À mesure que le monde technologique progresse, le besoin de communications sécurisées devient de plus en plus crucial. Les VPN, ou « réseaux privés virtuels », sont devenus essentiels au maintien de la sécurité en ligne.
Cependant, les fournisseurs de réseau et les institutions peuvent bloquer une connexion VPN de plusieurs manières. Vous pouvez contourner ces blocages en configurant votre propre VPN sur HTTPS avec SoftEther.
Voici comment fonctionne SoftEther, en quoi il diffère des services VPN populaires et comment installer votre propre VPN SoftEther sur un serveur Ubuntu Linux.
Table des matières
Qu’est-ce que SoftEther et VPN sur HTTPS
La plupart des fournisseurs de services VPN utilisent un ensemble standardisé de ports et de protocoles. Ces connexions sont facilement bloquées au niveau du pare-feu ou en forçant le trafic via un serveur proxy Web.
Si le pare-feu de votre réseau local empêche les connexions VPN, comment pouvez-vous y remédier ? La réponse réside dans le routage du tunnel VPN via HTTPS. UN VPN SoftEther utilise le protocole de transfert hypertexte sécurisé (HTTPS) comme protocole de transport. SoftEther crée un VPN sécurisé qui peut traverser presque tous les pare-feu ou serveurs proxy.
Ceci est rendu possible car le trafic HTTPS, qui est essentiellement du trafic Web, n’est généralement pas bloqué par les pare-feu. Cela garantit une connexion fiable et ininterrompue.
SoftEther, qui signifie « Software Ethernet », est une solution VPN open source, multiplateforme et multiprotocole. Cette plateforme peu connue a été développée par l’Université de Tsukuba et se caractérise par sa flexibilité et sa robustesse.
Vous pouvez installer des clients SoftEther à l’aide d’un VPN sur HTTPS sous Windows et Linux.
Comment installer et configurer SoftEther sur Ubuntu Linux
SoftEther est connu pour fonctionner mieux sur CentOS Linux, mais il peut être adapté pour fonctionner parfaitement sur Ubuntu. L’environnement de support en ligne pour Ubuntu est énorme, c’est pourquoi c’est un excellent choix pour héberger votre VPN SoftEther.
Bien que ce guide soit assez simple, une certaine connaissance des systèmes Linux est nécessaire pour le faire fonctionner. Quelques prérequis doivent également être remplis avant de commencer.
Conditions préalables du VPN SoftEther
Installation de SoftEther sur le serveur Ubuntu
Lancez votre serveur Ubuntu et connectez-vous en tant que root.
La première étape consiste à mettre à jour votre logiciel et vos référentiels.
apt-get update -y
Nous devons maintenant installer les dépendances requises pour le logiciel SoftEther.
apt-get install build-essential gnupg2 gcc make -y
Téléchargez ensuite le serveur SoftEther. Vous devrez rechercher la dernière version du logiciel à l’aide du navigateur basé sur le terminal Lynx.
Pour ce faire, installez d’abord lynx.
apt-get install lynx -y
Ouvrez maintenant la page de téléchargement de SoftEther dans le navigateur.
lynx http:
Utilisez les touches fléchées pour rechercher la dernière version. Mettez en surbrillance la dernière version et appuyez sur Entrée.
Mettez en surbrillance « Linux » et appuyez sur Entrée.
Mettez maintenant en surbrillance « SoftEther_VPN_Server » et appuyez sur Entrée.
Enfin, sélectionnez la version prise en charge par votre architecture (il s’agira très probablement de 64bit_-_Intel_x64) et appuyez une dernière fois sur Entrée.
Mettez maintenant en surbrillance le fichier .tar.gz et appuyez sur « d ». Le fichier va maintenant être téléchargé.
Enfin, sélectionnez « Enregistrer sur le disque », puis appuyez sur « q » pour quitter le navigateur Lynx.
L’étape suivante consiste à extraire l’archive. Notez que le nom de votre fichier peut être différent si vous avez téléchargé une version plus récente.
tar -xvzf softether-vpnserver-v4.42-9798-rtm-2023.06.30-linux-x64-64bit.tar.gz
Accédez au répertoire vpnserver nouvellement créé
cd vpnserver
Ensuite, exécutez la commande make pour compiler le logiciel.
make
Vous devriez voir le résultat suivant à la fin du processus :
*** PacketiX VPN Server HTML5 Web Administration Console (NEW) ***
This VPN Server / Bridge has the built-in HTML5 Web Administration Console.After you start the server daemon, you can open the HTML5 Web Administration Console is available at
https:
or
https:This HTML5 page is obviously under construction, and your HTML5 development contribution is very appreciated.
make[1]: Leaving directory '/root/vpnserver'
L’étape suivante consiste à déplacer le logiciel et le répertoire nouvellement compilés vers /usr/local.
cd ..
mv vpnserver /usr/local/
Maintenant, définissez les bonnes autorisations sur le répertoire vpnserver.
cd /usr/local/vpnuser
chmod 600 *
chmod 700 vpnserver
chmod 700 vpncmd
Ensuite, nous devons créer des fichiers pour garantir que le serveur SoftEther fonctionne au redémarrage du serveur Ubuntu. L’éditeur de fichiers texte nano intégré peut être utilisé pour créer et modifier les fichiers.
nano /etc/init.d/vpnserver
Maintenant, copiez et collez ce qui suit dans le fichier et enregistrez-le (ctrl-o, ctrl-x) :
#!/bin/sh
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case "$1" in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
esac
exit 0
Créez un nouveau répertoire et définissez les autorisations sur le service nouvellement créé.
mkdir /var/lock/subsys
chmod 755 /etc/init.d/vpnserver
Ensuite, créez un nouveau fichier appelé « vpnserver.service » dans le répertoire « /lib/systemd/system ».
nano /lib/systemd/system/vpnserver.service
Copiez et collez ce qui suit dans le fichier, enregistrez-le et fermez-le.
Description=SoftEther VPN Server
After=network.target[Service]
Type=forking
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/vpnserver stop[Install]
WantedBy=multi-user.target
Activez le service SoftEther pour démarrer au redémarrage.
systemctl enable vpnserver.service
Démarrez maintenant le service SoftEther VPN.
/etc/init.d/vpnserver start
Vous devriez voir le résultat suivant :
The SoftEther VPN Server service has been started.Let's get started by accessing to the following URL from your PC:
https:
or
https:Note: IP address may vary. Specify your server's IP address.
Ensuite, activez le script du serveur pour qu’il démarre au redémarrage.
update-rc.d vpnserver defaults
Configuration du serveur SoftEther
SoftEther dispose d’un script de configuration intégré pratique pour faciliter la configuration. Pour démarrer le script, nous modifions le répertoire de travail et exécutons le script.
cd /usr/local/vpnserver
./vpncmd
Vous verrez les choix suivants :
By using vpncmd program, the following can be achieved.
1. Management of VPN Server or VPN Bridge
2. Management of VPN Client
3. Use of VPN Tools
Select 1, 2 or 3: 1
Sélectionnez 1 et appuyez deux fois sur Entrée, et vous devriez voir le résultat suivant :
Avant de continuer, nous devons définir un mot de passe administrateur
ServerPasswordSet
C’est ici que le mot de passe administrateur d’EtherSoft est défini, entrez votre (nouveau) mot de passe et confirmez.
L’étape suivante consiste à créer un hub et à définir un mot de passe (différent du mot de passe administrateur). Vous pouvez appeler le hub comme vous le souhaitez, dans cet exemple nous avons utilisé « VPN ».
HubCreate VPN
Maintenant, nous configurons le hub « VPN » qui vient d’être créé.
Hub VPN
Votre invite devrait afficher :
VPN Server/VPN>
Maintenant, nous créons le réseau local virtuel, qui attribue des adresses IP aux clients distants.
SecureNatEnable
La sortie devrait maintenant afficher :
SecureNatEnable command - Enable the Virtual NAT and DHCP Server Function (SecureNat Function)
The command completed successfully.
Ensuite, nous créons le premier utilisateur pour le VPN.
UserCreate vpnuser1
Vous devriez voir le résultat suivant :
Ensuite, définissez un mot de passe pour l’utilisateur VPN.
UserPasswordSet vpnuser1
À l’étape suivante, la plateforme multiprotocole SoftEther est configurée.
IPsecEnable
Plusieurs questions vous seront maintenant posées concernant les services à activer. Vous pouvez utiliser les réponses ci-dessous :
Veuillez noter que la clé IPSec sera utilisée pour les connexions L2TP, veuillez donc la rendre aussi complexe que possible.
Félicitations, la configuration est terminée. Tapez « exit » pour quitter.
exit
Activation et configuration du pare-feu UFW pour SoftEther
Si votre serveur Ubuntu était récent avant de démarrer, vous devrez activer et configurer le pare-feu UFW intégré.
Définissez d’abord la stratégie par défaut.
ufw default allow outgoing
ufw default deny incoming
Émettez maintenant les commandes suivantes pour ouvrir les ports requis pour SoftEther
ufw allow 443/tcp
ufw allow 5555/tcp
ufw allow 992/tcp
ufw allow 1194/udp
ufw allow SSH
Activez et démarrez le pare-feu.
ufw enable
Configurez UFW pour qu’il démarre au redémarrage.
systemctl enable ufw
Touches finales et ressources
Félicitations, votre VPN SoftEther est maintenant prêt à être utilisé. À ce stade, c’est une bonne idée de redémarrer le serveur et de s’assurer que tous les services sont en cours d’exécution avant de tenter une connexion client.
Pour vérifier l’état du serveur SoftEther VPN, utilisez la commande :
systemctl status vpnserver.service
Pour vérifier l’état du pare-feu UFW, utilisez la commande :
systemctl status ufw && ufw status verbose
Pour connecter votre PC Windows à votre VPN HTTPS SoftEther, le client peut être téléchargé depuis le Site Web SoftEther. Vous y trouverez également Instructions de SoftEther sur la façon d’installer et de connecter le logiciel.
Des informations supplémentaires concernant la connexion d’autres systèmes d’exploitation peuvent également être trouvées dans le section tutoriel du site SoftEther.
Conclusion
Un VPN SoftEther installé sur votre propre serveur Ubuntu offre de nombreux avantages, notamment en termes de mise en réseau flexible et sécurisée.
Cette solution logicielle VPN peu connue peut être déployée et utilisée dans le monde entier et peut contourner même les techniques de blocage VPN les plus difficiles. Alors faites passer le message et profitez de cette solution VPN adaptable et polyvalente.
FAQ
Q : Le VPN SoftEther est-il sûr ?
SoftEther utilise le cryptage SSL (Secure Sockets Layer) pour garder vos données en ligne indéchiffrables et sécurisées. SoftEther est également open source, permettant à quiconque d’auditer son code et de mettre en évidence les bugs ou les vulnérabilités de sécurité. Vous pouvez également utiliser le protocole VPN de votre choix avec SoftEther, ce qui signifie que vous pouvez choisir l’option qui vous semble la plus sûre.
Q : SoftEther VPN est-il rapide ?
La vitesse de SoftEther VPN dépend souvent du protocole que vous utilisez et de la qualité de la connexion Internet de votre domicile ou de votre bureau. Certains utilisateurs trouvent SoftEther VPN lent, tandis que d’autres n’ont aucun problème de vitesse de connexion. Vous devrez probablement tester SoftEther VPN par vous-même, éventuellement sur différents protocoles, pour voir si vous pouvez atteindre une bonne vitesse.