Dự án SoftEther VPN
Dự án SoftEther VPN phát triển và phân phối SoftEther VPN ,
Chương trình VPN đa giao thức đa nền tảng miễn phí nguồn mở ,
là một dự án học thuật của Đại học Tsukuba , theo Giấy phép Apache 2.0.
SoftEther VPN là gì
SoftEther VPN (“SoftEther” có nghĩa là “Ethernet phần mềm”) là một trong những phần mềm VPN đa giao thức mạnh mẽ và dễ sử dụng nhất thế giới. Nó chạy trên Windows, Linux, Mac, FreeBSD và Solaris.
SoftEther VPN là mã nguồn mở . Bạn có thể sử dụng SoftEther cho bất kỳ mục đích sử dụng cá nhân hoặc thương mại nào miễn phí.
SoftEther VPN là một giải pháp thay thế tối ưu cho OpenVPN và các máy chủ VPN của Microsoft . SoftEther VPN có chức năng sao chép của Máy chủ OpenVPN. Bạn có thể tích hợp từ OpenVPN sang SoftEther VPN một cách suôn sẻ. SoftEther VPN nhanh hơn OpenVPN . SoftEther VPN cũng hỗ trợ Microsoft SSTP VPN cho Windows Vista / 7 / 8. Không cần phải trả phí đắt đỏ cho giấy phép Windows Server cho chức năng Remote-Access VPN.
SoftEther VPN có thể được sử dụng để thực hiện BYOD (Mang theo thiết bị của riêng bạn) cho doanh nghiệp của bạn. Nếu bạn có điện thoại thông minh, máy tính bảng hoặc máy tính xách tay, chức năng máy chủ L2TP / IPsec của SoftEther VPN sẽ giúp bạn thiết lập VPN truy cập từ xa từ mạng cục bộ của mình. Máy chủ VPN L2TP của SoftEther VPN có khả năng tương thích mạnh mẽ với Windows , Mac , iOS và Android .
SoftEther VPN không chỉ là một máy chủ VPN thay thế cho các sản phẩm VPN hiện có (OpenVPN, IPsec và MS-SSTP). SoftEther VPN cũng có giao thức SSL-VPN mạnh mẽ ban đầu để thâm nhập vào bất kỳ loại tường lửa nào. Giao thức SSL-VPN siêu tối ưu của SoftEther VPN có thông lượng rất nhanh, độ trễ thấp và khả năng chống tường lửa.
SoftEther VPN có khả năng chống lại tường lửa mạnh mẽ hơn bao giờ hết. NAT-traversal tích hợp thâm nhập tường lửa phiền phức của quản trị viên mạng của bạn để bảo vệ quá mức. Bạn có thể thiết lập máy chủ VPN của riêng mình đằng sau tường lửa hoặc NAT trong công ty của bạn và bạn có thể truy cập máy chủ VPN đó trong mạng riêng của công ty từ nhà hoặc địa điểm di động của bạn mà không cần sửa đổi cài đặt tường lửa nào. Bất kỳ tường lửa kiểm tra gói sâu nào cũng không thể phát hiện các gói truyền tải của SoftEther VPN dưới dạng đường hầm VPN, vì SoftEther VPN sử dụng Ethernet qua HTTPS để ngụy trang.
Dễ dàng hình dung, thiết kế và triển khai cấu trúc liên kết VPN của bạn với SoftEther VPN. Nó ảo hóa Ethernet bằng cách liệt kê phần mềm . SoftEther VPN Client triển khai Virtual Network Adapter và SoftEther VPN Server triển khai Virtual Ethernet Switch . Bạn có thể dễ dàng xây dựng cả VPN truy cập từ xa và VPN Site-to-Site , như sự mở rộng của VPN L2 dựa trên Ethernet. Tất nhiên, VPN dựa trên định tuyến IP L3 truyền thống có thể được xây dựng bởi SoftEther VPN.
SoftEther VPN có khả năng tương thích mạnh mẽ với các sản phẩm VPN phổ biến nhất hiện nay trên thế giới . Nó có khả năng tương tác với OpenVPN, L2TP, IPsec, EtherIP, L2TPv3, Cisco VPN Routers và MS-SSTP VPN Clients. SoftEther VPN là phần mềm VPN duy nhất trên thế giới hỗ trợ SSL-VPN, OpenVPN, L2TP, EtherIP, L2TPv3 và IPsec, như một phần mềm VPN duy nhất.
SoftEther VPN là phần mềm miễn phí vì nó được phát triển dưới dạng nghiên cứu Luận văn Thạc sĩ của Daiyuu Nobori tại trường Đại học. Bạn có thể tải về và sử dụng ngay từ hôm nay. Mã nguồn của SoftEther VPN có sẵn theo Giấy phép Apache 2.0.
Các tính năng của SoftEther VPN
- Phần mềm mã nguồn mở và miễn phí .
- Dễ dàng thiết lập cả VPN truy cập từ xa và VPN site-to-site .
- SSL-VPN Tunneling trên HTTPS để vượt qua NAT và tường lửa .
- VPN mang tính cách mạng qua ICMP và các tính năng của VPN qua DNS .
- Khả năng chống lại tường lửa bị hạn chế cao.
- Kết nối Ethernet (L2) và định tuyến IP (L3) qua VPN.
- Được nhúng dynamic-DNS và NAT-traversal để không yêu cầu địa chỉ IP tĩnh hoặc cố định.
- Mã hóa AES 256-bit và RSA 4096-bit .
- Đủ các tính năng bảo mật như ghi nhật ký và tường lửa đường hầm VPN bên trong.
- Hiệu suất thông lượng tốc độ cao cấp 1Gbps với mức sử dụng CPU và bộ nhớ thấp.
- Windows, Linux, Mac, Android, iPhone, iPad và Windows Mobile được hỗ trợ.
- SSL-VPN (HTTPS) và 6 giao thức VPN chính ( OpenVPN , IPsec , L2TP , MS-SSTP , L2TPv3 và EtherIP ) đều được hỗ trợ dưới dạng giao thức lớp dưới đường hầm VPN.
- Các chức năng bản sao OpenVPN hỗ trợ di sản OpenVPN khách hàng.
- Ngăn xếp kép IPv4 / IPv6 .
- Các máy chủ VPN chạy trên Windows, Linux, FreeBSD, Solaris và Mac OS X .
- Định cấu hình Tất cả cài đặt trên GUI .
- Đa ngôn ngữ (tiếng Anh, tiếng Nhật và tiếng Trung giản thể).
- Không bị rò rỉ bộ nhớ. Chất lượng cao mã ổn định, dành cho chạy lâu dài. Chúng tôi luôn xác minh rằng không có bộ nhớ hoặc rò rỉ tài nguyên trước khi phát hành bản dựng.
- Chức năng xác thực người dùng tên miền RADIUS / NT
- Chức năng xác thực chứng chỉ RSA
- Kiểm tra sâu chức năng ghi gói
- Chức năng danh sách kiểm soát địa chỉ IP nguồn
- chức năng truyền nhật ký hệ thống
- Thêm chi tiết tại Đặc điểm kỹ thuật .
Kiến trúc của SoftEther VPN
Ảo hóa các thiết bị Ethernet là chìa khóa của kiến trúc SoftEther VPN. SoftEther VPN ảo hóa các thiết bị Ethernet để tạo ra một mạng riêng ảo linh hoạt cho cả VPN truy cập từ xa và VPN site-to-site . SoftEther VPN triển khai chương trình Bộ điều hợp mạng ảo như một bộ điều hợp mạng Ethernet truyền thống được mô phỏng bằng phần mềm. SoftEther VPN triển khai chương trình Virtual Ethernet Switch (được gọi là Virtual Hub ) như một bộ chuyển mạch Ethernet truyền thống được mô phỏng bằng phần mềm. SoftEther VPN triển khai Phiên VPN dưới dạng cáp Ethernet được mô phỏng bằng phần mềm giữa bộ điều hợp mạng và bộ chuyển mạch.
Bạn có thể tạo một hoặc nhiều Virtual Hub bằng SoftEther VPN trên máy chủ của mình. Máy chủ này sẽ trở thành máy chủ VPN , máy chủ này chấp nhận các yêu cầu kết nối VPN từ các máy khách VPN .
Bạn có thể tạo một hoặc nhiều Bộ điều hợp mạng ảo với SoftEther VPN trên máy khách của mình. Máy khách này sẽ trở thành một máy khách VPN, thiết lập kết nối VPN tới Virtual Hub trên máy chủ VPN.
Bạn có thể thiết lập các phiên VPN, được gọi là ‘đường hầm VPN’, giữa các máy khách VPN và máy chủ VPN. Phiên VPN là cáp mạng được ảo hóa. Phiên VPN được thực hiện qua kết nối TCP / IP. Các tín hiệu thông qua phiên VPN được mã hóa bằng SSL. Do đó, bạn có thể thiết lập một phiên VPN ngoài Internet một cách an toàn. Phiên VPN được thiết lập bằng công nghệ “VPN qua HTTPS” của SoftEther VPN . Điều đó có nghĩa là SoftEther VPN có thể tạo kết nối VPN ngoài bất kỳ loại tường lửa và NAT nào .
Virtual Hub trao đổi tất cả các gói Ethernet từ mỗi phiên VPN được kết nối với các phiên được kết nối khác. Hoạt động giống như các thiết bị chuyển mạch Ethernet truyền thống. Virtual Hub có một FDB (cơ sở dữ liệu chuyển tiếp) để tối ưu hóa việc truyền các khung Ethernet.
Bạn có thể xác định cầu cục bộ giữa Trung tâm ảo và phân đoạn Ethernet vật lý hiện có bằng cách sử dụng chức năng Cầu cục bộ. Cầu cục bộ trao đổi các gói giữa bộ điều hợp Ethernet vật lý và Trung tâm ảo. Bạn có thể nhận ra một VPN truy cập từ xa từ gia đình hoặc điện thoại di động đến mạng công ty bằng cách sử dụng chức năng Cầu cục bộ.
Bạn có thể xác định kết nối tầng giữa hai hoặc nhiều Trung tâm ảo từ xa. Với phân tầng, bạn có thể tích hợp hai hoặc nhiều phân đoạn Ethernet từ xa vào một phân đoạn Ethernet duy nhất. Ví dụ: sau khi bạn thiết lập kết nối tầng giữa trang A, B và C, thì bất kỳ máy tính nào trong trang A sẽ có thể giao tiếp với các máy tính trong trang B và trang C. Đây là VPN site-to-site .
SoftEther VPN cũng có thể thiết lập một phiên VPN qua UDP. Chế độ UDP của SoftEther VPN hỗ trợ truyền tải NAT . Chức năng truyền qua NAT cho phép máy chủ VPN đằng sau các NAT hoặc tường lửa hiện có chấp nhận các phiên VPN đến. Bạn không cần sự cho phép đặc biệt của quản trị viên mạng trước khi thiết lập máy chủ VPN trên mạng công ty đằng sau tường lửa hoặc NAT. Ngoài ra, SoftEther VPN Server có thể được đặt trên môi trường địa chỉ IP động vì SoftEther VPN đã tích hợp sẵn chức năng Dynamic DNS (DDNS) .
SoftEther VPN Server hỗ trợ các giao thức VPN bổ sung, bao gồm L2TP / IPsec , OpenVPN , Microsoft SSTP , L2TPv3 và EtherIP . Những điều này nhận ra khả năng tương tác với các ứng dụng khách L2TP / IPsec VPN tích hợp trên iPhone, iPad, Android, Windows và Mac OS X , cũng như với các bộ định tuyến VPN của Cisco và các sản phẩm VPN của các nhà cung cấp khác.
SoftEther VPN có thể phục vụ cho?
SoftEther VPN là một cơ sở hạ tầng thiết yếu để xây dựng hệ thống CNTT trên các doanh nghiệp và doanh nghiệp nhỏ.
SoftEther VPN có thể xây dựng mạng ảo linh hoạt và đáng tin cậy xung quanh Clouds. Amazon EC2, Windows Azure và hầu hết các đám mây khác đang hỗ trợ SoftEther VPN.
SoftEther VPN hỗ trợ một số thiết bị di động bao gồm iPhone và Android. Điện thoại thông minh của bạn hiện là một phần của mạng tại chỗ hoặc Mạng đám mây bằng cách sử dụng SoftEther VPN.
SoftEther VPN cũng là một công cụ cực kỳ tiện lợi để quản lý hệ thống hiệu quả bởi các chuyên gia CNTT trong doanh nghiệp và các nhà tích hợp hệ thống.
SoftEther VPN cũng thuận tiện cho người dùng gia đình. Bạn có thể tự hào về việc sử dụng VPN cấp doanh nghiệp cho mục đích sử dụng tại nhà của mình.
Quản trị viên mạng của bạn có do dự khi chỉ định cho bạn một địa chỉ IP toàn cầu không? Hoặc Công ty của bạn có tường lửa ở ranh giới giữa mạng riêng và Internet không? Không vấn đề gì! SoftEther VPN có chức năng mạnh mẽ để xâm nhập các bức tường lửa phiền phức của công ty.
Các giao thức VPN dựa trên IPsec được phát triển vào những năm 1990 hiện đã bị lỗi thời. VPN dựa trên IPsec không quen thuộc với hầu hết các tường lửa, NAT hoặc proxy. Không giống như VPN dựa trên IPsec, SoftEther VPN quen thuộc với bất kỳ loại tường lửa nào. Ngoài ra SoftEther VPN không yêu cầu Cisco hoặc các thiết bị phần cứng khác đắt tiền. Bạn có thể thay thế Cisco hoặc OpenVPN của mình thành VPN SoftEther ngay hôm nay.
Cài đặt SoftEther trên AlmaLinux 8
- Mở các port liên quan:
firewall-cmd --zone=public --permanent --add-port 80/tcp;\
firewall-cmd --zone=public --permanent --add-port 80/udp;\
firewall-cmd --zone=public --permanent --add-port 443/tcp;\
firewall-cmd --zone=public --permanent --add-port 443/udp;\
firewall-cmd --zone=public --permanent --add-port 992/tcp;\
firewall-cmd --zone=public --permanent --add-port 992/udp;\
firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p gre -j ACCEPT;\
firewall-cmd --permanent --direct --add-rule ipv6 filter INPUT 0 -p gre -j ACCEPT;\
firewall-cmd --zone=public --permanent --add-port 1701/tcp;\
firewall-cmd --zone=public --permanent --add-port 1701/udp;\
firewall-cmd --zone=public --permanent --add-port 1194/udp;\
firewall-cmd --zone=public --permanent --add-port 1194/tcp;\
firewall-cmd --zone=public --permanent --add-port 5555/tcp;\
firewall-cmd --zone=public --permanent --add-port 5555/udp;\
firewall-cmd --zone=public --permanent --add-port 500/tcp;\
firewall-cmd --zone=public --permanent --add-port 500/udp;\
firewall-cmd --zone=public --permanent --add-port 4500/tcp;\
firewall-cmd --zone=public --permanent --add-port 4500/udp;\
firewall-cmd --reload;\- Tắt SELinux:
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config;reboot- Cài đặt các công cụ cần thiết:
yum -y groupinstall "Development Tools";yum install epel-release -y;yum update -y;yum upgrade -y;yum autoremove -y;yum install nano wget htop -y;reboot- Tìm link tải mới nhất tại đây. Hãy thay các dòng được bôi đậm bằng tên của file cài mới nhất. Ở đây là softether-vpnserver-v4.38-9760-rtm-2021.08.17-linux-x64-64bit.tar.gz:
# Get Download Link: https://www.softether.org/5-download
wget https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases/download/v4.38-9760-rtm/softether-vpnserver-v4.38-9760-rtm-2021.08.17-linux-x64-64bit.tar.gz;\
tar xzvf softether-vpnserver-v4.38-9760-rtm-2021.08.17-linux-x64-64bit.tar.gz -C /usr/local;\
rm -f softether-vpnserver-v4.38-9760-rtm-2021.08.17-linux-x64-64bit.tar.gz;\
cd /usr/local/vpnserver;\
make;\- Tạo file vpnserver tại /etc/init.d/vpnserver
touch /etc/init.d/vpnserver- Ghi vào file vpnserver bằng câu lệnh sau với nội dung như sau:
vi /etc/init.d/vpnserver
#hoặc
nano /etc/init.d/vpnserver#!/bin/sh
# chkconfig: 2345 99 01
# description: SoftEther VPN Server
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case "$1" in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
esac
exit 0- Phân lại quyền cho file:
chmod +x /etc/init.d/vpnserver
chmod 755 /etc/init.d/vpnserver
/sbin/chkconfig --add vpnserver- Khởi chạy Softether VPN Server:
/etc/init.d/vpnserver start;systemctl enable vpnserver- Tải SoftEther VPN Server Manager tại đây. Cài đặt vào máy tính. Tiến hành thêm Server mới tạo bằng IP của server đó với cổng là 443. Mật khẩu để trống.
- Chọn hộp kiểm Máy chủ truy cập từ xa rồi bấm Tiếp theo.
- Đặt tên cho Virtual Hub mới của bạn là bất kỳ thứ gì bạn thích, sau đó nhấp vào OK.
- Cửa sổ hộp thoại Chức năng DNS động sẽ xuất hiện. DNS động đảm bảo máy chủ VPN của bạn có thể truy cập được sau tường lửa hoặc nếu ISP của bạn đã chỉ định cho bạn một địa chỉ IP động.
Chỉ cần tuân theo cài đặt mặc định và Thoát, mặc dù bạn có thể muốn ghi chú lại cài đặt Địa chỉ IPv4 chung và Địa chỉ IPv4 chung vì chúng không dễ tìm sau này.
- Trên màn hình tiếp theo, Bật chức năng máy chủ L2TP (L2TP qua IPsec) và chọn bí mật được chia sẻ. Đảm bảo rằng bạn chọn một thiết bị mạnh vì điều này bảo vệ mạng của bạn cho các kết nối L2TP / IPsec. Bấm OK.
- Chúng tôi không sử dụng VPN Azure Cloud ở đây, vì vậy hãy kiểm tra nút radio Disable VPN Azure và sau đó nhấp vào OK.
- Tiếp theo là cửa sổ Nhiệm vụ Cài đặt Dễ dàng VPN. Nhấp vào nút Tạo người dùng.
- Cung cấp cho người dùng mới của bạn một tên người dùng và mật khẩu. Bạn có thể thêm chi tiết bổ sung, tạo nhóm, v.v. nhưng chúng là tùy chọn. Để loại Auth ở “Xác thực mật khẩu” mặc định và nhấn OK.
- Thao tác này sẽ đưa bạn đến trung tâm Quản lý người dùng. Bạn có thể thêm bao nhiêu người dùng tùy thích hoặc bỏ qua bước này ngay bây giờ và quay lại bước sau. Nhấn Thoát khi bạn hoàn tất. Bạn cũng có thể Đóng cửa sổ Nhiệm vụ Cài đặt Dễ dàng VPN vì Cầu cục bộ không cần thiết để truy cập VPN đơn giản.
- Thao tác này sẽ đưa bạn đến cửa sổ Quản lý máy chủ VPN. Lưu ý rằng bạn có thể truy cập Cửa sổ này bằng cách khởi chạy Trình quản lý máy chủ VPN SoftEther (xem Bước 2) và chọn localhost -> Connect.
- Bước tiếp theo là tùy chọn nhưng được khuyến nghị. Nó đảm bảo rằng người dùng được kết nối có thể sử dụng VPN làm điểm truy cập internet nhưng không thể truy cập mạng LAN cục bộ của bạn.Nhấp vào Quản lý trung tâm ảo -> NAT ảo và DHCP ảo (SecureNAT) -> Bật SecureNAT.
Và đó là nó. Máy chủ VPN của bạn hiện đã sẵn sàng.
