SoftEther VPN
В наше время любые устройства, которые имеют хоть какие-то "мозги", пытаются и не безуспешно, следить за нами. Следят компьютеры, ноутбуки, смартфоны, телевизоры и даже холодильники. Стоит только зайти на какой-нибудь сайт, или взять в руки смартфон и посмотреть что там твитнули или что написали в ватцапе, телеграме, вайбере или просто по почте и тут же потянется цифровой след по различным марщрутизаторам, коммутаторам, серверам, всевозможным сервисным программам которые очень подробно зафиксируют время, ваш ip адрес, адрес куда вы направлялись, используемый протокол, номера портов и множество другой технической информации. А какие-нибудь умные пакетные фильтры, наподобие тех что пытаются оградить детей от нежелательного контента, начнут анализировать этот самый контент, выискивать ключевые слова и фразы и если им что-то не понравится отправят уведомление администратору и вас возьмут на заметку, а то и вовсе объявят тревогу. А ведь кроме равнодушных фильтров и анализаторов пакетов на стороне провайдеров, есть еще и очень не равнодушные хакеры, которые специально охотятся на не опытных и наивных пользователей, которые не заботятся о своей безопасности в сети.
Что же делать, как стать невидимым в этом цифровом мире? В интернете можно найти множестово сервисов платных и бесплатных, позволяющих скрыть свой ip и зашифровать весь трафик идущий между вами и этим сервисом, но полагаться на неизвесную контору, где-то там, было бы глупо. До сих пор самым распространенным решением, было, поднимать свой собственный VPN-сервер, а точнее OpenVPN. Но эта задача не для рядового пользователя. Нужно хотя бы немного разбираться в *nix системах, знать что такое NAT и уметь настраивать iptables.
Но выход имеется, вот уже несколько лет как существует под лицензией GPL мультипротоклльный VPN-сервер SoftEther VPN. Он работает на Windows, Linux, Mac, FreeBSD и Solaris. SoftEther VPN является программным обеспечением с открытым исходным кодом. Его можно использовать для личных или коммерческих целей бесплатно. Как пишут на сайте www.softether.org SoftEther VPN - оптимальная альтернатива OpenVPN и VPN-серверам Microsoft. OpenVPN легко интегрируется в SoftEther VPN. SoftEther VPN быстрее, чем OpenVPN.
SoftEther VPN также поддерживает Microsoft SSTP VPN для Windows Vista / 7 / 8. SoftEther VPN - это не только альтернативный VPN-сервер для существующих продуктов VPN (OpenVPN, IPsec и MS-SSTP). SoftEther VPN имеет собственный мощный протокол SSL-VPN для проникновения через любые виды брандмауэров. Ультра оптимизированный протокол SSL-VPN имеет очень высокую пропускную способность, низкую задержку и высокую проникающую способность через межсетевые экраны.
Встроенный NAT-traversal проникает через любой сверхзащищенный брандмауэр. Вы можете настроить свой собственный VPN-сервер за брандмауэром или NAT внутри своей компании, и сможете добраться до этого VPN-сервера из дома или любого другото места без каких-либо изменений настроек брандмауэра. Любые защищенные межсетевые экраны с глубоким анализом пакетом (DPI) не cмогут обнаружить транспортные пакеты SoftEther VPN, которые используются в качестве туннеля VPN, поскольку SoftEther VPN использует Ethernet через HTTPS для маскировки.
SoftEther VPN имеет отличную совместимость с самыми популярными продуктами VPN. Он совместим с OpenVPN, L2TP, IPsec, EtherIP, L2TPv3, Cisco VPN-маршрутизаторами и VPN-клиентами MS-SSTP. SoftEther VPN - единственное в мире программное обеспечение VPN, которое поддерживает SSL-VPN, OpenVPN, L2TP, EtherIP, L2TPv3 и IPsec, как одно программное обеспечение VPN. SoftEther VPN - бесплатное программное обеспечение, потому что оно было разработано в качестве дипломного исследования Daiyuu Nobori в Университете Tsukuba. Вы можете скачать и использовать его. Исходный код SoftEther VPN доступен под лицензией GPL.
Ставим это японское чудо.
Для установки подойдет любой VDS/VPS сервер, с любым типом виртуализации, так как SoftEther VPN не требует для работы TUN/TAP устройств. Например, можно создать виртуальный сервер как описано здесь. На странице загрузки http://www.softether-download.com/en.aspx выбираем SoftEther Server под Linux и CPU соответствующий вашей архитектуре. Скачиваем архив на сервер.
Распаковываем
tar zxf softether-vpnserver-v4.22-9634-beta-2016.11.27-linux-x86-32bit.tar.gz
Переходим в папку vpnserver
cd vpnserver
злапускаем команду make или скрипт .install.sh
make
Соглашаемся со всем, для чего три раза выбираем "1".
В результате, в текущей папке у нас будет vpnserver и консольная утилита для его конфигурирования vpncmd. Запускаем сервер.
./vpnserver start
На этом все. Сервер запущен и слушает порты 443, 992, 1194 и 5555. Теперь нужно его настроить. Сделать это можно с помощью утилиты командной строки vpncmd, прямым редактированием конфигурационного файла или с помощью SoftEther VPN Server Manager for Windows. Он входит в состав SoftEther VPN Server для Windows, устанавливается путем выбора соответствующих галочек в процессе инсталяции. Так же его можно скачать как отдельный zip архив. Его и будем использовать для настройки нашего сервера. Качаем zip архив softether-vpn_admin_tools-v4.22-9634-beta-2016.11.27-win32.zip, распаковывем в отдельную папку и запускаем vpnsmgr.exe
Нажимаем кнопку "New Setting", в новом окне заполняем "Setting Name" и "Host Name" нажимаем "OK"
Затем пробуем подключится к VPN серверу кликнув на "Connect". При первом подключении будет предложено ввести новый пароль для администратора. Вводим пароль и начинаем настройку сервера. Ставим галочку "Remote Access VPN Server". Нажимаем "Next", соглашаемся с инициализацией и с предложенным именем виртуального хаба. В следующем окне изменяем динамическое DNS имя для нашего сервера или оставляем как есть. Это имя можно использовать для подключения к серверу. Нажимаем "Exit".
В следующем открывшемся окне разрешаем подключатся к нашему VPN серверу со смартфонов iPhone, iPad, Android, Windows, Mac OS X. Для чего ставим галочку "Enable L2TP Server Function (L2TP over IPsec)". Нажимаем "OK".
Далее открывается окно с настройками "VPN Azure Cloud". Эта настройка может понадобится в случае если наш сервер находится в локальной сети за NAT, или у нашего сервера динамический IP адрес или по какой-то иной причине нет возможности напрямую подключится к серверу. В этом случае нужно отметить "Enable VPN Azure". Соединение клиента с сервером будет происходить через VPN Azure Cloud с использованием динамического имени, которое было выбрано ранее. Будем считать что у нас есть прямая видимость и выберем "Disable VPN Azure". Нажимаем "OK".
Дальше создаем пользователя. Нажимаем "Create Users" и в открывшемся окне заполняем поля "User Name" и "Password". Остальное не трогаем, так как аутентификацию будем проводить с помощью пароля.
Пользователь создан. Выходим из "Manage Users" и "Virtual HUB". Осталось сделать еще одну вещь, для того, чтобы подключаться к нашему VPN серверу и выходить в интернет через него. Переключаемся в окно "SoftEther VPN Server Manager", нажимаем на "Mange Virtual Hub"
Открывается окно "Management of Virtual HUB - VPN", здесь нажимаем на "Virtual NAT and Virtual DHCP Server (SecureNAT)".
В появившемся окне можно настроить параметры DHCP сервера, если есть такая необходимость, но можно все оставить как есть и нажать на "Enable Secure NAT". Согласиться с предупреждением.
Теперь сервер готов к подключению. Установку и настройку клиента для Windows смотрим тут.