يحظر بعض موفري الشبكات الشبكات الافتراضية الخاصة ، ولكن باستخدام SoftEther VPN ، يمكنك الحفاظ على اتصالك الخاص بالويب.

مع تقدم العالم التكنولوجي ، تزداد الحاجة إلى الاتصال الآمن أكثر أهمية يومًا بعد يوم. أصبحت الشبكات الخاصة الافتراضية ، أو "الشبكات الخاصة الافتراضية" ، محورية في الحفاظ على الأمن عبر الإنترنت.

ومع ذلك ، هناك العديد من الطرق التي يمكن لموفري الشبكات والمؤسسات من خلالها حظر اتصال VPN. يمكنك التحايل على هذه الحظر عن طريق إعداد VPN الخاص بك عبر HTTPS باستخدام SoftEther.

إليك كيفية عمل SoftEther ، وكيف تختلف عن خدمات VPN الشائعة ، وكيفية تثبيت SoftEther VPN الخاص بك على خادم Ubuntu Linux.

ما هو SoftEther و VPN عبر HTTPS

يستخدم معظم مزودي خدمة VPN ملف مجموعة موحدة من المنافذ والبروتوكولات. يتم حظر هذه الاتصالات بسهولة على مستوى جدار الحماية أو عن طريق إجبار حركة المرور عبر خادم وكيل ويب.

إذا كان جدار الحماية لشبكتك المحلية يمنع اتصالات VPN ، فكيف يمكنك التغلب عليها؟ تكمن الإجابة في توجيه نفق VPN عبر HTTPS. أ SoftEther VPN يستخدم بروتوكول نقل النص التشعبي الآمن (HTTPS) كبروتوكول النقل. تقوم SoftEther بإنشاء شبكة VPN آمنة يمكنها المرور عبر كل جدار حماية أو خادم وكيل تقريبًا.

instagram viewer

أصبح هذا ممكنًا لأن حركة مرور HTTPS ، والتي هي أساسًا حركة مرور الويب ، لا يتم حظرها عادةً بواسطة جدران الحماية. هذا يضمن اتصالاً موثوقًا به وغير منقطع.

SoftEther ، التي تعني "Software Ethernet" ، هي حل VPN مفتوح المصدر ومتعدد المنصات ومتعدد البروتوكولات. تم تطوير هذه المنصة غير المعروفة من قبل جامعة تسوكوبا وتتميز بالمرونة والمتانة.

يمكنك تثبيت عملاء SoftEther باستخدام VPN عبر HTTPS على نظامي التشغيل Windows و Linux.

كيفية تثبيت وتكوين SoftEther على نظام Ubuntu Linux

من المعروف أن SoftEther يعمل بشكل أفضل على CentOS Linux ، ولكن يمكن تكييفه ليعمل بشكل جيد على Ubuntu. تعد بيئة الدعم عبر الإنترنت لـ Ubuntu ضخمة ، وهذا هو السبب في أنها خيار رائع لاستضافة SoftEther VPN.

على الرغم من أن هذا الدليل واضح ومباشر ، إلا أن بعض المعرفة بأنظمة Linux مطلوبة لتنشيطه وتشغيله. يجب أيضًا أن تكون هناك بعض المتطلبات الأساسية قبل أن تبدأ.

المتطلبات الأساسية لـ SoftEther VPN

  1. Ubuntu Server (22.04.x ​​LTS) ، من الناحية المثالية باستخدام خادم خاص افتراضي
  2. عنوان IPv4 أو v6 قابل للتوجيه بشكل عام
  3. وصول إدارة الجذر
  4. قسم A / var / بمساحة خالية تبلغ 10 جيجابايت على الأقل
  5. SSH
  6. تكوين الشبكة الصحيح. هنا كيفية تكوين شبكة على خادم أوبونتو، إذا كنت بحاجة إلى تنشيط.

تثبيت SoftEther على خادم أوبونتو

قم بتشغيل خادم Ubuntu الخاص بك وقم بتسجيل الدخول كجذر.

الخطوة الأولى هي تحديث البرامج والمستودعات الخاصة بك.

apt-get update -y

نحتاج الآن إلى تثبيت التبعيات المطلوبة لبرنامج SoftEther.

apt-get installbuild-essential gnupg2 gcc make -y

ثم قم بتنزيل خادم SoftEther. ستحتاج إلى التصفح للوصول إلى أحدث إصدار من البرنامج باستخدام متصفح Lynx المستند إلى المحطة الطرفية.

للقيام بذلك ، قم أولاً بتثبيت الوشق.

apt-get install lynx -y

افتح الآن صفحة تنزيل SoftEther داخل المتصفح.

lynx http://www.softether-download.com/files/softether/

استخدم مفاتيح الأسهم لاستعراض أحدث إصدار. قم بتمييز أحدث إصدار واضغط على Enter.

قم بتمييز "Linux" واضغط على Enter.

الآن حدد "SoftEther_VPN_Server" واضغط على Enter.

أخيرًا ، حدد الإصدار الذي تدعمه بنيتك (على الأرجح سيكون 64 بت _-_ Intel_x64) واضغط على إدخال مرة أخيرة.

الآن قم بتمييز ملف .tar.gz واضغط على "d". سيتم تنزيل الملف الآن.

أخيرًا ، حدد "حفظ إلى القرص" ثم اضغط على "q" لإنهاء متصفح Lynx.

الخطوة التالية هي استخراج الأرشيف. لاحظ أن اسم الملف الخاص بك قد يكون مختلفًا إذا قمت بتنزيل إصدار أحدث.

tar-xvzfsoftether-vpnserver-v4.42-9798-rtm-2023.06.30-linux-x64-64bit.tar.gz

انتقل إلى دليل vpnserver الذي تم إنشاؤه حديثًا

cd vpnserver

بعد ذلك ، قم بإصدار الأمر make لتجميع البرنامج.

make

يجب أن ترى الناتج التالي في نهاية العملية:

*** PacketiX VPN Server HTML5 Web Administration Console (NEW) ***
This VPN Server / Bridge has the built-in HTML5 Web Administration Console.
After you start the server daemon, you can open the HTML5 Web Administration Console is available at


https://127.0.0.1:5555/
or
https://ip_address_of_the_vpn_server: 5555/


This HTML5 page is obviously under construction, and your HTML5 development contribution is very appreciated.


make[1]: Leaving directory '/root/vpnserver'

الخطوة التالية هي نقل البرنامج والدليل المترجمين حديثًا إلى / usr / local.

cd ..
mv vpnserver /usr/local/

الآن ، قم بتعيين الأذونات الصحيحة على دليل vpnserver.

cd /usr/local/vpnuser
chmod 600 *
chmod 700 vpnserver
chmod 700 vpncmd

بعد ذلك ، يجب علينا إنشاء بعض الملفات للتأكد من تشغيل خادم SoftEther عند إعادة تشغيل خادم Ubuntu. يمكن استخدام محرر الملفات النصية nano المدمج لإنشاء الملفات وتحريرها.

nano /etc/init.d/vpnserver

الآن انسخ والصق ما يلي في الملف ، واحفظه (ctrl-o ، ctrl-x):

#!/bin/sh
### BEGIN INIT INFO
# Provides: vpnserver
# Required-Start:
# Required-Stop:
# Default-Start: 2 3 4 5
# Default-Stop:
# Short-Description: SoftEtherVPNServer
### END INIT INFO
# chkconfig: 2345 99 01
# description: SoftEther VPN Server
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case"$1"in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo"Usage: $0 {start|stop|restart}"
exit1
esac
exit0

إنشاء دليل جديد وتعيين الأذونات على الخدمة المنشأة حديثًا.

mkdir /var/lock/subsys
chmod 755 /etc/init.d/vpnserver

بعد ذلك ، أنشئ ملفًا جديدًا يسمى "vpnserver.service" في دليل "/ lib / systemd / system"

nano /lib/systemd/system/vpnserver.service

انسخ ما يلي والصقه في الملف واحفظه وأغلقه.

Description=SoftEther VPN Server
After=network.target
[Service]
Type=forking
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/vpnserver stop
[Install]
WantedBy=multi-user.target

قم بتمكين خدمة SoftEther للبدء عند إعادة التشغيل.

systemctlenablevpnserver.service

ابدأ الآن خدمة SoftEther VPN.

/etc/init.d/vpnserver start

يجب أن ترى الناتج التالي:

The SoftEther VPN Server service has been started.
Let's get started by accessing to the following URL from your PC:
https://
 or
https://
Note: IP address may vary. Specify your server's IP address.

بعد ذلك ، قم بتمكين البرنامج النصي للخادم للبدء عند إعادة التشغيل.

update-rc.d vpnserver defaults

تكوين خادم SoftEther

يحتوي SoftEther على برنامج تكوين مدمج سهل الاستخدام لجعل الإعداد أمرًا سهلاً. لبدء البرنامج النصي ، نقوم بتغيير دليل العمل وتنفيذ البرنامج النصي.

cd /usr/local/vpnserver
./vpncmd

سترى الخيارات التالية:

By using vpncmd program, the following can be achieved.
1. Management of VPN Server or VPN Bridge
2. Management of VPN Client
3.UseofVPNTools
Select1, 2or3: 1

حدد 1 ، واضغط على إدخال مرتين ، وسترى الناتج التالي:

قبل أن نواصل ، نحتاج إلى تعيين كلمة مرور المسؤول

ServerPasswordSet

هذا هو المكان الذي يتم فيه تعيين كلمة مرور المسؤول لـ EtherSoft ، أدخل كلمة المرور (الجديدة) وقم بالتأكيد.

الخطوة التالية هي إنشاء لوحة وصل وتعيين كلمة مرور (تختلف عن كلمة مرور المسؤول). يمكنك الاتصال بالمحور كيفما تشاء ، في هذا المثال استخدمنا "VPN".

HubCreate VPN

الآن نقوم بتهيئة المحور "VPN" الذي تم إنشاؤه للتو.

Hub VPN

يجب أن يظهر موجهك:

VPN Server/VPN>

الآن ، نقوم بإنشاء شبكة LAN افتراضية ، والتي تقوم بتعيين عناوين IP للعملاء البعيدين.

SecureNatEnable

يجب أن يظهر الإخراج الآن:

SecureNatEnable command - Enable the Virtual NAT and DHCP Server Function (SecureNat Function)
The command completed successfully.

بعد ذلك ، نقوم بإنشاء أول مستخدم لشبكة VPN.

UserCreate vpnuser1

يجب أن ترى الناتج التالي:

بعد ذلك ، قم بتعيين كلمة مرور لمستخدم VPN.

UserPasswordSet vpnuser1

في الخطوة التالية ، يتم تكوين النظام الأساسي متعدد البروتوكولات SoftEther.

IPsecEnable

سيُطلب منك الآن عدة أسئلة بخصوص الخدمات المراد تشغيلها. يمكنك استخدام الإجابات أدناه:

يرجى ملاحظة أنه سيتم استخدام مفتاح IPSec لاتصالات L2TP ، لذا يرجى جعله معقدًا قدر الإمكان.

تهانينا ، تم الانتهاء من التكوين. اكتب "خروج" للإنهاء.

exit

تمكين وتكوين جدار حماية UFW لبرنامج SoftEther

إذا كان خادم Ubuntu الخاص بك حديثًا قبل البدء ، فستحتاج إلى ذلك تمكين وتكوين جدار الحماية المدمج UFW.

قم أولاً بتعيين السياسة الافتراضية.

ufw default allow outgoing
ufw default deny incoming

قم الآن بإصدار الأوامر التالية لفتح المنافذ المطلوبة لبرنامج SoftEther

ufw allow 443/tcp
ufw allow 5555/tcp
ufw allow 992/tcp
ufw allow 1194/udp
ufw allow SSH

تمكين وبدء جدار الحماية.

ufw enable

اضبط UFW للبدء عند إعادة التشغيل.

systemctl enable ufw

اللمسات الأخيرة والموارد

تهانينا ، أصبحت SoftEther VPN جاهزة للاستخدام الآن. في هذه المرحلة ، من الجيد إعادة تشغيل الخادم والتأكد من تشغيل جميع الخدمات قبل محاولة الاتصال بالعميل.

للتحقق من حالة خادم SoftEther VPN ، استخدم الأمر:

systemctlstatusvpnserver.service

للتحقق من حالة جدار حماية UFW ، استخدم الأمر:

systemctl status ufw && ufw status verbose

لتوصيل جهاز الكمبيوتر الخاص بك الذي يعمل بنظام Windows بـ HTTPS SoftEther VPN ، يمكن تنزيل العميل من ملف موقع SoftEther الإلكتروني. هناك يمكنك أيضا أن تجد تعليمات SoftEther حول كيفية تثبيت البرنامج وتوصيله.

يمكن أيضًا العثور على معلومات إضافية حول توصيل أنظمة التشغيل الأخرى في قسم البرنامج التعليمي على موقع SoftEther.

خاتمة

توفر SoftEther VPN المثبتة على خادم Ubuntu الخاص بك العديد من الفوائد ، خاصة فيما يتعلق بالشبكات المرنة والآمنة.

يمكن نشر حل برنامج VPN غير المعروف هذا واستخدامه في جميع أنحاء العالم ، ويمكنه التحايل حتى على أصعب تقنيات حظر VPN. لذا يرجى نشر الخبر والاستمتاع بحل VPN القابل للتكيف والمتعدد الاستخدامات.