Konfigurera SoftEther VPN över HTTPS: En detaljerad guide för Windows och Linux
När det handlar om virtuella privata nätverk (VPN) är det viktigt att inse att alla protokoll inte är skapade lika. OpenVPN och Wireguard är utan tvekan mycket populära val, men den ökade användningen har också lett till att dessa protokoll allt oftare blockeras av olika nätverk.
Med SoftEther VPN dirigeras den krypterade tunneln genom HTTPS-porten (443), vilket gör att VPN-trafiken effektivt kamoufleras som en vanlig SSL-anslutning.
Den här guiden visar hur du konfigurerar en SoftEther VPN-klient över en HTTPS-anslutning, steg för steg, på både Windows och Linux.
Hur fungerar SoftEther VPN?
SoftEther, en förkortning av ”Software Ethernet”, är en mångsidig VPN-programvara med öppen källkod som stödjer flera protokoll. Programvaran är känd för sin flexibilitet och stöder en rad olika VPN-protokoll, inklusive det alltmer populära VPN över HTTPS.
De flesta metoder för att blockera VPN-anslutningar riktar sig mot de vanligaste VPN-portarna eller själva protokollen. VPN över HTTPS utnyttjar SSL/TLS-krypteringsprotokollen. Detta innebär att VPN-anslutningen ser ut som vanlig HTTP-trafik. Det gör att den kan passera genom de flesta brandväggar och webbproxyer utan problem.
En SoftEther VPN kräver både en klient och en server. Den här artikeln fokuserar på hur du installerar och konfigurerar en SoftEther-klient. Om du vill ha information om hur du ställer in servern, kan du kolla in vår guide om hur du konfigurerar SoftEther VPN-servern. För att slutföra konfigureringen av SoftEther-klienten i nästa steg behöver du antingen värdnamnet eller IP-adressen till din SoftEther-server, så det är en bra idé att skaffa detta nu.
Innan vi går vidare till installationsstegen är det viktigt att veta att endast Windows- och Linux-versionerna av SoftEther-klienten stöder VPN över HTTPS. Oavsett om du använder Windows eller Linux, se till att du har tillgång till värdnamnet eller IP-adressen till SoftEther-servern, samt ditt användarnamn och lösenord.
Installera SoftEther-klienten på Windows
- Ladda ner Windows-klienten för SoftEther från SoftEthers webbplats. Välj SoftEther VPN Client och sedan Windows från rullgardinsmenyerna. Kör installationsprogrammet och följ anvisningarna. Under installationen, när du ombeds, välj SoftEther VPN Client.
- När installationen är klar, starta VPN-klienthanteraren. Du behöver skapa en virtuell nätverksadapter för VPN-anslutningen. Klicka på ”Virtuell adapter” och sedan på ”Ny virtuell nätverksadapter”. Ange ett unikt namn för din SoftEther VPN-nätverksadapter och klicka sedan på ”OK”.
- Klicka sedan på ”Anslut” i det övre vänstra hörnet och därefter på ”Ny VPN-anslutningsinställning”. Ange de detaljer som stämmer överens med din SoftEther VPN-server:
- Inställningsnamn: Namnge din VPN-klient.
- Värdnamn: Värdnamnet eller IP-adressen för din SoftEther VPN-server.
- Portnummer: 443
- Proxytyp: För de flesta användare är ”Direkt TCP/IP-anslutning” det bästa valet. Om din anslutning går genom en webb- eller SOCKS-proxy, välj motsvarande alternativ.
- Virtuell klientadapter att använda: Välj den virtuella nätverksadapter du skapade i föregående steg.
- Användarautentiseringsinställningar: Välj ”Standard lösenordsautentisering”. Ange ditt VPN-användarnamn och lösenord.
- Klicka på ”OK” för att fortsätta.
- Högerklicka på den nya anslutningen och klicka på ”Anslut”. Om all information är korrekt ifylld ska VPN ansluta.
Om du vill ställa in egna DNS-servrar måste du redigera inställningarna för det virtuella nätverkskortet i Windows.
- Gå till ”Nätverks- och delningscenter” och klicka på ”Ändra adapterinställningar”. Högerklicka på den virtuella adaptern (den heter något i stil med ”VPN##”) och klicka på ”Egenskaper”, välj sedan ”Internetprotokoll version 4”.
- I avsnittet ”Önskad DNS-server” anger du de DNS-servrar du vill använda.
För att testa om VPN-anslutningen fungerar, gå till What Is My IP och kontrollera IP-adressen som visas. Om den stämmer överens med IP-adressen för din SoftEther VPN-server är klienten korrekt konfigurerad.
Installera SoftEther-klienten på Linux
För att installera SoftEther-klienten på Linux måste du öppna en terminal och vara inloggad som root-användare. Instruktionerna här är avsedda för Debian/Ubuntu. Om du använder en annan Linux-distribution kan det hända att du behöver justera kommandona. Eftersom Linux-installationen är lite mer omfattande än Windows-versionen, har vi delat upp den i mindre steg.
1. Uppdatera programförråden och beroenden
Innan du installerar klienten är det viktigt att uppdatera dina programförråd med följande kommando:
apt-get update -y
Installera sedan de nödvändiga beroendena för VPN-klienten:
apt-get install build-essential gnupg2 gcc make -y
2. Ladda ner och installera SoftEther-klienten för Linux
För att göra detta, installera den textbaserade webbläsaren Lynx och öppna nedladdningssidan för SoftEther:
apt-get install lynx -y
lynx http:
Scrolla ner till botten av sidan och välj den senaste versionen eller betaversionen. Välj ”Linux” och sedan ”SoftEther_VPN_Client”.
Välj din systemarkitektur, välj filen ”softether-vpnclient-x” och tryck på ”d” för att ladda ner. Välj slutligen ”Spara på disk”.
Tryck på ”q” för att stänga webbläsaren Lynx.
Packa upp arkivet. Observera att ditt filnamn kan variera beroende på vilken version du har laddat ner:
tar -xvzf softether-vpnclient (press tab to complete)
Gå till den nyskapade katalogen för VPN-klienten:
cd ./vpnclient
Använd kommandot ”make” för att kompilera programvaran och acceptera licensavtalet:
make
Starta nu VPN-klienten:
./vpnclient start
Innan du påbörjar konfigureringen, testa systemets kompatibilitet med klienten. Välj alternativ 3 (”Användning av VPN-verktyg”).
Kör därefter följande kommando:
check
Om alla tester lyckas utan fel kan du fortsätta till konfigureringen. Avsluta ”vpncmd” genom att skriva ”exit”.
3. Konfigurera VPN-klienten
För att påbörja konfigureringen, kör ”vpncmd” igen och välj alternativ 2 (”Hantera VPN-klient”). Tryck på enter för att acceptera ”localhost” som klient.
./vpncmd
Skapa ett nytt virtuellt gränssnitt för att ansluta till VPN-servern. Du kan använda valfritt namn.
NicCreate <name of interface>
Skapa ett nytt konto och ge det ett namn. Du behöver ditt SoftEther-användarnamn och hubbnamn i det här steget.
AccountCreate <name of account> /server:<IP of VPN server>:443 /HUB:<name of vpn hub> /USERNAME:<vpn username> /NICNAME:<name of virtual network interface>
Ställ in lösenord och autentiseringsläge för det nyskapade kontot:
AccountPasswordSet <name of account> /PASSWORD:<your vpn password> /TYPE:standard
Kontrollera statusen för det nyskapade kontot med kommandot:
AccountList
4. Aktivera IP-vidarebefordran
Kontot är nu redo att ansluta till SoftEther VPN-servern, men först måste du se till att IP-vidarebefordran är aktiverad.
cat /proc/sys/net/ipv4/ip_forward
Detta returnerar värdet 1 eller 0. Om värdet är 0 är IP-vidarebefordran inte aktiverad. För att aktivera det, redigera filen ”sysctl.conf” med följande kommando:
nano /etc/sysctl.conf
Leta upp raden ”net.ipv4.ip_forward=1” och ta bort kommentaren. Spara sedan filen (ctrl-o, ctrl-x).
5. Gör din första SoftEther VPN-anslutning
Ditt konto är nu redo att ansluta till VPN-servern. För att göra det, använd det här kommandot:
AccountConnect <name of account>
Nu kan du bekräfta att kontot har anslutits korrekt genom att använda kommandot ”AccountList”:
AccountList
Begär en IP-adress från VPN-servern via DHCP. Lägg till prefixet ”vpn_” före namnet på det virtuella gränssnittet. Till exempel: ”vpn_sevpn”.
dhclient <virtual adapter name>
Du ska nu se IP-adressen som VPN-servern har tilldelat. Kom ihåg den här adressen, den är viktig i nästa steg.
Här kan du se namnet på ditt virtuella gränssnitt och den tilldelade IP-adressen. I bilden ovan är det markerat med blått.
iconfig <name of interface>
6. Ställ in statisk routing
Nu behöver du ställa in de statiska routningarna så att all trafik går via VPN istället för din standardgateway. För att se din aktuella routingtabell, använd kommandot ”netstat”:
netstat -rn
I bilden ovan kan du se IP-adressen som tilldelats av VPN-servern (vpn_sevpn), och du kan se standardgatewayen (ens33). Din routingtabell kommer att se annorlunda ut än det här exemplet, eftersom alla nätverk skiljer sig. Standardgateway-IP:n kommer att skilja sig från den DHCP-IP-adress du fick från VPN-servern i föregående steg.
När du har din standardgateway-IP lägger du till en ny rutt till din VPN-servers IP-adress via standardgatewayen. Observera att din VPN-server-IP är IP-adressen till din SoftEther VPN-server och INTE IP-adressen du fick från servern via DHCP.
ip route add <your VPN server IP>/32 via <your default gateway>
Ta bort din gamla standardrutt:
ip route del default via <your default gateway IP>
Efter att ha gjort dessa ändringar av rutterna ska din routingtabell se ut som den i bilden ovan. Observera att standardgatewayen nu har ändrats till den IP-adress du fått från VPN-servern via DHCP.
Testa nu din anslutning genom att pinga en extern IP, till exempel Googles DNS-server:
ping -c4 8.8.8.8
Slutligen, kontrollera att din SoftEther-klientanslutning fungerar korrekt genom att kontrollera din offentliga IP-adress:
wget -qO- http:
Om IP-adressen som returneras är samma som din VPN-server-IP, så fungerar allting korrekt.
7. Koppla från VPN
För att koppla från VPN måste du starta konfigurationsskriptet för VPN-klienten igen med det här kommandot:
./vpncmd
Använd nu kommandot ”AccountDisconnect”:
AccountDisconnect <name of account>
Avsluta nu klientkonfigurationen och släpp DHCP-lånet från det virtuella nätverksgränssnittet:
dhclient -r <name of virtual interface>
Stoppa sedan VPN-klienten:
./vpnclient stop
Redigera nu din routingtabell genom att ta bort rutten till din VPN-server:
ip route del <your VPN server IP>/32
Lägg slutligen till en standardrutt via din lokala gateway:
ip route add default via <your local gateway>
Din nätverksanslutning ska nu vara återställd.
Använd SoftEther VPN för att skydda din integritet online
Genom att framgångsrikt konfigurera en SoftEther-klient och upprätta en anslutning till en VPN-server förbättrar du din säkerhet online. Din SoftEther VPN är diskret och lyckas motstå även de allra noggrannaste försöken att upptäcka och blockera VPN.