如何在 Windows 和 Linux 上设置 SoftEther VPN over HTTPS 客户端

作者
Tweet
Share
Share
Pin
0 Shares

SoftEther VPN:透过 HTTPS 建立安全连线

在虚拟私人网络(VPN)的世界中,并非所有协议都具有相同的功能。虽然OpenVPN和WireGuard是广泛使用的VPN协议,但它们的普及也导致了在某些网络环境中被封锁的风险。

SoftEther VPN 采用不同的方法。 它通过 HTTPS 端口(443)来路由加密隧道,巧妙地将VPN伪装成标准的SSL连线。

以下指南将说明如何在Windows和Linux操作系统上设置SoftEther VPN客户端,并透过HTTPS进行连线。

SoftEther VPN 的运作原理

SoftEther,全称“Software Ethernet”,是一个开源、多协议的VPN软体。 它以其高度的灵活性而闻名,支援包括基于HTTPS的VPN在内的多种VPN协议。

常见的VPN封锁策略通常针对常用的VPN端口或协议本身。 然而,SoftEther的HTTPS VPN使用SSL/TLS加密协议。 这意味着VPN连线会被伪装成普通的HTTP流量,从而使其能够顺利地通过大多数防火墙和网络代理,而不被轻易识别。

SoftEther VPN 的运作需要客户端和服务器端。 本文重点介绍SoftEther客户端的安装和配置。 若想了解服务器端的设置,请查阅SoftEther VPN服务器设置指南。 在进行SoftEther客户端配置之前,您需要准备好SoftEther服务器的主机名或IP地址。

在开始安装流程之前,请注意只有Windows和Linux版本的SoftEther客户端支援基于HTTPS的VPN。 此外,对于Windows和Linux用户,务必确保您拥有SoftEther服务器的主机名或IP地址,以及您的用户名和密码。

在 Windows 上安装 SoftEther 客户端

  1. SoftEther 官方网站下载适用于Windows的SoftEther客户端。 在下拉菜单中选择“SoftEther VPN Client”,然后选择“Windows”。 运行安装程序并按照屏幕上的指示操作。 在安装过程中,当系统提示时,选择“SoftEther VPN Client”。
  2. 安装完成后,启动 VPN客户端管理器。您需要为VPN连接创建一个虚拟网络适配器。 选择“虚拟适配器”,然后点击“新建虚拟网络适配器”。 输入SoftEther VPN网络适配器的唯一名称,然后选择“确定”。
  3. 下一步,点击左上角的“连接”,然后选择“新建VPN连接设置”。 输入与您的SoftEther VPN服务器相对应的以下详细信息:
    • 设置名称:为您的VPN客户端命名。
    • 主机名:您的SoftEther VPN服务器的主机名或IP地址。
    • 端口号:443
    • 代理类型:对于大多数用户,选择“直接TCP/IP连接”是最佳选择。 如果您的连接位于Web或SOCKS代理之后,请选择相应的选项。
    • 要使用的虚拟客户端适配器:选择您在上一步中创建的虚拟网络适配器。
    • 用户验证设置:选择标准密码验证。 输入您的VPN用户名和密码。
    • 点击“确定”继续。
  4. 右键点击新连接,然后点击“连接”。 如果所有细节都正确输入,VPN现在应该可以成功连接。

现在,如果您想要指定自己的DNS服务器,则需要在Windows中编辑虚拟网络适配器的设置。

  1. 在“网络和共享中心”中,点击“更改适配器设置”,右键点击虚拟适配器(其名称可能类似于“VPN##”或其他类似名称),点击“属性”,然后选择“Internet 协议版本 4”
  2. 在“首选 DNS 服务器”部分输入您想使用的 DNS 服务器。

若要测试VPN是否连接成功,您可以访问 什么是我的IP 并检查显示的 IP 地址。如果显示的IP地址与您的SoftEther VPN服务器的IP地址匹配,则说明您的客户端设置正确。

在 Linux 上安装 SoftEther 客户端

要在Linux上安装SoftEther客户端,您需要打开终端并以root权限登录。 以下安装说明针对Debian/Ubuntu系统。 对于其他Linux发行版,请相应地调整您的命令。 由于Linux的安装过程比Windows版本稍长,因此我们将其分解成几个小步骤。

1. 更新您的软件存储库和依赖项

在开始客户端安装之前,首先使用以下命令更新您的软件存储库:

apt-get update -y

接下来,安装VPN客户端所需的依赖项:

apt-get install build-essential gnupg2 gcc make -y

2. 下载并安装Linux版SoftEther客户端

为此,请安装基于Lynx终端的浏览器并打开SoftEther下载页面。

apt-get install lynx -y
lynx http:

滚动到页面底部以选择最新版本或测试版。 选择Linux,然后选择“SoftEther_VPN_Client”。

选择您的系统架构,选择softether-vpnclient-x文件,然后按“d”进行下载。 最后,选择保存到磁盘。

按q退出Lynx浏览器。

提取存档。 请注意,如果您下载了较新的版本,您的文件名可能会有所不同。

tar -xvzf softether-vpnclient (press tab to complete)

导航到新创建的VPN客户端目录:

 cd ./vpnclient

执行make命令来编译软件并接受许可协议。

 make

现在运行VPN客户端。

 ./vpnclient start

在开始配置之前,请测试您的系统与客户端的兼容性。 选择选项3(使用VPN工具)。

接下来,执行以下命令:

 check

如果所有测试都通过且没有错误,您可以继续进行配置。 输入“exit”退出vpncmd。

3. 配置VPN客户端

要开始配置,请再次运行vpncmd并选择选项2(VPN客户端管理)。 按Enter键接受localhost作为客户端。

 ./vpncmd

创建一个新的虚拟接口以连接到VPN服务器。 您可以使用任何您想要的名称。

 NicCreate <name of interface>

创建一个新的客户帐户并为其命名。 此步骤需要您的SoftEther用户名和集线器名称。

 AccountCreate <name of account> /server:<IP of VPN server>:443 /HUB:<name of vpn hub> /USERNAME:<vpn username> /NICNAME:<name of virtual network interface>

为新创建的帐户设置密码和认证方式。

 AccountPasswordSet <name of account> /PASSWORD:<your vpn password> /TYPE:standard

使用以下命令检查新创建的账户的状态:

 AccountList

4. 启用IP转发

该账户现在已准备好连接到SoftEther VPN服务器,但首先,您需要确保启用IP转发。

 cat /proc/sys/net/ipv4/ip_forward

这将返回值1或0。如果该值为0,则不启用IP转发。 要启用它,请使用以下命令编辑sysctl.conf文件:

 nano /etc/sysctl.conf

找到“net.ipv4.ip_forward=1”行并取消注释。 现在保存文件(ctrl-o,ctrl-x)。

5. 建立您的第一个SoftEther VPN连接

您的帐户现在已准备好连接到VPN服务器。 为此,请执行以下命令:

 AccountConnect <name of account>

此时,您可以通过发出“AccountList”命令来确认账户是否成功连接:

AccountList

通过DHCP从VPN服务器请求IP地址。 在虚拟接口名称之前添加前缀“vpn_”。 例如:“vpn_sevpn”

 dhclient <virtual adapter name>

您需要查看VPN服务器分配的IP地址。 记住这个地址,因为它对下一步很重要。

在这里,您可以看到虚拟接口的名称和已分配的IP地址。 在上图中,它以蓝色突出显示。

 iconfig <name of interface>

6. 设置静态路由

现在,您必须指定静态路由,以便所有流量都通过VPN而不是默认网关进行定向。 要查看当前的路由表,请发出netstat命令:

 netstat -rn

在上图中,您可以看到VPN服务器分配的IP地址(vpn_sevpn),并且可以看到默认网关(ens33)。 您的路由表可能与所提供的示例略有不同,因为每个网络都不同。 默认网关IP将不同于您在上一步中从VPN服务器获取的DHCP IP地址。

获得默认网关IP后,通过默认网关添加到VPN服务器IP地址的新路由。 请注意,您的VPN服务器IP是SoftEther VPN服务器的IP,而不是服务器通过DHCP颁发的IP。

 ip route add <your VPN server IP>/32 via <your default gateway>

删除旧的默认路由。

 ip route del default via <your default gateway IP>

执行这些路由更改后,路由表将类似于上图中的表。 请注意,默认网关现在已更改为VPN服务器通过DHCP颁发的IP地址。

现在,通过ping外部IP(例如Google DNS服务器)来测试您的连接:

ping -c4 8.8.8.8

最后,通过检查您的公共IP地址来检查您的SoftEther客户端连接是否正常工作:

 wget -qO- http:

如果返回的IP地址与您的VPN服务器IP相同,则表示一切正常。

7. 断开VPN连接

要断开与VPN的连接,您需要使用以下命令再次启动VPN客户端配置脚本:

./vpncmd

现在执行“AccountDisconnect”命令:

 AccountDisconnect <name of account>

现在退出客户端配置并从虚拟网络接口释放DHCP租约:

dhclient -r <name of virtual interface>

接下来,停止VPN客户端:

 ./vpnclient stop

现在,通过删除到VPN服务器的路由来编辑路由表:

 ip route del <your VPN server IP>/32

最后,通过网络的本地网关添加默认路由:

 ip route add default via <your local gateway>

您的网络连接现在应该已恢复。

使用 SoftEther VPN 保护您的在线隐私

成功设置SoftEther客户端并建立与VPN服务器的连接可以显著增强您的在线安全性。SoftEther VPN由于其伪装性,能够有效抵御各种VPN检测和封锁尝试,确保您的网络活动更加安全。