Com o avanço contínuo da tecnologia, a necessidade de comunicação segura torna-se cada vez mais crucial. As VPNs, ou “Redes Privadas Virtuais”, emergiram como ferramentas indispensáveis para garantir a segurança online.
No entanto, provedores de internet e outras entidades frequentemente implementam métodos para bloquear conexões VPN. Uma solução eficaz para contornar esses bloqueios é configurar sua própria VPN utilizando o protocolo HTTPS, com o auxílio do SoftEther.
Este artigo explorará o funcionamento do SoftEther, suas distinções em relação a serviços VPN convencionais e o passo a passo para instalar sua própria VPN SoftEther em um servidor Ubuntu Linux.
O que é SoftEther e VPN sobre HTTPS
A maioria dos serviços VPN utiliza um conjunto padrão de portas e protocolos. Essas conexões são suscetíveis a bloqueios em firewalls ou redirecionamentos por meio de servidores proxy.
Como, então, superar bloqueios de VPN impostos por firewalls? A resposta reside no encaminhamento do túnel VPN por HTTPS. A VPN SoftEther emprega o Protocolo de Transferência de Hipertexto Seguro (HTTPS) como seu protocolo de transporte. Dessa forma, o SoftEther estabelece uma VPN robusta capaz de atravessar praticamente qualquer firewall ou servidor proxy.
Essa capacidade decorre do fato de que o tráfego HTTPS, essencialmente o tráfego da web, raramente é bloqueado por firewalls. Isso garante uma conexão confiável e sem interrupções.
SoftEther, cujo nome deriva de “Software Ethernet”, é uma solução VPN de código aberto, multiplataforma e compatível com múltiplos protocolos. Desenvolvida pela Universidade de Tsukuba, essa plataforma se destaca por sua flexibilidade e robustez.
É possível instalar clientes SoftEther com VPN sobre HTTPS em sistemas Windows e Linux.
Como instalar e configurar o SoftEther no Ubuntu Linux
Embora o SoftEther seja conhecido por seu melhor desempenho no CentOS Linux, ele também pode ser adaptado para operar no Ubuntu. O vasto suporte online disponível para o Ubuntu o torna uma excelente opção para hospedar sua VPN SoftEther.
Apesar de este guia ser relativamente simples, algum conhecimento de sistemas Linux será útil para uma configuração bem-sucedida. Além disso, alguns pré-requisitos precisam ser atendidos antes de prosseguir.
Pré-requisitos da VPN SoftEther
- Ubuntu Server (22.04.x LTS), preferencialmente em um servidor virtual privado
- Endereço IPv4 ou v6 publicamente roteável
- Acesso de administrador root
- Partição /var/ com pelo menos 10 GB de espaço livre
- SSH
- Configuração de rede adequada. Consulte um guia sobre como configurar uma rede no servidor Ubuntu, se precisar de ajuda.
Instalando o SoftEther no servidor Ubuntu
Acesse seu servidor Ubuntu e faça login como usuário root.
O primeiro passo é atualizar os softwares e os repositórios.
apt-get update -y
Em seguida, instale as dependências necessárias para o software SoftEther.
apt-get install build-essential gnupg2 gcc make -y
Agora, faça o download do servidor SoftEther. Utilize o navegador Lynx, baseado em terminal, para encontrar a versão mais recente do software.
Para isso, instale o Lynx primeiro.
apt-get install lynx -y
Em seguida, abra a página de download do SoftEther usando o navegador.
lynx http://www.softether-download.com/en/
Use as setas para encontrar a versão mais recente. Selecione a versão desejada e pressione Enter.
Selecione “Linux” e pressione Enter.
Agora, selecione “SoftEther_VPN_Server” e pressione Enter.
Finalmente, escolha a versão compatível com sua arquitetura (provavelmente 64 bits_-_Intel_x64) e pressione Enter novamente.
Selecione o arquivo .tar.gz e pressione “d”. O download será iniciado.
Selecione “Salvar no disco” e pressione “q” para sair do navegador Lynx.
O próximo passo é extrair o arquivo. Observe que o nome do arquivo pode variar dependendo da versão baixada.
tar -xvzf softether-vpnserver-v4.42-9798-rtm-2023.06.30-linux-x64-64bit.tar.gz
Navegue até o diretório vpnserver recém-criado.
cd vpnserver
Execute o comando make para compilar o software.
make
Você deverá ver a seguinte saída ao final do processo:
*** PacketiX VPN Server HTML5 Web Administration Console (NEW) ***
This VPN Server / Bridge has the built-in HTML5 Web Administration Console.After you start the server daemon, you can open the HTML5 Web Administration Console is available at
https:
or
https:This HTML5 page is obviously under construction, and your HTML5 development contribution is very appreciated.
make[1]: Leaving directory '/root/vpnserver'
Mova o software e o diretório compilado para /usr/local.
cd ..
mv vpnserver /usr/local/
Defina as permissões corretas no diretório vpnserver.
cd /usr/local/vpnuser
chmod 600 *
chmod 700 vpnserver
chmod 700 vpncmd
Em seguida, crie arquivos para garantir que o servidor SoftEther seja executado após a reinicialização do servidor Ubuntu. Use o editor de texto nano para criar e editar esses arquivos.
nano /etc/init.d/vpnserver
Copie e cole o seguinte conteúdo no arquivo e salve-o (ctrl-o, ctrl-x):
#!/bin/sh
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case "$1" in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
esac
exit 0
Crie um novo diretório e defina as permissões no serviço recém-criado.
mkdir /var/lock/subsys
chmod 755 /etc/init.d/vpnserver
Crie um novo arquivo chamado “vpnserver.service” no diretório “/lib/systemd/system”
nano /lib/systemd/system/vpnserver.service
Copie o conteúdo abaixo no arquivo, salve-o e feche-o.
Description=SoftEther VPN Server
After=network.target[Service]
Type=forking
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/vpnserver stop[Install]
WantedBy=multi-user.target
Habilite o serviço SoftEther para iniciar automaticamente na reinicialização.
systemctl enable vpnserver.service
Inicie o serviço SoftEther VPN.
/etc/init.d/vpnserver start
Você deverá ver a seguinte saída:
The SoftEther VPN Server service has been started.Let's get started by accessing to the following URL from your PC:
https:
or
https:Note: IP address may vary. Specify your server's IP address.
Habilite o script do servidor para iniciar automaticamente na reinicialização.
update-rc.d vpnserver defaults
Configurando o servidor SoftEther
O SoftEther possui um script de configuração prático para simplificar a configuração. Para iniciar o script, altere o diretório de trabalho e execute o script.
cd /usr/local/vpnserver
./vpncmd
Você verá as seguintes opções:
By using vpncmd program, the following can be achieved.
1. Management of VPN Server or VPN Bridge
2. Management of VPN Client
3. Use of VPN Tools
Select 1, 2 or 3: 1
Selecione 1 e pressione Enter duas vezes. A saída deve ser semelhante a:
Antes de prosseguir, defina uma senha de administrador.
ServerPasswordSet
Defina uma nova senha de administrador do SoftEther e confirme-a.
Crie um hub e defina uma senha para ele (diferente da senha do administrador). Neste exemplo, o hub será chamado de “VPN”.
HubCreate VPN
Selecione o hub “VPN” que acabou de ser criado.
Hub VPN
Seu prompt deve mostrar:
VPN Server/VPN>
Crie a LAN virtual, que atribuirá endereços IP aos clientes remotos.
SecureNatEnable
A saída deve indicar:
SecureNatEnable command - Enable the Virtual NAT and DHCP Server Function (SecureNat Function)
The command completed successfully.
Agora, crie o primeiro usuário para a VPN.
UserCreate vpnuser1
Você deverá ver uma saída semelhante a esta:
Defina a senha para o usuário VPN.
UserPasswordSet vpnuser1
Na próxima etapa, configure a plataforma multiprotocolo SoftEther.
IPsecEnable
Agora, responda algumas perguntas sobre os serviços que você deseja ativar. Use as respostas abaixo:
A chave IPSec será utilizada para conexões L2TP, portanto, escolha uma senha complexa.
Parabéns, a configuração foi concluída. Digite “exit” para sair.
exit
Habilitando e configurando o firewall UFW para SoftEther
Se o servidor Ubuntu é novo, você precisará habilitar e configurar o firewall UFW integrado.
Primeiro, defina as políticas padrão.
ufw default allow outgoing
ufw default deny incoming
Em seguida, execute os seguintes comandos para abrir as portas necessárias para o SoftEther.
ufw allow 443/tcp
ufw allow 5555/tcp
ufw allow 992/tcp
ufw allow 1194/udp
ufw allow SSH
Habilite e inicie o firewall.
ufw enable
Configure o UFW para iniciar na reinicialização.
systemctl enable ufw
Toques finais e recursos
Sua VPN SoftEther está pronta para uso. Reinicie o servidor e verifique se todos os serviços estão em execução antes de tentar uma conexão com um cliente.
Para verificar o status do servidor SoftEther VPN, utilize o comando:
systemctl status vpnserver.service
Para verificar o status do firewall UFW, execute o comando:
systemctl status ufw && ufw status verbose
Para conectar seu PC Windows à VPN SoftEther HTTPS, baixe o cliente do site do SoftEther. Lá, você também encontrará as instruções do SoftEther sobre como instalar e conectar o software.
Mais informações sobre como conectar outros sistemas operacionais estão disponíveis na seção de tutoriais do site SoftEther.
Conclusão
Uma VPN SoftEther instalada em seu próprio servidor Ubuntu oferece vantagens significativas, principalmente em termos de uma rede flexível e segura.
Essa solução de software VPN, ainda pouco conhecida, pode ser implementada e utilizada globalmente e é capaz de contornar as técnicas de bloqueio de VPN mais avançadas. Aproveite os benefícios dessa solução VPN versátil e adaptável.
Perguntas frequentes
P: A VPN SoftEther é segura?
O SoftEther utiliza criptografia SSL (Secure Sockets Layer) para manter seus dados online seguros e ilegíveis. Além disso, o SoftEther é um projeto de código aberto, o que permite a qualquer pessoa auditar seu código e identificar possíveis falhas ou vulnerabilidades de segurança. Você também pode escolher qual protocolo VPN usar com o SoftEther, o que significa que você pode escolher a opção que considerar mais segura.
P: A VPN SoftEther é rápida?
A velocidade do SoftEther VPN geralmente depende do protocolo utilizado e da qualidade da conexão de internet da sua casa ou escritório. Alguns usuários relatam que o SoftEther VPN é lento, enquanto outros não têm problemas de velocidade. Recomenda-se testar o SoftEther VPN para verificar se você consegue atingir uma boa velocidade, possivelmente testando com protocolos diferentes.