Descriere:
Fiindcă am fost întrebat de mai multe ori, în urma tutorialului legat de aplicația SoftEther VPN pentru Windows, de ce nu fac și versiunea pentru Linux,
am decis că este un moment bun să o realizez. Am tot ezitat, deoarece nu este ușor (ce-i drept, nici greu), și a trebuit să găsesc o cale să fac acest
proces cât mai simplu cu putință. Așa cum am spus, instalarea în sine chiar nu este complicată, dar partea în care îi pui un IP static
(și de ce nu ai avea IP static, având în vedere că asta este și ideea) este destul de tricky.
Așa că tot ce trebuie să faci este să urmezi pașii din acest tutorial, să rulezi comenzile una câte una și sunt sigur că vei reuși. Pentru teste, eu folosesc
un Ubuntu Server 24.04. Atenție, această soluție nu merge dacă folosești Proxmox CT în loc de VM.
Pentru început, te vei face root și vei instala dependențele necesare. Apoi, vei descărca și dezarhiva imaginea.
sudo -i
apt install build-essential -y
apt install wget -y
cd /opt mkdir softether && cd softether wget https://www.tutoriale-it-tech.ro/_Files/softether-vpn-client.tar.gz tar xzvf softether-vpn-client.tar.gz cd vpnclient make
Acum, dacă totul a fost corect și nu ai primit nicio eroare, putem trece la configurarea conexiunii. Pentru asta, ai nevoie în prealabil de următoarele
date: numele rețelei VPN, IP-ul sau domeniul și portul, username-ul și parola. Dacă le ai pe toate, rulează comanda de mai jos pentru a intra în
meniul de configurare.
./vpnclient start ./vpncmd /client localhost
Perfect! Acum va trebui să rulezi comenzile de mai jos, una câte una. Modifică câmpurile „change_me” cu informațiile corecte pentru tine și... doar apoi
să le și execuți. Nu îți voi explica comenzile aici, dar o voi face în tutorialul video.
NicCreate change_me
AccountCreate change_me
AccountPasswordSet change_me
standard
Bun, acum mai trebuie să lansezi serviciile și să te asiguri că totul merge așa cum trebuie. Pentru asta, rulează comenzile de mai jos, una câte una,
și asigură-te că înlocuiești „change_me” cu parametrii corecți pentru tine. Dacă totul este în regulă, poți ieși din configurator tastând „exit”.
AccountConnect change_me
AccountStartupSet change_me
AccountStatusGet change_me
Perfect. Fie că îți vine să crezi, fie că nu, partea ușoară este gata. Din acest punct, vei trece la configurarea IP-ului fix. Aici este un gap destul de mare și
ciudat, deoarece, ajuns în acest punct, dacă ai DHCP-ul activ pe server, teoretic poți folosi deja VPN-ul. Totuși, nu există o soluție reală pentru a-l face
să primească de fiecare dată același IP, mai ales dacă vrei să fie exact IP-ul pe care îl dorești tu.
Problema cea mai mare este cu volatilitatea setării, care, după fiecare restart, se șterge, iar la reconfigurare trebuie să forțezi manual alocarea aceluiași IP.
Eu consider că nu este cazul să-ți consumi nervii, așa că vei crea un systemd care va rula și va forța alocarea de fiecare dată a aceluiași IP,
exact așa cum îți dorești.
Primul pas este să vezi ce nume are exact placa de rețea virtuală. Pentru a afla asta, îți recomand să ai consola curată și să rulezi comanda de mai jos.
ip link show | grep vpn
Bun. Acum știi și ai în consolă numele. Poți trece la configurarea IP-ului. Pentru asta, introdu în consolă prima comandă de mai jos, dar înainte de
a o rula, asigură-te că ai modificat toate câmpurile necesare pentru a se potrivi cu setup-ul tău. Numele plăcii de rețea îl iei din comanda anterioară, de
aceea am rulat-o prima.
În comenzile doi și trei nu mai ai nimic de modificat. Rulează-le una câte una pentru a configura și a rula serviciul systemd, precum și pentru a forța,
de fiecare dată, alocarea aceluiași IP.
# Crează scriptul pentru setarea IP-ului # Înlocuiește: # - xx.xx.xx.xx/24 cu IP-ul și masca dorită (ex: 192.168.1.10/24) # - change_me cu numele interfeței exact cum apare în 'ip link show | grep vpn' # IMPORTANT: Verifică numele exact al interfeței cu comanda: # ip link show | grep vpn # și folosește acel nume în script! cat > /opt/softether/vpnclient/set-ip.sh << EOF #!/bin/bash sleep 30 /usr/sbin/ip addr add xx.xx.xx.xx/24 dev vpn_change_me EOF chmod +x /opt/softether/vpnclient/set-ip.sh
cat > /etc/systemd/system/vpnclient.service << EOF [Unit] Description=SoftEther VPN Client After=network.target [Service] Type=forking ExecStart=/opt/softether/vpnclient/vpnclient start ExecStartPost=/opt/softether/vpnclient/set-ip.sh ExecStop=/opt/softether/vpnclient/vpnclient stop KillMode=process RemainAfterExit=yes [Install] WantedBy=multi-user.target EOF
systemctl daemon-reload systemctl enable vpnclient systemctl start vpnclient
Perfect! Dacă nu ai avut erori, ești la finalul pașilor necesari. Poți verifica dacă totul este în regulă rulând comanda de mai jos, dar asigură-te că înlocuiești,
ca de obicei, „change_me” cu numele plăcii virtuale corecte. În mod normal, dacă nu ai închis consola, o vei găsi în partea de sus.
Înainte de orice altceva, dă un restart sistemului. Notă: după restart, așteaptă puțin, deoarece până se stabilește conexiunea la VPN durează un timp.
Odată conectat, poți folosi fără probleme VPN-ul.
Pe final, aș vrea să-ți explic în câteva cuvinte de ce funcționează pe VM și nu merge pe CT. Ei bine, în esență, totul se rezumă la resursele fiecărei
soluții de virtualizare. CT-ul are nucleul partajat, iar din acest motiv nu se poate crea o placă de rețea virtuală.
ip addr show vpn_change_me
În acest tutorial ai văzut, pe scurt, cum poți instala și configura SoftEther VPN pe Linux, inclusiv partea mai sensibilă legată de setarea unui IP static persistent prin systemd. Dacă urmezi pașii în ordine și completezi corect parametrii necesari, procesul devine mult mai ușor de gestionat chiar și după restart. Pentru demonstrația practică și explicațiile complete ale comenzilor, urmărește tutorialul video.
Tutorial prezentat de: Remus @ Tutoriale IT & Tech