Apa itu VPN SoftEther? Lewati Akses VPN yang Diblokir Dengan Alat Praktis Ini

Seiring kemajuan dunia teknologi, kebutuhan akan komunikasi yang aman semakin penting dari hari ke hari. VPN, atau "Virtual Private Networks", telah menjadi sangat penting dalam menjaga keamanan online.

Namun, ada banyak cara di mana penyedia dan institusi jaringan dapat memblokir koneksi VPN. Anda dapat menghindari pemblokiran ini dengan menyiapkan VPN Anda sendiri melalui HTTPS dengan SoftEther.

Inilah cara kerja SoftEther, perbedaannya dari layanan VPN populer, dan cara menginstal SoftEther VPN Anda sendiri di Server Linux Ubuntu.

Apa itu SoftEther dan VPN Melalui HTTPS

Sebagian besar penyedia layanan VPN menggunakan a set standar port dan protokol. Koneksi ini mudah diblokir di tingkat firewall atau dengan memaksa lalu lintas melalui server proxy web.

Jika firewall jaringan lokal Anda mencegah koneksi VPN, bagaimana cara mengatasinya? Jawabannya terletak pada perutean terowongan VPN melalui HTTPS. A

SoftEther VPN menggunakan Hypertext Transfer Protocol Secure (HTTPS) sebagai protokol transport. SoftEther membuat VPN aman yang dapat melewati hampir setiap firewall atau server proxy.

Ini dimungkinkan karena lalu lintas HTTPS, yang pada dasarnya adalah lalu lintas web, biasanya tidak diblokir oleh firewall. Ini memastikan koneksi yang andal dan tidak terputus.

SoftEther, yang merupakan singkatan dari "Software Ethernet," adalah solusi VPN open-source, lintas platform, dan multi-protokol. Platform yang kurang dikenal ini dikembangkan oleh University of Tsukuba dan dicirikan oleh fleksibilitas dan ketangguhan.

Anda dapat menginstal klien SoftEther menggunakan VPN melalui HTTPS di Windows dan Linux.

Cara Install dan Konfigurasi SoftEther di Ubuntu Linux

SoftEther dikenal berjalan paling baik di CentOS Linux, tetapi dapat diadaptasi untuk berjalan dengan baik di Ubuntu. Lingkungan dukungan online untuk Ubuntu sangat besar, oleh karena itu merupakan pilihan tepat untuk menghosting SoftEther VPN Anda.

Meskipun panduan ini cukup mudah, beberapa pengetahuan tentang sistem Linux diperlukan untuk mengaktifkan dan menjalankannya. Beberapa prasyarat juga harus ada sebelum Anda mulai.

Prasyarat SoftEther VPN

1. Ubuntu Server (22.04.x ​​LTS), idealnya menggunakan virtual private server
2. Alamat IPv4 atau v6 yang dapat dirutekan secara publik
3. Akses administrasi root
4. Partisi /var/ dengan setidaknya 10Gb ruang kosong
5. SSH
6. Konfigurasi jaringan yang benar. Ini cara mengkonfigurasi jaringan di server Ubuntu, jika Anda membutuhkan penyegaran.

Menginstal SoftEther di Server Ubuntu

Jalankan server Ubuntu Anda dan login sebagai root.

Langkah pertama adalah memperbarui perangkat lunak dan repositori Anda.

apt-get update -y

Sekarang kita perlu menginstal dependensi yang diperlukan untuk perangkat lunak SoftEther.

apt-get installbuild-essential gnupg2 gcc make -y

Kemudian unduh server SoftEther. Anda harus menelusuri versi terbaru dari perangkat lunak menggunakan browser berbasis terminal Lynx.

Untuk melakukan itu, instal lynx terlebih dahulu.

apt-get install lynx -y

Sekarang buka halaman unduhan SoftEther di dalam browser.

lynx http://www.softether-download.com/files/softether/

Gunakan tombol panah untuk menelusuri versi terbaru. Sorot versi terbaru dan tekan enter.

Sorot "Linux" dan tekan enter.

Sekarang sorot “SoftEther_VPN_Server” dan tekan enter.

Terakhir, pilih versi yang didukung arsitektur Anda (kemungkinan besar ini adalah 64bit_-_Intel_x64) dan tekan enter untuk terakhir kalinya.

Sekarang sorot file .tar.gz dan tekan "d". File sekarang akan diunduh.

Terakhir, Pilih "Simpan ke disk" dan kemudian tekan "q" untuk keluar dari browser Lynx.

Langkah selanjutnya adalah mengekstrak arsip. Perhatikan bahwa nama file Anda mungkin berbeda jika Anda mengunduh versi yang lebih baru.

tar-xvzfsoftether-vpnserver-v4.42-9798-rtm-2023.06.30-linux-x64-64bit.tar.gz

Arahkan ke direktori vpnserver yang baru dibuat

cd vpnserver

Selanjutnya, keluarkan perintah make untuk mengkompilasi perangkat lunak.

make

Anda akan melihat output berikut di akhir proses:

*** PacketiX VPN Server HTML5 Web Administration Console (NEW) ***
This VPN Server / Bridge has the built-in HTML5 Web Administration Console.
After you start the server daemon, you can open the HTML5 Web Administration Console is available at
https://127.0.0.1:5555/
or
https://ip_address_of_the_vpn_server: 5555/
This HTML5 page is obviously under construction, and your HTML5 development contribution is very appreciated.
make[1]: Leaving directory '/root/vpnserver'

Langkah selanjutnya adalah memindahkan perangkat lunak dan direktori yang baru dikompilasi ke /usr/local.

cd ..
mv vpnserver /usr/local/

Sekarang, atur izin yang tepat pada direktori vpnserver.

cd /usr/local/vpnuser
chmod 600 *
chmod 700 vpnserver
chmod 700 vpncmd

Selanjutnya, kita harus membuat beberapa file untuk memastikan server SoftEther berjalan saat server Ubuntu di-reboot. Editor file teks nano bawaan dapat digunakan untuk membuat dan mengedit file.

nano /etc/init.d/vpnserver

Sekarang salin dan tempel yang berikut ke dalam file, dan simpan (ctrl-o, ctrl-x):

#!/bin/sh
### BEGIN INIT INFO
# Provides: vpnserver
# Required-Start:
# Required-Stop:
# Default-Start: 2 3 4 5
# Default-Stop:
# Short-Description: SoftEtherVPNServer
### END INIT INFO
# chkconfig: 2345 99 01
# description: SoftEther VPN Server
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case"$1"in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo"Usage: $0 {start|stop|restart}"
exit1
esac
exit0

Buat direktori baru dan tetapkan izin pada layanan yang baru dibuat.

mkdir /var/lock/subsys
chmod 755 /etc/init.d/vpnserver

Selanjutnya, buat file baru bernama "vpnserver.service" di direktori "/lib/systemd/system".

nano /lib/systemd/system/vpnserver.service

Salin dan tempel yang berikut ke dalam file, simpan dan tutup.

Description=SoftEther VPN Server
After=network.target
[Service]
Type=forking
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/vpnserver stop
[Install]
WantedBy=multi-user.target

Aktifkan layanan SoftEther untuk memulai saat reboot.

systemctlenablevpnserver.service

Sekarang mulai layanan SoftEther VPN.

/etc/init.d/vpnserver start

Anda akan melihat output berikut:

The SoftEther VPN Server service has been started.
Let's get started by accessing to the following URL from your PC:
https://
 or
https://
Note: IP address may vary. Specify your server's IP address.

Selanjutnya, aktifkan skrip server untuk memulai saat reboot.

update-rc.d vpnserver defaults

Konfigurasi Server SoftEther

SoftEther memiliki skrip konfigurasi bawaan yang berguna untuk membuat pengaturan menjadi mudah. Untuk memulai skrip, kami mengubah direktori kerja dan menjalankan skrip.

cd /usr/local/vpnserver
./vpncmd

Anda akan melihat pilihan berikut:

By using vpncmd program, the following can be achieved.
1. Management of VPN Server or VPN Bridge
2. Management of VPN Client
3.UseofVPNTools
Select1, 2or3: 1

Pilih 1, dan tekan enter dua kali, dan Anda akan melihat output berikut:

Sebelum kita melanjutkan, kita perlu mengatur kata sandi admin

ServerPasswordSet

Di sinilah kata sandi admin untuk EtherSoft diatur, masukkan kata sandi (baru) Anda dan konfirmasi.

Langkah selanjutnya adalah membuat hub, dan mengatur kata sandi (berbeda dengan kata sandi admin). Anda dapat memanggil hub apa pun yang Anda suka, dalam contoh ini kami menggunakan "VPN".

HubCreate VPN

Sekarang kita mengkonfigurasi hub "VPN" yang baru saja dibuat.

Hub VPN

Prompt Anda harus menunjukkan:

VPN Server/VPN>

Sekarang, kami membuat LAN virtual, yang memberikan alamat IP ke klien jarak jauh.

SecureNatEnable

Output sekarang harus menunjukkan:

SecureNatEnable command - Enable the Virtual NAT and DHCP Server Function (SecureNat Function)
The command completed successfully.

Selanjutnya kami membuat pengguna pertama untuk VPN.

UserCreate vpnuser1

Anda akan melihat output berikut:

Selanjutnya, atur kata sandi untuk pengguna VPN.

UserPasswordSet vpnuser1

Pada langkah selanjutnya, platform multi-protokol SoftEther dikonfigurasi.

IPsecEnable

Anda sekarang akan ditanyai beberapa pertanyaan tentang layanan mana yang akan dihidupkan. Anda dapat menggunakan jawaban di bawah ini:

Perlu diketahui, kunci IPSec akan digunakan untuk koneksi L2TP, jadi harap buat serumit mungkin.

Selamat, konfigurasi selesai. Ketik "keluar" untuk keluar.

exit

Mengaktifkan dan Mengonfigurasi UFW Firewall untuk SoftEther

Jika server Ubuntu Anda baru sebelum memulai, Anda harus melakukannya aktifkan dan konfigurasikan firewall UFW bawaan.

Pertama Tetapkan kebijakan default.

ufw default allow outgoing
ufw default deny incoming

Sekarang keluarkan perintah berikut untuk membuka port yang diperlukan untuk SoftEther

ufw allow 443/tcp
ufw allow 5555/tcp
ufw allow 992/tcp
ufw allow 1194/udp
ufw allow SSH

Aktifkan dan mulai firewall.

ufw enable

Atur UFW untuk memulai saat reboot.

systemctl enable ufw

Sentuhan Akhir dan Sumber Daya

Selamat, SoftEther VPN Anda sekarang siap digunakan. Pada tahap ini, sebaiknya reboot server dan pastikan semua layanan berjalan sebelum mencoba koneksi klien.

Untuk memeriksa status server SoftEther VPN gunakan perintah:

systemctlstatusvpnserver.service

Untuk memeriksa status firewall UFW gunakan perintah:

systemctl status ufw && ufw status verbose

Untuk menghubungkan PC Windows Anda ke HTTPS SoftEther VPN, klien dapat diunduh dari Situs web SoftEther. Di sana Anda juga dapat menemukan instruksi SoftEther tentang cara menginstal dan menghubungkan perangkat lunak.

Informasi tambahan mengenai menghubungkan sistem operasi lain juga dapat ditemukan di bagian tutorial dari situs web SoftEther.

Kesimpulan

SoftEther VPN yang diinstal di server Ubuntu Anda sendiri menawarkan banyak keuntungan, terutama dalam hal jaringan yang fleksibel dan aman.

Solusi perangkat lunak VPN yang kurang dikenal ini dapat diterapkan dan digunakan di seluruh dunia, dan bahkan dapat menghindari teknik pemblokiran VPN yang paling sulit sekalipun. Jadi tolong sebarkan beritanya, dan nikmati solusi VPN yang mudah beradaptasi dan serbaguna ini.