Люди, которым важна безопасность и анонимность в сети, всегда используют VPN.
Дедики, соксы, прокси, тор и т.п. - это скорее дополнительные инструменты для определенных задач.
Виртуальная частная сеть (Virtual Private Network) - это безопасный канал в Интернет, который подразумевает шифрование всего трафика от Вашего компьютера до VPN сервера.
Примерная схема соединения:
Мы высылаем зашифрованную информацию на Роутер => Роутер высылает зашифрованный код интернет провайдеру => Провайдер передает информацию интернет ресурсу.
В результате, используя только одно обычное соединение с провайдером мы оставляем за собой следы в виде переданной информации и собственного IP адреса в логах посещенного ресурса.
При использовании анонимного VPN сервиса этот же процесс будет выглядеть следующим образом:
Благодаря клиенту VPN сервиса, мы высылаем зашифрованную и не понятную провайдеру информацию на Роутер => Роутер пересылает ее Провайдеру => Провайдер не врубается и передает непонятный ему шифр на сервера анонимного VPN сервиса => VPN сервис дешифрует данные интернет ресурсу, не оставляя никаких следов (в логах интернет ресурсов остается IP адрес сервера, который был подключен через профессиональный анонимный VPN).
А теперь сформируем основные задачи VPN:
1. 100% анонимный доступ в интернет.
2. Отдельный выделенный IP адрес из предложенного списка стран.
3. Сохранность приватной информации
4. Защита от любого рода слежения и перехвата информации.
5. Защита от хакерских атак в локальной сети.
6. Firewall, препятствующий сканированию вашего IP адреса из сети интернет злоумышленниками.
7. Доступ в интернет без ограничений, которые существуют на локальном или государственном уровне.
8. Посещение сайтов, если доступ с вашей страны запрещен.
9. Защита от сканирования и перехвата трафика в WI-FI сетях.
10. Полный доступ ко всем VOIP операторам, в том числе Skype.
11. Анонимное скачивание BitTorrent(не на всех сервисах)
12. Простота в использовании VPN сервиса
Кому нужны VPN:
1. Вы не желаете, чтобы кто-либо имел возможность определить какие сайты вы посещали, какую информацию скачивали из Интернета. Так как весь трафик будет зашифрован устойчивым ключом, сделать это будет невозможно.
2. Вы хотите иметь безопасный канал между Вашим компьютером и сетью Интернет без участия провайдера(ISP). Благодаря VPN серверу ISP не сможет следить за вашим пребыванием в сети и узнать, какие страницы Вы посещали в сети Интернет. В логах ISP останется только запись о подключении к некоторому серверу.
3. На вашем рабочем месте (место учебы, интернет-кафе) есть Интернет, однако доступ ко многим нужным Вам сайтам запрещен, запрещено скачивание mp3 и видео, запрещены файлообменные сети. Эти ограничения снимаются при помощи услуг VPN сервиса.
4. Вам надоело пользоваться недолговечными proxy и socks серверами или требуемый сайт не работает через proxy или socks сервер.
5. При подключении к VPN серверу Вам будет выделен IP адрес из внутреннего диапазона сети.
6. Для тех, кто ценит безопасность в сети (в том числе в Wi-Fi сети) и хочет защитить свои личные данные от кражи.
7. Для тех, кто занимается темными делишками, VPN это номер №1 с чего начинается безопасность.
Разновидность VPN:
Обычный VPN[1 сеть]
Double VPN[2 сети]
Three VPN [3 сети]
Quad VPN[4 сети]
Double VPN – это связка VPN серверов, при которой подключение происходит в одной стране, после чего трафик по зашифрованному каналу передается на другой сервер и оттуда выходит в мир.
Quad VPN - безусловно очень интересная и дорогая услуга, но далеко не всем она необходимая.
Если вы просто хотите, чтобы никто не знал ваш реальный IP, то вам хватит и обычного VPN.
Если вы думаете, что ваша работа может быть кому-либо интересна и вас могут искать, то разумнее пользоваться Double VPN.
Еще есть услуга Three VPN и Quad VPN - супер разработка, позволяющая достичь максимального уровня безопасности и анонимности в сети. Вы сами выбираете количество серверов в связке (от 2-х до 4-х), а также их последовательность, возможность менять связки на лету.
При выборе стран (если у вас связка Double VPN), то лучше использовать самые удаленные друг от друга страны, например Индия-Америка и т.п. Нужно также обратить внимание на скорость соединения, соответственно, чем больше расстояние между серверами стран, тем меньше скорость, думаю вы подберете оптимальный вариант для себя.
II. Протоколы VPN. Настройка VPN и скрытие DNS.
На сегодняшний день предоставляются следующие протоколы VPN:
1. PPTP – используется наиболее широко, он быстрый, легко настраивается, однако считается «наименее защищённым» по сравнению с остальными => в топку его.
2. L2TP + IPSec. L2TP обеспечивает транспорт, а IPSec отвечает за шифрование. Данная связка имеет более сильное шифрование, чем PPTP, устойчива к уязвимостям PPTP, обеспечивает также целостность сообщений и аутентификацию сторон.
3. OpenVPN – безопасный, открытый, а следовательно, распространённый, позволяет обходить многие блокировки, но требует отдельного программного клиента.
4. SSTP – такой же безопасный, как и OpenVPN, отдельного клиента не требует, однако сильно ограничен в платформах: Vista SP1, Win7, Win8.
На картинке нагляднее:
ХХХ - это SoftEther VPN рассмотрим в разделе III отдельно.
Практически все коммерческие VPN-провайдеры предлагают выбор из двух протоколов: OpenVPN и PPTP. Реже предлагается протокол L2TP+IPSec. И совсем единицы предлагают протокол SSTP.
Настройка VPN
В зависимости от выбранного протокола подключения, зависит и настройка вашего VPN.
За основу мы возьмем наверно самый популярный для наших кругов - это OPEN VPN.
После регистрации и оплаты тарифа у вашего анонимного VPN (лучше это делать через дедик, на всякий случай), необходимо скачать сам клиент
Если вы будете запускать программу с флешки, скачайте Open VPN Portable.
Запускаем инсталятор. Выбираем компоненты для установки, можно оставить по-умолчанию.
Выбираем место установки
Немного ждём)))
Соглашаемся с установкой
После установки кликаем на значок правой кнопкой мыши и заходим в свойства
Ставим галку и жмем ОК
Заходите в свою учетку на сервисе вашего VPN, качаете нужные страны, файлы будут в таком формате .ovpn Можно скачать сразу все)))
Примерная картина:
TCP-соединение медленное, но надежное.
UDP-соединение быстрое, но не стабильное.
Далее скачанные файлы помещаем в папку С:\\.......\OpenVPN\config
Запускаем клиент VPN, далее внизу в трее жмем правой кнопкой мыши на наш vpn и находим наши скачанные страны и выбираем нужные.
После чего ваш VPN-клиент произведет соединение в отдельном окошке
и в итоге у вас появится новый IP адрес.
Пробиваем через whoer.net и вперед искать на*опу приключения
Скрытие DNS
При подключении к VPN серверу в некоторых ОС (например, Windows или Mac) не всегда запросы проходят через DNS сервер VPN подключения. В этом случае некоторые сайты могут узнать, что ваш IP адрес и DNS сервера находятся в разных странах, и ваша анонимность может оказаться под угрозой.
В данном случае, проблема лежит в принципе работы DNS службы Windows. При подключении к VPN по-умолчанию запрос посылается на DNS VPN сервера. Затем DNS служба Windows ждет 2 секунды, и если ответ не пришел, то посылает запрос на следующий DNS сервер, находящийся в списке ОС Windows. Как раз следующие DNS сервера и принадлежат вашему Интернет-провайдеру, но имеют меньший приоритет по сравнению с DNS VPN сервера.
DNS VPN сервера может не успевать отвечать на запрос вовремя из-за географической удаленности VPN сервера от вас, в то время как DNS сервер вашего провайдера располагается в вашем городе. Также на это может влиять качество прохождения сигнала от вашего Интернет-провайдера до VPN сервера.
Для решения нужно принудительно использовать нужный нам DNS сервер. В этом случае мы однозначно укажем операционной системе, что нужно использовать только указанные DNS сервера и тогда в списке DNS службы Windows не будут значиться DNS сервера вашего реального провайдера.
Как скрыть свой реальный DNS в Windows
Жмем правой кнопкой мышки на сетевое подключение Windows и затем выберите "Свойства".
Указываем публичные DNS сервера Google или OpenDNS.
Google DNS:
- 8.8.8.8
- 8.8.4.4
OpenDNS:
- 208.67.222.222
- 208.67.220.220
Эти DNS сервера чаще всего определяются как США. В этом случае ни один сайт не будет выдавать ваши реальные DNS.
После смены DNS проверяем на whoer.net
Как скрыть свой реальный DNS на Mac OS X
Для принудительной установки DNS на любой версии Mac OS X выполните следующие шаги:
В следующем окне внизу нажмите на иконку замка, чтобы разрешить редактирование настроек. Потребуется ввести пароль от учетной записи Mac OS X.
Выберите подключение, которое вы используете для получения Интернета. Обычно это либо Wi-Fi соединение, либо Ethernet. И затем нажмите на кнопку "Дополнительно".
Вводим публичные DNS сервера Google или OpenDNS.
Google DNS:
- 8.8.8.8
- 8.8.4.4
OpenDNS:
- 208.67.222.222
- 208.67.220.220
Вбиваем и жмем ОК
Теперь ваш реальный DNS сервер на Mac OS X будет скрыт.
Проверяем смену DNS на whoer.net
Что такое SoftEther?
SoftEther - это серверное и клиентское программное обеспечение
для создания VPN подключений, академический проект,
разработанный в University of Tsukuba, Япония.
Весь софт бесплатен для личного или коммерческого использования,
с 4 января 2014 года является open source.
Поддерживаемые платформы
Сервер: Windows, Linux, Mac OS X, FreeBSD, Solaris
Клиенты: Windows, Linux, Mac, Android, iPhone, iPad, Windows Phone
Поддержка встроенных VPN клиентов: Windows (L2TP, SSTP),
Mac, Android, iOS (L2TP)
Поддерживаемые протоколы
OpenVPN, L2TP/IPSec, L2TPv3, EtherIP, SSTP, SSL-VPN over HTTPS
Типы VPN подключений
Ad-hoc VPN, LAN to LAN Bridge, Remote Access to LAN, поддержка Cloud
Официальный сайт проекта, бесплатный софт + документация:
softether
Основные фишки:
VPN-сервер может целиком управляться через весьма продуманный графический интерфейс, причем делать это можно удаленно. Теперь возможно распихать серверную часть по вдс-кам на линуксе и удаленно рулить ими из GUI-версии для Windows.
SoftEther VPN имеет встроенный NAT и DHCP-сервер, то есть под Linux и FreeBSD больше не нужно возиться с настройками iptables и natd.
Еще никогда создание собственной VPN-сети не было таким легкореализуемым.
Собственный протокол SSL-VPN может работать через TCP, причем поддерживаются множественные TCP-сессии, UDP и даже ICMP.
Как поднять свой сервер за 15 минут
Для установки нам понадобится дедик или VDS/VPS, SoftEther VPN не требует для работы TUN/TAP-устройств, поэтому подойдут даже хилые варианты с любым типом виртуализации.
Установка серверной части довольна проста.
На странице softether выбираем дистрибутив SoftEther VPN Server под нужную операционную систему и архитектуру (в *nix архитектуру ОС можно узнать по команде uname -m). Для примера рассмотрим Linux, как самый частый вариант на VDS. Скачиваем дистрибутив на сервер любым доступным способом, после чего распаковываем и устанавливаем:
Код:
Нас попросят подтвердить, что мы прочли License Agreement и с ним согласны. После чего наш SoftEther VPN Server будет установлен в этом каталоге и готов к запуску. В документации опционально советуют переместить его в /usr/local/vpnserver, однако никакой разницы нет, запускать его можно хоть из /var/tmp. Поняли, куда клоню? Запускаем
Код:
Все, наш собственный VPN-сервер готов и по умолчанию ожидает нашего подключения на портах 443, 992, 1194 и 5555.
Управлять сервером можно через его конфигурационный файл или, что намного удобнее, с помощью утилит управления.
Подключиться к нему для управления можно с помощью консольной утилиты vpncmd, находящейся в этом же каталоге, либо с помощью GUI для Windows, называющегося SoftEther VPN Server Manager for Windows. Он входит в состав SoftEther VPN Server для Windows, но можно установить его отдельно путем выбора нужных галочек в инсталляторе или же скачать отдельный ZIP-архив со страницы загрузки. Рассмотрим его, как наиболее дружелюбный.
Вот главное окно SoftEther VPN Server Manager:
Для подключения в Server Manager указываем хост и порт (любой из слушаемых) нашего сервера.
При первом подключении нас попросят установить администраторский пароль. Задаем свой пароль и приступаем к настройке.
Имеет смысл отредактировать список портов, дабы явно не палить присутствие VPN на сервере. Я оставляю только 443, а вы выберайте себе по вкусу.
SoftEther VPN поддерживает так называемые виртуальные хабы (Virtual Hubs), по сути отдельные виртуальные VPN-серверы, каждый со своими администраторами, VPN-пользователями, настройками и ACL-политиками. Создаем такой хаб, если его не было по умолчанию, и переходим в его настройки, где нам нужно создать пользователя в Manage Users. SoftEther VPN поддерживает различные методы аутентификации, включая авторизацию по сертификату, RADIUS и NT Domain. Нам для начала достаточно обычной Password Authentication, поэтому просто задаем логин и пароль пользователя.
Также можно заглянуть в Security Policy, где можно ограничить юзеру ширину канала и запретить прочие радости.
Создаем пользователя:
Для того чтобы у подключившихся к VPN пользователей был доступ в интернет, задействуем NAT.
Все настройки находятся по соответствующей кнопке в контексте хаба, нам достаточно просто включить NAT, оставив все остальное по дефолту.
На этом этапе уже можно подключаться к серверу с помощью клиента SoftEther VPN, который работает по собственному протоколу SSL-VPN, настройка тривиальна и затруднений не вызовет.
Для подключения по L2TP и L2TP/IPsec нужно задействовать их на сервере, соответствующие опции находятся в IPsec / L2TP Settings. Аналогично включается и поддержка OpenVPN-клиентов, причем в этом случае SoftEther даже предложит сгенерировать конфигурационный файл .ovpn для OpenVPN.
Включаем L2TP:
Вот теперь можно подключаться к VPN как с настольных операционных систем, так и с мобильных девайсов, инструкции по настройке подключения можно найти в сети, они ничем не отличаются от обычных. На сайте www.softether.org тоже доступны мануалы с иллюстрациями.
Самое время ощущать себя гордым владельцем VPN-сервера или даже, купив с десяток серверов в разных странах, открывать собственный VPN-сервис
Сравнение Open VPN & SoftEther VPN
Дедики, соксы, прокси, тор и т.п. - это скорее дополнительные инструменты для определенных задач.
I. Что такое VPN. Основные задачи. Разновидность VPN.
Виртуальная частная сеть (Virtual Private Network) - это безопасный канал в Интернет, который подразумевает шифрование всего трафика от Вашего компьютера до VPN сервера.
Примерная схема соединения:
Мы высылаем зашифрованную информацию на Роутер => Роутер высылает зашифрованный код интернет провайдеру => Провайдер передает информацию интернет ресурсу.
В результате, используя только одно обычное соединение с провайдером мы оставляем за собой следы в виде переданной информации и собственного IP адреса в логах посещенного ресурса.
При использовании анонимного VPN сервиса этот же процесс будет выглядеть следующим образом:
Благодаря клиенту VPN сервиса, мы высылаем зашифрованную и не понятную провайдеру информацию на Роутер => Роутер пересылает ее Провайдеру => Провайдер не врубается и передает непонятный ему шифр на сервера анонимного VPN сервиса => VPN сервис дешифрует данные интернет ресурсу, не оставляя никаких следов (в логах интернет ресурсов остается IP адрес сервера, который был подключен через профессиональный анонимный VPN).
А теперь сформируем основные задачи VPN:
1. 100% анонимный доступ в интернет.
2. Отдельный выделенный IP адрес из предложенного списка стран.
3. Сохранность приватной информации
4. Защита от любого рода слежения и перехвата информации.
5. Защита от хакерских атак в локальной сети.
6. Firewall, препятствующий сканированию вашего IP адреса из сети интернет злоумышленниками.
7. Доступ в интернет без ограничений, которые существуют на локальном или государственном уровне.
8. Посещение сайтов, если доступ с вашей страны запрещен.
9. Защита от сканирования и перехвата трафика в WI-FI сетях.
10. Полный доступ ко всем VOIP операторам, в том числе Skype.
11. Анонимное скачивание BitTorrent(не на всех сервисах)
12. Простота в использовании VPN сервиса
Кому нужны VPN:
1. Вы не желаете, чтобы кто-либо имел возможность определить какие сайты вы посещали, какую информацию скачивали из Интернета. Так как весь трафик будет зашифрован устойчивым ключом, сделать это будет невозможно.
2. Вы хотите иметь безопасный канал между Вашим компьютером и сетью Интернет без участия провайдера(ISP). Благодаря VPN серверу ISP не сможет следить за вашим пребыванием в сети и узнать, какие страницы Вы посещали в сети Интернет. В логах ISP останется только запись о подключении к некоторому серверу.
3. На вашем рабочем месте (место учебы, интернет-кафе) есть Интернет, однако доступ ко многим нужным Вам сайтам запрещен, запрещено скачивание mp3 и видео, запрещены файлообменные сети. Эти ограничения снимаются при помощи услуг VPN сервиса.
4. Вам надоело пользоваться недолговечными proxy и socks серверами или требуемый сайт не работает через proxy или socks сервер.
5. При подключении к VPN серверу Вам будет выделен IP адрес из внутреннего диапазона сети.
6. Для тех, кто ценит безопасность в сети (в том числе в Wi-Fi сети) и хочет защитить свои личные данные от кражи.
7. Для тех, кто занимается темными делишками, VPN это номер №1 с чего начинается безопасность.
Разновидность VPN:
Обычный VPN[1 сеть]
Double VPN[2 сети]
Three VPN [3 сети]
Quad VPN[4 сети]
Double VPN – это связка VPN серверов, при которой подключение происходит в одной стране, после чего трафик по зашифрованному каналу передается на другой сервер и оттуда выходит в мир.
Quad VPN - безусловно очень интересная и дорогая услуга, но далеко не всем она необходимая.
Если вы просто хотите, чтобы никто не знал ваш реальный IP, то вам хватит и обычного VPN.
Если вы думаете, что ваша работа может быть кому-либо интересна и вас могут искать, то разумнее пользоваться Double VPN.
Еще есть услуга Three VPN и Quad VPN - супер разработка, позволяющая достичь максимального уровня безопасности и анонимности в сети. Вы сами выбираете количество серверов в связке (от 2-х до 4-х), а также их последовательность, возможность менять связки на лету.
При выборе стран (если у вас связка Double VPN), то лучше использовать самые удаленные друг от друга страны, например Индия-Америка и т.п. Нужно также обратить внимание на скорость соединения, соответственно, чем больше расстояние между серверами стран, тем меньше скорость, думаю вы подберете оптимальный вариант для себя.
II. Протоколы VPN. Настройка VPN и скрытие DNS.
На сегодняшний день предоставляются следующие протоколы VPN:
1. PPTP – используется наиболее широко, он быстрый, легко настраивается, однако считается «наименее защищённым» по сравнению с остальными => в топку его.
2. L2TP + IPSec. L2TP обеспечивает транспорт, а IPSec отвечает за шифрование. Данная связка имеет более сильное шифрование, чем PPTP, устойчива к уязвимостям PPTP, обеспечивает также целостность сообщений и аутентификацию сторон.
3. OpenVPN – безопасный, открытый, а следовательно, распространённый, позволяет обходить многие блокировки, но требует отдельного программного клиента.
4. SSTP – такой же безопасный, как и OpenVPN, отдельного клиента не требует, однако сильно ограничен в платформах: Vista SP1, Win7, Win8.
На картинке нагляднее:
ХХХ - это SoftEther VPN рассмотрим в разделе III отдельно.
Практически все коммерческие VPN-провайдеры предлагают выбор из двух протоколов: OpenVPN и PPTP. Реже предлагается протокол L2TP+IPSec. И совсем единицы предлагают протокол SSTP.
Настройка VPN
В зависимости от выбранного протокола подключения, зависит и настройка вашего VPN.
За основу мы возьмем наверно самый популярный для наших кругов - это OPEN VPN.
После регистрации и оплаты тарифа у вашего анонимного VPN (лучше это делать через дедик, на всякий случай), необходимо скачать сам клиент
Если вы будете запускать программу с флешки, скачайте Open VPN Portable.
Запускаем инсталятор. Выбираем компоненты для установки, можно оставить по-умолчанию.
Выбираем место установки
Немного ждём)))
Соглашаемся с установкой
После установки кликаем на значок правой кнопкой мыши и заходим в свойства
Ставим галку и жмем ОК
Заходите в свою учетку на сервисе вашего VPN, качаете нужные страны, файлы будут в таком формате .ovpn Можно скачать сразу все)))
Примерная картина:
TCP-соединение медленное, но надежное.
UDP-соединение быстрое, но не стабильное.
Далее скачанные файлы помещаем в папку С:\\.......\OpenVPN\config
Запускаем клиент VPN, далее внизу в трее жмем правой кнопкой мыши на наш vpn и находим наши скачанные страны и выбираем нужные.
После чего ваш VPN-клиент произведет соединение в отдельном окошке
и в итоге у вас появится новый IP адрес.
Пробиваем через whoer.net и вперед искать на*опу приключения
Скрытие DNS
При подключении к VPN серверу в некоторых ОС (например, Windows или Mac) не всегда запросы проходят через DNS сервер VPN подключения. В этом случае некоторые сайты могут узнать, что ваш IP адрес и DNS сервера находятся в разных странах, и ваша анонимность может оказаться под угрозой.
В данном случае, проблема лежит в принципе работы DNS службы Windows. При подключении к VPN по-умолчанию запрос посылается на DNS VPN сервера. Затем DNS служба Windows ждет 2 секунды, и если ответ не пришел, то посылает запрос на следующий DNS сервер, находящийся в списке ОС Windows. Как раз следующие DNS сервера и принадлежат вашему Интернет-провайдеру, но имеют меньший приоритет по сравнению с DNS VPN сервера.
DNS VPN сервера может не успевать отвечать на запрос вовремя из-за географической удаленности VPN сервера от вас, в то время как DNS сервер вашего провайдера располагается в вашем городе. Также на это может влиять качество прохождения сигнала от вашего Интернет-провайдера до VPN сервера.
Для решения нужно принудительно использовать нужный нам DNS сервер. В этом случае мы однозначно укажем операционной системе, что нужно использовать только указанные DNS сервера и тогда в списке DNS службы Windows не будут значиться DNS сервера вашего реального провайдера.
Как скрыть свой реальный DNS в Windows
Жмем правой кнопкой мышки на сетевое подключение Windows и затем выберите "Свойства".
Указываем публичные DNS сервера Google или OpenDNS.
Google DNS:
- 8.8.8.8
- 8.8.4.4
OpenDNS:
- 208.67.222.222
- 208.67.220.220
Эти DNS сервера чаще всего определяются как США. В этом случае ни один сайт не будет выдавать ваши реальные DNS.
После смены DNS проверяем на whoer.net
Как скрыть свой реальный DNS на Mac OS X
Для принудительной установки DNS на любой версии Mac OS X выполните следующие шаги:
В следующем окне внизу нажмите на иконку замка, чтобы разрешить редактирование настроек. Потребуется ввести пароль от учетной записи Mac OS X.
Выберите подключение, которое вы используете для получения Интернета. Обычно это либо Wi-Fi соединение, либо Ethernet. И затем нажмите на кнопку "Дополнительно".
Вводим публичные DNS сервера Google или OpenDNS.
Google DNS:
- 8.8.8.8
- 8.8.4.4
OpenDNS:
- 208.67.222.222
- 208.67.220.220
Вбиваем и жмем ОК
Теперь ваш реальный DNS сервер на Mac OS X будет скрыт.
Проверяем смену DNS на whoer.net
III. XXX=> SoftEther VPN новое решение для VPN
Что такое SoftEther?
SoftEther - это серверное и клиентское программное обеспечение
для создания VPN подключений, академический проект,
разработанный в University of Tsukuba, Япония.
Весь софт бесплатен для личного или коммерческого использования,
с 4 января 2014 года является open source.
Поддерживаемые платформы
Сервер: Windows, Linux, Mac OS X, FreeBSD, Solaris
Клиенты: Windows, Linux, Mac, Android, iPhone, iPad, Windows Phone
Поддержка встроенных VPN клиентов: Windows (L2TP, SSTP),
Mac, Android, iOS (L2TP)
Поддерживаемые протоколы
OpenVPN, L2TP/IPSec, L2TPv3, EtherIP, SSTP, SSL-VPN over HTTPS
Типы VPN подключений
Ad-hoc VPN, LAN to LAN Bridge, Remote Access to LAN, поддержка Cloud
Официальный сайт проекта, бесплатный софт + документация:
softether
Основные фишки:
VPN-сервер может целиком управляться через весьма продуманный графический интерфейс, причем делать это можно удаленно. Теперь возможно распихать серверную часть по вдс-кам на линуксе и удаленно рулить ими из GUI-версии для Windows.
SoftEther VPN имеет встроенный NAT и DHCP-сервер, то есть под Linux и FreeBSD больше не нужно возиться с настройками iptables и natd.
Еще никогда создание собственной VPN-сети не было таким легкореализуемым.
Собственный протокол SSL-VPN может работать через TCP, причем поддерживаются множественные TCP-сессии, UDP и даже ICMP.
Как поднять свой сервер за 15 минут
Для установки нам понадобится дедик или VDS/VPS, SoftEther VPN не требует для работы TUN/TAP-устройств, поэтому подойдут даже хилые варианты с любым типом виртуализации.
Установка серверной части довольна проста.
На странице softether выбираем дистрибутив SoftEther VPN Server под нужную операционную систему и архитектуру (в *nix архитектуру ОС можно узнать по команде uname -m). Для примера рассмотрим Linux, как самый частый вариант на VDS. Скачиваем дистрибутив на сервер любым доступным способом, после чего распаковываем и устанавливаем:
Код:
Код:
margin: 0px;
padding: 6px;
border: 1px inset;
width: 640px;
height: 34px;
text-align: left;
overflow: auto">tar xzvf softether-vpnserver-v4.05-9416.tar.gz && cd vpnserver && makeКод:
HTML:
margin: 0px;
padding: 6px;
border: 1px inset;
width: 640px;
height: 34px;
text-align: left;
overflow: auto">./vpnserver startУправлять сервером можно через его конфигурационный файл или, что намного удобнее, с помощью утилит управления.
Подключиться к нему для управления можно с помощью консольной утилиты vpncmd, находящейся в этом же каталоге, либо с помощью GUI для Windows, называющегося SoftEther VPN Server Manager for Windows. Он входит в состав SoftEther VPN Server для Windows, но можно установить его отдельно путем выбора нужных галочек в инсталляторе или же скачать отдельный ZIP-архив со страницы загрузки. Рассмотрим его, как наиболее дружелюбный.
Вот главное окно SoftEther VPN Server Manager:
Для подключения в Server Manager указываем хост и порт (любой из слушаемых) нашего сервера.
При первом подключении нас попросят установить администраторский пароль. Задаем свой пароль и приступаем к настройке.
Имеет смысл отредактировать список портов, дабы явно не палить присутствие VPN на сервере. Я оставляю только 443, а вы выберайте себе по вкусу.
SoftEther VPN поддерживает так называемые виртуальные хабы (Virtual Hubs), по сути отдельные виртуальные VPN-серверы, каждый со своими администраторами, VPN-пользователями, настройками и ACL-политиками. Создаем такой хаб, если его не было по умолчанию, и переходим в его настройки, где нам нужно создать пользователя в Manage Users. SoftEther VPN поддерживает различные методы аутентификации, включая авторизацию по сертификату, RADIUS и NT Domain. Нам для начала достаточно обычной Password Authentication, поэтому просто задаем логин и пароль пользователя.
Также можно заглянуть в Security Policy, где можно ограничить юзеру ширину канала и запретить прочие радости.
Создаем пользователя:
Для того чтобы у подключившихся к VPN пользователей был доступ в интернет, задействуем NAT.
Все настройки находятся по соответствующей кнопке в контексте хаба, нам достаточно просто включить NAT, оставив все остальное по дефолту.
На этом этапе уже можно подключаться к серверу с помощью клиента SoftEther VPN, который работает по собственному протоколу SSL-VPN, настройка тривиальна и затруднений не вызовет.
Для подключения по L2TP и L2TP/IPsec нужно задействовать их на сервере, соответствующие опции находятся в IPsec / L2TP Settings. Аналогично включается и поддержка OpenVPN-клиентов, причем в этом случае SoftEther даже предложит сгенерировать конфигурационный файл .ovpn для OpenVPN.
Включаем L2TP:
Вот теперь можно подключаться к VPN как с настольных операционных систем, так и с мобильных девайсов, инструкции по настройке подключения можно найти в сети, они ничем не отличаются от обычных. На сайте www.softether.org тоже доступны мануалы с иллюстрациями.
Самое время ощущать себя гордым владельцем VPN-сервера или даже, купив с десяток серверов в разных странах, открывать собственный VPN-сервис
Сравнение Open VPN & SoftEther VPN