V oblasti virtuálních privátních sítí (VPN) se jednotlivé protokoly liší svou funkčností. OpenVPN a Wireguard jsou sice velmi rozšířené, avšak jejich oblíbenost vedla k tomu, že je některé sítě začaly blokovat.
SoftEther VPN šifruje datový tunel pomocí portu HTTPS (443), čímž efektivně maskuje provoz VPN jako běžné SSL spojení.
Následující text vám ukáže, jak nastavit klienta SoftEther VPN s připojením přes HTTPS na operačních systémech Windows a Linux.
Jak SoftEther VPN funguje?
SoftEther, což je zkratka pro „Software Ethernet“, představuje open-source VPN software s podporou více protokolů. Jeho silnou stránkou je flexibilita, umožňující použití různých VPN protokolů, včetně stále populárnějšího VPN přes HTTPS.
Blokování VPN obvykle probíhá na základě běžně používaných portů VPN nebo samotných protokolů. VPN přes HTTPS využívá šifrovací protokoly SSL/TLS. Tím pádem je VPN provoz zamaskován jako běžná komunikace HTTP, což mu umožňuje projít většinou firewallů a webových proxy bez odhalení.
SoftEther VPN vyžaduje klientskou i serverovou část. Tento článek se zaměřuje na instalaci a konfiguraci klienta. V dalším průvodci se dozvíte, jak nastavit server SoftEther VPN. Pro konfiguraci klienta budete potřebovat znát název hostitele nebo IP adresu vašeho SoftEther serveru, proto se na to předem připravte.
Je důležité zdůraznit, že VPN přes HTTPS je podporována pouze klienty SoftEther pro Windows a Linux. U obou operačních systémů je nutné mít připravený název hostitele nebo IP adresu serveru SoftEther, stejně jako uživatelské jméno a heslo.
Instalace klienta SoftEther na Windows
- Stáhněte si klienta SoftEther pro Windows z oficiálních stránek SoftEther. Vyberte možnost SoftEther VPN Client a následně Windows z nabídky. Spusťte instalační program a postupujte podle pokynů. V průběhu instalace zvolte možnost SoftEther VPN Client.
- Po instalaci spusťte správce klientů VPN. Pro připojení budete muset vytvořit virtuální síťový adaptér. Vyberte možnost Virtuální adaptér a poté Nový virtuální síťový adaptér. Zadejte jedinečný název adaptéru a potvrďte volbu kliknutím na OK.
- Následně vyberte možnost Připojit v levém horním rohu a poté Nové nastavení připojení VPN. Vyplňte následující údaje, které odpovídají konfiguraci vašeho SoftEther VPN serveru:
- Název nastavení: Pojmenujte klienta VPN.
- Hostname: Zadejte název hostitele nebo IP adresu serveru SoftEther VPN.
- Číslo portu: 443
- Typ proxy: Pro většinu případů je nejlepší ponechat možnost „Přímé připojení TCP/IP“. Pokud je vaše připojení za webovým nebo SOCKS proxy, vyberte odpovídající variantu.
- Adaptér virtuálního klienta k použití: Vyberte virtuální síťový adaptér vytvořený v předchozím kroku.
- Nastavení ověření uživatele: Vyberte standardní ověření heslem. Zadejte své uživatelské jméno a heslo pro VPN.
- Potvrďte kliknutím na OK.
- Klikněte pravým tlačítkem na nově vytvořené připojení a vyberte možnost Připojit. Pokud jsou zadané údaje správné, připojení k VPN proběhne úspěšně.
Pokud chcete nastavit vlastní DNS servery, musíte upravit nastavení virtuálního síťového adaptéru v systému Windows.
- V Centru sítí a sdílení klikněte na Změnit nastavení adaptéru, poté klikněte pravým tlačítkem na virtuální adaptér (bude mít název podobný VPN##), zvolte Vlastnosti a poté vyberte Internetový protokol verze 4.
- V sekci Preferovaný server DNS zadejte adresy DNS serverů, které chcete používat.
Pro ověření, zda je VPN úspěšně připojená, můžete navštívit stránku Jaká je moje IP adresa a zkontrolovat zobrazenou IP adresu. Pokud se shoduje s IP adresou vašeho SoftEther VPN serveru, pak je klient správně nastaven.
Instalace klienta SoftEther v systému Linux
Pro instalaci klienta SoftEther na Linux je nutné otevřít terminál a přihlásit se jako root. Následující postup je určen pro distribuce Debian/Ubuntu. V případě jiných distribucí Linuxu upravte příkazy dle potřeby. Kvůli složitosti instalace na Linux je proces rozdělen do několika kroků.
1. Aktualizujte softwarové zdroje a závislosti
Než začnete s instalací klienta, aktualizujte nejprve softwarové zdroje pomocí následujícího příkazu.
apt-get update -y
Následně nainstalujte potřebné závislosti pro klienta VPN.
apt-get install build-essential gnupg2 gcc make -y
2. Stáhněte a nainstalujte klienta SoftEther pro Linux
Pro stažení použijte textový prohlížeč Lynx a otevřete stránku stahování SoftEther.
apt-get install lynx -y
lynx http:
Přejděte na konec stránky a vyberte nejnovější verzi nebo beta verzi. Zvolte Linux a následně SoftEther_VPN_Client.
Vyberte architekturu vašeho systému, dále soubor softether-vpnclient-x a stisknutím klávesy „d“ zahajte stahování. Nakonec vyberte Uložit na disk.
Pro ukončení prohlížeče Lynx stiskněte klávesu q.
Rozbalte stažený archiv. Upozorňujeme, že název souboru se může lišit v závislosti na stažené verzi.
tar -xvzf softether-vpnclient (stiskněte tab pro dokončení)
Přejděte do nově vytvořeného adresáře klienta VPN:
cd ./vpnclient
Zkompilujte software spuštěním příkazu make a potvrďte licenční smlouvu.
make
Nyní spusťte klienta VPN.
./vpnclient start
Před konfigurací ověřte kompatibilitu vašeho systému s klientem. Zvolte možnost 3 (Použití nástrojů VPN).
Dále zadejte následující příkaz:
check
Pokud všechny testy proběhnou bez chyb, můžete přejít k samotné konfiguraci. Pro ukončení vpncmd zadejte příkaz exit.
3. Nakonfigurujte klienta VPN
Pro zahájení konfigurace spusťte znovu vpncmd a vyberte možnost 2 (Správa klienta VPN). Potvrďte volbu localhost jako klienta stisknutím klávesy Enter.
./vpncmd
Vytvořte nové virtuální rozhraní pro připojení k serveru VPN. Můžete použít libovolné jméno.
NicCreate <název_rozhraní>
Vytvořte nový klientský účet a pojmenujte ho. Budete potřebovat své uživatelské jméno SoftEther a název hubu.
AccountCreate <název_účtu> /server:<IP_VPN_serveru>:443 /HUB:<název_VPN_hubu> /USERNAME:<VPN_uživatelské_jméno> /NICNAME:<název_virtuálního_rozhraní>
Nastavte heslo a režim ověřování pro nově vytvořený účet.
AccountPasswordSet <název_účtu> /PASSWORD:<vaše_VPN_heslo> /TYPE:standard
Ověřte stav nově vytvořeného účtu pomocí příkazu:
AccountList
4. Povolte předávání IP
Účet je připravený pro připojení k SoftEther VPN serveru, ale nejprve je potřeba se ujistit, že je povoleno předávání IP.
cat /proc/sys/net/ipv4/ip_forward
Tento příkaz vrátí hodnotu 1 nebo 0. Pokud je vrácena hodnota 0, předávání IP není povoleno. Pro jeho povolení upravte soubor sysctl.conf pomocí následujícího příkazu:
nano /etc/sysctl.conf
Vyhledejte řádek „net.ipv4.ip_forward=1“ a odkomentujte ho. Nyní soubor uložte (ctrl-o, ctrl-x).
5. Navázání prvního připojení SoftEther VPN
Váš účet je nyní připraven k připojení k VPN serveru. Pro navázání připojení zadejte následující příkaz:
AccountConnect <název_účtu>
V tomto okamžiku můžete ověřit, zda se účet úspěšně připojil, pomocí příkazu AccountList:
AccountList
Vyžádejte si IP adresu od VPN serveru přes DHCP. Před název virtuálního rozhraní přidejte předponu „vpn_“. Například: „vpn_sevpn“
dhclient <název_virtuálního_adaptéru>
Zobrazte si IP adresu přidělenou serverem VPN. Zapamatujte si tuto adresu, protože bude důležitá v dalším kroku.
Zde vidíte název vašeho virtuálního rozhraní a přidělenou IP adresu. Na obrázku výše je zvýrazněna modře.
iconfig <název_rozhraní>
6. Nastavte statické směrování
Nyní je nutné definovat statické trasy, aby veškerý provoz směřoval přes VPN a nikoliv přes vaši výchozí bránu sítě. Pro zobrazení aktuální směrovací tabulky použijte příkaz netstat:
netstat -rn
Na obrázku výše vidíte IP adresu přidělenou serverem VPN (vpn_sevpn) a také výchozí bránu (ens33). Vaše směrovací tabulka se může lišit, protože každá síť je jiná. IP adresa výchozí brány bude odlišná od IP adresy přidělené přes DHCP od VPN serveru v předchozím kroku.
Jakmile máte svoji výchozí IP bránu, přidejte novou cestu k IP adrese vašeho VPN serveru přes vaši výchozí bránu. IP vašeho VPN serveru je IP vašeho SoftEther VPN serveru a NE IP adresa přidělená ze serveru přes DHCP.
ip route add <IP_vašeho_VPN_serveru>/32 via <vaše_výchozí_brána>
Odstraňte svoji starou výchozí trasu.
ip route del default via <IP_vaší_výchozí_brány>
Po provedení těchto úprav by směrovací tabulka měla vypadat jako na obrázku výše. Všimněte si, že se výchozí brána změnila na IP adresu přidělenou přes DHCP ze serveru VPN.
Otestujte své připojení pomocí příkazu ping na externí IP, například server Google DNS:
ping -c4 8.8.8.8
Nakonec ověřte správnou funkci připojení SoftEther klienta kontrolou vaší veřejné IP adresy:
wget -qO- http:
Pokud je vrácená IP adresa shodná s IP adresou vašeho VPN serveru, vše funguje správně.
7. Odpojení od VPN
Pro odpojení od VPN musíte opětovně spustit konfigurační skript VPN klienta pomocí následujícího příkazu:
./vpncmd
Nyní zadejte příkaz AccountDisconnect:
AccountDisconnect <název_účtu>
Ukončete konfiguraci klienta a uvolněte pronájem DHCP z rozhraní virtuální sítě:
dhclient -r <název_virtuálního_rozhraní>
Dále zastavte klienta VPN:
./vpnclient stop
Nyní upravte svoji směrovací tabulku smazáním trasy k VPN serveru:
ip route del <IP_vašeho_VPN_serveru>/32
Nakonec přidejte výchozí trasu přes vaši lokální bránu sítě:
ip route add default via <vaše_lokální_brána>
Vaše síťové připojení by mělo být nyní obnoveno.
Použití SoftEther VPN pro ochranu vašeho online soukromí
Úspěšné nastavení klienta SoftEther a navázání připojení k serveru VPN zvyšuje vaši online bezpečnost. SoftEther VPN je díky maskování provozu diskrétní a odolává i důkladným pokusům o detekci a blokování VPN.