Come configurare una VPN SoftEther su client HTTPS su Windows e Linux

Nel campo delle reti private virtuali (VPN), i protocolli non sono tutti creati allo stesso modo. OpenVPN e Wireguard, pur essendo estremamente popolari, hanno visto un aumento dei blocchi da parte di alcune reti a causa della loro stessa notorietà.

Con SoftEther VPN, il tunnel crittografato viene veicolato attraverso la porta HTTPS (443), camuffando la VPN come una normale connessione SSL.

Ecco come impostare una VPN SoftEther su un client HTTPS sia su Windows che su Linux.

Come Funziona una VPN SoftEther?

SoftEther, abbreviazione di “Software Ethernet”, è un software VPN open-source che supporta diversi protocolli. È apprezzato per la sua flessibilità, che permette l’uso di vari protocolli VPN, inclusa la sempre più diffusa VPN su HTTPS.

I metodi di blocco delle VPN si concentrano principalmente sul bloccare le porte VPN più comuni o i protocolli stessi. La VPN su HTTPS utilizza i protocolli di crittografia SSL/TLS, il che significa che la connessione VPN si mimetizza come normale traffico HTTP. Ciò le consente di superare la maggior parte dei firewall e dei proxy web senza essere individuata.

Per una VPN SoftEther è necessario sia un client che un server. Questo articolo si concentra sull’installazione e configurazione del client SoftEther. Per la configurazione del server, puoi consultare la guida su come configurare il server VPN SoftEther. Avrai bisogno del nome host o dell’indirizzo IP del tuo server SoftEther per completare la configurazione del client, quindi prenditi un attimo per recuperare queste informazioni.

Prima di passare alle istruzioni per l’installazione, è fondamentale notare che solo i client SoftEther per Windows e Linux supportano la VPN su HTTPS. Inoltre, sia per Windows che per Linux, assicurati di avere a portata di mano il nome host o l’indirizzo IP del server SoftEther, insieme a nome utente e password.

Installazione del Client SoftEther su Windows

1. Scarica il client SoftEther per Windows dal sito web ufficiale di SoftEther. Dovrai selezionare “SoftEther VPN Client” e poi “Windows” dai menu a tendina. Avvia il programma di installazione e segui le istruzioni visualizzate. Durante la configurazione, quando richiesto, scegli “Client VPN SoftEther”.
   
2. Una volta installato, avvia il “Gestore client VPN”. Sarà necessario creare una scheda di rete virtuale per la connessione VPN. Seleziona “Scheda virtuale”, quindi “Nuova scheda di rete virtuale”. Inserisci un nome univoco per la tua scheda di rete VPN SoftEther e seleziona “OK”.
   
3. Ora, nell’angolo in alto a sinistra, seleziona “Connetti”, quindi “Nuova impostazione di connessione VPN”. Inserisci i seguenti dettagli relativi al tuo server VPN SoftEther:
   • Nome impostazione: Assegna un nome al tuo client VPN.
   • Nome host: Il nome host o l’indirizzo IP del tuo server VPN SoftEther.
   • Numero di porta: 443.
   • Tipo proxy: Nella maggior parte dei casi, la scelta migliore è “Connessione TCP/IP diretta”. Se la tua connessione si trova dietro un proxy web o SOCKS, seleziona l’opzione corrispondente.
   • Scheda client virtuale da usare: Seleziona la scheda di rete virtuale creata nel passaggio precedente.
   • Impostazioni di autenticazione utente: Scegli “Autenticazione password standard”. Inserisci il nome utente e la password della VPN.
   • Clicca su “OK” per continuare.
4. Fai clic con il tasto destro sulla connessione appena creata e seleziona “Connetti”. Se i dettagli sono stati inseriti correttamente, la VPN dovrebbe ora connettersi senza problemi.
   

Se desideri impostare i tuoi server DNS personalizzati, dovrai modificare le impostazioni della scheda di rete virtuale in Windows.

5. Nel “Centro connessioni di rete e condivisione”, seleziona “Modifica impostazioni scheda”. Fai clic con il tasto destro sulla scheda virtuale (avrà un nome simile a “VPN##” o simile), scegli “Proprietà” e poi “Protocollo Internet versione 4”.
6. Inserisci i server DNS che preferisci nella sezione “Server DNS preferito”.
   

Per verificare se la VPN si è collegata correttamente, puoi andare su Qual è il mio IP e controllare l’indirizzo IP visualizzato. Se corrisponde all’indirizzo IP del tuo server VPN SoftEther, il tuo client è configurato in modo corretto.

Installazione del Client SoftEther su Linux

Per installare il client SoftEther su Linux, è necessario aprire un terminale ed effettuare l’accesso come utente root. Le istruzioni che seguono sono state redatte per Debian/Ubuntu. Per altre distribuzioni Linux, adatta i comandi di conseguenza. Visto che il processo di installazione su Linux è un po’ più complesso rispetto a quello su Windows, l’abbiamo suddiviso in piccole sezioni.

1. Aggiornamento dei repository e delle dipendenze del software

Prima di iniziare l’installazione del client, aggiorna i repository software utilizzando il seguente comando.

apt-get update -y

Quindi, installa le dipendenze necessarie per il funzionamento del client VPN.

apt-get install build-essential gnupg2 gcc make -y

2. Download e installazione del client SoftEther per Linux

Per fare ciò, installa il browser da terminale Lynx e apri la pagina di download di SoftEther.

 apt-get install lynx -y
lynx http://www.softether-download.com/ 

Scorri fino al fondo della pagina per selezionare la versione più recente o la beta. Scegli “Linux”, quindi “SoftEther_VPN_Client”.

Seleziona l’architettura del tuo sistema, scegli il file softether-vpnclient-x e premi “d” per scaricarlo. Infine, scegli “Salva su disco”.

Premi “q” per uscire dal browser Lynx.

Estrai l’archivio. Il nome del file potrebbe variare se hai scaricato una versione più recente.

tar -xvzf softether-vpnclient (premi tab per completare)

Accedi alla directory appena creata del client VPN:

 cd ./vpnclient 

Esegui il comando “make” per compilare il software e accettare il contratto di licenza.

 make 

Ora avvia il client VPN.

 ./vpnclient start 

Prima di iniziare la configurazione, controlla la compatibilità del tuo sistema con il client. Seleziona l’Opzione 3 (“Utilizzo degli strumenti VPN”).

Successivamente, digita il comando:

 check 

Se tutti i test vengono superati senza errori, puoi procedere con la configurazione. Esci da vpncmd digitando “exit”.

3. Configurazione del client VPN

Per iniziare la configurazione, esegui nuovamente “vpncmd” e seleziona l’Opzione 2 (“Gestione del client VPN”). Premi Invio per accettare “localhost” come client.

 ./vpncmd 

Crea una nuova interfaccia virtuale per connetterti al server VPN. Puoi usare il nome che preferisci.

 NicCreate <nome_interfaccia> 

Crea un nuovo account client e assegnagli un nome. Avrai bisogno del tuo nome utente SoftEther e del nome dell’hub per questo passaggio.

 AccountCreate <nome_account> /server:<IP_server_VPN>:443 /HUB:<nome_hub_VPN> /USERNAME:<nome_utente_vpn> /NICNAME:<nome_interfaccia_virtuale> 

Imposta la password e la modalità di autenticazione per l’account appena creato.

 AccountPasswordSet <nome_account> /PASSWORD:<password_vpn> /TYPE:standard 

Controlla lo stato dell’account appena creato con il comando:

 AccountList 

4. Abilitazione dell’inoltro IP

L’account è ora pronto per connettersi al server VPN SoftEther, ma prima dovrai assicurarti che l’inoltro IP sia abilitato.

 cat /proc/sys/net/ipv4/ip_forward 

Verrà restituito un valore pari a 1 o 0. Se il valore è 0, l’inoltro IP non è abilitato. Per abilitarlo, modifica il file sysctl.conf utilizzando il seguente comando:

 nano /etc/sysctl.conf 

Trova la riga “net.ipv4.ip_forward=1” e decommentala. Salva il file (ctrl-o, ctrl-x).

5. Creazione della prima connessione VPN SoftEther

L’account è ora pronto per connettersi al server VPN. Per farlo, digita questo comando:

 AccountConnect <nome_account> 

A questo punto, puoi confermare che l’account si è connesso correttamente digitando il comando “AccountList”:

AccountList

Richiedi un indirizzo IP dal server VPN tramite DHCP. Aggiungi il prefisso “vpn_” prima del nome dell’interfaccia virtuale. Ad esempio: “vpn_sevpn”.

 dhclient <nome_interfaccia_virtuale> 

Dovrai visualizzare l’indirizzo IP assegnato dal server VPN. Ricorda questo indirizzo perché è importante per il passaggio successivo.

Qui puoi vedere il nome della tua interfaccia virtuale e l’indirizzo IP che ti è stato assegnato. Nell’immagine sopra, è evidenziato in blu.

 iconfig <nome_interfaccia> 

6. Configurazione del routing statico

Ora devi specificare i percorsi statici in modo che tutto il traffico venga indirizzato attraverso la VPN invece che tramite il gateway di rete predefinito. Per visualizzare la tabella di routing corrente, esegui il comando “netstat”:

 netstat -rn 

Nell’immagine sopra, puoi vedere l’indirizzo IP assegnato dal server VPN (vpn_sevpn) e il gateway predefinito (ens33). La tua tabella di routing apparirà diversa dall’esempio fornito, poiché ogni rete è diversa. L’IP del gateway predefinito sarà diverso dall’indirizzo IP DHCP ottenuto dal server VPN nel passaggio precedente.

Una volta recuperato l’IP del gateway predefinito, aggiungi un nuovo percorso all’indirizzo IP del tuo server VPN tramite il gateway predefinito. Ricorda che l’IP del tuo server VPN è l’IP del tuo server SoftEther e NON l’IP rilasciato dal server tramite DHCP.

 ip route add <IP_server_VPN>/32 via <gateway_predefinito> 

Elimina il tuo vecchio percorso predefinito.

 ip route del default via <IP_gateway_predefinito> 

Dopo aver applicato queste modifiche al percorso, la tabella di routing dovrebbe essere simile a quella mostrata nell’immagine sopra. Il gateway predefinito ora è cambiato nell’indirizzo IP rilasciato tramite DHCP dal server VPN.

Ora verifica la tua connessione eseguendo il ping di un IP esterno, ad esempio il server DNS di Google:

ping -c4 8.8.8.8

Infine, controlla che la connessione del tuo client SoftEther funzioni correttamente verificando il tuo indirizzo IP pubblico:

 wget -qO- http://ipecho.net/plain 

Se l’indirizzo IP restituito è lo stesso IP del tuo server VPN, tutto funziona in modo corretto.

7. Disconnessione dalla VPN

Per disconnetterti dalla VPN, è necessario avviare di nuovo lo script di configurazione del client VPN con il seguente comando:

./vpncmd

Ora esegui il comando “AccountDisconnect”:

 AccountDisconnect <nome_account> 

Esci dalla configurazione del client e libera il lease DHCP dall’interfaccia di rete virtuale:

dhclient -r <nome_interfaccia_virtuale>

Quindi, arresta il client VPN:

 ./vpnclient stop 

Modifica ora la tabella di routing, rimuovendo il percorso al tuo server VPN:

 ip route del <IP_server_VPN>/32 

Infine, aggiungi un percorso predefinito tramite il gateway locale della tua rete:

 ip route add default via <gateway_locale> 

La connessione di rete dovrebbe essere stata ripristinata.

Utilizza la VPN SoftEther per proteggere la tua privacy online

Configurare con successo un client SoftEther e stabilire una connessione al suo server VPN aumenta la tua sicurezza online. La tua VPN SoftEther resterà discreta, superando anche i tentativi più severi di rilevamento e blocco delle VPN.