Cách thiết lập SoftEther VPN qua máy khách HTTPS trên Windows và Linux

Cách thiết lập SoftEther VPN qua máy khách HTTPS trên Windows và Linux
Những độc giả như bạn giúp ủng hộ MUO. Khi bạn mua hàng bằng các liên kết trên trang web của chúng tôi, chúng tôi có thể kiếm được hoa hồng liên kết. Đọc thêm.

Khi nói đến Mạng riêng ảo (VPN), không phải tất cả các giao thức đều được tạo ra như nhau. Mặc dù OpenVPN và Wireguard là các giao thức VPN cực kỳ phổ biến, nhưng mức độ phổ biến của chúng đã dẫn đến ngày càng nhiều giao thức bị chặn bởi một số mạng.





Video MUO trong ngày CUỘN ĐỂ TIẾP TỤC VỚI NỘI DUNG

Với SoftEther VPN, đường hầm được mã hóa được định tuyến qua cổng HTTPS (443), ngụy trang VPN thành kết nối SSL một cách hiệu quả.



Dưới đây là cách thiết lập SoftEther VPN qua ứng dụng khách kết nối HTTPS trên Windows và Linux.





SoftEther VPN hoạt động như thế nào?

SoftEther, viết tắt của 'Software Ethernet', là một phần mềm VPN đa giao thức, mã nguồn mở. Nó được ca ngợi vì tính linh hoạt, cho phép thực hiện nhiều giao thức VPN, bao gồm cả VPN ngày càng phổ biến qua HTTPS.

Chặn VPN các phương pháp chủ yếu chặn các cổng VPN thường được sử dụng hoặc chính các giao thức. VPN qua HTTPS sử dụng giao thức mã hóa SSL/TLS. Điều này có nghĩa là kết nối VPN được ngụy trang dưới dạng lưu lượng HTTP tiêu chuẩn. Điều này cho phép nó vượt qua hầu hết các tường lửa và proxy web mà không bị phát hiện.



SoftEther VPN yêu cầu cả máy khách và máy chủ. Bài viết này đề cập đến việc cài đặt và thiết lập ứng dụng khách SoftEther. Để biết hướng dẫn thiết lập máy chủ, hãy xem cách thiết lập máy chủ SoftEther VPN . Bạn sẽ cần tên máy chủ hoặc địa chỉ IP của máy chủ SoftEther để hoàn tất cấu hình máy khách SoftEther trong phần tiếp theo, vì vậy hãy dành chút thời gian để thực hiện việc này.

Trước khi chúng ta đi sâu vào quy trình cài đặt, điều quan trọng cần lưu ý là chỉ các máy khách SoftEther của Windows và Linux mới hỗ trợ VPN qua HTTPS. Hơn nữa, đối với cả Windows và Linux, hãy đảm bảo bạn có tên máy chủ hoặc địa chỉ IP của máy chủ SoftEther cũng như tên người dùng và mật khẩu.



truyền từ điện thoại sang xbox một

Cài đặt ứng dụng khách SoftEther trên Windows

  1. Tải xuống ứng dụng khách Windows SoftEther từ Trang web SoftEther . Bạn sẽ cần phải chọn Máy khách VPN SoftEther và sau đó là Windows từ menu thả xuống. Chạy trình cài đặt và làm theo lời nhắc trên màn hình. Trong quá trình thiết lập, hãy chọn Máy khách VPN SoftEther khi được nhắc. Thiết bị đầu cuối Linux hiển thị ứng dụng khách tải xuống trình duyệt lynx
  2. Sau khi cài đặt, hãy khởi chạy trình quản lý máy khách VPN. Bạn sẽ cần tạo bộ điều hợp mạng ảo cho kết nối VPN. Lựa chọn Bộ điều hợp ảo , sau đó Bộ điều hợp mạng ảo mới . Nhập tên duy nhất cho bộ điều hợp mạng SoftEther VPN của bạn, sau đó chọn ĐƯỢC RỒI . Thiết bị đầu cuối Linux với trình duyệt lynx hiển thị vpnclient softether
  3. Tiếp theo, chọn Kết nối ở góc trên cùng bên trái và sau đó Cài đặt kết nối VPN mới . Nhập các chi tiết sau tương ứng với Máy chủ VPN SoftEther của bạn:
    • Tên cài đặt: Đặt tên cho máy khách VPN của bạn.
    • Tên máy chủ : Tên máy chủ hoặc địa chỉ IP của máy chủ SoftEther VPN của bạn.
    • Số cổng : 443
    • Loại proxy : Đối với hầu hết, chọn 'Kết nối TCP/IP trực tiếp' sẽ là tốt nhất. Nếu kết nối của bạn nằm sau web hoặc proxy SOCKS, hãy chọn tùy chọn tương ứng.
    • Bộ điều hợp máy khách ảo để sử dụng: Chọn bộ điều hợp mạng ảo bạn đã tạo ở bước trước.
    • Cài đặt xác thực người dùng : Chọn Xác thực mật khẩu tiêu chuẩn. Nhập tên người dùng và mật khẩu VPN của bạn.
    • Nhấp vào 'OK' để tiếp tục.

  4. Bấm chuột phải vào kết nối mới và bấm Kết nối. Nếu thông tin chi tiết đã được nhập chính xác, VPN sẽ kết nối thành công. Thiết bị đầu cuối Linux hiển thị lệnh thực hiện biên dịch máy khách softether đã hoàn tất

Bây giờ, nếu bạn muốn chỉ định máy chủ DNS của riêng bạn , bạn phải chỉnh sửa cài đặt bộ điều hợp mạng ảo trong Windows.



  1. Trong Trung tâm Mạng và Chia sẻ, hãy nhấp vào Thay đổi cấu hình bộ chuyển đổi , nhấp chuột phải vào bộ điều hợp ảo (nó sẽ được đặt tên giống như VPN## hoặc tương tự), nhấp vào Của cải , sau đó chọn Giao thức Internet Phiên bản 4
  2. Nhập máy chủ DNS bạn muốn sử dụng trong Máy chủ dns ưa thích phần. Thiết bị đầu cuối Linux hiển thị lệnh khởi động máy khách vpn softether và vpncmd

Để kiểm tra xem VPN đã kết nối thành công chưa, bạn có thể truy cập Địa chỉ ip của tôi la gi và kiểm tra địa chỉ IP được hiển thị. Nếu nó khớp với địa chỉ IP của máy chủ SoftEther VPN thì máy khách của bạn đã được thiết lập chính xác.

Cài đặt ứng dụng khách SoftEther trên Linux

Để cài đặt ứng dụng khách SoftEther trên Linux, bạn cần mở một thiết bị đầu cuối và đăng nhập bằng quyền root. Hướng dẫn cài đặt này được cung cấp cho Debian/Ubuntu. Vì các bản phân phối khác của Linux , vui lòng điều chỉnh lệnh của bạn cho phù hợp. Vì quá trình cài đặt Linux dài hơn một chút so với phiên bản Windows nên chúng tôi đã chia nó thành nhiều phần nhỏ.

1. Cập nhật kho lưu trữ và phần phụ thuộc phần mềm của bạn

Trước khi bạn bắt đầu cài đặt máy khách, trước tiên hãy cập nhật kho phần mềm của bạn bằng lệnh sau.

apt-get update -y

Tiếp theo, cài đặt các phụ thuộc cần thiết cho máy khách VPN.

apt-get install build-essential gnupg2 gcc make -y

2. Tải xuống và cài đặt SoftEther Client cho Linux

Để thực hiện việc này, hãy cài đặt Lynx trình duyệt dựa trên thiết bị đầu cuối và mở trang tải xuống SoftEther.

 apt-get install lynx -y 
lynx http://www.softether-download.com/files/softether/

Cuộn xuống cuối trang để chọn phiên bản hoặc phiên bản beta mới nhất. Lựa chọn Linux , sau đó SoftEther_VPN_Client .

Thiết bị đầu cuối Linux hiển thị các bài kiểm tra máy khách vpncmd của softether đã được thông qua

Sự lựa chọn của bạn Kiến Trúc Hệ Thống , chọn softether-vpnclient-x tập tin và nhấn 'd' để tải xuống. Cuối cùng, chọn Lưu vào đĩa .

Thiết bị đầu cuối Linux chạy softether vpncmd với tùy chọn 2 được chọn

Nhấn q để thoát khỏi trình duyệt Lynx.

Trích xuất kho lưu trữ. Lưu ý rằng tên tệp của bạn có thể khác nếu bạn tải xuống phiên bản mới hơn.

làm thế nào để chuyển tiếp các email triển vọng sang gmail 
tar -xvzf softether-vpnclient (press tab to complete)
Thiết bị đầu cuối Linux hiển thị lệnh softether vpncmd niccreate

Điều hướng đến thư mục máy khách VPN mới được tạo:

 cd ./vpnclient

Ra lệnh biên dịch phần mềm và chấp nhận thỏa thuận cấp phép. 

 make
Thiết bị đầu cuối Linux hiển thị lệnh softether vpncmd createaccount

Bây giờ hãy chạy máy khách VPN.

 ./vpnclient start

Trước khi bắt đầu cấu hình, hãy kiểm tra khả năng tương thích của hệ thống với máy khách. Chọn Tùy chọn 3 (Sử dụng Công cụ VPN).

Thiết bị đầu cuối Linux hiển thị lệnh đặt mật khẩu tài khoản softether vpncmd

Tiếp theo, đưa ra lệnh sau:

 check
Linux-terminal-softether-vpncmd-accountlist

Nếu tất cả các bài kiểm tra đều vượt qua mà không có lỗi, bạn có thể chuyển sang cấu hình. Thoát vpncmd bằng cách gõ lối ra .

3. Cấu hình máy khách VPN

Để bắt đầu cấu hình, hãy chạy lại vpncmd và chọn Tùy chọn 2 (Quản lý máy khách VPN). Nhấn enter để chấp nhận localhost làm máy khách.

 ./vpncmd
Trình soạn thảo văn bản nano của thiết bị đầu cuối Linux và tệp conf systemctl để kích hoạt chuyển tiếp ip

Tạo giao diện ảo mới để kết nối với máy chủ VPN. Bạn có thể sử dụng bất kỳ tên nào bạn muốn.

 NicCreate <name of interface>
Thiết bị đầu cuối Linux hiển thị lệnh kết nối tài khoản vpncmd softether

Tạo một tài khoản khách hàng mới và đặt tên cho nó. Bạn sẽ cần tên người dùng SoftEther và tên trung tâm cho bước này.

 AccountCreate <name of account> /server:<IP of VPN server>:443 /HUB:<name of vpn hub> /USERNAME:<vpn username> /NICNAME:<name of virtual network interface>
Thiết bị đầu cuối Linux hiển thị yêu cầu IP máy khách dhcp

Đặt mật khẩu và chế độ xác thực cho tài khoản mới tạo.

 AccountPasswordSet <name of account> /PASSWORD:<your vpn password> /TYPE:standard
Thiết bị đầu cuối Linux hiển thị kết quả của lệnh netstat rn và bảng định tuyến

Kiểm tra trạng thái của tài khoản mới tạo bằng lệnh:

 AccountList
Thiết bị đầu cuối Linux thêm tuyến cho softether vpn

4. Kích hoạt chuyển tiếp IP

Tài khoản hiện đã sẵn sàng để tạo kết nối với máy chủ SoftEther VPN, nhưng trước tiên, bạn cần đảm bảo tính năng chuyển tiếp IP được bật.

 cat /proc/sys/net/ipv4/ip_forward

Điều này sẽ trả về giá trị 1 hoặc 0. Nếu giá trị là 0 thì chuyển tiếp IP không được bật. Để kích hoạt nó, hãy chỉnh sửa sysctl.conf tập tin bằng lệnh sau:

 nano /etc/sysctl.conf

Tìm dòng 'net.ipv4.ip_forward=1' và bỏ ghi chú nó. Bây giờ hãy lưu tệp (ctrl-o, ctrl-x).

Thiết bị đầu cuối Linux hiển thị lệnh softether vpncmd accountdisconnect

5. Tạo kết nối VPN SoftEther đầu tiên của bạn

Tài khoản của bạn hiện đã sẵn sàng để kết nối với máy chủ VPN. Để làm như vậy, hãy ra lệnh này:

 AccountConnect <name of account>

Tại thời điểm này, bạn có thể xác nhận tài khoản đã kết nối thành công bằng cách đưa ra lệnh AccountList:

AccountList

Yêu cầu địa chỉ IP từ máy chủ VPN qua DHCP. Đặt tiền tố 'vpn_' trước tên giao diện ảo. Ví dụ: 'vpn_sevpn'

 dhclient <virtual adapter name>

Bạn sẽ cần xem địa chỉ IP được máy chủ VPN chỉ định. Hãy nhớ địa chỉ này vì nó quan trọng cho bước tiếp theo.

Tại đây, bạn có thể thấy tên giao diện ảo của mình và địa chỉ IP đã được chỉ định. Trong hình ảnh trên, nó được đánh dấu bằng màu xanh lam.

cách xóa lịch sử tìm kiếm facebook 
 iconfig <name of interface>

6. Thiết lập định tuyến tĩnh

Bây giờ, bạn phải chỉ định các tuyến tĩnh để tất cả lưu lượng truy cập được chuyển hướng qua VPN chứ không phải cổng mạng mặc định của bạn. Để xem bảng định tuyến hiện tại của bạn, hãy dùng lệnh netstat:

 netstat -rn

Trong hình trên, bạn có thể thấy địa chỉ IP được máy chủ VPN cấp (vpn_sevpn) và bạn có thể thấy cổng mặc định (ens33). Bảng định tuyến của bạn sẽ trông khác với ví dụ được cung cấp vì mỗi mạng đều khác nhau. IP cổng mặc định sẽ khác với địa chỉ IP DHCP bạn lấy được từ máy chủ VPN ở bước trước.

Khi bạn có IP cổng mặc định, hãy thêm tuyến mới vào địa chỉ IP của máy chủ VPN thông qua cổng mặc định. Xin lưu ý rằng IP máy chủ VPN của bạn là IP của máy chủ SoftEther VPN của bạn và KHÔNG IP được cấp từ máy chủ thông qua DHCP.

 ip route add <your VPN server IP>/32 via <your default gateway>

Xóa tuyến đường mặc định cũ của bạn.

 ip route del default via <your default gateway IP>

Sau khi thực hiện những thay đổi tuyến đường này, bảng định tuyến sẽ giống như bảng trong hình trên. Lưu ý rằng cổng mặc định hiện đã thay đổi thành địa chỉ IP được cấp qua DHCP từ máy chủ VPN.

Bây giờ, hãy kiểm tra kết nối của bạn bằng cách ping một IP bên ngoài, chẳng hạn như máy chủ DNS của Google:

ping -c4 8.8.8.8

Cuối cùng, hãy kiểm tra xem kết nối máy khách SoftEther của bạn có hoạt động chính xác hay không bằng cách kiểm tra địa chỉ IP công cộng của bạn:

 wget -qO- http://ipecho.net/plain ; echo

Nếu địa chỉ IP được trả về giống với IP máy chủ VPN của bạn thì mọi thứ đều hoạt động chính xác.

7. Ngắt kết nối VPN

Để ngắt kết nối khỏi VPN, bạn cần khởi động lại tập lệnh cấu hình máy khách VPN bằng lệnh sau:

./vpncmd

Bây giờ hãy đưa ra lệnh AccountDisconnect:

 AccountDisconnect <name of account>

Bây giờ hãy thoát khỏi cấu hình máy khách và giải phóng hợp đồng thuê DHCP khỏi giao diện mạng ảo:

dhclient -r <name of virtual interface>

Tiếp theo, dừng máy khách VPN:

 ./vpnclient stop

Bây giờ, hãy chỉnh sửa bảng định tuyến bằng cách xóa tuyến đến máy chủ VPN của bạn:

 ip route del <your VPN server IP>/32

Cuối cùng, thêm tuyến mặc định qua cổng cục bộ của mạng của bạn:

 ip route add default via <your local gateway>

Kết nối mạng của bạn bây giờ sẽ được khôi phục.

Sử dụng SoftEther VPN để bảo vệ quyền riêng tư trực tuyến của bạn

Việc thiết lập thành công ứng dụng khách SoftEther và thiết lập kết nối với máy chủ VPN của nó sẽ tăng cường bảo mật trực tuyến của bạn. SoftEther VPN của bạn luôn kín đáo, thách thức ngay cả những nỗ lực phát hiện và chặn VPN khắt khe nhất.