Ti ci vorrà un momento per configurare SoftEther VPN, ma i vantaggi in termini di privacy valgono il tempo speso.

Quando si tratta di reti private virtuali (VPN), non tutti i protocolli sono uguali. Sebbene OpenVPN e Wireguard siano protocolli VPN incredibilmente popolari, la loro popolarità ha portato ad un aumento del blocco del protocollo da parte di alcune reti.

Con SoftEther VPN, il tunnel crittografato viene instradato attraverso la porta HTTPS (443), mascherando di fatto la VPN come una connessione SSL.

Ecco come configurare una VPN SoftEther su un client di connessione HTTPS su Windows e Linux.

Come funziona una VPN SoftEther?

SoftEther, che sta per "Software Ethernet", è un software VPN multiprotocollo open source. È lodato per la sua flessibilità, che consente una gamma di protocolli VPN, inclusa la sempre più popolare VPN su HTTPS.

Blocco VPN i metodi bloccano principalmente le porte VPN comunemente utilizzate o i protocolli stessi. La VPN su HTTPS utilizza i protocolli di crittografia SSL/TLS. Ciò significa che la connessione VPN viene mascherata da traffico HTTP standard. Ciò gli consente di passare attraverso la maggior parte dei firewall e dei proxy Web senza essere rilevato.

instagram viewer

Una VPN SoftEther richiede sia un client che un server. Questo articolo tratta dell'installazione e della configurazione di un client SoftEther. Per la guida alla configurazione del server, dai un'occhiata a come fare configurare il server VPN SoftEther. Avrai bisogno del nome host o dell'indirizzo IP del tuo server SoftEther per completare la configurazione del client SoftEther nella sezione successiva, quindi prenditi un momento per farlo.

Prima di approfondire le procedure di installazione, è importante notare che solo i client SoftEther Windows e Linux supportano VPN su HTTPS. Inoltre, sia per Windows che per Linux, assicurati di avere il nome host o l'indirizzo IP del server SoftEther, nome utente e password.

Installazione del client SoftEther su Windows

  1. Scarica il client Windows SoftEther dal file Sito web di SoftEther. Dovrai selezionare Client VPN SoftEther e poi Windows dai menu a discesa. Esegui il programma di installazione e segui le istruzioni visualizzate sullo schermo. Durante la configurazione, seleziona Client VPN SoftEther quando richiesto.
  2. Una volta installato, avvia il gestore client VPN. Dovrai creare un adattatore di rete virtuale per la connessione VPN. Selezionare Adattatore virtuale, Poi Nuovo adattatore di rete virtuale. Inserisci un nome univoco per la tua scheda di rete VPN SoftEther, quindi seleziona OK.
  3. Quindi, seleziona Collegare nell'angolo in alto a sinistra e poi Nuova impostazione di connessione VPN. Inserisci i seguenti dettagli che corrispondono al tuo server VPN SoftEther:
    • Nome impostazione: Dai un nome al tuo client VPN.
    • Nome host: il nome host o l'indirizzo IP del tuo server VPN SoftEther.
    • Numero di porta: 443
    • Tipo di procura: Per la maggior parte dei casi, la scelta migliore sarà "Connessione TCP/IP diretta". Se la tua connessione è dietro un proxy web o SOCKS, scegli l'opzione corrispondente.
    • Adattatore client virtuale da utilizzare: Scegli l'adattatore di rete virtuale che hai creato nel passaggio precedente.
    • Impostazioni di autenticazione utente: selezionare Autenticazione password standard. Inserisci il nome utente e la password della VPN.
    • Fare clic su "OK" per continuare.
  4. Fare clic con il pulsante destro del mouse sulla nuova connessione e fare clic su Connetti. Se i dettagli sono stati inseriti correttamente, la VPN ora dovrebbe connettersi correttamente.

Ora, se vuoi specifica i tuoi server DNS, è necessario modificare le impostazioni dell'adattatore di rete virtuale in Windows.

  1. Nel Centro connessioni di rete e condivisione, fare clic su Cambia le impostazioni dell'adattatore, fai clic con il pulsante destro del mouse sull'adattatore virtuale (verrà chiamato con un nome simile a VPN## o simile), fai clic su Proprietà, quindi seleziona Protocollo Internet versione 4
  2. Inserisci i server DNS che desideri utilizzare nel file Server DNS preferito sezione.

Per verificare se la VPN si è connessa correttamente, puoi visitare Qual è il mio IP e controllare l'indirizzo IP visualizzato. Se corrisponde all'indirizzo IP del tuo server VPN SoftEther, il tuo client è configurato correttamente.

Installazione del client SoftEther su Linux

Per installare il client SoftEther su Linux è necessario aprire un terminale ed effettuare il login come root. Le istruzioni per questa installazione sono fornite per Debian/Ubuntu. Per altre distribuzioni di Linux, modifica i comandi di conseguenza. Dato che il processo di installazione di Linux è un po' più lungo rispetto alla versione di Windows, lo abbiamo suddiviso in piccole parti.

1. Aggiorna i tuoi repository e dipendenze software

Prima di iniziare l'installazione del client, aggiornare innanzitutto i repository software utilizzando il comando seguente.

apt-get update -y

Successivamente, installa le dipendenze richieste per il client VPN.

apt-get install build-essential gnupg2 gcc make -y

2. Scarica e installa il client SoftEther per Linux

Per fare ciò, installa Lynx browser basato su terminale e apri la pagina di download di SoftEther.

apt-get install lynx -y
lynx http://www.softether-download.com/files/softether/

Scorri fino alla fine della pagina per selezionare la versione più recente o beta. Selezionare Linux, Poi SoftEther_VPN_Client.

Seleziona il tuo Architettura di sistema, seleziona il softether-vpnclient-x file e premere "d" per scaricarlo. Infine, seleziona Salva su disco.

Premere Q per uscire dal browser Lynx.

Estrai l'archivio. Tieni presente che il nome del file potrebbe essere diverso se hai scaricato una versione più recente.

tar -xvzf softether-vpnclient (press tab to complete)

Passare alla directory del client VPN appena creata:

cd ./vpnclient

Emettere il comando make per compilare il software e accettare il contratto di licenza. 

make

Ora esegui il client VPN.

./vpnclient start

Prima di iniziare la configurazione, verifica la compatibilità del tuo sistema con il client. Seleziona l'Opzione 3 (Utilizzo degli strumenti VPN).

Successivamente, emetti il ​​seguente comando:

check

Se tutti i test passano senza errori si può passare alla configurazione. Esci da vpncmd digitando Uscita.

3. Configura il client VPN

Per iniziare la configurazione, esegui nuovamente vpncmd e seleziona l'Opzione 2 (Gestione del client VPN). Premi Invio per accettare localhost come client.

./vpncmd

Crea una nuova interfaccia virtuale per connettersi al server VPN. Puoi usare qualsiasi nome desideri.

NicCreate interface>

Crea un nuovo account cliente e dagli un nome. Avrai bisogno del tuo nome utente SoftEther e del nome dell'hub per questo passaggio.

AccountCreate <nameofaccount> /server:<IPofVPNserver>:443 /HUB:<nameofvpnhub> /USERNAME:<vpnusername> /NICNAME:<nameofvirtualnetworkinterface>

Imposta la password e la modalità di autenticazione per l'account appena creato.

AccountPasswordSet <nameofaccount> /PASSWORD:<yourvpnpassword> /TYPE: standard

Controlla lo stato dell'account appena creato con il comando:

AccountList

4. Abilita l'inoltro IP

L'account è ora pronto per connettersi al server VPN SoftEther, ma prima dovrai assicurarti che l'inoltro IP sia abilitato.

cat /proc/sys/net/ipv4/ip_forward

Ciò restituirà un valore pari a 1 o 0. Se il valore è 0, l'inoltro IP non è abilitato. Per abilitarlo, modifica il file sysctl.conf file utilizzando il seguente comando:

nano /etc/sysctl.conf

Trova la riga "net.ipv4.ip_forward=1" e decommentala. Ora salva il file (ctrl-o, ctrl-x).

5. Crea la tua prima connessione VPN SoftEther

Il tuo account è ora pronto per connettersi al server VPN. Per fare ciò, impartisci questo comando:

AccountConnect <nameofaccount>

A questo punto, puoi confermare che l'account si è connesso correttamente emettendo il comando AccountList:

AccountList

Richiedi un indirizzo IP dal server VPN tramite DHCP. Inserisci il prefisso "vpn_" prima del nome dell'interfaccia virtuale. Ad esempio: "vpn_sevpn"

dhclient <virtualadaptername>

Dovrai visualizzare l'indirizzo IP assegnato dal server VPN. Ricorda questo indirizzo perché è importante per il passaggio successivo.

Qui puoi vedere il nome della tua interfaccia virtuale e l'indirizzo IP che ti è stato assegnato. Nell'immagine sopra è evidenziato in blu.

iconfig interface>

6. Configura il routing statico

Adesso devi specificare i percorsi statici in modo che tutto il traffico venga indirizzato attraverso la VPN anziché tramite il gateway di rete predefinito. Per visualizzare la tabella di routing corrente, esegui il comando netstat:

netstat -rn

Nell'immagine sopra, puoi vedere l'indirizzo IP assegnato dal server VPN (vpn_sevpn) e puoi vedere il gateway predefinito (ens33). La tabella di routing avrà un aspetto diverso dall'esempio fornito, poiché ogni rete è diversa. L'IP del gateway predefinito sarà diverso dall'indirizzo IP DHCP ottenuto dal server VPN nel passaggio precedente.

Una volta ottenuto l'IP del gateway predefinito, aggiungi un nuovo percorso all'indirizzo IP del tuo server VPN tramite il gateway predefinito. Tienilo presente l'IP del tuo server VPN è l'IP del tuo server VPN SoftEther e NON l'IP rilasciato dal server tramite DHCP.

ip route add <yourVPNserverIP>/32 via <yourdefaultgateway>

Elimina il tuo vecchio percorso predefinito.

ip route del default via default gateway IP>

Dopo aver eseguito queste modifiche al percorso, la tabella di routing sarà simile alla tabella nell'immagine sopra. Tieni presente che il gateway predefinito è ora cambiato nell'indirizzo IP rilasciato tramite DHCP dal server VPN.

Ora prova la tua connessione eseguendo il ping di un IP esterno, come il server DNS di Google:

ping -c4 8.8.8.8

Infine, controlla che la connessione del tuo client SoftEther funzioni correttamente controllando il tuo indirizzo IP pubblico:

wget -qO- http://ipecho.net/plain; echo

Se l'indirizzo IP restituito è lo stesso IP del tuo server VPN, tutto funziona correttamente.

7. Disconnessione della VPN

Per disconnettersi dalla VPN, è necessario avviare nuovamente lo script di configurazione del client VPN utilizzando il seguente comando:

./vpncmd

Ora esegui il comando AccountDisconnect:

AccountDisconnect <nameofaccount>

Ora esci dalla configurazione del client e rilascia il lease DHCP dall'interfaccia di rete virtuale:

dhclient -r

Successivamente, arresta il client VPN:

./vpnclient stop

Ora modifica la tabella di routing rimuovendo il percorso al tuo server VPN:

ip route del/32

Infine, aggiungi un percorso predefinito tramite il gateway locale della tua rete:

ip route add default via

La connessione di rete dovrebbe ora essere ripristinata.

Utilizza la VPN SoftEther per proteggere la tua privacy online

Configurare con successo un client SoftEther e stabilire una connessione al suo server VPN migliora la tua sicurezza online. La tua VPN SoftEther rimane discreta, sfidando anche i tentativi più rigorosi di rilevamento e blocco della VPN.