Cài đặt và cấu hình VPN bằng SoftEther trên Ubuntu 22.04
I. Giới thiệu về SoftEther
Nếu bạn đang tìm kiếm một giải pháp VPN mạnh mẽ, linh hoạt và dễ triển khai trên Linux, thì SoftEther VPN là một lựa chọn tuyệt vời hỗ trợ nhiều giao thức VPN phổ biến như L2TP/IPsec, SSTP, OpenVPN và cả chính giao thức SoftEther riêng biệt.
Với khả năng hoạt động ổn định, cấu hình linh hoạt và hiệu suất cao, SoftEther đặc biệt phù hợp cho các nhu cầu như truy cập mạng nội bộ từ xa, bảo mật kết nối Internet công cộng, hoặc thiết lập kết nối giữa các chi nhánh doanh nghiệp. Hôm nay Long Vân sẽ hướng dẫn bạn cách cài đặt và cấu hình SoftEther VPN trên Ubuntu 22.04, từ bước chuẩn bị môi trường đến khi có thể kết nối VPN một cách an toàn và hiệu quả.
II. Cài đặt và cấu hình
1. Cài đặt package và SoftEther
– Đầu tiên chạy các lệnh sau để tiến hành cài đặt package cần thiết:
apt-get update && apt-get upgrade -y
apt-get install build-essential gnupg2 gcc make -y– Dùng lệnh wget để tải gói cài đặt từ nhà phát hành:
wget http://www.softether-download.com/files/softether/v4.38-9760-rtm-2021.08.17-tree/Linux/SoftEther_VPN_Server/64bit_-_Intel_x64_or_AMD64/softether-vpnserver-v4.38-9760-rtm-2021.08.17-linux-x64-64bit.tar.gz– Sau khi cài đặt xong dùng lệnh tar -xzvf sau để giải nén file vừa tải:
tar -xvzf softether-vpnserver-v4.38-9760-rtm-2021.08.17-linux-x64-64bit.tar.gz– Truy cập vào thư mục vừa giải nén vpnserver và dùng lệnh make để build VPN server:
cd vpnserver
make
– Sau khi chạy build hoàn tất, di chuyển thư mục vpnserver vừa rồi qua đường dẫn /usr/local/
cd ..
mv vpnserver /usr/local– Set quyền cho thư mục vpnserver:
cd /usr/local/vpnserver/
chmod 600 *
chmod 700 vpnserver
chmod 700 vpncmd
2. Tạo file Systemd cho SoftEther
– Để start hoặc stop SoftEther linh hoạt và dễ dàng hơn chúng ta sẽ tạo 1 file system cho nó để quản lý
nano /etc/init.d/vpnserver– Thêm đoạn script sau vào file và lưu lại:
#!/bin/sh
# chkconfig: 2345 99 01
# description: SoftEther VPN Server
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x "$DAEMON" || exit 0
case "$1" in
start)
"$DAEMON" start
touch "$LOCK"
;;
stop)
"$DAEMON" stop
rm -f "$LOCK"
;;
restart)
"$DAEMON" stop
sleep 3
"$DAEMON" start
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
;;
esac
exit 0– Tạo folder subsys và phân quyền excute cho file service:
mkdir /var/lock/subsys
chmod 755 /etc/init.d/vpnserver– Cuối cùng start Service VPN lên
/etc/init.d/vpnserver start** thêm dòng “ update-rc.d vpnserver defaults” để start service mỗi khi reboot
– Nếu hoàn tất sẽ xuất hiện dòng:
Lưu ý: Nếu Server có sử dụng firewall mặc định hay csf,fail2ban hãy bổ sung thêm và mở port 80, 443, 5555
3. Cấu hình SoftEther VPN server
– Truy cập vào đường dẫn /usr/local/vpnserver và chạy vpncmd để thao tác trên giao diện dòng lệnh VPN
cd /usr/local/vpnserver
./vpncmd
– Ở đây hãy chọn 1 để setup server VPN, và điền IP của server hiện tại đang sử dụng
– Tiếp tục sẽ có mục chỉnh sửa thiết lập tên Hub cho VPN để tuỳ chọn, hoặc có thể bỏ qua (localhost):
– Đặt password cho VPN:
ServerPasswordSet
– Tạo Hub mới cho VPN server:
HubCreate myhub
– Truy cập vào Hub vừa tạo và enable LAN , nếu thành công sẽ hiển thị successfully
Hub myhub
SecureNatEnable
– Tạo user VPN và điền thông tin của user (tuỳ chọn):
UserCreate user1
UserPasswordSet user1
– Bật IPSec để multi-protocol hoạt động:
IPsecEnable
– Sau khi cấu hình xong có thể dùng lệnh exit để thoát ra.
Vậy là đã cấu hình xong VPN server cho Ubuntu22.
III. Kiểm tra kết nối
Cài đặt phần mềm SoftEther Client về máy tính cá nhân https://softether-vpn-client.vi.softonic.com
Chọn Add VPN Connection
– Chuột phải vào VPN vừa thêm và connect, nếu thành công thì sẽ hiển thị được status
Như vậy, Long Vân đã hướng dẫn quý Khách cài đặt và cấu hình vpn bằng SoftEther trên Ubuntu 22.04. Chúc quý Khách thành công.