Linux VPN Windows

Comment configurer un client SoftEther VPN sur HTTPS sous Windows et Linux

Lorsqu’il s’agit de réseaux privés virtuels (VPN), tous les protocoles ne sont pas égaux. Bien qu’OpenVPN et Wireguard soient des protocoles VPN incroyablement populaires, leur popularité a conduit à une augmentation du blocage du protocole par certains réseaux.

Avec SoftEther VPN, le tunnel crypté est acheminé via le port HTTPS (443), déguisant ainsi le VPN en connexion SSL.

Voici comment configurer un VPN SoftEther sur un client de connexion HTTPS sous Windows et Linux.

Comment fonctionne un VPN SoftEther ?

SoftEther, qui signifie « Software Ethernet », est un logiciel VPN multiprotocole open source. Il est loué pour sa flexibilité, permettant une gamme de protocoles VPN, y compris le VPN sur HTTPS de plus en plus populaire.

Les méthodes de blocage VPN bloquent principalement les ports VPN couramment utilisés ou les protocoles eux-mêmes. Le VPN sur HTTPS utilise les protocoles de cryptage SSL/TLS. Cela signifie que la connexion VPN est camouflée en trafic HTTP standard. Cela lui permet de traverser la plupart des pare-feu et proxys Web sans détection.

Un VPN SoftEther nécessite à la fois un client et un serveur. Cet article traite de l’installation et de la configuration d’un client SoftEther. Pour le guide de configuration du serveur, découvrez comment configurer le serveur VPN SoftEther. Vous aurez besoin du nom d’hôte ou de l’adresse IP de votre serveur SoftEther pour terminer la configuration du client SoftEther dans la section suivante, alors prenez un moment pour le faire.

Avant d’entrer dans les procédures d’installation, il est important de noter que seuls les clients Windows et Linux SoftEther prennent en charge le VPN sur HTTPS. De plus, pour Windows et Linux, assurez-vous d’avoir le nom d’hôte ou l’adresse IP du serveur SoftEther ainsi que le nom d’utilisateur et le mot de passe.

Installation du client SoftEther sous Windows

  • Téléchargez le client Windows SoftEther à partir du Site Web de SoftEther. Vous devrez sélectionner SoftEther VPN Client puis Windows dans les menus déroulants. Exécutez le programme d’installation et suivez les invites à l’écran. Pendant la configuration, sélectionnez SoftEther VPN Client lorsque vous y êtes invité.
  • Une fois installé, lancez le gestionnaire de clients VPN. Vous devrez créer une carte réseau virtuelle pour la connexion VPN. Sélectionnez Adaptateur virtuel, puis Nouvel adaptateur réseau virtuel. Entrez un nom unique pour votre adaptateur réseau SoftEther VPN, puis sélectionnez OK.
  • Ensuite, sélectionnez Connecter dans le coin supérieur gauche, puis Nouveau paramètre de connexion VPN. Entrez les détails suivants qui correspondent à votre serveur VPN SoftEther :
    • Nom du paramètre : donnez un nom à votre client VPN.
    • Nom d’hôte : le nom d’hôte ou l’adresse IP de votre serveur VPN SoftEther.
    • Numéro de port : 443
    • Type de proxy : pour la plupart, il est préférable de choisir « Connexion TCP/IP directe ». Si votre connexion se fait derrière un proxy web ou SOCKS, choisissez l’option correspondante.
    • Adaptateur client virtuel à utiliser : choisissez l’adaptateur réseau virtuel que vous avez créé à l’étape précédente.
    • Paramètres d’authentification utilisateur : sélectionnez Authentification par mot de passe standard. Entrez votre nom d’utilisateur et votre mot de passe VPN.
    • Cliquez sur « OK » pour continuer.
      Les 5 meilleurs outils audio pour Linux
  • Cliquez avec le bouton droit sur la nouvelle connexion et cliquez sur Connecter. Si les détails ont été saisis correctement, le VPN devrait maintenant se connecter avec succès.
  • Désormais, si vous souhaitez spécifier vos propres serveurs DNS, vous devez modifier les paramètres de la carte réseau virtuelle dans Windows.

  • Dans le Centre Réseau et partage, cliquez sur Modifier les paramètres de l’adaptateur, cliquez avec le bouton droit sur l’adaptateur virtuel (il s’appellera quelque chose comme VPN## ou similaire), cliquez sur Propriétés, puis sélectionnez Internet Protocol Version 4.
  • Entrez les serveurs DNS que vous souhaitez utiliser dans la section Serveur DNS préféré.
  • Pour tester si le VPN s’est connecté avec succès, vous pouvez visiter Quel est mon ip et vérifiez l’adresse IP affichée. S’il correspond à l’adresse IP de votre serveur SoftEther VPN, alors votre client est correctement configuré.

    Installation du client SoftEther sous Linux

    Pour installer le client SoftEther sous Linux, vous devez ouvrir un terminal et être connecté en tant que root. Les instructions pour cette installation sont données pour Debian/Ubuntu. Pour les autres distributions de Linux, veuillez ajuster vos commandes en conséquence. Comme le processus d’installation de Linux est un peu plus long que la version Windows, nous l’avons divisé en petits morceaux.

    1. Mettez à jour vos référentiels de logiciels et vos dépendances

    Avant de commencer l’installation du client, mettez d’abord à jour vos référentiels de logiciels à l’aide de la commande suivante.

    apt-get update -y

    Ensuite, installez les dépendances requises pour le client VPN.

    apt-get install build-essential gnupg2 gcc make -y

    2. Téléchargez et installez le client SoftEther pour Linux

    Pour ce faire, installez le navigateur basé sur le terminal Lynx et ouvrez la page de téléchargement SoftEther.

     apt-get install lynx -y
    lynx http:

    Faites défiler vers le bas de la page pour sélectionner la dernière version ou version bêta. Sélectionnez Linux, puis SoftEther_VPN_Client.

      Les 7 meilleures applications d'émulation pour Linux que vous devriez essayer

    Sélectionnez l’architecture de votre système, sélectionnez le fichier softether-vpnclient-x et appuyez sur « d » pour télécharger. Enfin, sélectionnez Enregistrer sur le disque.

    Appuyez sur q pour quitter le navigateur Lynx.

    Extrayez l’archive. Notez que le nom de votre fichier peut être différent si vous avez téléchargé une version plus récente.

    tar -xvzf softether-vpnclient (press tab to complete)

    Accédez au répertoire client VPN nouvellement créé :

     cd ./vpnclient 

    Exécutez la commande make pour compiler le logiciel et acceptez le contrat de licence.

     make 

    Exécutez maintenant le client VPN.

     ./vpnclient start 

    Avant de démarrer la configuration, testez la compatibilité de votre système avec le client. Sélectionnez l’option 3 (utilisation des outils VPN).

    Ensuite, exécutez la commande suivante :

     check 

    Si tous les tests réussissent sans erreur, vous pouvez passer à la configuration. Quittez vpncmd en tapant exit.

    3. Configurez le client VPN

    Pour commencer la configuration, exécutez à nouveau vpncmd et sélectionnez l’option 2 (gestion du client VPN). Appuyez sur Entrée pour accepter localhost comme client.

     ./vpncmd 

    Créez une nouvelle interface virtuelle pour vous connecter au serveur VPN. Vous pouvez utiliser n’importe quel nom que vous souhaitez.

     NicCreate <name of interface> 

    Créez un nouveau compte client et donnez-lui un nom. Vous aurez besoin de votre nom d’utilisateur SoftEther et du nom de votre hub pour cette étape.

     AccountCreate <name of account> /server:<IP of VPN server>:443 /HUB:<name of vpn hub> /USERNAME:<vpn username> /NICNAME:<name of virtual network interface> 

    Définissez le mot de passe et le mode d’authentification pour le compte nouvellement créé.

     AccountPasswordSet <name of account> /PASSWORD:<your vpn password> /TYPE:standard 

    Vérifiez l’état du compte nouvellement créé avec la commande :

     AccountList 

    4. Activer le transfert IP

    Le compte est maintenant prêt à établir une connexion au serveur SoftEther VPN, mais vous devez d’abord vous assurer que le transfert IP est activé.

     cat /proc/sys/net/ipv4/ip_forward 

    Cela renverra une valeur de 1 ou 0. Si la valeur est 0, alors le transfert IP n’est pas activé. Pour l’activer, éditez le fichier sysctl.conf à l’aide de la commande suivante :

     nano /etc/sysctl.conf 

    Recherchez la ligne « net.ipv4.ip_forward=1 » et décommentez-la. Enregistrez maintenant le fichier (ctrl-o, ctrl-x).

    5. Établissez votre première connexion VPN SoftEther

    Votre compte est maintenant prêt à vous connecter au serveur VPN. Pour ce faire, lancez cette commande :

     AccountConnect <name of account> 

    À ce stade, vous pouvez confirmer que le compte s’est connecté avec succès en exécutant la commande AccountList :

    AccountList

    Demandez une adresse IP au serveur VPN via DHCP. Placez le préfixe « vpn_ » avant le nom de l’interface virtuelle. Par exemple : « vpn_sevpn »

     dhclient <virtual adapter name> 

    Vous devrez afficher l’adresse IP attribuée par le serveur VPN. Retenez bien cette adresse, car elle est importante pour la suite.

      Échec de la réinitialisation de Windows 10 (CORRIGÉ)

    Ici, vous pouvez voir le nom de votre interface virtuelle et l’adresse IP qui a été attribuée. Dans l’image ci-dessus, il est surligné en bleu.

     iconfig <name of interface> 

    6. Configurer le routage statique

    Maintenant, vous devez spécifier les routes statiques afin que tout le trafic soit dirigé via le VPN plutôt que votre passerelle réseau par défaut. Pour afficher votre table de routage actuelle, exécutez la commande netstat :

     netstat -rn 

    Dans l’image ci-dessus, vous pouvez voir l’adresse IP allouée par le serveur VPN (vpn_sevpn) et vous pouvez voir la passerelle par défaut (ens33). Votre table de routage sera différente de l’exemple fourni, car chaque réseau est différent. L’adresse IP de la passerelle par défaut sera différente de l’adresse IP DHCP que vous avez obtenue du serveur VPN à l’étape précédente.

    Une fois que vous avez l’adresse IP de votre passerelle par défaut, ajoutez une nouvelle route à l’adresse IP de votre serveur VPN via votre passerelle par défaut. Veuillez noter que l’IP de votre serveur VPN est l’IP de votre serveur VPN SoftEther et NON l’IP émise par le serveur via DHCP.

     ip route add <your VPN server IP>/32 via <your default gateway> 

    Supprimez votre ancien itinéraire par défaut.

     ip route del default via <your default gateway IP> 

    Après avoir effectué ces modifications d’itinéraire, la table de routage ressemblera au tableau de l’image ci-dessus. Notez que la passerelle par défaut est désormais remplacée par l’adresse IP émise via DHCP à partir du serveur VPN.

    Maintenant, testez votre connexion en envoyant une requête ping à une adresse IP externe, telle que le serveur DNS de Google :

    ping -c4 8.8.8.8

    Enfin, vérifiez que votre connexion client SoftEther fonctionne correctement en vérifiant votre adresse IP publique :

     wget -qO- http: 

    Si l’adresse IP renvoyée est la même que celle de votre serveur VPN, tout fonctionne correctement.

    7. Déconnexion du VPN

    Pour vous déconnecter du VPN, vous devez redémarrer le script de configuration du client VPN à l’aide de la commande suivante :

    ./vpncmd

    Maintenant, lancez la commande AccountDisconnect :

     AccountDisconnect <name of account> 

    Quittez maintenant la configuration client et libérez le bail DHCP de l’interface réseau virtuelle :

    dhclient -r <name of virtual interface>

    Ensuite, arrêtez le client VPN :

     ./vpnclient stop 

    Maintenant, modifiez votre table de routage en supprimant la route vers votre serveur VPN :

     ip route del <your VPN server IP>/32 

    Enfin, ajoutez une route par défaut via la passerelle locale de votre réseau :

     ip route add default via <your local gateway> 

    Votre connexion réseau devrait maintenant être restaurée.

    Utilisez le VPN SoftEther pour protéger votre confidentialité en ligne

    La configuration réussie d’un client SoftEther et l’établissement d’une connexion à son serveur VPN améliorent votre sécurité en ligne. Votre VPN SoftEther reste discret, défiant même les tentatives les plus rigoureuses de détection et de blocage de VPN.

    x