Die Konfiguration von SoftEther VPN wird einen Moment dauern, aber der Gewinn an Privatsphäre ist die Zeit wert.

Wenn es um virtuelle private Netzwerke (VPNs) geht, sind nicht alle Protokolle gleich. Obwohl OpenVPN und Wireguard unglaublich beliebte VPN-Protokolle sind, hat ihre Beliebtheit dazu geführt, dass das Protokoll zunehmend von einigen Netzwerken blockiert wird.

Bei SoftEther VPN wird der verschlüsselte Tunnel über den HTTPS-Port (443) geleitet, wodurch das VPN effektiv als SSL-Verbindung getarnt wird.

So richten Sie ein SoftEther-VPN über einen HTTPS-Verbindungsclient unter Windows und Linux ein.

Wie funktioniert ein SoftEther-VPN?

SoftEther, was für „Software Ethernet“ steht, ist eine Open-Source-VPN-Software mit mehreren Protokollen. Es wird für seine Flexibilität gelobt, die eine Reihe von VPN-Protokollen ermöglicht, einschließlich des immer beliebter werdenden VPN über HTTPS.

VPN-Blockierung Methoden blockieren in erster Linie häufig verwendete VPN-Ports oder die Protokolle selbst. VPN über HTTPS nutzt die SSL/TLS-Verschlüsselungsprotokolle. Dies bedeutet, dass die VPN-Verbindung als Standard-HTTP-Verkehr getarnt wird. Dadurch kann es die meisten Firewalls und Web-Proxys unbemerkt passieren.

instagram viewer

Ein SoftEther-VPN erfordert sowohl einen Client als auch einen Server. Dieser Artikel befasst sich mit der Installation und Einrichtung eines SoftEther-Clients. Die Anleitung zur Servereinrichtung finden Sie hier Richten Sie den SoftEther VPN-Server ein. Sie benötigen den Hostnamen oder die IP-Adresse Ihres SoftEther-Servers, um die SoftEther-Client-Konfiguration im nächsten Abschnitt abzuschließen. Nehmen Sie sich also einen Moment Zeit, um dies zu tun.

Bevor wir uns mit den Installationsverfahren befassen, ist es wichtig zu beachten, dass nur die Windows- und Linux-SoftEther-Clients VPN über HTTPS unterstützen. Stellen Sie außerdem sowohl für Windows als auch für Linux sicher, dass Sie den Hostnamen oder die IP-Adresse des SoftEther-Servers sowie Benutzernamen und Passwort haben.

Installieren des SoftEther-Clients unter Windows

  1. Laden Sie den Windows SoftEther-Client von herunter SoftEther-Website. Sie müssen auswählen SoftEther VPN-Client und dann Windows aus den Dropdown-Menüs. Führen Sie das Installationsprogramm aus und befolgen Sie die Anweisungen auf dem Bildschirm. Wählen Sie während der Einrichtung aus SoftEther VPN-Client wenn Sie dazu aufgefordert werden.
  2. Starten Sie nach der Installation den VPN-Client-Manager. Sie müssen einen virtuellen Netzwerkadapter für die VPN-Verbindung erstellen. Wählen Virtueller Adapter, Dann Neuer virtueller Netzwerkadapter. Geben Sie einen eindeutigen Namen für Ihren SoftEther VPN-Netzwerkadapter ein und wählen Sie dann aus OK.
  3. Als nächstes wählen Sie aus Verbinden in der oberen linken Ecke und dann Neue VPN-Verbindungseinstellung. Geben Sie die folgenden Details ein, die Ihrem SoftEther VPN-Server entsprechen:
    • Einstellungsname: Geben Sie Ihrem VPN-Client einen Namen.
    • Hostname: Der Hostname oder die IP-Adresse Ihres SoftEther VPN-Servers.
    • Port-Nummer: 443
    • Proxy-Typ: Für die meisten ist es am besten, „Direkte TCP/IP-Verbindung“ zu wählen. Wenn sich Ihre Verbindung hinter einem Web- oder SOCKS-Proxy befindet, wählen Sie die entsprechende Option.
    • Zu verwendender virtueller Client-Adapter: Wählen Sie den virtuellen Netzwerkadapter aus, den Sie im vorherigen Schritt erstellt haben.
    • Benutzerauthentifizierungseinstellungen: Wählen Sie Standard-Passwortauthentifizierung. Geben Sie Ihren VPN-Benutzernamen und Ihr Passwort ein.
    • Klicken Sie auf „OK“, um fortzufahren.
  4. Klicken Sie mit der rechten Maustaste auf die neue Verbindung und klicken Sie auf Verbinden. Wenn die Daten korrekt eingegeben wurden, sollte die VPN-Verbindung nun erfolgreich sein.

Nun, wenn Sie möchten Geben Sie Ihre eigenen DNS-Server an, müssen Sie die Einstellungen des virtuellen Netzwerkadapters in Windows bearbeiten.

  1. Klicken Sie im Netzwerk- und Freigabecenter auf Adapter Einstellungen ändern, klicken Sie mit der rechten Maustaste auf den virtuellen Adapter (er wird etwa VPN## oder ähnlich heißen), klicken Sie Eigenschaften, dann auswählen Internetprotokoll Version 4
  2. Geben Sie die DNS-Server ein, die Sie verwenden möchten Bevorzugter DNS-Server Abschnitt.

Um zu testen, ob die VPN-Verbindung erfolgreich hergestellt wurde, können Sie besuchen Was ist meine IP und überprüfen Sie die angezeigte IP-Adresse. Wenn sie mit der IP-Adresse Ihres SoftEther VPN-Servers übereinstimmt, ist Ihr Client korrekt eingerichtet.

Installieren des SoftEther-Clients unter Linux

Um den SoftEther-Client unter Linux zu installieren, müssen Sie ein Terminal öffnen und als Root angemeldet sein. Anweisungen für diese Installation werden für Debian/Ubuntu gegeben. Für andere Linux-DistributionenBitte passen Sie Ihre Befehle entsprechend an. Da der Linux-Installationsprozess etwas länger dauert als der der Windows-Version, haben wir ihn in mundgerechte Abschnitte unterteilt.

1. Aktualisieren Sie Ihre Software-Repositorys und Abhängigkeiten

Bevor Sie mit der Client-Installation beginnen, aktualisieren Sie zunächst Ihre Software-Repositorys mit dem folgenden Befehl.

apt-get update -y

Als nächstes installieren Sie die erforderlichen Abhängigkeiten für den VPN-Client.

apt-get install build-essential gnupg2 gcc make -y

2. Laden Sie den SoftEther-Client für Linux herunter und installieren Sie ihn

Installieren Sie dazu Lynx terminalbasierter Browser und öffnen Sie die SoftEther-Downloadseite.

apt-get install lynx -y
lynx http://www.softether-download.com/files/softether/

Scrollen Sie zum Ende der Seite, um die neueste Version oder Beta auszuwählen. Wählen Linux, Dann SoftEther_VPN_Client.

Wähle Deine Systemarchitektur, wähle aus softether-vpnclient-x Datei und drücken Sie „d“, um sie herunterzuladen. Zum Schluss auswählen Auf Festplatte speichern.

Drücken Sie Q um den Lynx-Browser zu beenden.

Extrahieren Sie das Archiv. Beachten Sie, dass Ihr Dateiname möglicherweise anders ist, wenn Sie eine neuere Version heruntergeladen haben.

tar -xvzf softether-vpnclient (press tab to complete)

Navigieren Sie zum neu erstellten VPN-Client-Verzeichnis:

cd ./vpnclient

Geben Sie den Befehl „make“ aus, um die Software zu kompilieren und die Lizenzvereinbarung zu akzeptieren.

make

Führen Sie nun den VPN-Client aus.

./vpnclient start

Bevor Sie mit der Konfiguration beginnen, testen Sie die Kompatibilität Ihres Systems mit dem Client. Wählen Sie Option 3 (Verwendung von VPN-Tools).

Geben Sie als Nächstes den folgenden Befehl ein:

check

Wenn alle Tests fehlerfrei verlaufen, können Sie mit der Konfiguration fortfahren. Beenden Sie vpncmd durch Eingabe Ausfahrt.

3. Konfigurieren Sie den VPN-Client

Um mit der Konfiguration zu beginnen, führen Sie vpncmd erneut aus und wählen Sie Option 2 (Verwaltung des VPN-Clients). Drücken Sie die Eingabetaste, um localhost als Client zu akzeptieren.

./vpncmd

Erstellen Sie eine neue virtuelle Schnittstelle, um eine Verbindung zum VPN-Server herzustellen. Sie können einen beliebigen Namen verwenden.

NicCreate interface>

Erstellen Sie ein neues Kundenkonto und geben Sie ihm einen Namen. Für diesen Schritt benötigen Sie Ihren SoftEther-Benutzernamen und Hub-Namen.

AccountCreate <nameofaccount> /server:<IPofVPNserver>:443 /HUB:<nameofvpnhub> /USERNAME:<vpnusername> /NICNAME:<nameofvirtualnetworkinterface>

Legen Sie das Passwort und den Authentifizierungsmodus für das neu erstellte Konto fest.

AccountPasswordSet <nameofaccount> /PASSWORD:<yourvpnpassword> /TYPE: standard

Überprüfen Sie den Status des neu erstellten Kontos mit dem Befehl:

AccountList

4. Aktivieren Sie die IP-Weiterleitung

Das Konto ist nun bereit, eine Verbindung zum SoftEther VPN-Server herzustellen. Zunächst müssen Sie jedoch sicherstellen, dass die IP-Weiterleitung aktiviert ist.

cat /proc/sys/net/ipv4/ip_forward

Dies gibt einen Wert von 1 oder 0 zurück. Wenn der Wert 0 ist, ist die IP-Weiterleitung nicht aktiviert. Um es zu aktivieren, bearbeiten Sie die sysctl.conf Datei mit dem folgenden Befehl:

nano /etc/sysctl.conf

Suchen Sie die Zeile „net.ipv4.ip_forward=1“ und kommentieren Sie sie aus. Speichern Sie nun die Datei (Strg-O, Strg-X).

5. Stellen Sie Ihre erste SoftEther-VPN-Verbindung her

Ihr Konto ist jetzt bereit, eine Verbindung zum VPN-Server herzustellen. Geben Sie dazu diesen Befehl ein:

AccountConnect <nameofaccount>

An dieser Stelle können Sie bestätigen, dass das Konto erfolgreich verbunden wurde, indem Sie den AccountList-Befehl ausgeben:

AccountList

Fordern Sie über DHCP eine IP-Adresse vom VPN-Server an. Platzieren Sie das Präfix „vpn_“ vor dem Namen der virtuellen Schnittstelle. Zum Beispiel: „vpn_sevpn“

dhclient <virtualadaptername>

Sie müssen die vom VPN-Server zugewiesene IP-Adresse anzeigen. Merken Sie sich diese Adresse, da sie für den nächsten Schritt wichtig ist.

Hier sehen Sie den Namen Ihrer virtuellen Schnittstelle und die zugewiesene IP-Adresse. Im Bild oben ist es blau hervorgehoben.

iconfig interface>

6. Richten Sie statisches Routing ein

Jetzt müssen Sie Geben Sie die statischen Routen an sodass der gesamte Datenverkehr über das VPN und nicht über Ihr Standard-Netzwerk-Gateway geleitet wird. Um Ihre aktuelle Routing-Tabelle anzuzeigen, geben Sie den Befehl netstat ein:

netstat -rn

Im Bild oben sehen Sie die vom VPN-Server zugewiesene IP-Adresse (vpn_sevpn) und das Standard-Gateway (ens33). Ihre Routing-Tabelle wird anders aussehen als im bereitgestellten Beispiel, da jedes Netzwerk anders ist. Die Standard-Gateway-IP unterscheidet sich von der DHCP-IP-Adresse, die Sie im vorherigen Schritt vom VPN-Server erhalten haben.

Sobald Sie Ihre Standard-Gateway-IP haben, fügen Sie über Ihr Standard-Gateway eine neue Route zur IP-Adresse Ihres VPN-Servers hinzu. Bitte beachte, dass Ihre VPN-Server-IP ist die IP Ihres SoftEther VPN-Servers und NICHT die vom Server per DHCP vergebene IP.

ip route add <yourVPNserverIP>/32 via <yourdefaultgateway>

Löschen Sie Ihre alte Standardroute.

ip route del default via default gateway IP>

Nachdem Sie diese Routenänderungen durchgeführt haben, sieht die Routing-Tabelle wie die Tabelle im Bild oben aus. Beachten Sie, dass sich das Standard-Gateway jetzt auf die IP-Adresse geändert hat, die vom VPN-Server über DHCP vergeben wurde.

Testen Sie nun Ihre Verbindung, indem Sie eine externe IP anpingen, beispielsweise den Google DNS-Server:

ping -c4 8.8.8.8

Überprüfen Sie abschließend, ob Ihre SoftEther-Clientverbindung ordnungsgemäß funktioniert, indem Sie Ihre öffentliche IP-Adresse überprüfen:

wget -qO- http://ipecho.net/plain; echo

Wenn die zurückgegebene IP-Adresse mit der IP Ihres VPN-Servers übereinstimmt, funktioniert alles ordnungsgemäß.

7. Trennen Sie das VPN

Um die Verbindung zum VPN zu trennen, müssen Sie das VPN-Client-Konfigurationsskript mit dem folgenden Befehl erneut starten:

./vpncmd

Geben Sie nun den AccountDisconnect-Befehl aus:

AccountDisconnect <nameofaccount>

Beenden Sie nun die Client-Konfiguration und geben Sie die DHCP-Lease von der virtuellen Netzwerkschnittstelle frei:

dhclient -r 

Stoppen Sie als Nächstes den VPN-Client:

./vpnclient stop

Bearbeiten Sie nun Ihre Routing-Tabelle, indem Sie die Route zu Ihrem VPN-Server entfernen:

ip route del/32

Fügen Sie abschließend eine Standardroute über das lokale Gateway Ihres Netzwerks hinzu:

ip route add default via 

Ihre Netzwerkverbindung sollte nun wiederhergestellt sein.

Nutzen Sie das SoftEther VPN, um Ihre Online-Privatsphäre zu schützen

Die erfolgreiche Einrichtung eines SoftEther-Clients und der Aufbau einer Verbindung zu seinem VPN-Server erhöht Ihre Online-Sicherheit. Ihr SoftEther VPN bleibt diskret und trotzt selbst den strengsten Versuchen der VPN-Erkennung und -Blockierung.