כיצד להגדיר SoftEther VPN דרך לקוח HTTPS ב-Windows ו-Linux

כיצד להגדיר SoftEther VPN דרך לקוח HTTPS ב-Windows ו-Linux
קוראים כמוך עוזרים לתמוך ב-MUO. כאשר אתה מבצע רכישה באמצעות קישורים באתר שלנו, אנו עשויים להרוויח עמלת שותף. קרא עוד.

כשמדובר ברשתות פרטיות וירטואליות (VPNs), לא כל הפרוטוקולים נוצרים שווים. בעוד ש-OpenVPN ו-Wireguard הם פרוטוקולי VPN פופולריים להפליא, הפופולריות שלהם הובילה לעלייה בפרוטוקול שנחסם על ידי רשתות מסוימות.





סרטון היום של MUO גלול כדי להמשיך עם התוכן

עם SoftEther VPN, המנהרה המוצפנת מנותבת דרך יציאת HTTPS (443), ומסווה למעשה את ה-VPN כחיבור SSL.



הנה איך להגדיר SoftEther VPN דרך לקוח חיבור HTTPS ב-Windows ו-Linux.





כיצד עובד VPN של SoftEther?

SoftEther, אשר ראשי תיבות של 'Software Ethernet', היא תוכנת VPN בקוד פתוח מרובת פרוטוקולים. הוא זוכה לשבחים בשל הגמישות שלו, המאפשר מגוון פרוטוקולי VPN, כולל ה-VPN הפופולרי יותר ויותר באמצעות HTTPS.

חסימת VPN שיטות חוסמות בעיקר את יציאות ה-VPN הנפוצות או את הפרוטוקולים עצמם. VPN דרך HTTPS משתמש בפרוטוקולי ההצפנה SSL/TLS. המשמעות היא שחיבור ה-VPN מוסווה כתעבורת HTTP רגילה. זה מאפשר לו לעבור דרך רוב חומות האש ופרוקסי האינטרנט ללא זיהוי.



SoftEther VPN דורש גם לקוח וגם שרת. מאמר זה עוסק בהתקנה ובהגדרה של לקוח SoftEther. למדריך הגדרת השרת, עיין כיצד לעשות זאת הגדר את שרת ה-VPN של SoftEther . תזדקק לשם המארח או כתובת ה-IP של שרת SoftEther שלך כדי להשלים את תצורת הלקוח של SoftEther בסעיף הבא, אז הקדישו רגע לעשות זאת.

לפני שנעמיק בהליכי ההתקנה, חשוב לציין שרק לקוחות Windows ו-Linux SoftEther תומכים ב-VPN דרך HTTPS. יתר על כן, הן עבור Windows והן עבור לינוקס, ודא שיש לך את שם המארח או כתובת ה-IP של שרת SoftEther ואת שם המשתמש והסיסמה.



התקנת לקוח SoftEther ב-Windows

  1. הורד את לקוח Windows SoftEther מה- אתר SoftEther . תצטרך לבחור לקוח VPN של SoftEther ולאחר מכן Windows מהתפריטים הנפתחים. הפעל את תוכנית ההתקנה ופעל לפי ההנחיות שעל המסך. במהלך ההגדרה, בחר לקוח VPN של SoftEther כאשר תתבקש. מסוף לינוקס המציג את לקוח הורדת דפדפן lynx softether
  2. לאחר ההתקנה, הפעל את מנהל הלקוחות של VPN. יהיה עליך ליצור מתאם רשת וירטואלית עבור חיבור ה-VPN. בחר מתאם וירטואלי , לאחר מכן מתאם רשת וירטואלית חדש . הזן שם ייחודי עבור מתאם רשת ה-SoftEther VPN שלך ולאחר מכן בחר בסדר . מסוף לינוקס עם דפדפן lynx המציג softether vpnclient
  3. לאחר מכן, בחר לְחַבֵּר בפינה השמאלית העליונה ולאחר מכן הגדרת חיבור VPN חדשה . הזן את הפרטים הבאים המתאימים לשרת ה-SoftEther VPN שלך:
    • שם הגדרה: תן ללקוח ה-VPN שלך שם.
    • שם מארח : שם המארח או כתובת ה-IP של שרת ה-SoftEther VPN שלך.
    • מספר יציאה : 443
    • סוג פרוקסי : לרוב, הבחירה ב'חיבור TCP/IP ישיר' תהיה הטובה ביותר. אם החיבור שלך נמצא מאחורי פרוקסי אינטרנט או SOCKS, בחר באפשרות המתאימה.
    • מתאם לקוח וירטואלי לשימוש: בחר את מתאם הרשת הווירטואלית שיצרת בשלב הקודם.
    • הגדרות אימות משתמש : בחר אימות סיסמה רגילה. הזן את שם המשתמש והסיסמה שלך ב-VPN.
    • לחץ על 'אישור' כדי להמשיך.

  4. לחץ לחיצה ימנית על החיבור החדש ולחץ על התחבר. אם הפרטים הוזנו כהלכה, ה-VPN אמור כעת להתחבר בהצלחה. מסוף לינוקס המציג את הקומפילציה של לקוח 'הפוך את הפקודה לרכך'

עכשיו, אם אתה רוצה ציין שרתי DNS משלך , עליך לערוך את הגדרות מתאם הרשת הווירטואלית בתוך Windows.



  1. במרכז הרשת והשיתוף, לחץ שינוי הגדרות מתאם , לחץ לחיצה ימנית על המתאם הוירטואלי (הוא ייקרא משהו כמו VPN## או דומה), לחץ נכסים , ולאחר מכן בחר פרוטוקול אינטרנט גרסה 4
  2. הזן את שרתי ה-DNS שבהם ברצונך להשתמש ב- שרת DNS מועדף סָעִיף. מסוף לינוקס המציג את פקודת ההתחלה של לקוח vpn softether ו-vpncmd

כדי לבדוק אם ה-VPN התחבר בהצלחה, אתה יכול לבקר מה כתובת ה - IP שלי ובדוק את כתובת ה-IP המוצגת. אם הוא תואם לכתובת ה-IP של שרת ה-VPN שלך SoftEther, הלקוח שלך מוגדר כהלכה.

התקנת לקוח SoftEther ב-Linux

כדי להתקין את לקוח SoftEther ב-Linux, עליך לפתוח מסוף ולהיות מחובר כ-root. הוראות להתקנה זו ניתנות עבור Debian/Ubuntu. ל הפצות אחרות של לינוקס , נא להתאים את הפקודות שלך בהתאם. מכיוון שתהליך ההתקנה של לינוקס ארוך במקצת מגרסת Windows, חילקנו אותו לחלקים בגודל ביס.

1. עדכן את מאגרי התוכנה והתלות

לפני שתתחיל בהתקנת הלקוח, תחילה עדכן את מאגרי התוכנה שלך באמצעות הפקודה הבאה.

כיצד להחזיר הודעות פייסבוק ישנות 

apt-get update -y

לאחר מכן, התקן את התלות הנדרשת עבור לקוח ה-VPN.

apt-get install build-essential gnupg2 gcc make -y

2. הורד והתקן את לקוח SoftEther עבור לינוקס

כדי לעשות זאת, התקן את ה-Lynx דפדפן מבוסס מסוף ופתח את דף ההורדה של SoftEther.

 apt-get install lynx -y 
lynx http://www.softether-download.com/files/softether/

גלול לתחתית העמוד כדי לבחור את הגרסה האחרונה או בטא. בחר לינוקס , לאחר מכן SoftEther_VPN_Client .

מסוף לינוקס המציג בדיקות לקוח softether vpncmd שעברו

בחר שלך ארכיטקטורת מערכת , בחר את softether-vpnclient-x קובץ, ולחץ על 'd' כדי להוריד. לבסוף, בחר שמור לדיסק .

מסוף לינוקס פועל softether vpncmd עם אפשרות 2 נבחרה

ללחוץ ש כדי לצאת מדפדפן Lynx.

חלץ את הארכיון. שים לב ששם הקובץ שלך עשוי להיות שונה אם הורדת גרסה חדשה יותר.

tar -xvzf softether-vpnclient (press tab to complete)
מסוף לינוקס מציג את פקודת softether vpncmd niccreate

נווט אל ספריית לקוח ה-VPN החדש שנוצרה:

מסיבת נטפליקס לא עובדת ב- mac 
 cd ./vpnclient

הפק את הפקודה make כדי להדר את התוכנה וקבל את הסכם הרישיון. 

 make
מסוף לינוקס המציג את פקודת softether vpncmd createaccount

כעת הפעל את לקוח ה-VPN.

 ./vpnclient start

לפני התחלת התצורה, בדוק את תאימות המערכת שלך ללקוח. בחר באפשרות 3 (שימוש בכלי VPN).

מסוף לינוקס מציג את פקודת הגדרת הסיסמה של חשבון softether vpncmd

לאחר מכן, הפק את הפקודה הבאה:

 check
Linux-terminal-softether-vpncmd-accountlist

אם כל הבדיקות עוברות ללא שגיאות, תוכל לעבור לתצורה. צא מ-vpncmd על ידי הקלדה יְצִיאָה .

3. הגדר את לקוח ה-VPN

כדי להתחיל בהגדרה, הפעל שוב את vpncmd ובחר באפשרות 2 (ניהול לקוח VPN). הקש אנטר כדי לקבל את localhost כלקוח.

 ./vpncmd
עורך ננו של מסוף לינוקס וקובץ systemctl conf להעברת ip מופעלים

צור ממשק וירטואלי חדש כדי להתחבר לשרת ה-VPN. אתה יכול להשתמש בכל שם שאתה רוצה.

 NicCreate <name of interface>
מסוף לינוקס המציג את פקודת softether vpncmd accountconnect

צור חשבון לקוח חדש ותן לו שם. תזדקק לשם המשתמש שלך ב-SoftEther ולשם הרכזת עבור שלב זה.

 AccountCreate <name of account> /server:<IP of VPN server>:443 /HUB:<name of vpn hub> /USERNAME:<vpn username> /NICNAME:<name of virtual network interface>
מסוף לינוקס המציג את בקשת ה-IP של לקוח dhcp

הגדר את הסיסמה ומצב האימות עבור החשבון החדש שנוצר.

 AccountPasswordSet <name of account> /PASSWORD:<your vpn password> /TYPE:standard
מסוף לינוקס מציג תוצאה של פקודה netstat rn וטבלת ניתוב

בדוק את המצב של החשבון החדש שנוצר באמצעות הפקודה:

 AccountList
מסוף לינוקס מוסיף מסלולים עבור softether vpn

4. הפעל העברת IP

החשבון מוכן כעת לחיבור לשרת ה-VPN של SoftEther, אך ראשית, תצטרך לוודא שהעברת IP מופעל.

 cat /proc/sys/net/ipv4/ip_forward

פעולה זו תחזיר ערך של 1 או 0. אם הערך הוא 0, העברת IP לא מופעלת. כדי להפעיל אותו, ערוך את ה sysctl.conf קובץ באמצעות הפקודה הבאה:

 nano /etc/sysctl.conf

מצא את השורה 'net.ipv4.ip_forward=1' ובטל להגיב. כעת שמור את הקובץ (ctrl-o, ctrl-x).

מסוף Linux מציג את פקודת softether vpncmd accountdisconnect

5. צור את חיבור ה-SoftEther VPN הראשון שלך

החשבון שלך מוכן כעת להתחבר לשרת ה-VPN. כדי לעשות זאת, הפק את הפקודה הזו:

 AccountConnect <name of account>

בשלב זה, אתה יכול לאשר שהחשבון התחבר בהצלחה על ידי הוצאת הפקודה AccountList:

AccountList

בקש כתובת IP משרת ה-VPN באמצעות DHCP. הצב את הקידומת 'vpn_' לפני שם הממשק הווירטואלי. לדוגמה: 'vpn_sevpn'

 dhclient <virtual adapter name>

יהיה עליך להציג את כתובת ה-IP שהוקצתה על ידי שרת ה-VPN. זכור כתובת זו, מכיוון שהיא חשובה לשלב הבא.

כאן תוכל לראות את שם הממשק הווירטואלי שלך ואת כתובת ה-IP שהוקצתה. בתמונה למעלה, הוא מודגש בכחול.

 iconfig <name of interface>

6. הגדר ניתוב סטטי

עכשיו, אתה חייב ציין את המסלולים הסטטיים כך שכל התעבורה מופנית דרך ה-VPN ולא שער ברירת המחדל שלך לרשת. כדי להציג את טבלת הניתוב הנוכחית שלך, הפק את הפקודה netstat:

 netstat -rn

בתמונה למעלה, אתה יכול לראות את כתובת ה-IP שהוקצתה על ידי שרת ה-VPN (vpn_sevpn), ואתה יכול לראות את שער ברירת המחדל (ens33). טבלת הניתוב שלך תיראה שונה מהדוגמה שסופקה, מכיוון שכל רשת שונה. ה-IP של שער ברירת המחדל יהיה שונה מכתובת ה-IP של DHCP שקיבלת משרת ה-VPN מהשלב הקודם.

ברגע שיש לך את ה-IP של שער ברירת המחדל, הוסף נתיב חדש לכתובת ה-IP של שרת ה-VPN שלך דרך שער ברירת המחדל שלך. שים לב ש ה-IP של שרת ה-VPN שלך הוא ה-IP של שרת ה-VPN שלך SoftEther ו לֹא ה-IP שהופק מהשרת באמצעות DHCP.

 ip route add <your VPN server IP>/32 via <your default gateway>

מחק את מסלול ברירת המחדל הישן שלך.

 ip route del default via <your default gateway IP>

לאחר ביצוע שינויי מסלול אלו, טבלת הניתוב תיראה כמו הטבלה בתמונה למעלה. שימו לב ששער ברירת המחדל השתנה כעת לכתובת ה-IP שהונפקה באמצעות DHCP משרת ה-VPN.

כעת, בדוק את החיבור שלך על ידי פינג של IP חיצוני, כגון שרת ה-DNS של Google:

ping -c4 8.8.8.8

לבסוף, בדוק שחיבור לקוח SoftEther שלך פועל כהלכה על ידי בדיקת כתובת ה-IP הציבורית שלך:

 wget -qO- http://ipecho.net/plain ; echo

אם כתובת ה-IP המוחזרת זהה ל-IP של שרת ה-VPN שלך, הכל עובד כמו שצריך.

7. ניתוק ה-VPN

כדי להתנתק מה-VPN, עליך להפעיל שוב את סקריפט תצורת לקוח ה-VPN באמצעות הפקודה הבאה:

./vpncmd

כעת הפק את הפקודה AccountDisconnect:

 AccountDisconnect <name of account>

כעת צא מתצורת הלקוח ושחרר את חוזה החכירה של DHCP מממשק הרשת הוירטואלית:

כיצד להעביר קבצי כונן גוגל לחשבון אחר 
dhclient -r <name of virtual interface>

לאחר מכן, עצור את לקוח ה-VPN:

 ./vpnclient stop

כעת, ערוך את טבלת הניתוב שלך על ידי הסרת המסלול לשרת ה-VPN שלך:

 ip route del <your VPN server IP>/32

לבסוף, הוסף מסלול ברירת מחדל דרך השער המקומי של הרשת שלך:

 ip route add default via <your local gateway>

חיבור הרשת שלך אמור להיות משוחזר כעת.

השתמש ב-SoftEther VPN כדי להגן על הפרטיות המקוונת שלך

הגדרה מוצלחת של לקוח SoftEther ויצירת חיבור לשרת ה-VPN שלו משפרת את האבטחה המקוונת שלך. ה-VPN של SoftEther נשאר דיסקרטי, מתריס אפילו הניסיונות המחמירים ביותר של זיהוי וחסימה של VPN.