Was ist ein SoftEther-VPN? Umgehen Sie blockierte VPN-Zugänge mit diesem praktischen Tool

Mit dem Fortschritt der technologischen Welt wird der Bedarf an sicherer Kommunikation von Tag zu Tag wichtiger. VPNs oder „Virtual Private Networks“ sind für die Aufrechterhaltung der Online-Sicherheit von entscheidender Bedeutung.

Es gibt jedoch viele Möglichkeiten, wie Netzwerkanbieter und Institutionen eine VPN-Verbindung blockieren können. Sie können diese Blockaden umgehen, indem Sie mit SoftEther Ihr eigenes VPN über HTTPS einrichten.

Hier erfahren Sie, wie SoftEther funktioniert, wie es sich von gängigen VPN-Diensten unterscheidet und wie Sie Ihr eigenes SoftEther VPN auf einem Ubuntu-Linux-Server installieren.

Was ist SoftEther und VPN über HTTPS?

Die meisten VPN-Dienstanbieter verwenden a standardisierter Satz von Ports und Protokollen. Diese Verbindungen können leicht auf Firewall-Ebene blockiert werden oder indem der Datenverkehr über einen Web-Proxy-Server erzwungen wird.

Wenn Ihre lokale Netzwerk-Firewall VPN-Verbindungen verhindert, wie können Sie das beheben? Die Antwort liegt in der Weiterleitung des VPN-Tunnels über HTTPS. A SoftEther VPN Als Transportprotokoll nutzt es das Hypertext Transfer Protocol Secure (HTTPS). SoftEther erstellt ein sicheres VPN, das fast jede Firewall oder jeden Proxyserver passieren kann.

Dies ist möglich, weil HTTPS-Verkehr, bei dem es sich im Wesentlichen um Webverkehr handelt, normalerweise nicht durch Firewalls blockiert wird. Dies gewährleistet eine zuverlässige und unterbrechungsfreie Verbindung.

SoftEther, was für „Software Ethernet“ steht, ist eine Open-Source-, plattformübergreifende und Multiprotokoll-VPN-Lösung. Diese wenig bekannte Plattform wurde von der Universität Tsukuba entwickelt und zeichnet sich durch Flexibilität und Robustheit aus.

Sie können SoftEther-Clients mithilfe von VPN über HTTPS unter Windows und Linux installieren.

So installieren und konfigurieren Sie SoftEther unter Ubuntu Linux

Es ist bekannt, dass SoftEther unter CentOS Linux am besten läuft, es kann jedoch so angepasst werden, dass es problemlos unter Ubuntu läuft. Die Online-Support-Umgebung für Ubuntu ist riesig, weshalb es eine gute Wahl ist, Ihr SoftEther-VPN zu hosten.

Obwohl diese Anleitung recht einfach ist, sind einige Kenntnisse über Linux-Systeme erforderlich, um sie zum Laufen zu bringen. Auch einige Voraussetzungen sollten vor dem Start gegeben sein.

SoftEther VPN-Voraussetzungen

1. Ubuntu Server (22.04.x ​​LTS), idealerweise unter Verwendung eines virtuellen privaten Servers
2. Öffentlich routbare IPv4- oder v6-Adresse
3. Root-Administrationszugriff
4. Eine /var/-Partition mit mindestens 10 GB freiem Speicherplatz
5. SSH
6. Korrekte Netzwerkkonfiguration. Hier ist So konfigurieren Sie ein Netzwerk auf einem Ubuntu-Server, wenn Sie eine Auffrischung benötigen.

SoftEther auf Ubuntu Server installieren

Starten Sie Ihren Ubuntu-Server und melden Sie sich als Root an.

Der erste Schritt besteht darin, Ihre Software und Repositorys zu aktualisieren.

apt-get update -y

Jetzt müssen wir die erforderlichen Abhängigkeiten für die SoftEther-Software installieren.

apt-get installbuild-essential gnupg2 gcc make -y

Laden Sie dann den SoftEther-Server herunter. Sie müssen mit dem auf dem Lynx-Terminal basierenden Browser nach der neuesten Version der Software suchen.

Installieren Sie dazu zunächst Lynx.

apt-get install lynx -y

Öffnen Sie nun die SoftEther-Downloadseite im Browser.

lynx http://www.softether-download.com/files/softether/

Verwenden Sie die Pfeiltasten, um nach der neuesten Version zu suchen. Markieren Sie die neueste Version und drücken Sie die Eingabetaste.

Markieren Sie „Linux“ und drücken Sie die Eingabetaste.

Markieren Sie nun „SoftEther_VPN_Server“ und drücken Sie die Eingabetaste.

Wählen Sie abschließend die Version aus, die Ihre Architektur unterstützt (höchstwahrscheinlich 64bit_-_Intel_x64) und drücken Sie ein letztes Mal die Eingabetaste.

Markieren Sie nun die Datei .tar.gz und drücken Sie „d“. Die Datei wird nun heruntergeladen.

Wählen Sie abschließend „Auf Datenträger speichern“ und drücken Sie dann „q“, um den Lynx-Browser zu beenden.

Der nächste Schritt besteht darin, das Archiv zu extrahieren. Beachten Sie, dass Ihr Dateiname möglicherweise anders ist, wenn Sie eine neuere Version heruntergeladen haben.

tar-xvzfsoftether-vpnserver-v4.42-9798-rtm-2023.06.30-linux-x64-64bit.tar.gz

Navigieren Sie zum neu erstellten VPN-Server-Verzeichnis

cd vpnserver

Geben Sie als Nächstes den Befehl „make“ ein, um die Software zu kompilieren.

make

Am Ende des Vorgangs sollten Sie die folgende Ausgabe sehen:

*** PacketiX VPN Server HTML5 Web Administration Console (NEW) ***
This VPN Server / Bridge has the built-in HTML5 Web Administration Console.
After you start the server daemon, you can open the HTML5 Web Administration Console is available at
https://127.0.0.1:5555/
or
https://ip_address_of_the_vpn_server: 5555/
This HTML5 page is obviously under construction, and your HTML5 development contribution is very appreciated.
make[1]: Leaving directory '/root/vpnserver'

Der nächste Schritt besteht darin, die neu kompilierte Software und das Verzeichnis nach /usr/local zu verschieben.

cd ..
mv vpnserver /usr/local/

Legen Sie nun die richtigen Berechtigungen für das VPN-Server-Verzeichnis fest.

cd /usr/local/vpnuser
chmod 600 *
chmod 700 vpnserver
chmod 700 vpncmd

Als nächstes müssen wir einige Dateien erstellen, um sicherzustellen, dass der SoftEther-Server läuft, wenn der Ubuntu-Server neu gestartet wird. Zum Erstellen und Bearbeiten der Dateien kann der integrierte Nano-Textdateieditor verwendet werden.

nano /etc/init.d/vpnserver

Kopieren Sie nun Folgendes, fügen Sie es in die Datei ein und speichern Sie es (Strg-O, Strg-X):

#!/bin/sh
### BEGIN INIT INFO
# Provides: vpnserver
# Required-Start:
# Required-Stop:
# Default-Start: 2 3 4 5
# Default-Stop:
# Short-Description: SoftEtherVPNServer
### END INIT INFO
# chkconfig: 2345 99 01
# description: SoftEther VPN Server
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case"$1"in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo"Usage: $0 {start|stop|restart}"
exit1
esac
exit0

Erstellen Sie ein neues Verzeichnis und legen Sie Berechtigungen für den neu erstellten Dienst fest.

mkdir /var/lock/subsys
chmod 755 /etc/init.d/vpnserver

Als nächstes erstellen Sie eine neue Datei mit dem Namen „vpnserver.service“ im Verzeichnis „/lib/systemd/system“.

nano /lib/systemd/system/vpnserver.service

Kopieren Sie Folgendes, fügen Sie es in die Datei ein, speichern und schließen Sie es.

Description=SoftEther VPN Server
After=network.target
[Service]
Type=forking
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/vpnserver stop
[Install]
WantedBy=multi-user.target

Aktivieren Sie den SoftEther-Dienst, um ihn beim Neustart zu starten.

systemctlenablevpnserver.service

Starten Sie nun den SoftEther VPN-Dienst.

/etc/init.d/vpnserver start

Sie sollten die folgende Ausgabe sehen:

The SoftEther VPN Server service has been started.
Let's get started by accessing to the following URL from your PC:
https://
 or
https://
Note: IP address may vary. Specify your server's IP address.

Aktivieren Sie als Nächstes das Serverskript, um beim Neustart zu starten.

update-rc.d vpnserver defaults

Konfigurieren des SoftEther-Servers

SoftEther verfügt über ein praktisches integriertes Konfigurationsskript, das die Einrichtung zum Kinderspiel macht. Um das Skript zu starten, wechseln wir das Arbeitsverzeichnis und führen das Skript aus.

cd /usr/local/vpnserver
./vpncmd

Sie sehen die folgenden Auswahlmöglichkeiten:

By using vpncmd program, the following can be achieved.
1. Management of VPN Server or VPN Bridge
2. Management of VPN Client
3.UseofVPNTools
Select1, 2or3: 1

Wählen Sie 1 und drücken Sie zweimal die Eingabetaste. Sie sollten die folgende Ausgabe sehen:

Bevor wir fortfahren, müssen wir ein Administratorkennwort festlegen

ServerPasswordSet

Hier wird das Admin-Passwort für EtherSoft festgelegt, geben Sie Ihr (neues) Passwort ein und bestätigen Sie.

Der nächste Schritt besteht darin, einen Hub zu erstellen und ein Passwort festzulegen (anders als das Admin-Passwort). Sie können den Hub beliebig nennen, in diesem Beispiel haben wir „VPN“ verwendet.

HubCreate VPN

Nun konfigurieren wir den soeben erstellten Hub „VPN“.

Hub VPN

Ihre Eingabeaufforderung sollte Folgendes anzeigen:

VPN Server/VPN>

Jetzt erstellen wir das virtuelle LAN, das Remote-Clients IP-Adressen zuweist.

SecureNatEnable

Die Ausgabe sollte nun Folgendes anzeigen:

SecureNatEnable command - Enable the Virtual NAT and DHCP Server Function (SecureNat Function)
The command completed successfully.

Als nächstes erstellen wir den ersten Benutzer für das VPN.

UserCreate vpnuser1

Sie sollten die folgende Ausgabe sehen:

Als nächstes legen Sie ein Passwort für den VPN-Benutzer fest.

UserPasswordSet vpnuser1

Im nächsten Schritt wird die SoftEther-Multiprotokollplattform konfiguriert.

IPsecEnable

Ihnen werden nun mehrere Fragen dazu gestellt, welche Dienste aktiviert werden sollen. Sie können die folgenden Antworten verwenden:

Bitte beachten Sie, dass der IPSec-Schlüssel für L2TP-Verbindungen verwendet wird. Machen Sie ihn daher bitte so komplex wie möglich.

Herzlichen Glückwunsch, die Konfiguration ist abgeschlossen. Geben Sie „exit“ ein, um den Vorgang zu beenden.

exit

Aktivieren und Konfigurieren der UFW-Firewall für SoftEther

Wenn Ihr Ubuntu-Server vor dem Start frisch war, müssen Sie dies tun Aktivieren und konfigurieren Sie die integrierte UFW-Firewall.

Legen Sie zunächst die Standardrichtlinie fest.

ufw default allow outgoing
ufw default deny incoming

Geben Sie nun die folgenden Befehle ein, um die für SoftEther erforderlichen Ports zu öffnen

ufw allow 443/tcp
ufw allow 5555/tcp
ufw allow 992/tcp
ufw allow 1194/udp
ufw allow SSH

Aktivieren und starten Sie die Firewall.

ufw enable

Stellen Sie UFW so ein, dass es beim Neustart startet.

systemctl enable ufw

Feinschliff und Ressourcen

Herzlichen Glückwunsch, Ihr SoftEther VPN ist jetzt einsatzbereit. Zu diesem Zeitpunkt empfiehlt es sich, den Server neu zu starten und sicherzustellen, dass alle Dienste ausgeführt werden, bevor versucht wird, eine Clientverbindung herzustellen.

Um den Status des SoftEther VPN-Servers zu überprüfen, verwenden Sie den folgenden Befehl:

systemctlstatusvpnserver.service

Um den Status der UFW-Firewall zu überprüfen, verwenden Sie den folgenden Befehl:

systemctl status ufw && ufw status verbose

Um Ihren Windows-PC mit Ihrem HTTPS-SoftEther-VPN zu verbinden, kann der Client von heruntergeladen werden SoftEther-Website. Dort finden Sie auch Anweisungen von SoftEther erfahren Sie, wie Sie die Software installieren und anschließen.

Weitere Informationen zur Anbindung anderer Betriebssysteme finden Sie auch im Tutorial-Bereich der SoftEther-Website.

Abschluss

Ein auf dem eigenen Ubuntu-Server installiertes SoftEther VPN bietet zahlreiche Vorteile, insbesondere im Hinblick auf eine flexible und sichere Vernetzung.

Diese wenig bekannte VPN-Softwarelösung kann weltweit eingesetzt und genutzt werden und kann selbst die härtesten VPN-Blockierungstechniken umgehen. Bitte verbreiten Sie es weiter und genießen Sie diese anpassungsfähige und vielseitige VPN-Lösung.