SoftEther VPN Nedir? Bu Kullanışlı Araçla Engellenen VPN Erişimini Aşın

Teknolojik dünya geliştikçe güvenli iletişime olan ihtiyaç her geçen gün daha da önem kazanmaktadır. VPN'ler veya "Sanal Özel Ağlar", çevrimiçi güvenliği sağlamada çok önemli hale geldi.

Ancak, ağ sağlayıcılarının ve kurumların bir VPN bağlantısını engellemesinin birçok yolu vardır. SoftEther ile HTTPS üzerinden kendi VPN'inizi kurarak bu engelleri aşabilirsiniz.

İşte SoftEther'in nasıl çalıştığı, popüler VPN hizmetlerinden nasıl farklı olduğu ve kendi SoftEther VPN'inizi bir Ubuntu Linux Sunucusuna nasıl kuracağınız.

HTTPS Üzerinden SoftEther ve VPN Nedir?

Çoğu VPN servis sağlayıcısı bir standartlaştırılmış bağlantı noktası ve protokol seti. Bu bağlantılar, güvenlik duvarı düzeyinde veya bir web proxy sunucusu aracılığıyla trafiği zorlayarak kolayca engellenir.

Yerel ağ güvenlik duvarınız VPN bağlantılarını engelliyorsa, bunun üstesinden nasıl gelebilirsiniz? Cevap, VPN tünelini HTTPS üzerinden yönlendirmede yatmaktadır. A

SoftEther VPN'i aktarım protokolü olarak Güvenli Köprü Metni Aktarım Protokolü'nü (HTTPS) kullanır. SoftEther, hemen hemen her güvenlik duvarı veya proxy sunucusundan geçebilen güvenli bir VPN oluşturur.

Bu, esasen web trafiği olan HTTPS trafiğinin genellikle güvenlik duvarları tarafından engellenmemesi nedeniyle mümkün olmaktadır. Bu, güvenilir ve kesintisiz bir bağlantı sağlar.

"Yazılım Ethernet" anlamına gelen SoftEther, açık kaynaklı, platformlar arası ve çok protokollü bir VPN çözümüdür. Bu az bilinen platform, Tsukuba Üniversitesi tarafından geliştirildi ve esneklik ve sağlamlık ile karakterize edildi.

Windows ve Linux'ta HTTPS üzerinden VPN kullanarak SoftEther istemcilerini kurabilirsiniz.

Ubuntu Linux'ta SoftEther Nasıl Kurulur ve Yapılandırılır

SoftEther'in en iyi CentOS Linux'ta çalıştığı biliniyor, ancak Ubuntu'da gayet iyi çalışacak şekilde uyarlanabilir. Ubuntu için çevrimiçi destek ortamı çok büyüktür, bu nedenle SoftEther VPN'inizi barındırmak için harika bir seçimdir.

Bu kılavuz oldukça basit olsa da, onu çalıştırmak ve çalıştırmak için Linux sistemleri hakkında biraz bilgi sahibi olmak gerekir. Başlamadan önce birkaç önkoşul da mevcut olmalıdır.

SoftEther VPN Ön Koşulları

1. İdeal olarak bir sanal özel sunucu kullanan Ubuntu Sunucusu (22.04.x ​​LTS)
2. Genel olarak yönlendirilebilir IPv4 veya v6 adresi
3. Kök yönetim erişimi
4. En az 10 Gb boş alana sahip bir /var/ bölümü
5. SSH
6. Doğru ağ yapılandırması. İşte Ubuntu sunucusunda bir ağ nasıl yapılandırılır, tazeleme ihtiyacınız varsa.

Ubuntu Sunucusuna SoftEther Kurulumu

Ubuntu sunucunuzu çalıştırın ve root olarak giriş yapın.

İlk adım, yazılımınızı ve depolarınızı güncellemektir.

apt-get update -y

Şimdi SoftEther yazılımı için gerekli bağımlılıkları kurmamız gerekiyor.

apt-get installbuild-essential gnupg2 gcc make -y

Ardından SoftEther sunucusunu indirin. Lynx terminal tabanlı tarayıcıyı kullanarak yazılımın en son sürümüne göz atmanız gerekecek.

Bunu yapmak için önce lynx'i kurun.

apt-get install lynx -y

Şimdi tarayıcının içindeki SoftEther indirme sayfasını açın.

lynx http://www.softether-download.com/files/softether/

En son sürüme göz atmak için ok tuşlarını kullanın. En son sürümü vurgulayın ve enter tuşuna basın.

“Linux” öğesini vurgulayın ve enter tuşuna basın.

Şimdi "SoftEther_VPN_Server" öğesini vurgulayın ve enter tuşuna basın.

Son olarak, mimarinizin desteklediği sürümü seçin (büyük olasılıkla bu 64bit_-_Intel_x64 olacaktır) ve son bir kez enter tuşuna basın.

Şimdi .tar.gz dosyasını vurgulayın ve "d" ye basın. Dosya şimdi indirilecek.

Son olarak, "Diske kaydet"i seçin ve ardından Lynx tarayıcısından çıkmak için "q" tuşuna basın.

Bir sonraki adım, arşivi çıkarmaktır. Daha yeni bir sürüm indirdiyseniz dosya adınızın farklı olabileceğini unutmayın.

tar-xvzfsoftether-vpnserver-v4.42-9798-rtm-2023.06.30-linux-x64-64bit.tar.gz

Yeni oluşturulan vpnserver dizinine gidin

cd vpnserver

Ardından, yazılımı derlemek için make komutunu verin.

make

İşlemin sonunda aşağıdaki çıktıyı görmelisiniz:

*** PacketiX VPN Server HTML5 Web Administration Console (NEW) ***
This VPN Server / Bridge has the built-in HTML5 Web Administration Console.
After you start the server daemon, you can open the HTML5 Web Administration Console is available at
https://127.0.0.1:5555/
or
https://ip_address_of_the_vpn_server: 5555/
This HTML5 page is obviously under construction, and your HTML5 development contribution is very appreciated.
make[1]: Leaving directory '/root/vpnserver'

Bir sonraki adım, yeni derlenen yazılımı ve dizini /usr/local konumuna taşımaktır.

cd ..
mv vpnserver /usr/local/

Şimdi, vpnserver dizininde doğru izinleri ayarlayın.

cd /usr/local/vpnuser
chmod 600 *
chmod 700 vpnserver
chmod 700 vpncmd

Ardından, Ubuntu sunucusu yeniden başlatıldığında SoftEther sunucusunun çalışmasını sağlamak için bazı dosyalar oluşturmalıyız. Dahili nano metin dosyası düzenleyici, dosyaları oluşturmak ve düzenlemek için kullanılabilir.

nano /etc/init.d/vpnserver

Şimdi aşağıdakini kopyalayıp dosyaya yapıştırın ve kaydedin (ctrl-o, ctrl-x):

#!/bin/sh
### BEGIN INIT INFO
# Provides: vpnserver
# Required-Start:
# Required-Stop:
# Default-Start: 2 3 4 5
# Default-Stop:
# Short-Description: SoftEtherVPNServer
### END INIT INFO
# chkconfig: 2345 99 01
# description: SoftEther VPN Server
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case"$1"in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo"Usage: $0 {start|stop|restart}"
exit1
esac
exit0

Yeni bir dizin oluşturun ve yeni oluşturulan hizmette izinleri ayarlayın.

mkdir /var/lock/subsys
chmod 755 /etc/init.d/vpnserver

Ardından, “/lib/systemd/system” dizininde “vpnserver.service” adlı yeni bir dosya oluşturun.

nano /lib/systemd/system/vpnserver.service

Aşağıdakileri kopyalayıp dosyaya yapıştırın, kaydedin ve kapatın.

Description=SoftEther VPN Server
After=network.target
[Service]
Type=forking
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/vpnserver stop
[Install]
WantedBy=multi-user.target

Yeniden başlatma sırasında başlatmak için SoftEther hizmetini etkinleştirin.

systemctlenablevpnserver.service

Şimdi SoftEther VPN hizmetini başlatın.

/etc/init.d/vpnserver start

Aşağıdaki çıktıyı görmelisiniz:

The SoftEther VPN Server service has been started.
Let's get started by accessing to the following URL from your PC:
https://
 or
https://
Note: IP address may vary. Specify your server's IP address.

Ardından, sunucu betiğinin yeniden başlatma sırasında başlamasını sağlayın.

update-rc.d vpnserver defaults

SoftEther Sunucusunu Yapılandırma

SoftEther, kurulumu bir esinti yapmak için kullanışlı bir yerleşik yapılandırma komut dosyasına sahiptir. Betiği başlatmak için çalışma dizinini değiştiriyoruz ve betiği çalıştırıyoruz.

cd /usr/local/vpnserver
./vpncmd

Aşağıdaki seçenekleri göreceksiniz:

By using vpncmd program, the following can be achieved.
1. Management of VPN Server or VPN Bridge
2. Management of VPN Client
3.UseofVPNTools
Select1, 2or3: 1

1'i seçin ve iki kez enter tuşuna basın; aşağıdaki çıktıyı görmelisiniz:

Devam etmeden önce bir yönetici şifresi belirlememiz gerekiyor.

ServerPasswordSet

EtherSoft için yönetici şifresinin ayarlandığı yer burasıdır, (yeni) şifrenizi girin ve onaylayın.

Sonraki adım, bir hub oluşturmak ve bir parola ayarlamaktır (yönetici parolasından farklı). Hub'ı istediğiniz gibi arayabilirsiniz, bu örnekte “VPN” kullandık.

HubCreate VPN

Şimdi yeni oluşturulan "VPN" hub'ını yapılandırıyoruz.

Hub VPN

İsteminiz şunları göstermelidir:

VPN Server/VPN>

Şimdi, uzak istemcilere IP adresleri atayan sanal LAN'ı oluşturuyoruz.

SecureNatEnable

Çıktı şimdi şunu göstermelidir:

SecureNatEnable command - Enable the Virtual NAT and DHCP Server Function (SecureNat Function)
The command completed successfully.

Daha sonra VPN için ilk kullanıcıyı oluşturuyoruz.

UserCreate vpnuser1

Aşağıdaki çıktıyı görmelisiniz:

Ardından, VPN kullanıcısı için bir şifre belirleyin.

UserPasswordSet vpnuser1

Bir sonraki adımda, SoftEther çoklu protokol platformu yapılandırılır.

IPsecEnable

Şimdi hangi hizmetleri açacağınızla ilgili birkaç soru sorulacak. Aşağıdaki cevapları kullanabilirsiniz:

Lütfen IPSec anahtarının L2TP bağlantıları için kullanılacağını unutmayın, bu nedenle lütfen mümkün olduğu kadar karmaşık hale getirin.

Tebrikler, yapılandırma tamamlandı. Çıkmak için "exit" yazın.

exit

SoftEther için UFW Güvenlik Duvarını Etkinleştirme ve Yapılandırma

Ubuntu sunucunuz başlamadan önce yeniyse, yerleşik UFW güvenlik duvarını etkinleştirin ve yapılandırın.

Önce varsayılan ilkeyi ayarlayın.

ufw default allow outgoing
ufw default deny incoming

Şimdi SoftEther için gerekli bağlantı noktalarını açmak için aşağıdaki komutları verin

ufw allow 443/tcp
ufw allow 5555/tcp
ufw allow 992/tcp
ufw allow 1194/udp
ufw allow SSH

Güvenlik duvarını etkinleştirin ve başlatın.

ufw enable

UFW'yi yeniden başlatmada başlayacak şekilde ayarlayın.

systemctl enable ufw

Son Rötuşlar ve Kaynaklar

Tebrikler, SoftEther VPN'iniz artık kullanıma hazır. Bu aşamada, bir istemci bağlantısı denemeden önce sunucuyu yeniden başlatmak ve tüm hizmetlerin çalıştığından emin olmak iyi bir fikirdir.

SoftEther VPN sunucusunun durumunu kontrol etmek için şu komutu kullanın:

systemctlstatusvpnserver.service

UFW güvenlik duvarının durumunu kontrol etmek için şu komutu kullanın:

systemctl status ufw && ufw status verbose

Windows PC'nizi HTTPS SoftEther VPN'inize bağlamak için istemci şu adresten indirilebilir: SoftEther web sitesi. Orada da bulabilirsiniz SoftEther'in talimatları yazılımın nasıl kurulacağı ve bağlanacağı hakkında.

Diğer işletim sistemlerinin bağlanmasıyla ilgili ek bilgiler de şu adreste bulunabilir: SoftEther web sitesinin eğitim bölümü.

Çözüm

Kendi Ubuntu sunucunuza kurulan bir SoftEther VPN, özellikle esnek ve güvenli ağ oluşturma açısından çok sayıda avantaj sunar.

Bu az bilinen VPN yazılım çözümü, dünya çapında dağıtılabilir ve kullanılabilir ve en zorlu VPN engelleme tekniklerini bile atlatabilir. Bu yüzden lütfen duyurun ve bu uyarlanabilir ve çok yönlü VPN çözümünün keyfini çıkarın.