Windows および Linux で SoftEther VPN over HTTPS クライアントをセットアップする方法

Windows および Linux で SoftEther VPN over HTTPS クライアントをセットアップする方法
あなたのような読者が MUO をサポートします。当社サイトのリンクを使用して商品を購入すると、アフィリエイト手数料が発生する場合があります。 続きを読む。

仮想プライベート ネットワーク (VPN) に関しては、すべてのプロトコルが同じように作成されているわけではありません。 OpenVPN と Wireguard は非常に人気のある VPN プロトコルですが、その人気により、一部のネットワークでブロックされるプロトコルが増加しています。





今日のMUOビデオ スクロールしてコンテンツを続けてください

SoftEther VPN では、暗号化されたトンネルが HTTPS ポート (443) 経由でルーティングされ、事実上 VPN を SSL 接続として偽装します。



Windows および Linux 上で HTTPS 接続クライアントを介して SoftEther VPN をセットアップする方法は次のとおりです。





SoftEther VPN はどのように機能しますか?

SoftEther は「Software Ethernet」の略で、オープンソースのマルチプロトコル VPN ソフトウェアです。柔軟性が高く評価されており、人気が高まっている VPN over HTTPS など、さまざまな VPN プロトコルを使用できます。

VPN のブロック これらのメソッドは主に、一般的に使用される VPN ポートまたはプロトコル自体をブロックします。 VPN over HTTPS は、SSL/TLS 暗号化プロトコルを利用します。これは、VPN 接続が標準の HTTP トラフィックとして偽装されていることを意味します。これにより、ほとんどのファイアウォールや Web プロキシを検出されることなく通過できます。



SoftEther VPN にはクライアントとサーバーの両方が必要です。この記事では、SoftEther クライアントのインストールとセットアップについて説明します。サーバーセットアップガイドについては、次の方法をご覧ください。 SoftEther VPN サーバーをセットアップする 。次のセクションで SoftEther クライアントの構成を完了するには、SoftEther サーバーのホスト名または IP アドレスが必要になるため、少し時間をかけてこれを行ってください。

インストール手順を詳しく説明する前に、Windows および Linux SoftEther クライアントのみが HTTPS 経由の VPN をサポートしていることに注意することが重要です。さらに、Windows と Linux の両方で、SoftEther サーバーのホスト名または IP アドレス、ユーザー名とパスワードを確認してください。



Windows への SoftEther クライアントのインストール

  1. Windows SoftEther クライアントを次の場所からダウンロードします。 ソフトイーサのウェブサイト 。選択する必要があります ソフトイーサ VPN クライアント 次にドロップダウン メニューから [Windows] を選択します。インストーラーを実行し、画面上の指示に従います。セットアップ中に、 ソフトイーサ VPN クライアント プロンプトが表示されたら。 lynx ブラウザのダウンロード ソフトイーサ クライアントを表示する Linux ターミナル
  2. インストールしたら、VPN クライアント マネージャーを起動します。 VPN 接続用の仮想ネットワーク アダプターを作成する必要があります。選択する 仮想アダプター 、 それから 新しい仮想ネットワークアダプター 。 SoftEther VPN ネットワーク アダプターの一意の名前を入力し、[ わかりました Softether vpnclient を表示する Lynx ブラウザを備えた Linux ターミナル
  3. 次に、選択します 接続する 左上隅にある 新規VPN接続設定 。 SoftEther VPN サーバーに対応する次の詳細を入力します。
    • 設定名: VPN クライアントに名前を付けます。
    • ホスト名 : SoftEther VPN サーバーのホスト名または IP アドレス。
    • ポート番号 :443
    • プロキシの種類 : ほとんどの場合、「直接 TCP/IP 接続」を選択するのが最適です。接続が Web または SOCKS プロキシの背後にある場合は、対応するオプションを選択します。
    • 使用する仮想クライアント アダプタ: 前の手順で作成した仮想ネットワーク アダプターを選択します。
    • ユーザー認証設定 :「標準パスワード認証」を選択します。 VPN のユーザー名とパスワードを入力します。
    • 「OK」をクリックして続行します。

  4. 新しい接続を右クリックし、「接続」をクリックします。詳細が正しく入力されていれば、VPN は正常に接続されるはずです。 make コマンド Softether クライアントのコンパイルが完了したことを示す Linux ターミナル

さて、もしそうしたいなら、 独自の DNS サーバーを指定する の場合は、Windows 内で仮想ネットワーク アダプターの設定を編集する必要があります。



  1. ネットワークと共有センターで、 をクリックします。 アダプター設定を変更する 、仮想アダプター (VPN## などの名前が付けられます) を右クリックし、 プロパティ を選択し、 インターネットプロトコルバージョン4
  2. 使用するDNSサーバーを入力します。 優先DNSサーバー セクション。 Softether vpn client start コマンドと vpncmd を表示する Linux ターミナル

VPN が正常に接続されたかどうかをテストするには、次のサイトにアクセスしてください。 私のIPは何ですか 表示されたIPアドレスを確認してください。 SoftEther VPN サーバーの IP アドレスと一致する場合、クライアントは正しく設定されています。

Linux への SoftEther クライアントのインストール

Linux に SoftEther クライアントをインストールするには、ターミナルを開いて root としてログインする必要があります。このインストール手順は Debian/Ubuntu 向けに説明されています。のために Linux の他のディストリビューション に応じてコマンドを調整してください。 Linux のインストール プロセスは Windows バージョンよりも若干時間がかかるため、一口サイズのチャンクに分割しました。

1. ソフトウェア リポジトリと依存関係を更新する

クライアントのインストールを開始する前に、まず次のコマンドを使用してソフトウェア リポジトリを更新します。

apt-get update -y

次に、VPN クライアントに必要な依存関係をインストールします。

apt-get install build-essential gnupg2 gcc make -y

2. Linux 用 SoftEther クライアントをダウンロードしてインストールします

これを行うには、Lynx をインストールします。 端末ベースのブラウザ SoftEther のダウンロード ページを開きます。

 apt-get install lynx -y 
lynx http://www.softether-download.com/files/softether/

ページの一番下までスクロールして、最新バージョンまたはベータ版を選択します。選択する Linux 、 それから ソフトイーサ_VPN_クライアント

Softether vpncmd クライアント テストが成功したことを示す Linux ターミナル

を選択してください システムアーキテクチャー 、 を選択 ソフトイーサ-vpnクライアント-x ファイルを選択し、「d」を押してダウンロードします。最後に、選択します ディスクに保存

オプション 2 が選択された Softether vpncmd を実行している Linux ターミナル

プレス q Lynx ブラウザを終了します。

アーカイブを抽出します。新しいバージョンをダウンロードした場合は、ファイル名が異なる場合があることに注意してください。

tar -xvzf softether-vpnclient (press tab to complete)
Softether vpncmd niccreate コマンドを表示する Linux ターミナル

新しく作成した VPN クライアント ディレクトリに移動します。

 cd ./vpnclient

make コマンドを発行してソフトウェアをコンパイルし、使用許諾契約に同意します。 

 make
Softether vpncmd createaccount コマンドを表示する Linux ターミナル

次に、VPN クライアントを実行します。

 ./vpnclient start

構成を開始する前に、システムとクライアントの互換性をテストしてください。オプション 3 (VPN ツールの使用) を選択します。

Softether vpncmd アカウントのパスワード設定コマンドを表示する Linux ターミナル

次に、次のコマンドを発行します。

 check
Linux-ターミナル-ソフトイーサ-vpncmd-アカウントリスト

すべてのテストにエラーが発生せずに合格した場合は、構成に進むことができます。次のように入力して vpncmd を終了します 出口

3. VPN クライアントの設定

構成を開始するには、vpncmd を再度実行し、オプション 2 (VPN クライアントの管理) を選択します。 Enter キーを押してローカルホストをクライアントとして受け入れます。

 ./vpncmd
Linux ターミナルの nano テキスト エディターと IP 転送を有効にするための systemctl conf ファイル

VPN サーバーに接続するための新しい仮想インターフェイスを作成します。任意の名前を使用できます。

 NicCreate <name of interface>
Softether vpncmd accountconnect コマンドを表示する Linux ターミナル

新しいクライアント アカウントを作成し、名前を付けます。この手順では、SoftEther ユーザー名とハブ名が必要です。

 AccountCreate <name of account> /server:<IP of VPN server>:443 /HUB:<name of vpn hub> /USERNAME:<vpn username> /NICNAME:<name of virtual network interface>
dhcp クライアント IP リクエストを表示する Linux ターミナル

新しく作成したアカウントのパスワードと認証モードを設定します。

 AccountPasswordSet <name of account> /PASSWORD:<your vpn password> /TYPE:standard
netstat rn コマンドの結果とルーティング テーブルを表示する Linux ターミナル

次のコマンドを使用して、新しく作成したアカウントのステータスを確認します。

 AccountList
Softether vpn のルートを追加する Linux ターミナル

4. IP 転送を有効にする

これでアカウントは SoftEther VPN サーバーに接続する準備が整いましたが、まず IP 転送が有効になっていることを確認する必要があります。

 cat /proc/sys/net/ipv4/ip_forward

これにより、1 または 0 の値が返されます。値が 0 の場合、IP 転送は有効になっていません。有効にするには、 sysctl.conf 次のコマンドを使用してファイルを作成します。

デジタルオーディオspdifサウンドウィンドウなし10 
 nano /etc/sysctl.conf

「net.ipv4.ip_forward=1」という行を見つけて、コメントを解除します。ファイルを保存します (ctrl-o、ctrl-x)。

Softether vpncmd accountdisconnect コマンドを表示する Linux ターミナル

5. 初めての SoftEther VPN 接続を確立する

これで、アカウントが VPN サーバーに接続する準備ができました。これを行うには、次のコマンドを発行します。

 AccountConnect <name of account>

この時点で、AccountList コマンドを発行することで、アカウントが正常に接続されたことを確認できます。

AccountList

DHCP 経由で VPN サーバーに IP アドレスを要求します。仮想インターフェイス名の前にプレフィックス「vpn_」を付けます。例: 「vpn_sevpn」

 dhclient <virtual adapter name>

VPN サーバーによって割り当てられた IP アドレスを表示する必要があります。このアドレスは次のステップで重要となるため、覚えておいてください。

ここで、仮想インターフェイスの名前と割り当てられている IP アドレスが表示されます。上の画像では、青で強調表示されています。

 iconfig <name of interface>

6. 静的ルーティングの設定

さて、あなたはそうしなければなりません 静的ルートを指定する これにより、すべてのトラフィックがデフォルトのネットワーク ゲートウェイではなく VPN 経由で送信されます。現在のルーティング テーブルを表示するには、netstat コマンドを発行します。

 netstat -rn

上の画像では、VPN サーバー (vpn_sevpn) によって割り当てられた IP アドレスと、デフォルト ゲートウェイ (ens33) が表示されます。ネットワークごとに異なるため、ルーティング テーブルはここで示した例とは異なります。デフォルト ゲートウェイ IP は、前の手順で VPN サーバーから取得した DHCP IP アドレスとは異なります。

デフォルト ゲートウェイ IP を取得したら、デフォルト ゲートウェイ経由で VPN サーバーの IP アドレスに新しいルートを追加します。その点に注意してください あなたのVPNサーバーIP は SoftEther VPN サーバーの IP です。 ない DHCP経由でサーバーから発行されたIP。

 ip route add <your VPN server IP>/32 via <your default gateway>

古いデフォルト ルートを削除します。

 ip route del default via <your default gateway IP>

これらのルート変更を実行すると、ルーティング テーブルは上の画像のテーブルのようになります。デフォルト ゲートウェイが、VPN サーバーから DHCP 経由で発行された IP アドレスに変更されたことに注目してください。

次に、Google DNS サーバーなどの外部 IP に ping を実行して、接続をテストします。

ping -c4 8.8.8.8

最後に、パブリック IP アドレスを確認して、SoftEther クライアント接続が正しく機能していることを確認します。

 wget -qO- http://ipecho.net/plain ; echo

返された IP アドレスが VPN サーバーの IP と同じであれば、すべてが正しく動作しています。

7. VPNの切断

VPN から切断するには、次のコマンドを使用して VPN クライアント構成スクリプトを再度開始する必要があります。

./vpncmd

次に、AccountDisconnect コマンドを発行します。

 AccountDisconnect <name of account>

次に、クライアント構成を終了し、仮想ネットワーク インターフェイスから DHCP リースを解放します。

dhclient -r <name of virtual interface>

次に、VPN クライアントを停止します。

 ./vpnclient stop

次に、VPN サーバーへのルートを削除してルーティング テーブルを編集します。

 ip route del <your VPN server IP>/32

最後に、ネットワークのローカル ゲートウェイ経由でデフォルト ルートを追加します。

 ip route add default via <your local gateway>

これでネットワーク接続が復元されるはずです。

SoftEther VPN を使用してオンライン プライバシーを保護する

SoftEther クライアントを正常にセットアップし、その VPN サーバーへの接続を確立すると、オンライン セキュリティが強化されます。 SoftEther VPN は目立たない状態を保ち、VPN の検出とブロックに対する最も厳密な試みにも抵抗します。