Quando si tratta di reti private virtuali (VPN), non tutti i protocolli sono uguali. Sebbene OpenVPN e Wireguard siano protocolli VPN incredibilmente popolari, la loro popolarità ha portato ad un aumento del blocco del protocollo da parte di alcune reti.
Con SoftEther VPN, il tunnel crittografato viene instradato attraverso la porta HTTPS (443), mascherando di fatto la VPN come una connessione SSL.
Ecco come configurare una VPN SoftEther su un client di connessione HTTPS su Windows e Linux.
Sommario:
Come funziona una VPN SoftEther?
SoftEther, che sta per “Software Ethernet”, è un software VPN multiprotocollo open source. È lodato per la sua flessibilità, che consente una gamma di protocolli VPN, inclusa la sempre più popolare VPN su HTTPS.
I metodi di blocco VPN bloccano principalmente le porte VPN comunemente utilizzate o i protocolli stessi. La VPN su HTTPS utilizza i protocolli di crittografia SSL/TLS. Ciò significa che la connessione VPN viene mascherata da traffico HTTP standard. Ciò gli consente di passare attraverso la maggior parte dei firewall e dei proxy Web senza essere rilevato.
Una VPN SoftEther richiede sia un client che un server. Questo articolo tratta dell’installazione e della configurazione di un client SoftEther. Per la guida alla configurazione del server, dai un’occhiata a come configurare il server VPN SoftEther. Avrai bisogno del nome host o dell’indirizzo IP del tuo server SoftEther per completare la configurazione del client SoftEther nella sezione successiva, quindi prenditi un momento per farlo.
Prima di approfondire le procedure di installazione, è importante notare che solo i client SoftEther Windows e Linux supportano VPN su HTTPS. Inoltre, sia per Windows che per Linux, assicurati di avere il nome host o l’indirizzo IP del server SoftEther, nome utente e password.
Installazione del client SoftEther su Windows
- Impostazione nome: assegna un nome al tuo client VPN.
- Nome host: il nome host o l’indirizzo IP del tuo server VPN SoftEther.
- Numero di porta: 443
- Tipo proxy: per la maggior parte dei casi, la scelta migliore sarà “Connessione TCP/IP diretta”. Se la tua connessione è dietro un proxy web o SOCKS, scegli l’opzione corrispondente.
- Adattatore client virtuale da utilizzare: scegli l’adattatore di rete virtuale creato nel passaggio precedente.
- Impostazioni di autenticazione utente: selezionare Autenticazione password standard. Inserisci il nome utente e la password della VPN.
- Fare clic su “OK” per continuare.
Ora, se desideri specificare i tuoi server DNS, devi modificare le impostazioni dell’adattatore di rete virtuale in Windows.
Per verificare se la VPN si è connessa correttamente, puoi visitare Qual è il mio IP e controllare l’indirizzo IP visualizzato. Se corrisponde all’indirizzo IP del tuo server VPN SoftEther, il tuo client è configurato correttamente.
Installazione del client SoftEther su Linux
Per installare il client SoftEther su Linux è necessario aprire un terminale ed effettuare il login come root. Le istruzioni per questa installazione sono fornite per Debian/Ubuntu. Per altre distribuzioni di Linux, modifica i comandi di conseguenza. Dato che il processo di installazione di Linux è un po’ più lungo rispetto alla versione di Windows, lo abbiamo suddiviso in piccole parti.
1. Aggiorna i repository e le dipendenze del software
Prima di iniziare l’installazione del client, aggiornare innanzitutto i repository software utilizzando il comando seguente.
apt-get update -y
Successivamente, installa le dipendenze richieste per il client VPN.
apt-get install build-essential gnupg2 gcc make -y
2. Scarica e installa il client SoftEther per Linux
Per fare ciò, installa il browser basato su terminale Lynx e apri la pagina di download di SoftEther.
apt-get install lynx -y
lynx http:
Scorri fino alla fine della pagina per selezionare la versione più recente o beta. Seleziona Linux, quindi SoftEther_VPN_Client.
Seleziona l’architettura del tuo sistema, seleziona il file softether-vpnclient-x e premi “d” per scaricarlo. Infine, seleziona Salva su disco.
Premere q per uscire dal browser Lynx.
Estrai l’archivio. Tieni presente che il nome del file potrebbe essere diverso se hai scaricato una versione più recente.
tar -xvzf softether-vpnclient (press tab to complete)
Passare alla directory del client VPN appena creata:
cd ./vpnclient
Emettere il comando make per compilare il software e accettare il contratto di licenza.
make
Ora esegui il client VPN.
./vpnclient start
Prima di iniziare la configurazione, verifica la compatibilità del tuo sistema con il client. Seleziona l’Opzione 3 (Utilizzo degli strumenti VPN).
Successivamente, emetti il seguente comando:
check
Se tutti i test passano senza errori si può passare alla configurazione. Uscire da vpncmd digitando exit.
3. Configurare il client VPN
Per iniziare la configurazione, esegui nuovamente vpncmd e seleziona l’Opzione 2 (Gestione del client VPN). Premi Invio per accettare localhost come client.
./vpncmd
Crea una nuova interfaccia virtuale per connettersi al server VPN. Puoi usare qualsiasi nome desideri.
NicCreate <name of interface>
Crea un nuovo account cliente e dagli un nome. Avrai bisogno del tuo nome utente SoftEther e del nome dell’hub per questo passaggio.
AccountCreate <name of account> /server:<IP of VPN server>:443 /HUB:<name of vpn hub> /USERNAME:<vpn username> /NICNAME:<name of virtual network interface>
Imposta la password e la modalità di autenticazione per l’account appena creato.
AccountPasswordSet <name of account> /PASSWORD:<your vpn password> /TYPE:standard
Controlla lo stato dell’account appena creato con il comando:
AccountList
4. Abilita l’inoltro IP
L’account è ora pronto per connettersi al server VPN SoftEther, ma prima dovrai assicurarti che l’inoltro IP sia abilitato.
cat /proc/sys/net/ipv4/ip_forward
Verrà restituito un valore pari a 1 o 0. Se il valore è 0, l’inoltro IP non è abilitato. Per abilitarlo, modifica il file sysctl.conf utilizzando il seguente comando:
nano /etc/sysctl.conf
Trova la riga “net.ipv4.ip_forward=1” e decommentala. Ora salva il file (ctrl-o, ctrl-x).
5. Crea la tua prima connessione VPN SoftEther
Il tuo account è ora pronto per connettersi al server VPN. Per fare ciò, impartisci questo comando:
AccountConnect <name of account>
A questo punto, puoi confermare che l’account si è connesso correttamente emettendo il comando AccountList:
AccountList
Richiedi un indirizzo IP dal server VPN tramite DHCP. Inserisci il prefisso “vpn_” prima del nome dell’interfaccia virtuale. Ad esempio: “vpn_sevpn”
dhclient <virtual adapter name>
Dovrai visualizzare l’indirizzo IP assegnato dal server VPN. Ricorda questo indirizzo perché è importante per il passaggio successivo.
Qui puoi vedere il nome della tua interfaccia virtuale e l’indirizzo IP che ti è stato assegnato. Nell’immagine sopra è evidenziato in blu.
iconfig <name of interface>
6. Configurare il routing statico
Ora devi specificare i percorsi statici in modo che tutto il traffico venga indirizzato attraverso la VPN anziché tramite il gateway di rete predefinito. Per visualizzare la tabella di routing corrente, esegui il comando netstat:
netstat -rn
Nell’immagine sopra, puoi vedere l’indirizzo IP assegnato dal server VPN (vpn_sevpn) e puoi vedere il gateway predefinito (ens33). La tabella di routing avrà un aspetto diverso dall’esempio fornito, poiché ogni rete è diversa. L’IP del gateway predefinito sarà diverso dall’indirizzo IP DHCP ottenuto dal server VPN nel passaggio precedente.
Una volta ottenuto l’IP del gateway predefinito, aggiungi un nuovo percorso all’indirizzo IP del tuo server VPN tramite il gateway predefinito. Tieni presente che l’IP del tuo server VPN è l’IP del tuo server VPN SoftEther e NON l’IP emesso dal server tramite DHCP.
ip route add <your VPN server IP>/32 via <your default gateway>
Elimina il tuo vecchio percorso predefinito.
ip route del default via <your default gateway IP>
Dopo aver eseguito queste modifiche al percorso, la tabella di routing sarà simile alla tabella nell’immagine sopra. Tieni presente che il gateway predefinito è ora cambiato nell’indirizzo IP rilasciato tramite DHCP dal server VPN.
Ora prova la tua connessione eseguendo il ping di un IP esterno, come il server DNS di Google:
ping -c4 8.8.8.8
Infine, controlla che la connessione del tuo client SoftEther funzioni correttamente controllando il tuo indirizzo IP pubblico:
wget -qO- http:
Se l’indirizzo IP restituito è lo stesso IP del tuo server VPN, tutto funziona correttamente.
7. Disconnessione della VPN
Per disconnettersi dalla VPN, è necessario avviare nuovamente lo script di configurazione del client VPN utilizzando il seguente comando:
./vpncmd
Ora esegui il comando AccountDisconnect:
AccountDisconnect <name of account>
Ora esci dalla configurazione del client e rilascia il lease DHCP dall’interfaccia di rete virtuale:
dhclient -r <name of virtual interface>
Successivamente, arresta il client VPN:
./vpnclient stop
Ora modifica la tabella di routing rimuovendo il percorso al tuo server VPN:
ip route del <your VPN server IP>/32
Infine, aggiungi un percorso predefinito tramite il gateway locale della tua rete:
ip route add default via <your local gateway>
La connessione di rete dovrebbe ora essere ripristinata.
Utilizza la VPN SoftEther per proteggere la tua privacy online
Configurare con successo un client SoftEther e stabilire una connessione al suo server VPN migliora la tua sicurezza online. La tua VPN SoftEther rimane discreta, sfidando anche i tentativi più rigorosi di rilevamento e blocco della VPN.