S tím, jak se technologický svět neustále vyvíjí, roste i potřeba zabezpečené online komunikace. Virtuální privátní sítě, známé jako VPN, se staly nezbytným nástrojem pro ochranu naší online aktivity.
Nicméně, poskytovatelé internetových služeb a různé instituce často hledají způsoby, jak blokovat VPN připojení. Jednou z možností, jak tyto blokace obejít, je vytvoření vlastní VPN s použitím protokolu HTTPS a softwaru SoftEther.
V tomto článku si podrobněji rozebereme, jak SoftEther funguje, v čem se liší od běžných VPN služeb a jak si můžete nainstalovat vlastní SoftEther VPN na serveru s operačním systémem Ubuntu Linux.
Co je SoftEther a VPN přes HTTPS
Většina komerčních VPN služeb využívá standardní porty a protokoly, což je činí snadno blokovatelnými na úrovni firewallu nebo pomocí webových proxy serverů.
Jak tedy překonat situaci, kdy firewall blokuje vaše VPN připojení? Řešením je směrování VPN tunelu přes protokol HTTPS. SoftEther VPN využívá protokol HTTPS jako transportní vrstvu. Díky tomu vytváří zabezpečené VPN spojení, které může projít téměř jakýmkoliv firewallem nebo proxy serverem.
Je to možné, protože provoz HTTPS, který je základem pro webové prohlížení, není běžně blokován firewally. To zajišťuje stabilní a nepřerušované spojení.
SoftEther, zkratka pro „Software Ethernet“, je open-source, multiplatformní a multiprotokolové VPN řešení. Tento méně známý projekt byl vyvinut na Univerzitě Tsukuba a vyniká svou flexibilitou a robustností.
SoftEther klienty s podporou VPN přes HTTPS můžete instalovat na operační systémy Windows i Linux.
Jak nainstalovat a nakonfigurovat SoftEther na Ubuntu Linux
Ačkoliv je SoftEther optimalizován pro CentOS Linux, funguje bez problémů i na Ubuntu. Komunita a online podpora pro Ubuntu je rozsáhlá, což z něj činí výbornou volbu pro hostování vaší SoftEther VPN.
Následující návod je sice poměrně srozumitelný, ale pro jeho úspěšné provedení jsou vyžadovány určité znalosti správy Linux systémů a také je nutné splnit několik předpokladů.
Předpoklady pro instalaci SoftEther VPN
- Ubuntu Server (verze 22.04.x LTS), ideálně na virtuálním privátním serveru.
- Veřejně směrovatelná adresa IPv4 nebo IPv6.
- Přístup s oprávněním roota.
- Oddíl /var/ s minimálně 10 GB volného místa.
- Přístup přes SSH.
- Správně nakonfigurovaná síť. Pokud potřebujete připomenout, jak nastavit síť na serveru Ubuntu, zde je návod.
Instalace SoftEther na Ubuntu Server
Přihlaste se ke svému serveru Ubuntu jako root.
Nejprve je potřeba aktualizovat software a repozitáře.
apt-get update -y
Následně nainstalujeme potřebné závislosti pro SoftEther.
apt-get install build-essential gnupg2 gcc make -y
Nyní stáhneme server SoftEther. Nejnovější verzi softwaru je nutné vyhledat pomocí terminálového webového prohlížeče Lynx.
Nejdříve tedy nainstalujeme Lynx.
apt-get install lynx -y
Poté otevřete stránku pro stahování SoftEther v prohlížeči.
lynx http:
Pomocí šipek vyhledejte nejnovější verzi, označte ji a stiskněte Enter.
Označte „Linux“ a stiskněte Enter.
Nyní vyberte „SoftEther_VPN_Server“ a stiskněte Enter.
Nakonec vyberte verzi, která odpovídá vaší architektuře (nejspíše to bude 64bit_-_Intel_x64) a opět stiskněte Enter.
Nyní vyberte .tar.gz soubor a stiskněte „d“. Soubor se začne stahovat.
Zvolte „Uložit na disk“ a stiskem „q“ ukončete prohlížeč Lynx.
Následuje rozbalení archivu. Upozorňujeme, že pokud jste stáhli novější verzi, název souboru se může lišit.
tar -xvzf softether-vpnserver-v4.42-9798-rtm-2023.06.30-linux-x64-64bit.tar.gz
Přejděte do nově vytvořeného adresáře vpnserver
cd vpnserver
Dále použijte příkaz make pro kompilaci softwaru.
make
Na konci procesu byste měli vidět následující výstup:
*** PacketiX VPN Server HTML5 Web Administration Console (NEW) ***
This VPN Server / Bridge has the built-in HTML5 Web Administration Console.After you start the server daemon, you can open the HTML5 Web Administration Console is available at
https:
or
https:This HTML5 page is obviously under construction, and your HTML5 development contribution is very appreciated.
make[1]: Leaving directory '/root/vpnserver'
Dalším krokem je přesunutí zkompilovaného softwaru a adresáře do /usr/local.
cd ..
mv vpnserver /usr/local/
Nastavte správná oprávnění pro adresář vpnserver.
cd /usr/local/vpnuser
chmod 600 *
chmod 700 vpnserver
chmod 700 vpncmd
Dále musíme vytvořit několik souborů, aby se zajistilo, že SoftEther server poběží i po restartování Ubuntu. Pro vytváření a úpravu souborů použijeme textový editor nano.
nano /etc/init.d/vpnserver
Do souboru zkopírujte následující text, uložte jej (ctrl-o, ctrl-x):
#!/bin/sh
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case "$1" in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
esac
exit 0
Vytvořte nový adresář a nastavte oprávnění pro nově vytvořenou službu.
mkdir /var/lock/subsys
chmod 755 /etc/init.d/vpnserver
Vytvořte nový soubor s názvem „vpnserver.service“ v adresáři „/lib/systemd/system“
nano /lib/systemd/system/vpnserver.service
Do souboru vložte následující text, uložte jej a zavřete.
Description=SoftEther VPN Server
After=network.target[Service]
Type=forking
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/vpnserver stop[Install]
WantedBy=multi-user.target
Povolte spuštění služby SoftEther při restartu.
systemctl enable vpnserver.service
Nyní spusťte SoftEther VPN službu.
/etc/init.d/vpnserver start
Měli byste vidět následující výstup:
The SoftEther VPN Server service has been started.Let's get started by accessing to the following URL from your PC:
https:
or
https:Note: IP address may vary. Specify your server's IP address.
Dále povolte spuštění skriptu serveru při restartu.
update-rc.d vpnserver defaults
Konfigurace serveru SoftEther
SoftEther disponuje praktickým konfiguračním skriptem, který usnadňuje nastavení. Pro jeho spuštění změníme pracovní adresář a spustíme skript.
cd /usr/local/vpnserver
./vpncmd
Uvidíte následující možnosti:
By using vpncmd program, the following can be achieved.
1. Management of VPN Server or VPN Bridge
2. Management of VPN Client
3. Use of VPN Tools
Select 1, 2 or 3: 1
Vyberte 1 a stiskněte dvakrát Enter. Měl by se zobrazit následující výstup:
Než budeme pokračovat, musíme nastavit heslo administrátora.
ServerPasswordSet
Zadejte (nové) heslo administrátora pro SoftEther a potvrďte ho.
Následně vytvoříme hub a nastavíme pro něj heslo (které se liší od hesla administrátora). Hub si můžete pojmenovat libovolně, v tomto příkladu použijeme název „VPN“.
HubCreate VPN
Nyní nakonfigurujeme hub „VPN“, který jsme právě vytvořili.
Hub VPN
Vaše výzva by měla ukazovat:
VPN Server/VPN>
Vytvoříme virtuální LAN, která bude přidělovat IP adresy vzdáleným klientům.
SecureNatEnable
Výstup by měl nyní hlásit:
SecureNatEnable command - Enable the Virtual NAT and DHCP Server Function (SecureNat Function)
The command completed successfully.
Dále vytvoříme prvního uživatele pro VPN.
UserCreate vpnuser1
Měl by se vám zobrazit následující výstup:
Nyní nastavte heslo pro tohoto uživatele.
UserPasswordSet vpnuser1
V dalším kroku nakonfigurujeme multiprotokolovou platformu SoftEther.
IPsecEnable
Nyní budete dotázáni na několik otázek, které služby chcete povolit. Můžete použít odpovědi níže:
Pro L2TP připojení bude použit IPSec klíč, proto zvolte co nejsložitější heslo.
Gratulujeme, konfigurace je dokončena. Pro ukončení napište „exit“.
exit
Povolení a konfigurace firewallu UFW pro SoftEther
Pokud je váš Ubuntu server čerstvě nainstalovaný, je potřeba povolit a nakonfigurovat vestavěný firewall UFW.
Nejprve nastavíme výchozí pravidla.
ufw default allow outgoing
ufw default deny incoming
Nyní pomocí následujících příkazů otevřeme porty potřebné pro SoftEther.
ufw allow 443/tcp
ufw allow 5555/tcp
ufw allow 992/tcp
ufw allow 1194/udp
ufw allow SSH
Povolte a aktivujte firewall.
ufw enable
Nastavte UFW tak, aby se spouštěl při restartu.
systemctl enable ufw
Dokončovací úpravy a zdroje
Gratulujeme, vaše SoftEther VPN je nyní připravena k použití. V této fázi je vhodné restartovat server a ujistit se, že všechny služby po restartu běží.
Pro kontrolu stavu SoftEther VPN serveru použijte příkaz:
systemctl status vpnserver.service
Pro kontrolu stavu firewallu UFW použijte příkaz:
systemctl status ufw && ufw status verbose
Pro připojení počítače se systémem Windows k vaší HTTPS SoftEther VPN si můžete stáhnout klienta z webových stránek SoftEther. Zde také najdete návod SoftEther pro instalaci a připojení softwaru.
Více informací o připojení z dalších operačních systémů naleznete v sekci návodů na webu SoftEther.
Závěr
SoftEther VPN nainstalovaná na vašem vlastním serveru s Ubuntu nabízí řadu výhod, zejména v oblasti flexibilní a zabezpečené síťové komunikace.
Toto méně známé VPN řešení lze implementovat a používat po celém světě, dokonce dokáže obejít i ty nejsofistikovanější metody blokování VPN. Sdílejte jej s ostatními a užívejte si toto adaptabilní a všestranné VPN řešení.
Časté dotazy
Otázka: Je SoftEther VPN bezpečná?
SoftEther využívá šifrování SSL (Secure Sockets Layer), aby vaše online data zůstala nerozluštitelná a v bezpečí. Navíc je SoftEther open source software, což znamená, že kdokoliv může prověřit jeho kód a upozornit na potenciální chyby nebo bezpečnostní nedostatky. Se SoftEtherem si také můžete zvolit požadovaný VPN protokol, což vám dává možnost vybrat si variantu, kterou považujete za nejbezpečnější.
Otázka: Je SoftEther VPN rychlá?
Rychlost SoftEther VPN často závisí na zvoleném protokolu a kvalitě vašeho domácího nebo kancelářského internetového připojení. Někteří uživatelé si stěžují na pomalou rychlost, zatímco jiní s rychlostí nemají problémy. Nejlépe uděláte, když si SoftEther VPN vyzkoušíte sami, případně s různými protokoly, abyste zjistili, zda dosáhnete uspokojivé rychlosti připojení.