Het duurt even om SoftEther VPN te configureren, maar de privacywinst is de tijd zeker waard.

Als het gaat om Virtual Private Networks (VPN's), zijn niet alle protocollen gelijk. Hoewel OpenVPN en Wireguard ongelooflijk populaire VPN-protocollen zijn, heeft hun populariteit ertoe geleid dat het protocol door sommige netwerken steeds vaker wordt geblokkeerd.

Met SoftEther VPN wordt de gecodeerde tunnel via de HTTPS-poort (443) geleid, waardoor de VPN effectief wordt vermomd als een SSL-verbinding.

Hier leest u hoe u een SoftEther VPN instelt via een HTTPS-verbindingsclient op Windows en Linux.

Hoe werkt een SoftEther VPN?

SoftEther, wat staat voor "Software Ethernet", is open-source VPN-software met meerdere protocollen. Het wordt geprezen om zijn flexibiliteit, waardoor een reeks VPN-protocollen mogelijk is, waaronder het steeds populairder wordende VPN via HTTPS.

VPN-blokkering methoden blokkeren voornamelijk veelgebruikte VPN-poorten of de protocollen zelf. VPN via HTTPS maakt gebruik van de SSL/TLS-coderingsprotocollen. Dit betekent dat de VPN-verbinding wordt gecamoufleerd als standaard HTTP-verkeer. Hierdoor kan het zonder detectie door de meeste firewalls en webproxy's heen gaan.

instagram viewer

Een SoftEther VPN vereist zowel een client als een server. Dit artikel gaat over de installatie en configuratie van een SoftEther-client. Voor de installatiehandleiding van de server kunt u lezen hoe u dit kunt doen stel de SoftEther VPN-server in. U hebt de hostnaam of het IP-adres van uw SoftEther-server nodig om de SoftEther-clientconfiguratie in de volgende sectie te voltooien, dus neem even de tijd om dit te doen.

Voordat we ingaan op de installatieprocedures, is het belangrijk op te merken dat alleen de Windows- en Linux SoftEther-clients VPN via HTTPS ondersteunen. Zorg er bovendien voor dat u zowel voor Windows als Linux over de hostnaam of het IP-adres van de SoftEther-server, de gebruikersnaam en het wachtwoord beschikt.

De SoftEther-client installeren op Windows

  1. Download de Windows SoftEther-client van de SoftEther-website. Je zult moeten selecteren SoftEther VPN-client en vervolgens Windows in de vervolgkeuzemenu's. Voer het installatieprogramma uit en volg de aanwijzingen op het scherm. Selecteer tijdens de installatie SoftEther VPN-client als daarom gevraagd wordt.
  2. Eenmaal geïnstalleerd, start u de VPN-clientmanager. U moet een virtuele netwerkadapter maken voor de VPN-verbinding. Selecteer Virtuele adapter, Dan Nieuwe virtuele netwerkadapter. Voer een unieke naam in voor uw SoftEther VPN-netwerkadapter en selecteer vervolgens OK.
  3. Selecteer vervolgens Aansluiten in de linkerbovenhoek en vervolgens Nieuwe VPN-verbindingsinstelling. Voer de volgende gegevens in die overeenkomen met uw SoftEther VPN-server:
    • Instellingsnaam: Geef uw VPN-client een naam.
    • Hostnaam: De hostnaam of het IP-adres van uw SoftEther VPN-server.
    • Poortnummer: 443
    • Proxytype: Voor de meesten zal het kiezen van "Directe TCP/IP-verbinding" het beste zijn. Als uw verbinding zich achter een web- of SOCKS-proxy bevindt, kiest u de overeenkomstige optie.
    • Te gebruiken virtuele clientadapter: Kies de virtuele netwerkadapter die u in de vorige stap hebt gemaakt.
    • Instellingen voor gebruikersauthenticatie: Selecteer Standaardwachtwoordverificatie. Voer uw VPN-gebruikersnaam en wachtwoord in.
    • Klik op "OK" om door te gaan.
  4. Klik met de rechtermuisknop op de nieuwe verbinding en klik op Verbinden. Als de gegevens correct zijn ingevoerd, zou de VPN nu succesvol verbinding moeten maken.

Nu, als je wilt specificeer uw eigen DNS-servers, moet u de instellingen van de virtuele netwerkadapter in Windows bewerken.

  1. Klik in het Netwerkcentrum op Verander adapterinstellingen, klik met de rechtermuisknop op de virtuele adapter (deze krijgt de naam VPN## of iets dergelijks) en klik Eigenschappenen selecteer vervolgens Internetprotocol versie 4
  2. Voer de DNS-servers in die u wilt gebruiken in het Voorkeur DNS-server sectie.

Om te testen of de VPN succesvol verbinding heeft gemaakt, kunt u terecht op Wat is mijn IP en controleer het weergegeven IP-adres. Als dit overeenkomt met het IP-adres van uw SoftEther VPN-server, is uw client correct ingesteld.

De SoftEther-client installeren op Linux

Om de SoftEther-client op Linux te installeren, moet u een terminal openen en als root zijn ingelogd. Instructies voor deze installatie worden gegeven voor Debian/Ubuntu. Voor andere distributies van Linux, pas uw opdrachten dienovereenkomstig aan. Omdat het Linux-installatieproces iets langer duurt dan de Windows-versie, hebben we het in hapklare brokken opgedeeld.

1. Update uw softwareopslagplaatsen en afhankelijkheden

Voordat u met de clientinstallatie begint, moet u eerst uw softwarebronnen bijwerken met behulp van de volgende opdracht.

apt-get update -y

Installeer vervolgens de vereiste afhankelijkheden voor de VPN-client.

apt-get install build-essential gnupg2 gcc make -y

2. Download en installeer de SoftEther-client voor Linux

Installeer hiervoor de Lynx terminalgebaseerde browser en open de SoftEther-downloadpagina.

apt-get install lynx -y
lynx http://www.softether-download.com/files/softether/

Scroll naar de onderkant van de pagina om de nieuwste versie of bèta te selecteren. Selecteer Linux, Dan SoftEther_VPN_Client.

Selecteer je Systeem Architectuur, selecteer de softether-vpnclient-x bestand en druk op "d" om te downloaden. Selecteer ten slotte Opslaan op schijf.

druk op Q om de Lynx-browser af te sluiten.

Pak het archief uit. Houd er rekening mee dat uw bestandsnaam anders kan zijn als u een nieuwere versie heeft gedownload.

tar -xvzf softether-vpnclient (press tab to complete)

Navigeer naar de nieuw gemaakte VPN-clientmap:

cd ./vpnclient

Geef de opdracht make om de software te compileren en de licentieovereenkomst te accepteren. 

make

Voer nu de VPN-client uit.

./vpnclient start

Voordat u met de configuratie begint, test u de compatibiliteit van uw systeem met de client. Selecteer Optie 3 (Gebruik van VPN-tools).

Geef vervolgens de volgende opdracht:

check

Als alle tests zonder fouten zijn geslaagd, kunt u doorgaan met de configuratie. Sluit vpncmd af door te typen Uitgang.

3. Configureer de VPN-client

Om de configuratie te starten, voert u vpncmd opnieuw uit en selecteert u Optie 2 (Beheer van VPN-client). Druk op enter om localhost als client te accepteren.

./vpncmd

Maak een nieuwe virtuele interface om verbinding te maken met de VPN-server. Je kunt elke gewenste naam gebruiken.

NicCreate interface>

Maak een nieuw klantaccount aan en geef deze een naam. Voor deze stap heeft u uw SoftEther-gebruikersnaam en hubnaam nodig.

AccountCreate <nameofaccount> /server:<IPofVPNserver>:443 /HUB:<nameofvpnhub> /USERNAME:<vpnusername> /NICNAME:<nameofvirtualnetworkinterface>

Stel het wachtwoord en de authenticatiemodus in voor het nieuw aangemaakte account.

AccountPasswordSet <nameofaccount> /PASSWORD:<yourvpnpassword> /TYPE: standard

Controleer de status van het nieuw aangemaakte account met de opdracht:

AccountList

4. Schakel IP-doorsturen in

Het account is nu klaar om verbinding te maken met de SoftEther VPN-server, maar eerst moet u ervoor zorgen dat IP-forwarding is ingeschakeld.

cat /proc/sys/net/ipv4/ip_forward

Dit retourneert een waarde van 1 of 0. Als de waarde 0 is, is IP-doorsturen niet ingeschakeld. Om dit in te schakelen, bewerkt u het sysctl.conf bestand met behulp van de volgende opdracht:

nano /etc/sysctl.conf

Zoek de regel "net.ipv4.ip_forward=1" en verwijder de opmerkingen. Sla nu het bestand op (ctrl-o, ctrl-x).

5. Maak uw eerste SoftEther VPN-verbinding

Uw account is nu klaar om verbinding te maken met de VPN-server. Om dit te doen, geeft u deze opdracht:

AccountConnect <nameofaccount>

Op dit punt kunt u bevestigen dat het account succesvol is verbonden door de opdracht AccountList uit te voeren:

AccountList

Vraag via DHCP een IP-adres aan bij de VPN-server. Plaats het voorvoegsel "vpn_" vóór de naam van de virtuele interface. Bijvoorbeeld: "vpn_sevpn"

dhclient <virtualadaptername>

U moet het IP-adres bekijken dat door de VPN-server is toegewezen. Onthoud dit adres, want het is belangrijk voor de volgende stap.

Hier ziet u de naam van uw virtuele interface en het toegewezen IP-adres. In de bovenstaande afbeelding is dit blauw gemarkeerd.

iconfig interface>

6. Statische routering instellen

Nu moet je dat doen specificeer de statische routes zodat al het verkeer via de VPN wordt geleid in plaats van via uw standaardnetwerkgateway. Om uw huidige routeringstabel te bekijken, geeft u de opdracht netstat uit:

netstat -rn

In de afbeelding hierboven ziet u het IP-adres dat is toegewezen door de VPN-server (vpn_sevpn) en ziet u de standaardgateway (ens33). Uw routeringstabel zal er anders uitzien dan in het gegeven voorbeeld, omdat elk netwerk anders is. Het standaard gateway-IP zal verschillen van het DHCP IP-adres dat u in de vorige stap van de VPN-server heeft verkregen.

Zodra u uw standaardgateway-IP heeft, voegt u via uw standaardgateway een nieuwe route toe aan het IP-adres van uw VPN-server. Houd er rekening mee dat uw VPN-server-IP is het IP-adres van uw SoftEther VPN-server en NIET het IP-adres dat via DHCP door de server is uitgegeven.

ip route add <yourVPNserverIP>/32 via <yourdefaultgateway>

Verwijder uw oude standaardroute.

ip route del default via default gateway IP>

Na het uitvoeren van deze routewijzigingen zal de routeringstabel er uitzien als de tabel in de afbeelding hierboven. Merk op dat de standaardgateway nu is gewijzigd naar het IP-adres dat via DHCP van de VPN-server is uitgegeven.

Test nu uw verbinding door een extern IP-adres te pingen, zoals de Google DNS-server:

ping -c4 8.8.8.8

Controleer ten slotte of uw SoftEther-clientverbinding correct werkt door uw openbare IP-adres te controleren:

wget -qO- http://ipecho.net/plain; echo

Als het geretourneerde IP-adres hetzelfde is als het IP-adres van uw VPN-server, werkt alles correct.

7. De verbinding met de VPN verbreken

Om de verbinding met de VPN te verbreken, moet u het VPN-clientconfiguratiescript opnieuw starten met behulp van de volgende opdracht:

./vpncmd

Geef nu de opdracht AccountDisconnect:

AccountDisconnect <nameofaccount>

Sluit nu de clientconfiguratie af en geef de DHCP-lease vrij van de virtuele netwerkinterface:

dhclient -r

Stop vervolgens de VPN-client:

./vpnclient stop

Bewerk nu uw routeringstabel door de route naar uw VPN-server te verwijderen:

ip route del/32

Voeg ten slotte een standaardroute toe via de lokale gateway van uw netwerk:

ip route add default via

Uw netwerkverbinding zou nu hersteld moeten zijn.

Gebruik de SoftEther VPN om uw online privacy te beschermen

Het succesvol opzetten van een SoftEther-client en het tot stand brengen van een verbinding met de VPN-server verbetert uw online veiligheid. Uw SoftEther VPN blijft discreet en trotseert zelfs de meest rigoureuze pogingen tot VPN-detectie en -blokkering.