对于虚拟专用网络 (VPN),并非所有协议都是一样的。 虽然 OpenVPN 和 Wireguard 非常受欢迎 VPN 它的流行导致该协议越来越多地被一些网络阻止。

使用 SoftEther VPN,加密隧道通过 HTTPS 端口 (443) 进行路由,有效地掩盖了 VPN 作为 SSL 连接。

如何设置 SoftEther VPN 通过 HTTPS 连接客户端 Windows 和 Linux。

SoftEther 是如何工作的? VPN 工作?

SoftEther 代表“软件以太网”,是一种开源多协议 VPN 软件。 它因其灵活性而受到赞誉,可实现一系列应用 VPN 协议,包括日益流行的协议 VPN 通过 HTTPS。

VPN 拦截方式主要是常用的拦截 VPN 端口或协议本身。 VPN over HTTPS 使用 SSL/TLS 加密协议。 这意味着 VPN 该连接伪装成标准 HTTP 流量。 这使得它能够在不被注意的情况下通过大多数防火墙和网络代理。

软以太 VPN 需要客户端和服务器。 本文介绍如何安装和设置 SoftEther 客户端。 有关服务器设置说明,请参阅如何设置 SoftEther VPN 服务器。 您将需要 SoftEther 服务器主机名或 IP 地址来完成下一节中的 SoftEther 客户端配置。 因此,请花点时间执行此操作。

在我们深入研究安装过程之前,需要注意的是,只有 Windows 和 Linux 支持 SoftEther 客户端 VPN 通过 HTTPS。 此外,对于两者 Windows Linux 确保您拥有 SoftEther 服务器的主机名或 IP 地址以及用户名和密码。

安装 SoftEther 客户端 Windows

  1. 下载 Windows SoftEther 客户端来自 SoftEther 网站。 你必须选择 软以太 VPN 客户 进而 Windows 从下拉菜单中。 运行安装程序并按照屏幕上的说明进行操作。 设置期间选择 软以太 VPN 客户 提示时。
  2. 安装完成后,启动 VPN 客户经理。 您需要创建一个虚拟网络适配器 VPN 联系。 选择 虚拟适配器然后 新的虚拟网络适配器。 Enter 您的 SoftEther 的唯一名称 VPN 网络适​​配器,然后选择 好的
  3. 接下来,选择 连接 在左上角,然后 新的 VPN 连接设定。 Enter 以下与您的 SoftEther 相对应的信息 VPN 服务器:
    • 设置名称: 给你的 VPN 客户的名字。
    • 主机名:您的 SoftEther 的主机名或 IP 地址 VPN 服务器。
    • 端口号:443
    • 代理类型:对于大多数人来说,最好选择“直接 TCP/IP 连接”。 如果您的连接位于 Web 或 SOCKS 代理后面,请选择适当的选项。
    • 要使用的虚拟客户端适配器: 选择您在上一步中创建的虚拟网络适配器。
    • 用户认证设置:选择基本密码验证。 Enter 你的 VPN 用户名和密码。
    • 单击“确定”继续。
  4. 右键单击新连接,然后单击“连接”。 如果数据输入正确,则 VPN 现在连接应该成功了。

现在,如果您想指定自己的 DNS 服务器,则需要编辑其中的虚拟网络适配器设置 Windows。

  1. 在网络和共享中心中,单击 更改适配器设置右键单击虚拟适配器(它将被命名为类似这样)。 VPN## 或类似),单击 特征然后选择 互联网协议版本 4
  2. Enter 您要使用的 DNS 服务器 首选 DNS 服务器 部分。

来测试是否 VPN 已连接成功,您可以访问 我的IP是什么 并检查显示的 IP 地址。 如果它与您的 SoftEther 的 IP 地址匹配 VPN 服务器,那么您的客户端设置正确。

安装 SoftEther 客户端 Linux

安装 SoftEther 客户端 Linux,您需要打开终端并以 root 身份登录。 可以在此处找到此安装的说明 Debian/Ubuntu。 对于其他 Linux 发行版,请相应地调整您的命令。 作为 Linux 安装过程比这个稍微长一点 Windows 版本,我们把它分成小块。

1. 更新您的软件存储库和依赖项

在开始客户端安装之前,首先使用以下命令更新您的软件存储库。

apt-get update -y

接下来,安装所需的依赖项 VPN 客户。

apt-get install build-essential gnupg2 gcc make -y

2.下载并安装SoftEther客户端 Linux

为此,请安装基于终端的 Lynx 浏览器并打开 SoftEther 下载页面。

 apt-get install lynx -y
lynx https://www.softether-download.com/files/softether/

滚动到页面底部选择最新版本或 beta。 选择 Linux然后 SoftEther_VPN_客户端

选择您的系统架构,选择 softether-vpnclient-x 文件并按“d”下载。 最后选择 保存到磁盘

关闭 Lynx 浏览器。

提取存档。 请注意,如果您下载的是较新版本,您的文件名可能会有所不同。

tar -xvzf softether-vpnclient (press tab to complete)

导航到新创建的一个 VPN 客户名录:

 cd ./vpnclient

发出 make 命令来编译软件并接受许可协议。 

 make

现在运行它 VPN 客户。

 ./vpnclient start

在开始配置之前,请测试您的系统与客户端的兼容性。 选择选项 3(使用 VPN 工具)。

接下来,输入以下命令:

 check

如果所有测试都通过且没有错误,则可以继续配置。 Exit 通过键入 vpncmd 出口

3. 配置 VPN 客户

要开始配置,请再次运行 vpncmd 并选择选项 2(管理 VPN 客户)。 按 Enter 键接受 localhost 作为客户端。

 ./vpncmd

创建新的虚拟接口进行连接 VPN 服务器。 您可以使用任何您喜欢的名称。

 NicCreate <name of interface>

创建一个新的客户帐户并为其命名。 对于此步骤,您将需要您的 SoftEther 用户名和集线器名称。

 AccountCreate <name of account> /server:<IP of VPN server>:443 /HUB:<name of vpn hub> /USERNAME:<vpn username> /NICNAME:<name of virtual network interface>

为新创建的账户设置密码和认证方式。

 AccountPasswordSet <name of account> /PASSWORD:<your vpn password> /TYPE:standard

使用以下命令检查新创建的帐户的状态:

 AccountList

4.启用IP转发

该帐户现在已准备好连接到 SoftEther VPN 服务器,但首先您需要确保启用 IP 转发。

 cat /proc/sys/net/ipv4/ip_forward

这将返回值 1 或 0。 如果值为 0,则不启用 IP 转发。 要激活它,请编辑 系统配置文件 使用以下命令创建文件:

 nano /etc/sysctl.conf

找到“net.ipv4.ip_forward=1”行并将其注释掉。 现在保存文件(Ctrl-O、Ctrl-X)。

5. 制作你的第一个 SoftEther VPN 联系

您的帐户现在已准备好连接到 VPN 服务器。 为此,请输入以下命令:

 AccountConnect <name of account>

此时,您可以通过发出AccountList命令确认帐户已成功连接:

AccountList

请求 IP 地址 VPN 通过 DHCP 服务器。 在虚拟接口名称之前添加前缀“vpn_”。 为了 example:“vpn_sevpn”

 dhclient <virtual adapter name>

您需要查看分配的IP地址 VPN 服务器。 请记住该地址,因为它对下一步很重要。

在这里您将看到虚拟接口的名称和分配的 IP 地址。 在上图中,它以蓝色突出显示。

 iconfig <name of interface>

6.设置静态路由

现在您需要指定静态路由,以便所有流量都通过它们路由 VPN 而不是您的默认网关。 要查看当前的路由表,请输入 netstat 命令:

 netstat -rn

在上图中您可以看到分配的IP地址 VPN 服务器(vpn_sevpn),您可以看到默认网关(ens33)。 您的路由表看起来会与此不同 example 提供,因为每个网络都不同。 默认网关 IP 与您从 DHCP 收到的 IP 地址不同 VPN 上一步中的服务器。

获得默认网关 IP 后,添加新路由 VPN 通过默认网关的服务器 IP 地址。 请注意 你的 VPN 服务器IP 是你的 SoftEther 的 IP VPN 服务器和 不是 服务器通过 DHCP 分配的 IP。

 ip route add <your VPN server IP>/32 via <your default gateway>

删除旧的默认路由。

 ip route del default via <your default gateway IP>

进行这些路由更改后,路由表将如上图中的表所示。 请注意,默认网关现已更改为由 DHCP 提供的 IP 地址。 VPN 服务器。

现在通过 ping 外部 IP 来测试您的连接,例如 Google DNS 服务器:

ping -c4 8.8.8.8

最后,通过检查您的公共 IP 地址来验证您的 SoftEther 客户端连接是否正常工作:

 wget -qO- https://ipecho.net/plain ; echo

如果返回的IP地址与您的IP地址匹配 VPN 服务器IP,一切正常。

7. 断开连接 VPN

要断开与 VPN 的连接,您需要启动它 VPN 使用以下命令再次运行客户端配置脚本:

./vpncmd

现在发出 AccountDisconnect 命令:

 AccountDisconnect <name of account>

现在完成客户端配置并从虚拟网络接口释放 DHCP 租约:

dhclient -r <name of virtual interface>

接下来,停止 VPN 客户:

 ./vpnclient stop

现在通过删除到您的路由来编辑您的路由表 VPN 服务器:

 ip route del <your VPN server IP>/32

最后,通过网络的本地网关添加默认路由:

 ip route add default via <your local gateway>

您的网络连接现在应该已恢复。

使用 SoftEther VPN 保护您的在线隐私

SoftEther 客户端已成功设置并连接到 VPN 服务器提高您的在线安全性。 你的 SoftEther VPN 保持谨慎,甚至无视最严格的尝试 VPN 检测和阻止。