Jak skonfigurować klienta VPN SoftEther w systemie Linux

W tym samouczku pokażemy, jak skonfigurować klienta VPN SoftEther w systemie Linux, ale najpierw zobaczmy, jakie są nasze wymagania i rekomendacje.


Wymagania

Aby skonfigurować SoftEther, potrzebujesz:

  1. Konto CactusVPN. Jeśli go nie masz, możesz bezpłatnie wypróbować nasze usługi.
  2. Twoja nazwa użytkownika VPN, hasło i adres serwera VPN. Możesz je znaleźć na swoim koncie w naszej witrynie, przechodząc do Ustawień.

Rekomendacje

  • Ten samouczek wymaga zaawansowanej wiedzy o systemie Linux. Istnieje potencjalne ryzyko zerwania połączenia internetowego, jeśli nie wykonasz dokładnie wszystkich kroków. Zawsze możesz skonfigurować VPN w systemie Linux przy użyciu innych protokołów VPN, które są łatwiejsze do skonfigurowania.
  • Połącz się z protokołem SoftEther VPN w systemie Linux tylko wtedy, gdy masz doświadczenie w konfiguracji aplikacji Linux i znasz się na czytaniu / modyfikowaniu tabel routingu IP.

Jeśli nadal chcesz skonfigurować SoftEther VPN w systemie Linux, wykonaj następujące kroki:

Część I. Zainstaluj klienta SoftEther VPN

Pokażemy Ci, jak zainstalować klienta VPN SoftEther w systemie Linux. Możesz to zrobić na dwa sposoby: z menedżera pakietów na Ubuntu lub innych Debian Derivates [komputery x86_64 lub AMD 64] oraz ze źródła na dystrybucjach Linuksa. Wybierz sposób, w jaki chcesz korzystać z menu poniżej i postępuj zgodnie z instrukcjami.

  • Z menedżera pakietów
  • Ze źródła
  1. Upewnij się, że twój system jest aktualny: apt update && apt -y pełne uaktualnienie

    Ten krok nie jest obowiązkowy, choć jest zalecany.

  2. Dodaj repozytorium CactusVPN do listy źródeł menedżera pakietów: sudo echo "deb [zaufany = tak] https://repository.cactusvpn.com/softether/ amd64 /" > /etc/apt/sources.list.d/cactusvpn.list
  3. Zaktualizuj pamięć podręczną menedżera pakietów: sudo apt update

    Ważny! Może pojawić się następujący błąd:

    „E: Nie można znaleźć sterownika metody / usr / lib / apt / metody / https.
    N: Czy pakiet apt-transport-https jest zainstalowany??
    E: Nie udało się pobrać https://repository.cactusvpn.com/softether/amd64/InRelease
    E: Nie udało się pobrać niektórych plików indeksu. Zostały one zignorowane lub zamiast nich zastosowano stare. ”

    Jeśli pojawi się ten błąd, musisz zainstalować apt-transport-https na swoim urządzeniu:

    sudo apt install -y apt-transport-https

    i ponownie uruchom pierwsze polecenie.

    Jeśli nie widzisz żadnych błędów, zignoruj ​​ten krok.

  4. Zainstaluj menedżera VPN SoftEther: sudo apt install -y softethervpn-stable
  1. Upewnij się, że twój system jest aktualny:W systemie Debian / Ubuntu:

    apt update && apt -y pełne uaktualnienie

    W CentOS / Fedora:

    mniam -y aktualizacja

    Ten krok nie jest obowiązkowy, choć jest zalecany.

  2. Pobierz najnowszą wersję klienta SoftEther VPN (w momencie pisania tego samouczka była to wersja 4.27-9668-beta.) Dostępna tutaj: wget http://www.softether-download.com/files/softether/v4.27 -9668-beta-2018.05.29- drzewo / Linux / SoftEther_VPN_Client / 64bit _-_ Intel_x64_or_AMD64 / softether-vpnclient-v4.27-9668-beta-2018.05.29-linux-x64-64bit.tar.gz
  3. Dekompresuj klienta SofEther VPN: tar xzfv softether-vpnclient-v4.27-9668-beta-2018.05.29-linux-x64-64bit.tar.gz
  4. Upewnij się, że twój system ma wszystkie potrzebne narzędzia do kompilacji SoftEther.W systemie Debian / Ubuntu:

    apt -y zainstaluj niezbędne narzędzie

    W CentOS / Fedora:

    mniam groupinstall "Narzędzia programistyczne"

  5. Zmień katalog na folder vpnclient: cd vpnclient
  6. Skompiluj SoftEther w plik wykonywalny: make
  7. SoftEther poprosi o przeczytanie i uzgodnienie umowy licencyjnej. Wybierz 1, aby przeczytać umowę, ponownie, aby potwierdzić, że ją przeczytałeś, a na koniec wyrazić zgodę na umowę licencyjną. Program SoftEther jest teraz skompilowany i jest plikiem wykonywalnym (vpnclient i vpncmd). Jeśli proces się nie powiedzie, sprawdź, czy masz zainstalowane wszystkie pakiety wymagań.
  8. Teraz możemy przenieść katalog vpnclient w inne miejsce. Przenieśliśmy go do „/ usr /”: cd .. && mv vpnclient / usr / && cd / usr / vpnclient /

Część druga. Skonfiguruj klienta SoftEther VPN

  1. Uruchom klienta SoftEther VPN: sudo / usr / vpnclient / vpnclient start

    Jeśli zobaczysz ten komunikat: „Usługa klienta SoftEther VPN została uruchomiona.” następnie klient SoftEther VPN został pomyślnie uruchomiony.

  2. Sprawdź klienta SoftEther VPN: vpncmd
  3. Wybierz „3”, aby wejść „Korzystanie z narzędzi VPN (tworzenie certyfikatów i narzędzie do testowania prędkości ruchu sieciowego)”.
  4. Przetestuj instalację klienta SoftEther VPN: Sprawdź

    Jeśli wszystkie testy zostaną zaliczone, możesz przejść do następnego kroku.

    Ważny! Nie przechodź do następnego kroku, dopóki nie poprawisz wszystkich błędów.

  5. Naciśnij „Ctrl” + „C” lub „Ctrl” + „D”, aby wyjść.
  6. Skonfiguruj klienta SoftEther VPN. Rozpocznij konfigurację za pomocą: vpncmd
  7. Wybierz „2. Zarządzanie klientem VPN ”.
  8. Nie wpisuj żadnych adresów w polu „Nazwa hosta adresu IP miejsca docelowego” i naciśnij „Enter”, aby połączyć się z hostem lokalnym.
  9. Utwórz wirtualny interfejs, aby połączyć się z serwerem VPN. W typie konfiguracji SoftEther VPN: NicCreate vpn_se
  10. Utwórz konto, które będzie używać tego interfejsu do połączenia VPN. Uruchom to polecenie w terminalu: AccountCreate cactusvpn
  11. Skonfiguruj konto VPN ze swoimi danymi. ”Destination Virtual Hub Name”: cactusvpn

    „Nazwa hosta i numer portu docelowego serwera VPN”: {adres IP VPN}: {port VPN SoftEther}

    Możesz znaleźć wszystkie dostępne serwery i porty na swoim koncie w naszej witrynie, przechodząc do Ustawień.

    „Łączenie nazwy użytkownika”: {Twoja nazwa użytkownika VPN}

    Możesz znaleźć swoją nazwę użytkownika na swoim koncie w naszej witrynie, przechodząc do Ustawień. Upewnij się, że używasz swojej nazwy użytkownika VPN, a NIE konta na stronie internetowej (jaka jest różnica?).

    „Nazwa używanej wirtualnej karty sieciowej”: vpn_se

    Jeśli dostaniesz „Polecenie zostało wykonane pomyślnie.” wiadomość oznacza, że ​​utworzenie konta zostało pomyślnie zakończone.

    Jak skonfigurować klienta VPN SoftEther w systemie Linux: Krok 3

  12. Ustaw hasło: AccountPassword cactusvpn

    i wprowadź hasło VPN dla „Hasło” i „Potwierdź wejście”.

    Możesz znaleźć swoje hasło na swoim koncie na naszej stronie internetowej, przechodząc do szczegółów usługi. Upewnij się, że używasz hasła VPN, a NIE konta na stronie internetowej (jaka jest różnica?).

  13. W polu „Określ promień standardowy lub promień:”
  14. Połącz się z klientem SoftEther VPN za pomocą utworzonego konta: AccountConnect cactusvpn
  15. Przetestuj połączenie z serwerem VPN: AccountList

    Jeśli zobaczysz komunikat „Połączony”, możesz przejść do następnego kroku.

    Jak skonfigurować klienta VPN SoftEther w systemie Linux: Krok 4

  16. Naciśnij „Ctrl” + „C” lub „Ctrl” + „D”, aby wyjść z menedżera klienta SoftEther VPN.

Część III. Tabela adresów IP i routingu

  1. Sprawdź, czy w systemie jest włączone przekazywanie IP: cat / proc / sys / net / ipv4 / ip_forward

    Jeśli otrzymasz „1”, możesz pominąć ten krok i przejść do kroku „Uzyskaj adres IP z serwera VPN”.

    Jeśli masz „0”, włącz IP forward:

    echo 1 > / proc / sys / net / ipv4 / ip_forward

    Możesz także ustawić go na stałe, edytując plik „/etc/sysctl.conf”:

    echo net.ipv4.ip_forward = 1 >> /etc/sysctl.conf && sysctl -p

    Jeśli pojawi się „net.ipv4.ip_forward = 1”, IP forwardowanie zostało pomyślnie włączone.

  2. Uzyskaj adres IP z serwera VPN: sudo ifconfig

    a zobaczysz wirtualną sieć „vpn_vpn_se” utworzoną za pomocą narzędzia klienta SoftEther VPN.

    Jak skonfigurować klienta VPN SoftEther w systemie Linux: Krok 5

    Aby uzyskać adres IP z serwera VPN:

    sudo dhclient vpn_vpn_se

    Po kilku chwilach powinieneś uzyskać adres IP z sieci 10.6.0.0/24.

    Jak skonfigurować klienta VPN SoftEther w systemie Linux: Krok 6

  3. Edytuj tabelę routingu: sudo netstat -rn

    aby zobaczyć aktualną tabelę routingu. Twój powinien być podobny do tego:

    Jak skonfigurować klienta VPN SoftEther w systemie Linux: Krok 1

  4. Dodaj trasę do adresu IP serwera VPN za pomocą starej domyślnej trasy. W moim konkretnym przypadku: sudo ip route dodaj 93.115.92.240/32 przez 192.168.0.1

    93.115.92.240 to adres IP serwera VPN. 192.168.0.1 to moja poprzednia brama.

  5. Usuń starą domyślną trasę: sudo ip route del default via 192.168.0.1

    Po tych aktualizacjach tabela routingu powinna wyglądać następująco:

    Jak skonfigurować klienta VPN SoftEther w systemie Linux: Krok 2

  6. Pinguj dowolny adres IP, aby sprawdzić połączenie sieciowe: ping 8.8.8.8 -c4
  7. Sprawdź swój publiczny adres IP z wiersza poleceń: wget -qO- http://ipecho.net/plain; Echo

    Jeśli widzisz adres IP serwera VPN, wszystko zostało poprawnie skonfigurowane, a Twój Linux jest połączony z VPN za pośrednictwem klienta SoftEther VPN.

    Jeśli polecenie ping do „8.8.8.8” jest prawidłowe, ale nie możesz odzyskać niczego poza publiczną nazwą hosta, dodaj Google DNS (lub dowolny publiczny serwer DNS) do pliku „/etc/resolv.conf”:

    sudo echo nameserver 8.8.8.8 >> /etc/resolv.conf

Część IV. Odłącz od VPN

Aby WYŁĄCZYĆ połączenie VPN, musisz zamknąć menedżera klienta SoftEther VPN i edytować tabelę routingu, aby uzyskać dostęp do Internetu przez bramę routera.

  1. Aby rozłączyć się z VPN, po prostu WYŁĄCZ menadżera klienta SoftEther VPN: sudo / usr / vpnclient / vpnclient stop
  2. Edytuj tabelę routingu, usuwając trasę z bramy do serwera VPN (w naszym konkretnym przypadku 93.115.92.240/32 ):sudo ip route del 93.115.92.240/32
  3. Dodaj domyślną trasę przez lokalną bramę (192.168.0.1 dla adresów IP, których użyliśmy w tym przykładzie): sudo ip route dodaj domyślnie przez 192.168.0.1
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me