Le llevará un momento configurar SoftEther VPN, pero las ganancias en privacidad bien valen la pena.
Cuando se trata de redes privadas virtuales (VPN), no todos los protocolos son iguales. Si bien OpenVPN y Wireguard son protocolos VPN increíblemente populares, su popularidad ha llevado a un aumento en el bloqueo del protocolo en algunas redes.
Con SoftEther VPN, el túnel cifrado se enruta a través del puerto HTTPS (443), disfrazando efectivamente la VPN como una conexión SSL.
A continuación se explica cómo configurar una VPN SoftEther a través de un cliente de conexión HTTPS en Windows y Linux.
¿Cómo funciona una VPN SoftEther?
SoftEther, que significa "Software Ethernet", es un software VPN multiprotocolo de código abierto. Es elogiado por su flexibilidad, ya que permite una variedad de protocolos VPN, incluida la cada vez más popular VPN a través de HTTPS.
bloqueo de VPN Los métodos bloquean principalmente los puertos VPN de uso común o los protocolos mismos. VPN sobre HTTPS utiliza los protocolos de cifrado SSL/TLS. Esto significa que la conexión VPN se camufla como tráfico HTTP estándar. Esto le permite atravesar la mayoría de los firewalls y servidores proxy web sin ser detectado.
Una VPN SoftEther requiere tanto un cliente como un servidor. Este artículo trata sobre la instalación y configuración de un cliente SoftEther. Para obtener la guía de configuración del servidor, consulte cómo configurar el servidor VPN SoftEther. Necesitará el nombre de host o la dirección IP de su servidor SoftEther para completar la configuración del cliente SoftEther en la siguiente sección, así que tómese un momento para hacer esto.
Antes de profundizar en los procedimientos de instalación, es importante tener en cuenta que sólo los clientes SoftEther de Windows y Linux admiten VPN sobre HTTPS. Además, tanto para Windows como para Linux, asegúrese de tener el nombre de host o la dirección IP del servidor SoftEther y el nombre de usuario y contraseña.
Instalación del cliente SoftEther en Windows
- Descargue el cliente Windows SoftEther desde Sitio web de SoftEther. Tendrás que seleccionar Cliente VPN SoftEther y luego Windows en los menús desplegables. Ejecute el instalador y siga las instrucciones en pantalla. Durante la configuración, seleccione Cliente VPN SoftEther Cuando se le solicite.
- Una vez instalado, inicie el administrador de clientes VPN. Deberá crear un adaptador de red virtual para la conexión VPN. Seleccionar Adaptador virtual, entonces Nuevo adaptador de red virtual. Ingrese un nombre único para su adaptador de red SoftEther VPN, luego seleccione DE ACUERDO.
- A continuación, seleccione Conectar en la esquina superior izquierda y luego Nueva configuración de conexión VPN. Ingrese los siguientes datos que corresponden a su Servidor VPN SoftEther:
- Nombre de configuración: Dale un nombre a tu cliente VPN.
- Nombre de host: El nombre de host o la dirección IP de su servidor SoftEther VPN.
- Número de puerto: 443
- Tipo de proxy: Para la mayoría, lo mejor será elegir "Conexión TCP/IP directa". Si tu conexión está detrás de un proxy web o SOCKS, elige la opción correspondiente.
- Adaptador de cliente virtual a utilizar: Elija el adaptador de red virtual que creó en el paso anterior.
- Configuración de autenticación de usuario: Seleccione Autenticación de contraseña estándar. Ingrese su nombre de usuario y contraseña de VPN.
- Haga clic en "Aceptar" para continuar.
- Haga clic derecho en la nueva conexión y haga clic en Conectar. Si los detalles se ingresaron correctamente, la VPN ahora debería conectarse exitosamente.
Ahora, si quieres especifique sus propios servidores DNS, debe editar la configuración del adaptador de red virtual dentro de Windows.
- En el Centro de redes y recursos compartidos, haga clic en Cambiar la configuración del adaptador, haga clic derecho en el adaptador virtual (se llamará algo como VPN## o similar), haga clic en Propiedades, luego seleccione Protocolo de Internet versión 4
- Ingrese los servidores DNS que desea usar en el Servidor DNS preferido sección.
Para probar si la VPN se ha conectado correctamente, puede visitar Cuál es mi IP y verifique la dirección IP mostrada. Si coincide con la dirección IP de su servidor SoftEther VPN, entonces su cliente está configurado correctamente.
Instalación del cliente SoftEther en Linux
Para instalar el cliente SoftEther en Linux, debe abrir una terminal e iniciar sesión como root. Las instrucciones para esta instalación se dan para Debian/Ubuntu. Para otras distribuciones de Linux, ajuste sus comandos en consecuencia. Como el proceso de instalación de Linux es algo más largo que el de la versión de Windows, lo hemos dividido en partes pequeñas.
1. Actualice sus repositorios y dependencias de software
Antes de comenzar la instalación del cliente, primero actualice sus repositorios de software usando el siguiente comando.
apt-get update -y
A continuación, instale las dependencias necesarias para el cliente VPN.
apt-get install build-essential gnupg2 gcc make -y
2. Descargue e instale el cliente SoftEther para Linux
Para hacer esto, instale Lynx. navegador basado en terminal y abra la página de descarga de SoftEther.
apt-get install lynx -y
lynx http://www.softether-download.com/files/softether/
Desplácese hasta la parte inferior de la página para seleccionar la última versión o beta. Seleccionar linux, entonces SoftEther_VPN_Cliente.
Selecciona tu arquitectura del sistema, Selecciona el softether-vpnclient-x archivo y presione "d" para descargarlo. Finalmente, seleccione Guardar en el disco.
Prensa q para salir del navegador Lynx.
Extrae el archivo. Tenga en cuenta que el nombre de su archivo puede ser diferente si ha descargado una versión más reciente.
tar -xvzf softether-vpnclient (press tab to complete)
Navegue hasta el directorio del cliente VPN recién creado:
cd ./vpnclient
Emita el comando make para compilar el software y aceptar el acuerdo de licencia.
make
Ahora ejecute el cliente VPN.
./vpnclient start
Antes de comenzar la configuración, pruebe la compatibilidad de su sistema con el cliente. Seleccione la opción 3 (Uso de herramientas VPN).
A continuación, emita el siguiente comando:
check
Si todas las pruebas pasan sin errores, puedes pasar a la configuración. Salga de vpncmd escribiendo salida.
3. Configurar el cliente VPN
Para comenzar la configuración, ejecute vpncmd nuevamente y seleccione la Opción 2 (Administración del cliente VPN). Presione Intro para aceptar localhost como cliente.
./vpncmd
Cree una nueva interfaz virtual para conectarse al servidor VPN. Puedes usar cualquier nombre que desees.
NicCreate interface>
Crea una nueva cuenta de cliente y dale un nombre. Necesitará su nombre de usuario de SoftEther y el nombre del centro para este paso.
AccountCreate <nameofaccount> /server:<IPofVPNserver>:443 /HUB:<nameofvpnhub> /USERNAME:<vpnusername> /NICNAME:<nameofvirtualnetworkinterface>
Configure la contraseña y el modo de autenticación para la cuenta recién creada.
AccountPasswordSet <nameofaccount> /PASSWORD:<yourvpnpassword> /TYPE: standard
Verifique el estado de la cuenta recién creada con el comando:
AccountList
4. Habilitar reenvío de IP
La cuenta ahora está lista para establecer una conexión con el servidor VPN de SoftEther, pero primero deberá asegurarse de que el reenvío de IP esté habilitado.
cat /proc/sys/net/ipv4/ip_forward
Esto devolverá un valor de 1 o 0. Si el valor es 0, entonces el reenvío de IP no está habilitado. Para habilitarlo, edite el sysctl.conf archivo usando el siguiente comando:
nano /etc/sysctl.conf
Busque la línea "net.ipv4.ip_forward=1" y descomentela. Ahora guarde el archivo (ctrl-o, ctrl-x).
5. Haga su primera conexión VPN SoftEther
Su cuenta ahora está lista para conectarse al servidor VPN. Para hacerlo, emita este comando:
AccountConnect <nameofaccount>
En este punto, puede confirmar que la cuenta se ha conectado correctamente emitiendo el comando AccountList:
AccountList
Solicite una dirección IP del servidor VPN a través de DHCP. Coloque el prefijo "vpn_" antes del nombre de la interfaz virtual. Por ejemplo: "vpn_sevpn"
dhclient <virtualadaptername>
Deberá ver la dirección IP asignada por el servidor VPN. Recuerde esta dirección, ya que es importante para el siguiente paso.
Aquí puede ver el nombre de su interfaz virtual y la dirección IP que se le ha asignado. En la imagen de arriba, está resaltado en azul.
iconfig interface>
6. Configurar enrutamiento estático
Ahora, debes especificar las rutas estáticas para que todo el tráfico se dirija a través de la VPN en lugar de a través de su puerta de enlace de red predeterminada. Para ver su tabla de enrutamiento actual, ejecute el comando netstat:
netstat -rn
En la imagen de arriba, puede ver la dirección IP asignada por el servidor VPN (vpn_sevpn) y puede ver la puerta de enlace predeterminada (ens33). Su tabla de enrutamiento se verá diferente al ejemplo proporcionado, ya que cada red es diferente. La IP de la puerta de enlace predeterminada será diferente de la dirección IP de DHCP que obtuvo del servidor VPN en el paso anterior.
Una vez que tenga la IP de su puerta de enlace predeterminada, agregue una nueva ruta a la dirección IP de su servidor VPN a través de su puerta de enlace predeterminada. Tenga en cuenta que la IP de su servidor VPN es la IP de su servidor SoftEther VPN y NO la IP emitida desde el servidor a través de DHCP.
ip route add <yourVPNserverIP>/32 via <yourdefaultgateway>
Elimina tu antigua ruta predeterminada.
ip route del default via default gateway IP>
Después de realizar estos cambios de ruta, la tabla de enrutamiento se verá como la tabla de la imagen de arriba. Observe que la puerta de enlace predeterminada ahora ha cambiado a la dirección IP emitida a través de DHCP desde el servidor VPN.
Ahora, prueba tu conexión haciendo ping a una IP externa, como el servidor DNS de Google:
ping -c4 8.8.8.8
Finalmente, verifique que la conexión de su cliente SoftEther esté funcionando correctamente verificando su dirección IP pública:
wget -qO- http://ipecho.net/plain; echo
Si la dirección IP devuelta es la misma que la IP de su servidor VPN, todo está funcionando correctamente.
7. Desconectar la VPN
Para desconectarse de la VPN, debe iniciar nuevamente el script de configuración del cliente VPN usando el siguiente comando:
./vpncmd
Ahora emita el comando AccountDisconnect:
AccountDisconnect <nameofaccount>
Ahora salga de la configuración del cliente y libere la concesión de DHCP desde la interfaz de red virtual:
dhclient -r
A continuación, detenga el cliente VPN:
./vpnclient stop
Ahora, edite su tabla de enrutamiento eliminando la ruta a su servidor VPN:
ip route del/32
Finalmente, agregue una ruta predeterminada a través de la puerta de enlace local de su red:
ip route add default via
Su conexión de red ahora debería restaurarse.
Utilice SoftEther VPN para proteger su privacidad en línea
Configurar con éxito un cliente SoftEther y establecer una conexión a su servidor VPN mejora su seguridad en línea. Su SoftEther VPN permanece discreta y desafía incluso los intentos más rigurosos de detección y bloqueo de VPN.