SoftEther VPN'i yapılandırmanız biraz zaman alacaktır, ancak gizlilik kazanımları zaman ayırmaya değer.
Sanal Özel Ağlar (VPN'ler) söz konusu olduğunda, tüm protokoller eşit şekilde oluşturulmaz. OpenVPN ve Wireguard inanılmaz derecede popüler VPN protokolleri olsa da, popülerlikleri bazı ağlar tarafından engellenen protokolün artmasına neden oldu.
SoftEther VPN ile şifrelenmiş tünel, HTTPS bağlantı noktası (443) üzerinden yönlendirilir ve VPN etkin bir şekilde SSL bağlantısı olarak gizlenir.
Windows ve Linux'ta bir HTTPS bağlantı istemcisi üzerinden SoftEther VPN'in nasıl kurulacağı aşağıda açıklanmıştır.
SoftEther VPN Nasıl Çalışır?
"Yazılım Ethernet" anlamına gelen SoftEther, açık kaynaklı, çok protokollü bir VPN yazılımıdır. HTTPS üzerinden giderek daha popüler hale gelen VPN de dahil olmak üzere çeşitli VPN protokollerine izin veren esnekliği nedeniyle övgüyle karşılandı.
VPN engelleme yöntemler öncelikle yaygın olarak kullanılan VPN bağlantı noktalarını veya protokollerin kendisini engeller. HTTPS üzerinden VPN, SSL/TLS şifreleme protokollerini kullanır. Bu, VPN bağlantısının standart HTTP trafiği olarak kamufle edildiği anlamına gelir. Bu, çoğu güvenlik duvarından ve web proxy'sinden tespit edilmeden geçmesine olanak tanır.
SoftEther VPN, hem istemci hem de sunucu gerektirir. Bu makale SoftEther istemcisinin kurulumu ve kurulumuyla ilgilidir. Sunucu kurulum kılavuzu için nasıl yapılacağına bakın SoftEther VPN sunucusunu kurun. Bir sonraki bölümde SoftEther istemci yapılandırmasını tamamlamak için SoftEther sunucunuzun ana bilgisayar adına veya IP adresine ihtiyacınız olacak; bu nedenle, bunu yapmak için biraz zaman ayırın.
Kurulum prosedürlerini derinlemesine incelemeden önce, yalnızca Windows ve Linux SoftEther istemcilerinin HTTPS üzerinden VPN'yi desteklediğini unutmamak önemlidir. Ayrıca, hem Windows hem de Linux için SoftEther sunucusunun ana bilgisayar adına veya IP adresine ve kullanıcı adı ile parolaya sahip olduğunuzdan emin olun.
SoftEther İstemcisini Windows'a Kurma
- Windows SoftEther istemcisini şuradan indirin: SoftEther web sitesi. Seçmeniz gerekecek SoftEther VPN İstemcisi ve ardından açılır menülerden Windows'a tıklayın. Yükleyiciyi çalıştırın ve ekrandaki talimatları izleyin. Kurulum sırasında seçin SoftEther VPN İstemcisi istendiğinde.
- Kurulduktan sonra VPN istemci yöneticisini başlatın. VPN bağlantısı için bir sanal ağ bağdaştırıcısı oluşturmanız gerekecektir. Seçme Sanal Adaptör, Daha sonra Yeni Sanal Ağ Bağdaştırıcısı. SoftEther VPN ağ bağdaştırıcınız için benzersiz bir ad girin ve ardından TAMAM.
- Sonra seçin Bağlamak sol üst köşede ve ardından Yeni VPN Bağlantı Ayarı. SoftEther VPN Sunucunuza karşılık gelen aşağıdaki ayrıntıları girin:
- Ayar Adı: VPN istemcinize bir ad verin.
- Ana makine adı: SoftEther VPN sunucunuzun ana bilgisayar adı veya IP adresi.
- Port numarası: 443
- Vekil Türü: Çoğu kişi için "Doğrudan TCP/IP Bağlantısı"nı seçmek en iyisi olacaktır. Bağlantınız bir web veya SOCKS proxy'sinin arkasındaysa ilgili seçeneği seçin.
- Kullanılacak Sanal İstemci Adaptörü: Önceki adımda oluşturduğunuz sanal ağ bağdaştırıcısını seçin.
- Kullanıcı Kimlik Doğrulama Ayarları: Standart Şifre Kimlik Doğrulaması'nı seçin. VPN kullanıcı adınızı ve şifrenizi girin.
- Devam etmek için "Tamam"ı tıklayın.
- Yeni bağlantıya sağ tıklayın ve Bağlan'a tıklayın. Ayrıntılar doğru girildiyse VPN artık başarıyla bağlanmalıdır.
Şimdi eğer istersen kendi DNS sunucularınızı belirtin, Windows içindeki sanal ağ bağdaştırıcısı ayarlarını düzenlemeniz gerekir.
- Ağ ve Paylaşım Merkezi'nde, öğesine tıklayın. Adaptör ayarlarını değiştir, sanal bağdaştırıcıya sağ tıklayın (VPN## veya benzeri bir adla adlandırılacaktır), Özellikler, ardından seçin İnternet Protokolü Sürüm 4
- Kullanmak istediğiniz DNS sunucularını girin. Tercih edilen DNS sunucusu bölüm.
VPN'nin başarıyla bağlanıp bağlanmadığını test etmek için şu adresi ziyaret edebilirsiniz: IP adresim nedir ve görüntülenen IP adresini kontrol edin. SoftEther VPN sunucunuzun IP adresiyle eşleşiyorsa istemciniz doğru şekilde ayarlanmış demektir.
SoftEther İstemcisini Linux'a Kurmak
SoftEther istemcisini Linux'a kurmak için bir terminal açmanız ve root olarak oturum açmanız gerekir. Bu kuruluma ilişkin talimatlar Debian/Ubuntu için verilmiştir. İçin Linux'un diğer dağıtımları, lütfen komutlarınızı buna göre ayarlayın. Linux kurulum süreci Windows sürümünden biraz daha uzun olduğundan, onu küçük parçalara ayırdık.
1. Yazılım Depolarınızı ve Bağımlılıklarınızı Güncelleyin
İstemci kurulumuna başlamadan önce aşağıdaki komutu kullanarak yazılım depolarınızı güncelleyin.
apt-get update -y
Ardından, VPN istemcisi için gerekli bağımlılıkları yükleyin.
apt-get install build-essential gnupg2 gcc make -y
2. Linux için SoftEther İstemcisini İndirin ve Kurun
Bunu yapmak için Lynx'i yükleyin terminal tabanlı tarayıcı ve SoftEther indirme sayfasını açın.
apt-get install lynx -y
lynx http://www.softether-download.com/files/softether/En son sürümü veya beta sürümünü seçmek için sayfanın en altına gidin. Seçme Linux, Daha sonra SoftEther_VPN_Client.
Seçin sistem mimarisi, şunu seçin softether-vpnclient-x Dosyayı seçin ve indirmek için "d" tuşuna basın. Son olarak seçin Diske kaydet.
Basmak Q Lynx tarayıcısından çıkmak için.
Arşivi çıkarın. Daha yeni bir sürüm indirdiyseniz dosya adınızın farklı olabileceğini unutmayın.
tar -xvzf softether-vpnclient (press tab to complete)
Yeni oluşturulan VPN istemci dizinine gidin:
cd ./vpnclientYazılımı derlemek için make komutunu verin ve lisans sözleşmesini kabul edin.
makeŞimdi VPN istemcisini çalıştırın.
./vpnclient startYapılandırmaya başlamadan önce sisteminizin istemciyle uyumluluğunu test edin. Seçenek 3'ü seçin (VPN Araçlarının Kullanımı).
Daha sonra aşağıdaki komutu verin:
checkTüm testler hatasız geçerse konfigürasyona geçebilirsiniz. Yazarak vpncmd'den çıkın çıkış.
3. VPN İstemcisini Yapılandırma
Yapılandırmaya başlamak için vpncmd'yi tekrar çalıştırın ve Seçenek 2'yi (VPN İstemcisinin Yönetimi) seçin. Localhost'u istemci olarak kabul etmek için enter tuşuna basın.
./vpncmdVPN sunucusuna bağlanmak için yeni bir sanal arayüz oluşturun. Dilediğiniz ismi kullanabilirsiniz.
NicCreate interface> Yeni bir müşteri hesabı oluşturun ve ona bir ad verin. Bu adım için SoftEther kullanıcı adınıza ve hub adınıza ihtiyacınız olacak.
AccountCreate <nameofaccount> /server:<IPofVPNserver>:443 /HUB:<nameofvpnhub> /USERNAME:<vpnusername> /NICNAME:<nameofvirtualnetworkinterface>Yeni oluşturulan hesap için şifreyi ve kimlik doğrulama modunu ayarlayın.
AccountPasswordSet <nameofaccount> /PASSWORD:<yourvpnpassword> /TYPE: standardYeni oluşturulan hesabın durumunu şu komutla kontrol edin:
AccountList4. IP Yönlendirmeyi Etkinleştir
Hesap artık SoftEther VPN sunucusuna bağlantı kurmaya hazır, ancak önce IP iletmenin etkinleştirildiğinden emin olmanız gerekecek.
cat /proc/sys/net/ipv4/ip_forwardBu, 1 veya 0 değerini döndürecektir. Değer 0 ise IP iletme etkin değildir. Etkinleştirmek için şunu düzenleyin: sysctl.conf Aşağıdaki komutu kullanarak dosya:
nano /etc/sysctl.conf"net.ipv4.ip_forward=1" satırını bulun ve açıklamasını kaldırın. Şimdi dosyayı kaydedin (ctrl-o, ctrl-x).
5. İlk SoftEther VPN Bağlantınızı Kurun
Hesabınız artık VPN sunucusuna bağlanmaya hazır. Bunu yapmak için şu komutu verin:
AccountConnect <nameofaccount>Bu noktada AccountList komutunu vererek hesabın başarıyla bağlandığını doğrulayabilirsiniz:
AccountList
DHCP aracılığıyla VPN sunucusundan bir IP adresi isteyin. Sanal arayüz adının önüne "vpn_" önekini yerleştirin. Örneğin: "vpn_sevpn"
dhclient <virtualadaptername>VPN sunucusu tarafından atanan IP adresini görüntülemeniz gerekecektir. Bir sonraki adım için önemli olduğundan bu adresi unutmayın.
Burada sanal arayüzünüzün adını ve atanan IP adresini görebilirsiniz. Yukarıdaki resimde mavi renkle vurgulanmıştır.
iconfig interface> 6. Statik Yönlendirmeyi Ayarlama
Şimdi, yapmalısın statik rotaları belirtin böylece tüm trafik varsayılan ağ geçidiniz yerine VPN üzerinden yönlendirilir. Mevcut yönlendirme tablonuzu görüntülemek için netstat komutunu verin:
netstat -rnYukarıdaki görselde VPN sunucusunun tahsis ettiği IP adresini (vpn_sevpn) ve varsayılan ağ geçidini (ens33) görebilirsiniz. Her ağ farklı olduğundan, yönlendirme tablonuz verilen örnekten farklı görünecektir. Varsayılan ağ geçidi IP'si, önceki adımda VPN sunucusundan edindiğiniz DHCP IP adresinden farklı olacaktır.
Varsayılan ağ geçidi IP'nizi aldıktan sonra, varsayılan ağ geçidiniz aracılığıyla VPN sunucunuzun IP adresine yeni bir rota ekleyin. Lütfen bunu not al VPN sunucunuzun IP'si SoftEther VPN sunucunuzun IP'sidir ve OLUMSUZ DHCP aracılığıyla sunucudan verilen IP.
ip route add <yourVPNserverIP>/32 via <yourdefaultgateway>Eski varsayılan rotanızı silin.
ip route del default via default gateway IP> Bu rota değişikliklerini gerçekleştirdikten sonra yönlendirme tablosu yukarıdaki görüntüdeki tabloya benzeyecektir. Varsayılan ağ geçidinin artık VPN sunucusundan DHCP aracılığıyla verilen IP adresine değiştiğine dikkat edin.
Şimdi Google DNS sunucusu gibi harici bir IP'ye ping atarak bağlantınızı test edin:
ping -c4 8.8.8.8
Son olarak, genel IP adresinizi kontrol ederek SoftEther istemci bağlantınızın düzgün çalışıp çalışmadığını kontrol edin:
wget -qO- http://ipecho.net/plain; echoDöndürülen IP adresi VPN sunucu IP'nizle aynıysa her şey doğru çalışıyor demektir.
7. VPN bağlantısını kesme
VPN bağlantısını kesmek için aşağıdaki komutu kullanarak VPN istemcisi yapılandırma komut dosyasını yeniden başlatmanız gerekir:
./vpncmd
Şimdi AccountDisconnect komutunu verin:
AccountDisconnect <nameofaccount>Şimdi istemci yapılandırmasından çıkın ve DHCP kiralamasını sanal ağ arayüzünden serbest bırakın:
dhclient -r
Ardından VPN istemcisini durdurun:
./vpnclient stopŞimdi VPN sunucunuza giden rotayı kaldırarak yönlendirme tablonuzu düzenleyin:
ip route del/32 Son olarak ağınızın yerel ağ geçidi üzerinden varsayılan bir rota ekleyin:
ip route add default via Ağ bağlantınız şimdi geri yüklenmelidir.
Çevrimiçi Gizliliğinizi Korumak için SoftEther VPN'i kullanın
SoftEther istemcisini başarıyla kurmak ve VPN sunucusuyla bağlantı kurmak çevrimiçi güvenliğinizi artırır. SoftEther VPN'iniz gizli kalır ve en zorlu VPN algılama ve engelleme girişimlerine bile meydan okur.
