如何在 Windows 和 Linux 上设置 SoftEther VPN over HTTPS 客户端

对于虚拟专用网络 (VPN),并非所有协议都是一样的。 虽然 OpenVPN 和 Wireguard 是非常流行的 VPN 协议,但它们的流行导致该协议被某些网络阻止的情况有所增加。

使用 SoftEther VPN,加密隧道通过 HTTPS 端口 (443) 路由,有效地将 VPN 伪装成 SSL 连接。

以下介绍了如何在 Windows 和 Linux 上通过 HTTPS 连接客户端设置 SoftEther VPN。

SoftEther VPN 如何工作?

SoftEther 代表“软件以太网”,是一款开源多协议 VPN 软件。 它因其灵活性而受到赞誉,支持一系列 VPN 协议,包括日益流行的基于 HTTPS 的 VPN。

VPN 阻止方法主要阻止常用的 VPN 端口或协议本身。 VPN over HTTPS 使用 SSL/TLS 加密协议。 这意味着 VPN 连接被伪装成标准 HTTP 流量。 这使得它能够通过大多数防火墙和网络代理而不被检测到。

SoftEther VPN 需要客户端和服务器。 本文涉及 SoftEther 客户端的安装和设置。 有关服务器设置指南,请查看如何设置 SoftEther VPN 服务器。 您将需要 SoftEther 服务器的主机名或 IP 地址来完成下一节中的 SoftEther 客户端配置,因此请花一些时间来完成此操作。

在我们深入研究安装过程之前,需要注意的是,只有 Windows 和 Linux SoftEther 客户端支持基于 HTTPS 的 VPN。 此外,对于 Windows 和 Linux,请确保您拥有 SoftEther 服务器的主机名或 IP 地址以及用户名和密码。

在 Windows 上安装 SoftEther 客户端

  • 从以下位置下载 Windows SoftEther 客户端 SoftEther 网站。 您需要从下拉菜单中选择 SoftEther VPN Client,然后选择 Windows。 运行安装程序并按照屏幕上的提示进行操作。 在设置过程中,出现提示时选择 SoftEther VPN 客户端。
  • 安装后,启动 VPN 客户端管理器。 您需要为 VPN 连接创建虚拟网络适配器。 选择虚拟适配器,然后选择新建虚拟网络适配器。 输入 SoftEther VPN 网络适配器的唯一名称,然后选择“确定”。
  • 接下来,选择左上角的“连接”,然后选择“新 VPN 连接设置”。 输入与您的 SoftEther VPN 服务器对应的以下详细信息:
    • 设置名称:为您的 VPN 客户端命名。
    • 主机名:您的 SoftEther VPN 服务器的主机名或 IP 地址。
    • 端口号:443
    • 代理类型:对于大多数人来说,选择“直接 TCP/IP 连接”是最好的。 如果您的连接位于 Web 或 SOCKS 代理后面,请选择相应的选项。
    • 要使用的虚拟客户端适配器:选择您在上一步中创建的虚拟网络适配器。
    • 用户验证设置:选择标准密码验证。 输入您的 VPN 用户名和密码。
    • 单击“确定”继续。
      如何在没有密钥的情况下激活 Windows 10
  • 右键单击新连接,然后单击“连接”。 如果详细信息输入正确,VPN 现在应该可以成功连接。
  • 现在,如果您想指定自己的 DNS 服务器,则必须在 Windows 中编辑虚拟网络适配器设置。

  • 在网络和共享中心中,单击“更改适配器设置”,右键单击虚拟适配器(其名称将类似于 VPN## 或类似名称),单击“属性”,然后选择“Internet 协议版本 4”
  • 在首选 DNS 服务器部分中输入您要使用的 DNS 服务器。
  • 要测试VPN是否连接成功,您可以访问 什么是我的IP 并检查显示的 IP 地址。 如果它与您的 SoftEther VPN 服务器的 IP 地址匹配,则您的客户端设置正确。

    在 Linux 上安装 SoftEther 客户端

    要在 Linux 上安装 SoftEther 客户端,您需要打开终端并以 root 身份登录。 针对 Debian/Ubuntu 给出了此安装的说明。 对于其他 Linux 发行版,请相应地调整您的命令。 由于 Linux 安装过程比 Windows 版本稍长,因此我们将其分成了几个小块。

    1. 更新您的软件存储库和依赖项

    在开始客户端安装之前,首先使用以下命令更新您的软件存储库。

    apt-get update -y

    接下来,安装 VPN 客户端所需的依赖项。

    apt-get install build-essential gnupg2 gcc make -y

    2. 下载并安装 Linux 版 SoftEther 客户端

    为此,请安装基于 Lynx 终端的浏览器并打开 SoftEther 下载页面。

     apt-get install lynx -y
    lynx http:

    滚动到页面底部以选择最新版本或测试版。 选择 Linux,然后选择 SoftEther_VPN_Client。

    选择您的系统架构,选择softether-vpnclient-x文件,然后按“d”进行下载。 最后,选择保存到磁盘。

    按 q 退出 Lynx 浏览器。

      没有 VPN 的洪流有多危险?

    提取存档。 请注意,如果您下载了较新的版本,您的文件名可能会有所不同。

    tar -xvzf softether-vpnclient (press tab to complete)

    导航到新创建的 VPN 客户端目录:

     cd ./vpnclient 

    发出 make 命令来编译软件并接受许可协议。

     make 

    现在运行 VPN 客户端。

     ./vpnclient start 

    在开始配置之前,请测试您的系统与客户端的兼容性。 选择选项 3(使用 VPN 工具)。

    接下来,发出以下命令:

     check 

    如果所有测试都通过且没有错误,您可以继续进行配置。 输入 exit 退出 vpncmd。

    3. 配置VPN客户端

    要开始配置,请再次运行 vpncmd 并选择选项 2(VPN 客户端管理)。 按 Enter 键接受 localhost 作为客户端。

     ./vpncmd 

    创建新的虚拟接口以连接到 VPN 服务器。 您可以使用任何您想要的名称。

     NicCreate <name of interface> 

    创建一个新的客户帐户并为其命名。 此步骤需要您的 SoftEther 用户名和集线器名称。

     AccountCreate <name of account> /server:<IP of VPN server>:443 /HUB:<name of vpn hub> /USERNAME:<vpn username> /NICNAME:<name of virtual network interface> 

    为新创建的账户设置密码和认证方式。

     AccountPasswordSet <name of account> /PASSWORD:<your vpn password> /TYPE:standard 

    使用以下命令检查新创建的帐户的状态:

     AccountList 

    4.启用IP转发

    该帐户现在已准备好连接到 SoftEther VPN 服务器,但首先,您需要确保启用 IP 转发。

     cat /proc/sys/net/ipv4/ip_forward 

    这将返回值 1 或 0。如果该值为 0,则不启用 IP 转发。 要启用它,请使用以下命令编辑 sysctl.conf 文件:

     nano /etc/sysctl.conf 

    找到“net.ipv4.ip_forward=1”行并取消注释。 现在保存文件(ctrl-o、ctrl-x)。

    5. 建立您的第一个 SoftEther VPN 连接

    您的帐户现在已准备好连接到 VPN 服务器。 为此,请发出以下命令:

     AccountConnect <name of account> 

    此时,您可以通过发出 AccountList 命令来确认帐户已成功连接:

    AccountList

    通过 DHCP 从 VPN 服务器请求 IP 地址。 在虚拟接口名称之前添加前缀“vpn_”。 例如:“vpn_sevpn”

     dhclient <virtual adapter name> 

    您需要查看 VPN 服务器分配的 IP 地址。 记住这个地址,因为它对下一步很重要。

      如何在 Ubuntu、CentOS、Debian 和 Windows 上安装 Docker

    在这里,您可以看到虚拟接口的名称和已分配的 IP 地址。 在上图中,它以蓝色突出显示。

     iconfig <name of interface> 

    6. 设置静态路由

    现在,您必须指定静态路由,以便所有流量都通过 VPN 而不是默认网关进行定向。 要查看当前的路由表,请发出 netstat 命令:

     netstat -rn 

    在上图中,您可以看到VPN服务器分配的IP地址(vpn_sevpn),并且可以看到默认网关(ens33)。 您的路由表看起来与提供的示例有所不同,因为每个网络都不同。 默认网关 IP 将不同于您在上一步中从 VPN 服务器获取的 DHCP IP 地址。

    获得默认网关 IP 后,通过默认网关添加到 VPN 服务器 IP 地址的新路由。 请注意,您的 VPN 服务器 IP 是 SoftEther VPN 服务器的 IP,而不是服务器通过 DHCP 颁发的 IP。

     ip route add <your VPN server IP>/32 via <your default gateway> 

    删除旧的默认路由。

     ip route del default via <your default gateway IP> 

    执行这些路由更改后,路由表将类似于上图中的表。 请注意,默认网关现已更改为 VPN 服务器通过 DHCP 颁发的 IP 地址。

    现在,通过 ping 外部 IP(例如 Google DNS 服务器)来测试您的连接:

    ping -c4 8.8.8.8

    最后,通过检查您的公共 IP 地址来检查您的 SoftEther 客户端连接是否正常工作:

     wget -qO- http: 

    如果返回的 IP 地址与您的 VPN 服务器 IP 相同,则一切正常。

    7. 断开VPN连接

    要断开与 VPN 的连接,您需要使用以下命令再次启动 VPN 客户端配置脚本:

    ./vpncmd

    现在发出 AccountDisconnect 命令:

     AccountDisconnect <name of account> 

    现在退出客户端配置并从虚拟网络接口释放 DHCP 租约:

    dhclient -r <name of virtual interface>

    接下来,停止 VPN 客户端:

     ./vpnclient stop 

    现在,通过删除到 VPN 服务器的路由来编辑路由表:

     ip route del <your VPN server IP>/32 

    最后,通过网络的本地网关添加默认路由:

     ip route add default via <your local gateway> 

    您的网络连接现在应该已恢复。

    使用 SoftEther VPN 保护您的在线隐私

    成功设置 SoftEther 客户端并与其 VPN 服务器建立连接可以增强您的在线安全性。 您的 SoftEther VPN 仍然非常谨慎,甚至可以抵挡最严格的 VPN 检测和阻止尝试。