I takt med att den tekniska utvecklingen fortskrider, ökar också behovet av säker kommunikation. Virtuella privata nätverk, ofta kallade VPN, har blivit en central komponent för att bibehålla säkerheten online.
Emellertid finns det flera metoder som internetleverantörer och institutioner kan använda för att blockera en VPN-anslutning. Du kan kringgå dessa spärrar genom att skapa din egen VPN över HTTPS med hjälp av SoftEther.
Denna artikel utforskar hur SoftEther fungerar, hur det skiljer sig från vanliga VPN-tjänster och ger en guide för hur du installerar din egen SoftEther VPN på en Ubuntu Linux-server.
Vad är SoftEther och VPN över HTTPS
Majoriteten av VPN-tjänsteleverantörer använder en standardiserad uppsättning portar och protokoll. Dessa anslutningar kan enkelt blockeras med hjälp av brandväggar eller genom att tvinga all trafik via en webbproxy.
Om din lokala nätverksbrandvägg blockerar VPN-anslutningar, hur kan du då ta dig runt detta? Lösningen ligger i att dirigera VPN-tunneln över HTTPS. SoftEther VPN nyttjar Hypertext Transfer Protocol Secure (HTTPS) som sitt transportprotokoll. SoftEther skapar en säker VPN som kan passera igenom nästan alla brandväggar och proxyservrar.
Detta är möjligt eftersom HTTPS-trafik, i grunden webbtrafik, generellt sett inte blockeras av brandväggar. Detta säkerställer en pålitlig och oavbruten anslutning.
SoftEther, som står för ”Software Ethernet”, är en öppen källkod, plattformsoberoende och multiprotokoll VPN-lösning. Denna inte så välkända plattform, utvecklad vid University of Tsukuba, karaktäriseras av sin flexibilitet och robusthet.
Du kan installera SoftEther-klienter med VPN över HTTPS på både Windows och Linux.
Hur man installerar och konfigurerar SoftEther på Ubuntu Linux
SoftEther är känt för att prestera bäst på CentOS Linux, men kan också anpassas för att fungera bra på Ubuntu. Den enorma online-supportmiljön för Ubuntu gör det till ett utmärkt val för att hosta din SoftEther VPN.
Även om denna guide är relativt enkel, krävs en viss grundläggande förståelse för Linux-system för att komma igång. Det finns även några förutsättningar som bör vara uppfyllda innan du börjar.
SoftEther VPN-förutsättningar
- Ubuntu Server (22.04.x LTS), rekommenderat med en virtuell privat server.
- En offentligt tillgänglig IPv4- eller IPv6-adress.
- Root-administratörsåtkomst.
- En /var/-partition med minst 10 GB ledigt utrymme.
- SSH-åtkomst.
- Korrekt nätverkskonfiguration. Se hur du konfigurerar ett nätverk på Ubuntu-servern om du behöver en uppfräschning.
Installera SoftEther på Ubuntu Server
Starta din Ubuntu-server och logga in som root-användare.
Det första steget är att uppdatera din programvara och paketarkiv.
apt-get update -y
Nu måste vi installera nödvändiga beroenden för SoftEther-programvaran.
apt-get install build-essential gnupg2 gcc make -y
Därefter ska du ladda ner SoftEther-servern. Du behöver söka efter den senaste versionen av programvaran med hjälp av webbläsaren Lynx, som är terminalbaserad.
För att göra det, installera först Lynx.
apt-get install lynx -y
Öppna nu SoftEthers nedladdningssida i webbläsaren.
lynx http:
Använd piltangenterna för att navigera till den senaste versionen. Markera den och tryck på enter.
Markera ”Linux” och tryck på enter.
Markera nu ”SoftEther_VPN_Server” och tryck på enter.
Slutligen, välj den version som passar din arkitektur (troligtvis ”64bit_-_Intel_x64”) och tryck på enter en sista gång.
Markera nu .tar.gz-filen och tryck på ”d”. Filen kommer nu att laddas ner.
Avsluta Lynx-webbläsaren genom att välja ”Spara på disk” och sedan trycka på ”q”.
Nästa steg är att packa upp arkivet. Observera att filnamnet kan skilja sig åt om du har laddat ner en nyare version.
tar -xvzf softether-vpnserver-v4.42-9798-rtm-2023.06.30-linux-x64-64bit.tar.gz
Navigera till den nyskapade vpnserver-katalogen.
cd vpnserver
Kör sedan kommandot make för att kompilera programvaran.
make
Du bör se följande utdata i slutet av processen:
*** PacketiX VPN Server HTML5 Web Administration Console (NEW) ***
This VPN Server / Bridge has the built-in HTML5 Web Administration Console.After you start the server daemon, you can open the HTML5 Web Administration Console is available at
https:
or
https:This HTML5 page is obviously under construction, and your HTML5 development contribution is very appreciated.
make[1]: Leaving directory '/root/vpnserver'
Nästa steg är att flytta den nyligen kompilerade programvaran och katalogen till /usr/local.
cd ..
mv vpnserver /usr/local/
Sätt nu korrekta rättigheter för vpnserver-katalogen.
cd /usr/local/vpnuser
chmod 600 *
chmod 700 vpnserver
chmod 700 vpncmd
Därefter behöver vi skapa några filer för att säkerställa att SoftEther-servern startar när Ubuntu-servern startas om. Den inbyggda textredigeraren Nano kan användas för att skapa och redigera filerna.
nano /etc/init.d/vpnserver
Kopiera och klistra in följande i filen och spara (ctrl-o, ctrl-x):
#!/bin/sh
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case "$1" in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
esac
exit 0
Skapa en ny katalog och ge rättigheter till den nyskapade tjänsten.
mkdir /var/lock/subsys
chmod 755 /etc/init.d/vpnserver
Skapa sedan en ny fil med namnet ”vpnserver.service” i katalogen ”/lib/systemd/system”.
nano /lib/systemd/system/vpnserver.service
Kopiera och klistra in följande i filen, spara och stäng den.
Description=SoftEther VPN Server
After=network.target[Service]
Type=forking
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/vpnserver stop[Install]
WantedBy=multi-user.target
Aktivera SoftEther-tjänsten för att starta vid omstart.
systemctl enable vpnserver.service
Starta nu SoftEther VPN-tjänsten.
/etc/init.d/vpnserver start
Du bör se följande utdata:
The SoftEther VPN Server service has been started.Let's get started by accessing to the following URL from your PC:
https:
or
https:Note: IP address may vary. Specify your server's IP address.
Aktivera sedan serverskriptet för att starta vid omstart.
update-rc.d vpnserver defaults
Konfigurera SoftEther-servern
SoftEther har ett inbyggt konfigurationsskript som gör installationen smidig. För att starta skriptet byter vi arbetskatalog och kör skriptet.
cd /usr/local/vpnserver
./vpncmd
Du kommer att se följande val:
By using vpncmd program, the following can be achieved.
1. Management of VPN Server or VPN Bridge
2. Management of VPN Client
3. Use of VPN Tools
Select 1, 2 or 3: 1
Välj 1 och tryck på enter två gånger, då bör du se följande utdata:
Innan vi fortsätter behöver vi skapa ett administratörslösenord.
ServerPasswordSet
Här ställer du in administratörslösenordet för EtherSoft, ange ditt (nya) lösenord och bekräfta.
Nästa steg är att skapa en hubb och ställa in ett lösenord (annat än administratörslösenordet). Du kan namnge hubben som du vill, i det här exemplet har vi använt ”VPN”.
HubCreate VPN
Nu konfigurerar vi hubben ”VPN” som just skapades.
Hub VPN
Din prompt bör visa:
VPN Server/VPN>
Nu skapar vi det virtuella LAN som kommer att tilldela IP-adresser till fjärrklienter.
SecureNatEnable
Utdata ska nu visa:
SecureNatEnable command - Enable the Virtual NAT and DHCP Server Function (SecureNat Function)
The command completed successfully.
Därefter skapar vi den första användaren för VPN.
UserCreate vpnuser1
Du bör se följande utdata:
Ange sedan ett lösenord för VPN-användaren.
UserPasswordSet vpnuser1
I nästa steg konfigureras SoftEthers multiprotokollplattform.
IPsecEnable
Du kommer nu att få flera frågor gällande vilka tjänster du ska aktivera. Du kan använda svaren nedan:
Observera att IPSec-nyckeln kommer att användas för L2TP-anslutningar, så se till att den är så komplicerad som möjligt.
Grattis, konfigurationen är nu klar. Skriv ”exit” för att avsluta.
exit
Aktivera och konfigurera UFW-brandvägg för SoftEther
Om din Ubuntu-server var helt ny innan du började, måste du aktivera och konfigurera den inbyggda brandväggen UFW.
Sätt först upp standardpolicyn.
ufw default allow outgoing
ufw default deny incoming
Ge nu följande kommandon för att öppna portarna som SoftEther behöver.
ufw allow 443/tcp
ufw allow 5555/tcp
ufw allow 992/tcp
ufw allow 1194/udp
ufw allow SSH
Aktivera och starta brandväggen.
ufw enable
Ställ in UFW för att starta vid omstart.
systemctl enable ufw
Avslutande steg och resurser
Grattis, din SoftEther VPN är nu redo att användas. Nu är det en bra idé att starta om servern och kontrollera att alla tjänster körs innan du försöker ansluta med klienten.
För att kontrollera statusen för SoftEther VPN-servern använder du kommandot:
systemctl status vpnserver.service
För att kontrollera statusen för UFW-brandväggen, använd kommandot:
systemctl status ufw && ufw status verbose
För att ansluta din Windows-dator till din HTTPS SoftEther VPN kan du ladda ner klienten från SoftEthers hemsida. Där hittar du också SoftEthers instruktioner om hur du installerar och ansluter programvaran.
Ytterligare information om hur man ansluter andra operativsystem finns också i självstudieavsnittet på SoftEthers webbplats.
Slutsats
En SoftEther VPN, installerad på din egen Ubuntu-server, erbjuder många fördelar, särskilt vad gäller flexibelt och säkert nätverk.
Denna mindre kända VPN-mjukvarulösning kan distribueras och användas globalt, och den kan ta sig runt även de tuffaste VPN-blockeringsteknikerna. Så sprid budskapet och njut av denna anpassningsbara och mångsidiga VPN-lösning.
FAQ
F: Är SoftEther VPN säker?
SoftEther använder SSL-kryptering (Secure Sockets Layer) för att hålla din data online säker och svårtolkad. SoftEther är också öppen källkod, vilket gör att vem som helst kan granska dess kod och peka ut eventuella buggar eller säkerhetsbrister. Du kan även använda det VPN-protokoll du föredrar med SoftEther, vilket innebär att du kan välja det alternativ du anser vara säkrast.
F: Är SoftEther VPN snabb?
Hastigheten på SoftEther VPN beror ofta på vilket protokoll du använder med det och kvaliteten på din internetanslutning hemma eller på kontoret. Vissa användare upplever att SoftEther VPN är långsamt, medan andra inte har några problem med anslutningshastigheten. Du kommer antagligen att behöva testa SoftEther VPN själv, eventuellt på olika protokoll, för att se om du kan få en bra hastighet.