仮想プライベート ネットワーク (VPN) に関しては、すべてのプロトコルが同じように作成されているわけではありません。 OpenVPN と Wireguard は非常に人気のある VPN プロトコルですが、その人気により、一部のネットワークでブロックされるプロトコルが増加しています。
今日のMUOビデオ スクロールしてコンテンツを続けてください
SoftEther VPN では、暗号化されたトンネルが HTTPS ポート (443) 経由でルーティングされ、事実上 VPN を SSL 接続として偽装します。
Windows および Linux 上で HTTPS 接続クライアントを介して SoftEther VPN をセットアップする方法は次のとおりです。
SoftEther VPN はどのように機能しますか?
SoftEther は「Software Ethernet」の略で、オープンソースのマルチプロトコル VPN ソフトウェアです。柔軟性が高く評価されており、人気が高まっている VPN over HTTPS など、さまざまな VPN プロトコルを使用できます。
VPN のブロック これらのメソッドは主に、一般的に使用される VPN ポートまたはプロトコル自体をブロックします。 VPN over HTTPS は、SSL/TLS 暗号化プロトコルを利用します。これは、VPN 接続が標準の HTTP トラフィックとして偽装されていることを意味します。これにより、ほとんどのファイアウォールや Web プロキシを検出されることなく通過できます。
SoftEther VPN にはクライアントとサーバーの両方が必要です。この記事では、SoftEther クライアントのインストールとセットアップについて説明します。サーバーセットアップガイドについては、次の方法をご覧ください。 SoftEther VPN サーバーをセットアップする 。次のセクションで SoftEther クライアントの構成を完了するには、SoftEther サーバーのホスト名または IP アドレスが必要になるため、少し時間をかけてこれを行ってください。
インストール手順を詳しく説明する前に、Windows および Linux SoftEther クライアントのみが HTTPS 経由の VPN をサポートしていることに注意することが重要です。さらに、Windows と Linux の両方で、SoftEther サーバーのホスト名または IP アドレス、ユーザー名とパスワードを確認してください。
Windows への SoftEther クライアントのインストール
- Windows SoftEther クライアントを次の場所からダウンロードします。 ソフトイーサのウェブサイト 。選択する必要があります ソフトイーサ VPN クライアント 次にドロップダウン メニューから [Windows] を選択します。インストーラーを実行し、画面上の指示に従います。セットアップ中に、 ソフトイーサ VPN クライアント プロンプトが表示されたら。
- インストールしたら、VPN クライアント マネージャーを起動します。 VPN 接続用の仮想ネットワーク アダプターを作成する必要があります。選択する 仮想アダプター 、 それから 新しい仮想ネットワークアダプター 。 SoftEther VPN ネットワーク アダプターの一意の名前を入力し、[ わかりました 。
- 次に、選択します 接続する 左上隅にある 新規VPN接続設定 。 SoftEther VPN サーバーに対応する次の詳細を入力します。
- 設定名: VPN クライアントに名前を付けます。
- ホスト名 : SoftEther VPN サーバーのホスト名または IP アドレス。
- ポート番号 :443
- プロキシの種類 : ほとんどの場合、「直接 TCP/IP 接続」を選択するのが最適です。接続が Web または SOCKS プロキシの背後にある場合は、対応するオプションを選択します。
- 使用する仮想クライアント アダプタ: 前の手順で作成した仮想ネットワーク アダプターを選択します。
- ユーザー認証設定 :「標準パスワード認証」を選択します。 VPN のユーザー名とパスワードを入力します。
- 「OK」をクリックして続行します。
- 新しい接続を右クリックし、「接続」をクリックします。詳細が正しく入力されていれば、VPN は正常に接続されるはずです。
さて、もしそうしたいなら、 独自の DNS サーバーを指定する の場合は、Windows 内で仮想ネットワーク アダプターの設定を編集する必要があります。
- ネットワークと共有センターで、 をクリックします。 アダプター設定を変更する 、仮想アダプター (VPN## などの名前が付けられます) を右クリックし、 プロパティ を選択し、 インターネットプロトコルバージョン4
- 使用するDNSサーバーを入力します。 優先DNSサーバー セクション。
VPN が正常に接続されたかどうかをテストするには、次のサイトにアクセスしてください。 私のIPは何ですか 表示されたIPアドレスを確認してください。 SoftEther VPN サーバーの IP アドレスと一致する場合、クライアントは正しく設定されています。
Linux への SoftEther クライアントのインストール
Linux に SoftEther クライアントをインストールするには、ターミナルを開いて root としてログインする必要があります。このインストール手順は Debian/Ubuntu 向けに説明されています。のために Linux の他のディストリビューション に応じてコマンドを調整してください。 Linux のインストール プロセスは Windows バージョンよりも若干時間がかかるため、一口サイズのチャンクに分割しました。
1. ソフトウェア リポジトリと依存関係を更新する
クライアントのインストールを開始する前に、まず次のコマンドを使用してソフトウェア リポジトリを更新します。
apt-get update -y
次に、VPN クライアントに必要な依存関係をインストールします。
apt-get install build-essential gnupg2 gcc make -y
2. Linux 用 SoftEther クライアントをダウンロードしてインストールします
これを行うには、Lynx をインストールします。 端末ベースのブラウザ SoftEther のダウンロード ページを開きます。
apt-get install lynx -y
lynx http://www.softether-download.com/files/softether/
ページの一番下までスクロールして、最新バージョンまたはベータ版を選択します。選択する Linux 、 それから ソフトイーサ_VPN_クライアント 。
を選択してください システムアーキテクチャー 、 を選択 ソフトイーサ-vpnクライアント-x ファイルを選択し、「d」を押してダウンロードします。最後に、選択します ディスクに保存 。
プレス q Lynx ブラウザを終了します。
アーカイブを抽出します。新しいバージョンをダウンロードした場合は、ファイル名が異なる場合があることに注意してください。
tar -xvzf softether-vpnclient (press tab to complete)
新しく作成した VPN クライアント ディレクトリに移動します。
cd ./vpnclient
make コマンドを発行してソフトウェアをコンパイルし、使用許諾契約に同意します。
make
次に、VPN クライアントを実行します。
./vpnclient start
構成を開始する前に、システムとクライアントの互換性をテストしてください。オプション 3 (VPN ツールの使用) を選択します。
次に、次のコマンドを発行します。
check
すべてのテストにエラーが発生せずに合格した場合は、構成に進むことができます。次のように入力して vpncmd を終了します 出口 。
3. VPN クライアントの設定
構成を開始するには、vpncmd を再度実行し、オプション 2 (VPN クライアントの管理) を選択します。 Enter キーを押してローカルホストをクライアントとして受け入れます。
./vpncmd
VPN サーバーに接続するための新しい仮想インターフェイスを作成します。任意の名前を使用できます。
NicCreate <name of interface>
新しいクライアント アカウントを作成し、名前を付けます。この手順では、SoftEther ユーザー名とハブ名が必要です。
AccountCreate <name of account> /server:<IP of VPN server>:443 /HUB:<name of vpn hub> /USERNAME:<vpn username> /NICNAME:<name of virtual network interface>
新しく作成したアカウントのパスワードと認証モードを設定します。
AccountPasswordSet <name of account> /PASSWORD:<your vpn password> /TYPE:standard
次のコマンドを使用して、新しく作成したアカウントのステータスを確認します。
AccountList
4. IP 転送を有効にする
これでアカウントは SoftEther VPN サーバーに接続する準備が整いましたが、まず IP 転送が有効になっていることを確認する必要があります。
cat /proc/sys/net/ipv4/ip_forward
これにより、1 または 0 の値が返されます。値が 0 の場合、IP 転送は有効になっていません。有効にするには、 sysctl.conf 次のコマンドを使用してファイルを作成します。
デジタルオーディオspdifサウンドウィンドウなし10
nano /etc/sysctl.conf
「net.ipv4.ip_forward=1」という行を見つけて、コメントを解除します。ファイルを保存します (ctrl-o、ctrl-x)。
5. 初めての SoftEther VPN 接続を確立する
これで、アカウントが VPN サーバーに接続する準備ができました。これを行うには、次のコマンドを発行します。
AccountConnect <name of account>
この時点で、AccountList コマンドを発行することで、アカウントが正常に接続されたことを確認できます。
AccountList
DHCP 経由で VPN サーバーに IP アドレスを要求します。仮想インターフェイス名の前にプレフィックス「vpn_」を付けます。例: 「vpn_sevpn」
dhclient <virtual adapter name>
VPN サーバーによって割り当てられた IP アドレスを表示する必要があります。このアドレスは次のステップで重要となるため、覚えておいてください。
ここで、仮想インターフェイスの名前と割り当てられている IP アドレスが表示されます。上の画像では、青で強調表示されています。
iconfig <name of interface>
6. 静的ルーティングの設定
さて、あなたはそうしなければなりません 静的ルートを指定する これにより、すべてのトラフィックがデフォルトのネットワーク ゲートウェイではなく VPN 経由で送信されます。現在のルーティング テーブルを表示するには、netstat コマンドを発行します。
netstat -rn
上の画像では、VPN サーバー (vpn_sevpn) によって割り当てられた IP アドレスと、デフォルト ゲートウェイ (ens33) が表示されます。ネットワークごとに異なるため、ルーティング テーブルはここで示した例とは異なります。デフォルト ゲートウェイ IP は、前の手順で VPN サーバーから取得した DHCP IP アドレスとは異なります。
デフォルト ゲートウェイ IP を取得したら、デフォルト ゲートウェイ経由で VPN サーバーの IP アドレスに新しいルートを追加します。その点に注意してください あなたのVPNサーバーIP は SoftEther VPN サーバーの IP です。 ない DHCP経由でサーバーから発行されたIP。
ip route add <your VPN server IP>/32 via <your default gateway>
古いデフォルト ルートを削除します。
ip route del default via <your default gateway IP>
これらのルート変更を実行すると、ルーティング テーブルは上の画像のテーブルのようになります。デフォルト ゲートウェイが、VPN サーバーから DHCP 経由で発行された IP アドレスに変更されたことに注目してください。
次に、Google DNS サーバーなどの外部 IP に ping を実行して、接続をテストします。
ping -c4 8.8.8.8
最後に、パブリック IP アドレスを確認して、SoftEther クライアント接続が正しく機能していることを確認します。
wget -qO- http://ipecho.net/plain ; echo
返された IP アドレスが VPN サーバーの IP と同じであれば、すべてが正しく動作しています。
7. VPNの切断
VPN から切断するには、次のコマンドを使用して VPN クライアント構成スクリプトを再度開始する必要があります。
./vpncmd
次に、AccountDisconnect コマンドを発行します。
AccountDisconnect <name of account>
次に、クライアント構成を終了し、仮想ネットワーク インターフェイスから DHCP リースを解放します。
dhclient -r <name of virtual interface>
次に、VPN クライアントを停止します。
./vpnclient stop
次に、VPN サーバーへのルートを削除してルーティング テーブルを編集します。
ip route del <your VPN server IP>/32
最後に、ネットワークのローカル ゲートウェイ経由でデフォルト ルートを追加します。
ip route add default via <your local gateway>
これでネットワーク接続が復元されるはずです。
SoftEther VPN を使用してオンライン プライバシーを保護する
SoftEther クライアントを正常にセットアップし、その VPN サーバーへの接続を確立すると、オンライン セキュリティが強化されます。 SoftEther VPN は目立たない状態を保ち、VPN の検出とブロックに対する最も厳密な試みにも抵抗します。