So richten Sie SoftEther VPN über einen HTTPS-Client unter Windows und Linux ein

Wenn es um virtuelle private Netzwerke (VPNs) geht , sind nicht alle Protokolle gleich. Obwohl OpenVPN und Wireguard äußerst beliebte VPN-Protokolle sind, hat ihre Beliebtheit dazu geführt, dass immer mehr Protokolle von einigen Netzwerken blockiert werden.

Bei SoftEther VPN wird der verschlüsselte Tunnel über den HTTPS-Port (443) geleitet, wodurch das VPN effektiv als SSL-Verbindung getarnt wird.

Hier erfahren Sie, wie Sie SoftEther VPN über einen HTTPS- Verbindungsclient unter Windows und Linux einrichten .

Installieren Sie den SoftEther-Client unter Windows

1. Laden Sie den Windows SoftEther-Client von der SoftEther- Website herunter . Sie müssen SoftEther VPN Client und dann Windows aus dem Dropdown-Menü auswählen. Führen Sie das Installationsprogramm aus und befolgen Sie die Anweisungen auf dem Bildschirm. Wählen Sie während des Setups SoftEther VPN Client aus, wenn Sie dazu aufgefordert werden.

Auf der SoftEther-Website werden Optionen zum Herunterladen des Clients angezeigt

2. Starten Sie nach der Installation den VPN-Client-Manager. Sie müssen einen virtuellen Netzwerkadapter für die VPN-Verbindung erstellen. Wählen Sie „Virtueller Adapter“ und dann „Neuer virtueller Netzwerkadapter“ aus . Geben Sie einen eindeutigen Namen für Ihren SoftEther VPN-Netzwerkadapter ein und wählen Sie dann OK.

Richten Sie den Windows SoftEther VirtualNetworkAdapter-Client ein

3. Wählen Sie als Nächstes oben links „ Verbinden “ und dann „Neue VPN-Verbindungseinstellung“ aus . Geben Sie die folgenden Details entsprechend Ihrem SoftEther VPN-Server ein:

• Einstellungsname : Benennen Sie Ihren VPN-Client.
• Hostname : Servername oder IP-Adresse Ihres SoftEther VPN-Servers.
• Portnummer : 443
• Proxy-Typ : Für die meisten ist die Auswahl „Direkte TCP/IP-Verbindung“ am besten. Wenn sich Ihre Verbindung hinter einem Web- oder SOCKS-Proxy befindet, wählen Sie die entsprechende Option aus.
• Zu verwendender virtueller Client-Adapter : Wählen Sie den virtuellen Netzwerkadapter aus, den Sie im vorherigen Schritt erstellt haben.
• Benutzerauthentifizierungseinstellungen : Wählen Sie Standard-Passwortauthentifizierung. Geben Sie Ihren VPN-Benutzernamen und Ihr Passwort ein.

Klicken Sie auf OK  , um fortzufahren.

4. Klicken Sie mit der rechten Maustaste auf die neue Verbindung und klicken Sie auf Verbinden . Wenn die Daten korrekt eingegeben wurden, stellt das VPN eine erfolgreiche Verbindung her.

SoftEther-Client erfolgreich verbunden

Wenn Sie nun Ihren eigenen DNS-Server angeben möchten, müssen Sie die Einstellungen des virtuellen Netzwerkadapters in Windows bearbeiten.

1. Klicken Sie im Netzwerk- und Freigabecenter auf Adaptereinstellungen ändern , klicken Sie mit der rechten Maustaste auf den virtuellen Adapter (er wird etwa VPN## oder ähnlich genannt), klicken Sie auf Eigenschaften und wählen Sie dann Internet Protocol Version 4 aus .

2. Geben Sie im Abschnitt „ Bevorzugter DNS-Server“ die DNS-Server ein, die Sie verwenden möchten .

In den Windows-Netzwerkeinstellungen wird IPv4-DNS angezeigt

Um zu überprüfen, ob die VPN-Verbindung erfolgreich hergestellt wurde, können Sie zu WhatIsMyIP gehen und die angezeigte IP-Adresse überprüfen. Wenn sie mit der IP-Adresse des SoftEther VPN-Servers übereinstimmt, ist Ihr Client korrekt eingerichtet.

Installieren Sie den SoftEther-Client unter Linux

Um den SoftEther-Client unter Linux zu installieren , müssen Sie ein Terminal öffnen und sich als Root anmelden . Diese Installationsanleitung wird für Debian/Ubuntu bereitgestellt. Für andere Linux-Distributionen passen Sie bitte Ihre Befehle entsprechend an. Da der Linux-Installationsprozess etwas länger dauert als der der Windows-Version, wurde er im Artikel in kleine Teile unterteilt.

1. Aktualisieren Sie Ihr Software-Repository und Ihre Abhängigkeiten

Bevor Sie mit der Installation des Clients beginnen, aktualisieren Sie das Software-Repository mit dem folgenden Befehl.

apt-get update -y

Als nächstes installieren Sie die notwendigen Abhängigkeiten für den VPN-Client.

apt-get install build-essential gnupg2 gcc make -y

2. Laden Sie den SoftEther-Client für Linux herunter und installieren Sie ihn

Installieren Sie dazu den terminalbasierten Lynx-Browser und öffnen Sie die SoftEther-Downloadseite.

apt-get install lynx -y
lynx http://www.softether-download.com/files/softether/

Scrollen Sie zum Ende der Seite, um die neueste offizielle oder Beta-Version auszuwählen. Wählen Sie Linux und dann SoftEther_VPN_Client aus.

Wählen Sie die Systemarchitektur, die Datei „softether-vpnclient-x“ und drücken Sie „d“ , um sie herunterzuladen. Wählen Sie abschließend „Auf Datenträger speichern“ aus .

Drücken Sie q , um den Lynx-Browser zu verlassen.

Entpacken Sie die Datei. Beachten Sie, dass Ihr Dateiname möglicherweise anders ist, wenn Sie eine neuere Version herunterladen.

tar -xvzf softether-vpnclient (press tab to complete)

Navigieren Sie zum neu erstellten VPN-Client-Ordner:

cd ./vpnclient

Geben Sie den Befehl zum Kompilieren der Software ein und akzeptieren Sie die Lizenzvereinbarung.

make

Führen Sie nun den VPN-Client aus.

./vpnclient start

Überprüfen Sie vor Beginn der Konfiguration die Kompatibilität des Systems mit dem Client. Wählen Sie Option 3 (Verwendung von VPN-Tools).

Geben Sie als Nächstes den folgenden Befehl ein:

check

Wenn alle Tests fehlerfrei verlaufen, können Sie mit der Konfiguration fortfahren. Beenden Sie vpncmd, indem Sie „exit“ eingeben.

3. VPN-Client konfigurieren

Um mit der Konfiguration zu beginnen, führen Sie vpncmd erneut aus und wählen Sie Option 2 (Verwaltung des VPN-Clients). Drücken Sie die Eingabetaste , um localhost als Client zu akzeptieren.

./vpncmd

Erstellen Sie eine neue virtuelle Schnittstelle, um eine Verbindung zum VPN-Server herzustellen. Sie können einen beliebigen Namen verwenden.

NicCreate 

Erstellen Sie ein neues Kundenkonto und geben Sie ihm einen Namen. Für diesen Schritt benötigen Sie Ihren SoftEther-Benutzernamen und Hub-Namen.

AccountCreate  /server::443 /HUB: /USERNAME: /NICNAME:

Legen Sie ein Passwort und einen Authentifizierungsmodus für das neu erstellte Konto fest.

AccountPasswordSet  /PASSWORD: /TYPE:standard

Überprüfen Sie den Status des neu erstellten Kontos mit dem Befehl:

AccountList

4. Aktivieren Sie die IP-Weiterleitung

Das Konto ist nun bereit, eine Verbindung zum SoftEther VPN-Server herzustellen. Sie müssen jedoch zunächst sicherstellen, dass die IP-Weiterleitung aktiviert ist.

cat /proc/sys/net/ipv4/ip_forward

Dadurch wird der Wert 1 oder 0 zurückgegeben . Wenn der Wert 0 ist , ist die IP-Weiterleitung nicht aktiviert. Um es zu aktivieren, bearbeiten Sie die Datei sysctl.conf mit dem folgenden Befehl:

nano /etc/sysctl.conf

Suchen Sie die Zeile „net.ipv4.ip_forward=1“ und kommentieren Sie sie aus. Speichern Sie nun die Datei (Strg-O, Strg-X).

5. Erstellen Sie die erste SoftEther VPN-Verbindung

Ihr Konto ist jetzt bereit, eine Verbindung zum VPN-Server herzustellen. Geben Sie dazu diesen Befehl ein:

AccountConnect 

An dieser Stelle können Sie bestätigen, dass das Konto erfolgreich verbunden wurde, indem Sie den AccountList-Befehl ausgeben:

AccountList

Fordern Sie die IP-Adresse vom VPN-Server über DHCP an. Platzieren Sie das Präfix „vpn_“ vor dem Namen der virtuellen Schnittstelle. Beispiel: „vpn_sevpn“

dhclient 

Sie müssen sich die vom VPN-Server zugewiesene IP-Adresse ansehen. Merken Sie sich diese Adresse, da sie für den nächsten Schritt wichtig ist.

Hier sehen Sie den Namen Ihrer virtuellen Schnittstelle und die zugewiesene IP-Adresse. Im Bild oben ist es blau hervorgehoben.

iconfig 

6. Richten Sie statisches Routing ein

Jetzt müssen Sie statische Routen angeben, damit der gesamte Datenverkehr über das VPN und nicht über Ihr Standard-Netzwerk-Gateway umgeleitet wird. Um Ihre aktuelle Routing-Tabelle anzuzeigen, verwenden Sie den Befehl netstat:

netstat -rn

Im Bild oben sehen Sie die vom VPN-Server zugewiesene IP-Adresse (vpn_sevpn) und das Standard-Gateway (ens33). Ihre Routing-Tabelle wird anders aussehen als im bereitgestellten Beispiel, da jedes Netzwerk anders ist. Die Standard-Gateway-IP unterscheidet sich von der DHCP-IP-Adresse, die Sie im vorherigen Schritt vom VPN-Server erhalten haben.

Sobald Sie die Standard-Gateway-IP haben, fügen Sie über das Standard-Gateway eine neue Route zur IP-Adresse des VPN-Servers hinzu. Bitte beachten Sie, dass Ihre VPN-Server-IP die IP des SoftEther VPN-Servers ist und nicht die vom Server über DHCP zugewiesene IP .

ip route add /32 via 

Löschen Sie Ihre alte Standardroute.

ip route del default via 

Nachdem Sie diese Routenänderungen vorgenommen haben, sieht die Routing-Tabelle wie im Bild oben aus. Beachten Sie, dass sich das Standard-Gateway nun auf die IP-Adresse geändert hat, die über DHCP vom VPN-Server vergeben wird.

Testen Sie nun Ihre Verbindung, indem Sie eine externe IP anpingen, beispielsweise den DNS-Server von Google:

ping -c4 8.8.8.8

Überprüfen Sie abschließend, ob Ihre SoftEther-Clientverbindung ordnungsgemäß funktioniert, indem Sie die öffentliche IP-Adresse überprüfen:

wget -qO- http://ipecho.net/plain ; echo

Wenn die zurückgegebene IP-Adresse mit der IP Ihres VPN-Servers übereinstimmt, funktioniert alles ordnungsgemäß.

7. Trennen Sie die VPN-Verbindung

Um die Verbindung zum VPN zu trennen, müssen Sie das VPN-Client-Konfigurationsskript mit dem folgenden Befehl neu starten:

./vpncmd

Geben Sie nun den AccountDisconnect-Befehl aus:

AccountDisconnect 

Verlassen wir nun die Client-Konfiguration und geben die DHCP-Lease von der virtuellen Netzwerkschnittstelle frei:

dhclient -r 

Stoppen Sie als Nächstes den VPN-Client:

./vpnclient stop

Bearbeiten wir nun die Routing-Tabelle, indem wir die Route zu Ihrem VPN-Server entfernen:

ip route del /32

Fügen Sie abschließend die Standardroute über das lokale Gateway des Netzwerks hinzu:

ip route add default via 

Ihre Netzwerkverbindung wird nun wiederhergestellt.