomocą następującego polecenia:
./vpncmdTeraz wydaj polecenie AccountDisconnect:
AccountDisconnect 
Wyjdźmy teraz z konfiguracji klienta i zwolnijmy dzierżawę DHCP z interfejsu sieci wirtualnej:
dhclient -r 
Następnie zatrzymaj klienta VPN:
./vpnclient stopTeraz zmodyfikujmy tabelę routingu, usuwając trasę do serwera VPN:
ip route del /32Na koniec dodaj domyślną trasę przez lokalną bramę sieci:
ip route add default via Twoje połączenie sieciowe zostanie teraz przywrócone.
Czy widzisz powiadomienie o aktywacji systemu Windows 10 w prawym rogu ekranu? W tym artykule dowiesz się, jak usunąć powiadomienie o żądaniu dotyczącym praw autorskich w systemie Windows 10.
Niedawno firma Microsoft wydała najnowszą aktualizację zbiorczą dla użytkowników komputerów PC z systemem Windows 10 o nazwie Build 14393.222. Ta aktualizacja wydana dla systemu Windows 10 naprawia głównie błędy na podstawie opinii użytkowników i poprawia wydajność systemu operacyjnego.
Czy masz komputery w sieci lokalnej, które wymagają dostępu zewnętrznego? Dobrym rozwiązaniem może być użycie hosta bastionowego jako strażnika sieci.
Czasami może być konieczne jednoczesne usunięcie wszystkich starych dzienników zdarzeń. W tym przewodniku Quantrimang.com pokaże Ci 3 sposoby szybkiego usunięcia wszystkich dzienników zdarzeń w Podglądzie zdarzeń systemu Windows 10.
Jeśli wolisz używać starej, klasycznej klawiatury, takiej jak IBM Model M, która nie zawiera fizycznego klawisza Windows, istnieje prosty sposób, aby dodać więcej, pożyczając klawisz, którego nie używasz często.
WindowTop to narzędzie, które ma możliwość przyciemnienia wszystkich okien aplikacji i programów działających na komputerach z systemem Windows 10. Możesz także użyć interfejsu z ciemnym tłem w systemie Windows.
W wielu poprzednich artykułach wspominaliśmy, że zachowanie anonimowości w Internecie jest niezwykle ważne. Co roku dochodzi do wycieku prywatnych informacji, co sprawia, że bezpieczeństwo w Internecie staje się coraz bardziej konieczne. Z tego też powodu powinniśmy używać wirtualnych adresów IP. Poniżej dowiemy się o metodach tworzenia fałszywych adresów IP!
Pasek języka w systemie Windows 8 to miniaturowy pasek narzędzi języka, zaprojektowany tak, aby automatycznie wyświetlał się na ekranie komputera stacjonarnego. Jednak wiele osób chce ukryć ten pasek języka na pasku zadań.
Maksymalizacja szybkości Internetu jest niezbędna do optymalizacji połączenia sieciowego. Możesz cieszyć się optymalną rozrywką i pracą, korzystając z komputerów, telewizorów z dostępem do Internetu, konsol do gier itp.
Łączność bezprzewodowa jest dziś koniecznością i dlatego bezpieczeństwo sieci bezprzewodowej jest niezbędne do zapewnienia bezpieczeństwa w sieci wewnętrznej.
