Lorsqu’il s’agit de réseaux privés virtuels (VPN), tous les protocoles ne sont pas égaux. Bien qu’OpenVPN et Wireguard soient des protocoles VPN incroyablement populaires, leur popularité a conduit à une augmentation du blocage du protocole par certains réseaux.
Avec SoftEther VPN, le tunnel crypté est acheminé via le port HTTPS (443), déguisant ainsi le VPN en connexion SSL.
Voici comment configurer un VPN SoftEther sur un client de connexion HTTPS sous Windows et Linux.
Table des matières
Comment fonctionne un VPN SoftEther ?
SoftEther, qui signifie « Software Ethernet », est un logiciel VPN multiprotocole open source. Il est loué pour sa flexibilité, permettant une gamme de protocoles VPN, y compris le VPN sur HTTPS de plus en plus populaire.
Les méthodes de blocage VPN bloquent principalement les ports VPN couramment utilisés ou les protocoles eux-mêmes. Le VPN sur HTTPS utilise les protocoles de cryptage SSL/TLS. Cela signifie que la connexion VPN est camouflée en trafic HTTP standard. Cela lui permet de traverser la plupart des pare-feu et proxys Web sans détection.
Un VPN SoftEther nécessite à la fois un client et un serveur. Cet article traite de l’installation et de la configuration d’un client SoftEther. Pour le guide de configuration du serveur, découvrez comment configurer le serveur VPN SoftEther. Vous aurez besoin du nom d’hôte ou de l’adresse IP de votre serveur SoftEther pour terminer la configuration du client SoftEther dans la section suivante, alors prenez un moment pour le faire.
Avant d’entrer dans les procédures d’installation, il est important de noter que seuls les clients Windows et Linux SoftEther prennent en charge le VPN sur HTTPS. De plus, pour Windows et Linux, assurez-vous d’avoir le nom d’hôte ou l’adresse IP du serveur SoftEther ainsi que le nom d’utilisateur et le mot de passe.
Installation du client SoftEther sous Windows
- Nom du paramètre : donnez un nom à votre client VPN.
- Nom d’hôte : le nom d’hôte ou l’adresse IP de votre serveur VPN SoftEther.
- Numéro de port : 443
- Type de proxy : pour la plupart, il est préférable de choisir « Connexion TCP/IP directe ». Si votre connexion se fait derrière un proxy web ou SOCKS, choisissez l’option correspondante.
- Adaptateur client virtuel à utiliser : choisissez l’adaptateur réseau virtuel que vous avez créé à l’étape précédente.
- Paramètres d’authentification utilisateur : sélectionnez Authentification par mot de passe standard. Entrez votre nom d’utilisateur et votre mot de passe VPN.
- Cliquez sur « OK » pour continuer.
Désormais, si vous souhaitez spécifier vos propres serveurs DNS, vous devez modifier les paramètres de la carte réseau virtuelle dans Windows.
Pour tester si le VPN s’est connecté avec succès, vous pouvez visiter Quel est mon ip et vérifiez l’adresse IP affichée. S’il correspond à l’adresse IP de votre serveur SoftEther VPN, alors votre client est correctement configuré.
Installation du client SoftEther sous Linux
Pour installer le client SoftEther sous Linux, vous devez ouvrir un terminal et être connecté en tant que root. Les instructions pour cette installation sont données pour Debian/Ubuntu. Pour les autres distributions de Linux, veuillez ajuster vos commandes en conséquence. Comme le processus d’installation de Linux est un peu plus long que la version Windows, nous l’avons divisé en petits morceaux.
1. Mettez à jour vos référentiels de logiciels et vos dépendances
Avant de commencer l’installation du client, mettez d’abord à jour vos référentiels de logiciels à l’aide de la commande suivante.
apt-get update -y
Ensuite, installez les dépendances requises pour le client VPN.
apt-get install build-essential gnupg2 gcc make -y
2. Téléchargez et installez le client SoftEther pour Linux
Pour ce faire, installez le navigateur basé sur le terminal Lynx et ouvrez la page de téléchargement SoftEther.
apt-get install lynx -y
lynx http:
Faites défiler vers le bas de la page pour sélectionner la dernière version ou version bêta. Sélectionnez Linux, puis SoftEther_VPN_Client.
Sélectionnez l’architecture de votre système, sélectionnez le fichier softether-vpnclient-x et appuyez sur « d » pour télécharger. Enfin, sélectionnez Enregistrer sur le disque.
Appuyez sur q pour quitter le navigateur Lynx.
Extrayez l’archive. Notez que le nom de votre fichier peut être différent si vous avez téléchargé une version plus récente.
tar -xvzf softether-vpnclient (press tab to complete)
Accédez au répertoire client VPN nouvellement créé :
cd ./vpnclient
Exécutez la commande make pour compiler le logiciel et acceptez le contrat de licence.
make
Exécutez maintenant le client VPN.
./vpnclient start
Avant de démarrer la configuration, testez la compatibilité de votre système avec le client. Sélectionnez l’option 3 (utilisation des outils VPN).
Ensuite, exécutez la commande suivante :
check
Si tous les tests réussissent sans erreur, vous pouvez passer à la configuration. Quittez vpncmd en tapant exit.
3. Configurez le client VPN
Pour commencer la configuration, exécutez à nouveau vpncmd et sélectionnez l’option 2 (gestion du client VPN). Appuyez sur Entrée pour accepter localhost comme client.
./vpncmd
Créez une nouvelle interface virtuelle pour vous connecter au serveur VPN. Vous pouvez utiliser n’importe quel nom que vous souhaitez.
NicCreate <name of interface>
Créez un nouveau compte client et donnez-lui un nom. Vous aurez besoin de votre nom d’utilisateur SoftEther et du nom de votre hub pour cette étape.
AccountCreate <name of account> /server:<IP of VPN server>:443 /HUB:<name of vpn hub> /USERNAME:<vpn username> /NICNAME:<name of virtual network interface>
Définissez le mot de passe et le mode d’authentification pour le compte nouvellement créé.
AccountPasswordSet <name of account> /PASSWORD:<your vpn password> /TYPE:standard
Vérifiez l’état du compte nouvellement créé avec la commande :
AccountList
4. Activer le transfert IP
Le compte est maintenant prêt à établir une connexion au serveur SoftEther VPN, mais vous devez d’abord vous assurer que le transfert IP est activé.
cat /proc/sys/net/ipv4/ip_forward
Cela renverra une valeur de 1 ou 0. Si la valeur est 0, alors le transfert IP n’est pas activé. Pour l’activer, éditez le fichier sysctl.conf à l’aide de la commande suivante :
nano /etc/sysctl.conf
Recherchez la ligne « net.ipv4.ip_forward=1 » et décommentez-la. Enregistrez maintenant le fichier (ctrl-o, ctrl-x).
5. Établissez votre première connexion VPN SoftEther
Votre compte est maintenant prêt à vous connecter au serveur VPN. Pour ce faire, lancez cette commande :
AccountConnect <name of account>
À ce stade, vous pouvez confirmer que le compte s’est connecté avec succès en exécutant la commande AccountList :
AccountList
Demandez une adresse IP au serveur VPN via DHCP. Placez le préfixe « vpn_ » avant le nom de l’interface virtuelle. Par exemple : « vpn_sevpn »
dhclient <virtual adapter name>
Vous devrez afficher l’adresse IP attribuée par le serveur VPN. Retenez bien cette adresse, car elle est importante pour la suite.
Ici, vous pouvez voir le nom de votre interface virtuelle et l’adresse IP qui a été attribuée. Dans l’image ci-dessus, il est surligné en bleu.
iconfig <name of interface>
6. Configurer le routage statique
Maintenant, vous devez spécifier les routes statiques afin que tout le trafic soit dirigé via le VPN plutôt que votre passerelle réseau par défaut. Pour afficher votre table de routage actuelle, exécutez la commande netstat :
netstat -rn
Dans l’image ci-dessus, vous pouvez voir l’adresse IP allouée par le serveur VPN (vpn_sevpn) et vous pouvez voir la passerelle par défaut (ens33). Votre table de routage sera différente de l’exemple fourni, car chaque réseau est différent. L’adresse IP de la passerelle par défaut sera différente de l’adresse IP DHCP que vous avez obtenue du serveur VPN à l’étape précédente.
Une fois que vous avez l’adresse IP de votre passerelle par défaut, ajoutez une nouvelle route à l’adresse IP de votre serveur VPN via votre passerelle par défaut. Veuillez noter que l’IP de votre serveur VPN est l’IP de votre serveur VPN SoftEther et NON l’IP émise par le serveur via DHCP.
ip route add <your VPN server IP>/32 via <your default gateway>
Supprimez votre ancien itinéraire par défaut.
ip route del default via <your default gateway IP>
Après avoir effectué ces modifications d’itinéraire, la table de routage ressemblera au tableau de l’image ci-dessus. Notez que la passerelle par défaut est désormais remplacée par l’adresse IP émise via DHCP à partir du serveur VPN.
Maintenant, testez votre connexion en envoyant une requête ping à une adresse IP externe, telle que le serveur DNS de Google :
ping -c4 8.8.8.8
Enfin, vérifiez que votre connexion client SoftEther fonctionne correctement en vérifiant votre adresse IP publique :
wget -qO- http:
Si l’adresse IP renvoyée est la même que celle de votre serveur VPN, tout fonctionne correctement.
7. Déconnexion du VPN
Pour vous déconnecter du VPN, vous devez redémarrer le script de configuration du client VPN à l’aide de la commande suivante :
./vpncmd
Maintenant, lancez la commande AccountDisconnect :
AccountDisconnect <name of account>
Quittez maintenant la configuration client et libérez le bail DHCP de l’interface réseau virtuelle :
dhclient -r <name of virtual interface>
Ensuite, arrêtez le client VPN :
./vpnclient stop
Maintenant, modifiez votre table de routage en supprimant la route vers votre serveur VPN :
ip route del <your VPN server IP>/32
Enfin, ajoutez une route par défaut via la passerelle locale de votre réseau :
ip route add default via <your local gateway>
Votre connexion réseau devrait maintenant être restaurée.
Utilisez le VPN SoftEther pour protéger votre confidentialité en ligne
La configuration réussie d’un client SoftEther et l’établissement d’une connexion à son serveur VPN améliorent votre sécurité en ligne. Votre VPN SoftEther reste discret, défiant même les tentatives les plus rigoureuses de détection et de blocage de VPN.