Alcuni provider di rete bloccano le VPN, ma con una VPN SoftEther puoi mantenere la tua connessione privata al web.

Con l'avanzare del mondo tecnologico, la necessità di comunicazioni sicure diventa sempre più cruciale di giorno in giorno. Le VPN, o "reti private virtuali", sono diventate fondamentali per mantenere la sicurezza online.

Tuttavia, ci sono molti modi in cui i provider di rete e le istituzioni possono bloccare una connessione VPN. Puoi aggirare questi blocchi configurando la tua VPN su HTTPS con SoftEther.

Ecco come funziona SoftEther, come si differenzia dai popolari servizi VPN e come installare la tua VPN SoftEther su un server Ubuntu Linux.

Che cos'è SoftEther e VPN su HTTPS

La maggior parte dei fornitori di servizi VPN utilizza a insieme standardizzato di porte e protocolli. Queste connessioni vengono facilmente bloccate a livello di firewall o forzando il traffico attraverso un server proxy web.

Se il tuo firewall di rete locale impedisce le connessioni VPN, come puoi superarlo? La risposta sta nell'instradare il tunnel VPN su HTTPS. UN

instagram viewer
SoftEtherVPN utilizza l'Hypertext Transfer Protocol Secure (HTTPS) come protocollo di trasporto. SoftEther crea una VPN sicura che può passare attraverso quasi tutti i firewall o server proxy.

Ciò è reso possibile dal fatto che il traffico HTTPS, che è essenzialmente traffico Web, in genere non viene bloccato dai firewall. Ciò garantisce una connessione affidabile e ininterrotta.

SoftEther, che sta per "Software Ethernet", è una soluzione VPN open source, multipiattaforma e multiprotocollo. Questa piattaforma poco conosciuta è stata sviluppata dall'Università di Tsukuba ed è caratterizzata da flessibilità e robustezza.

Puoi installare i client SoftEther utilizzando VPN su HTTPS su Windows e Linux.

Come installare e configurare SoftEther su Ubuntu Linux

SoftEther è noto per funzionare al meglio su CentOS Linux, ma può essere adattato per funzionare bene su Ubuntu. L'ambiente di supporto online per Ubuntu è enorme, motivo per cui è un'ottima scelta ospitare la tua VPN SoftEther.

Sebbene questa guida sia abbastanza semplice, è necessaria una certa conoscenza dei sistemi Linux per installarla e farla funzionare. Prima di iniziare, dovrebbero essere presenti anche alcuni prerequisiti.

Prerequisiti VPN SoftEther

  1. Ubuntu Server (22.04.x ​​LTS), idealmente utilizzando un server privato virtuale
  2. Indirizzo IPv4 o v6 instradabile pubblicamente
  3. Accesso amministratore root
  4. Una partizione /var/ con almeno 10 Gb di spazio libero
  5. SSH
  6. Corretta configurazione di rete. Ecco come configurare una rete sul server Ubuntu, se hai bisogno di un aggiornamento.

Installazione di SoftEther su Ubuntu Server

Avvia il tuo server Ubuntu e accedi come root.

Il primo passo è aggiornare il software e i repository.

apt-get update -y

Ora dobbiamo installare le dipendenze richieste per il software SoftEther.

apt-get installbuild-essential gnupg2 gcc make -y

Quindi scarica il server SoftEther. Dovrai cercare l'ultima versione del software utilizzando il browser basato sul terminale Lynx.

Per farlo, installa prima lynx.

apt-get install lynx -y

Ora apri la pagina di download di SoftEther all'interno del browser.

lynx http://www.softether-download.com/files/softether/

Utilizzare i tasti freccia per cercare l'ultima versione. Evidenzia l'ultima versione e premi invio.

Evidenzia "Linux" e premi invio.

Ora evidenzia "SoftEther_VPN_Server" e premi invio.

Infine, seleziona la versione supportata dalla tua architettura (molto probabilmente questa sarà 64bit_-_Intel_x64) e premi invio un'ultima volta.

Ora evidenzia il file .tar.gz e premi "d". Il file verrà ora scaricato.

Infine, seleziona "Salva su disco" e quindi premi "q" per uscire dal browser Lynx.

Il prossimo passo è estrarre l'archivio. Tieni presente che il nome del tuo file potrebbe essere diverso se hai scaricato una versione più recente.

tar-xvzfsoftether-vpnserver-v4.42-9798-rtm-2023.06.30-linux-x64-64bit.tar.gz

Passare alla directory vpnserver appena creata

cd vpnserver

Successivamente, emetti il ​​comando make per compilare il software.

make

Dovresti vedere il seguente output alla fine del processo:

*** PacketiX VPN Server HTML5 Web Administration Console (NEW) ***
This VPN Server / Bridge has the built-in HTML5 Web Administration Console.

After you start the server daemon, you can open the HTML5 Web Administration Console is available at

https://127.0.0.1:5555/
or
https://ip_address_of_the_vpn_server: 5555/

This HTML5 page is obviously under construction, and your HTML5 development contribution is very appreciated.

make[1]: Leaving directory '/root/vpnserver'

Il passaggio successivo consiste nello spostare il software e la directory appena compilati in /usr/local.

cd ..
mv vpnserver /usr/local/

Ora, imposta le autorizzazioni corrette sulla directory vpnserver.

cd /usr/local/vpnuser
chmod 600 *
chmod 700 vpnserver
chmod 700 vpncmd

Successivamente, dobbiamo creare alcuni file per garantire che il server SoftEther venga eseguito al riavvio del server Ubuntu. L'editor di file di testo nano integrato può essere utilizzato per creare e modificare i file.

nano /etc/init.d/vpnserver

Ora copia e incolla quanto segue nel file e salvalo (ctrl-o, ctrl-x):

#!/bin/sh
### BEGIN INIT INFO
# Provides: vpnserver
# Required-Start:
# Required-Stop:
# Default-Start: 2 3 4 5
# Default-Stop:
# Short-Description: SoftEtherVPNServer
### END INIT INFO

# chkconfig: 2345 99 01
# description: SoftEther VPN Server
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case"$1"in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo"Usage: $0 {start|stop|restart}"
exit1
esac
exit0

Crea una nuova directory e imposta le autorizzazioni sul servizio appena creato.

mkdir /var/lock/subsys
chmod 755 /etc/init.d/vpnserver

Quindi, crea un nuovo file chiamato "vpnserver.service" nella directory "/lib/systemd/system"

nano /lib/systemd/system/vpnserver.service

Copia e incolla quanto segue nel file, salvalo e chiudilo.

Description=SoftEther VPN Server
After=network.target

[Service]
Type=forking
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/vpnserver stop

[Install]
WantedBy=multi-user.target

Abilitare l'avvio del servizio SoftEther al riavvio.

systemctlenablevpnserver.service

Ora avvia il servizio VPN SoftEther.

/etc/init.d/vpnserver start

Dovresti vedere il seguente output:

The SoftEther VPN Server service has been started.

Let's get started by accessing to the following URL from your PC:
https://
or
https://

Note: IP address may vary. Specify your server's IP address.

Successivamente, abilita lo script del server per l'avvio al riavvio.

update-rc.d vpnserver defaults

Configurazione del server SoftEther

SoftEther ha un pratico script di configurazione integrato per rendere la configurazione un gioco da ragazzi. Per avviare lo script cambiamo la directory di lavoro ed eseguiamo lo script.

cd /usr/local/vpnserver
./vpncmd

Vedrai le seguenti scelte:

By using vpncmd program, the following can be achieved.
1. Management of VPN Server or VPN Bridge
2. Management of VPN Client
3.UseofVPNTools
Select1, 2or3: 1

Seleziona 1 e premi invio due volte e dovresti vedere il seguente output:

Prima di continuare, dobbiamo impostare una password amministratore

ServerPasswordSet

Qui è dove è impostata la password dell'amministratore per EtherSoft, inserisci la tua (nuova) password e conferma.

Il passaggio successivo è la creazione di un hub e l'impostazione di una password (diversa dalla password dell'amministratore). Puoi chiamare l'hub come preferisci, in questo esempio abbiamo usato "VPN".

HubCreate VPN

Ora configuriamo l'hub "VPN" appena creato.

Hub VPN

Il tuo prompt dovrebbe mostrare:

VPN Server/VPN>

Ora creiamo la LAN virtuale, che assegna gli indirizzi IP ai client remoti.

SecureNatEnable

L'output ora dovrebbe mostrare:

SecureNatEnable command - Enable the Virtual NAT and DHCP Server Function (SecureNat Function)
The command completed successfully.

Successivamente creiamo il primo utente per la VPN.

UserCreate vpnuser1

Dovresti vedere il seguente output:

Successivamente, imposta una password per l'utente VPN.

UserPasswordSet vpnuser1

Nella fase successiva viene configurata la piattaforma multiprotocollo SoftEther.

IPsecEnable

Ora ti verranno poste diverse domande su quali servizi attivare. Puoi usare le risposte qui sotto:

Tieni presente che la chiave IPSec verrà utilizzata per le connessioni L2TP, quindi rendila il più complessa possibile.

Congratulazioni, la configurazione è completata. Digita "exit" per uscire.

exit

Abilitazione e configurazione del firewall UFW per SoftEther

Se il tuo server Ubuntu era nuovo prima di iniziare, dovrai farlo abilitare e configurare il firewall UFW integrato.

Per prima cosa imposta la politica predefinita.

ufw default allow outgoing
ufw default deny incoming

Ora emetti i seguenti comandi per aprire le porte richieste per SoftEther

ufw allow 443/tcp
ufw allow 5555/tcp
ufw allow 992/tcp
ufw allow 1194/udp
ufw allow SSH

Abilita e avvia il firewall.

ufw enable

Impostare UFW per l'avvio al riavvio.

systemctl enable ufw

Ultimi ritocchi e risorse

Congratulazioni, la tua VPN SoftEther è ora pronta per l'uso. In questa fase è consigliabile riavviare il server e assicurarsi che tutti i servizi siano in esecuzione prima di tentare una connessione client.

Per verificare lo stato del server VPN SoftEther utilizzare il comando:

systemctlstatusvpnserver.service

Per verificare lo stato del firewall UFW utilizzare il comando:

systemctl status ufw && ufw status verbose

Per connettere il tuo PC Windows alla tua VPN SoftEther HTTPS, il client può essere scaricato dal file Sito web di SoftEther. Lì puoi anche trovare Le istruzioni di SoftEther su come installare e collegare il software.

Ulteriori informazioni sulla connessione di altri sistemi operativi sono disponibili anche nel file sezione tutorial del sito web di SoftEther.

Conclusione

Una VPN SoftEther installata sul tuo server Ubuntu offre numerosi vantaggi, soprattutto in termini di networking flessibile e sicuro.

Questa soluzione software VPN poco conosciuta può essere implementata e utilizzata in tutto il mondo e può aggirare anche le tecniche di blocco VPN più difficili. Quindi, per favore, spargi la voce e goditi questa soluzione VPN adattabile e versatile.