Установка softether vpn server ubuntu

Установка SoftEther VPN Server Ubuntu: пошаговое руководство

Обзор SoftEther VPN Server

SoftEther VPN Server — это многофункциональное программное решение с открытым исходным кодом, предназначенное для создания защищённых VPN-сетей. Поддерживает протоколы L2TP/IPsec, OpenVPN, SSTP и собственный SoftEther. Программный комплекс отличается высокой производительностью и гибкой конфигурацией, что делает его популярным выбором для корпоративного и частного использования.

Системные требования и подготовка

Перед установкой рекомендуется убедиться, что система соответствует следующим требованиям:

• Операционная система: Ubuntu 18.04, 20.04 или 22.04 LTS

• Привилегии суперпользователя (root)

• Пакеты: build-essential, wget, libreadline-dev, libssl-dev, zlib1g-dev

Для подготовки среды выполнения:

1. Обновление списка пакетов:

   sql
   CopyEdit
   sudo apt update &&&& sudo apt upgrade -y
   

2. Установка зависимостей:

   nginx
   CopyEdit
   sudo apt install -y build-essential wget libreadline-dev libssl-dev zlib1g-dev
   

Установка SoftEther VPN Server Ubuntu

Загрузка и компиляция исходного кода

1. Переход в рабочую директорию:

   bash
   CopyEdit
   cd /usr/local/src
   

2. Загрузка актуальной версии SoftEther VPN Server:

   bash
   CopyEdit
   wget https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases/download/v4.42-9798-beta/softether-src-v4.42-9798-beta.tar.gz
   

3. Распаковка архива:

   nginx
   CopyEdit
   tar xzvf softether-src-*.tar.gz
   cd vpnserver
   

4. Сборка сервера:

   go
   CopyEdit
   make
   

   В процессе компиляции потребуется вручную подтвердить лицензионное соглашение.

Настройка прав и запуск службы

1. Перемещение в системную директорию:

   bash
   CopyEdit
   cd ..
   sudo mv vpnserver /usr/local/
   

2. Назначение прав доступа:

   bash
   CopyEdit
   cd /usr/local/vpnserver
   sudo chmod 600 *
   sudo chmod 700 vpnserver vpncmd
   

3. Создание systemd-сервиса:

   swift
   CopyEdit
   sudo nano /etc/systemd/system/vpnserver.service
   

   Содержимое файла:

   ini
   CopyEdit
   [Unit]
   Description=SoftEther VPN Server
   After=network.target
   
   [Service]
   Type=forking
   ExecStart=/usr/local/vpnserver/vpnserver start
   ExecStop=/usr/local/vpnserver/vpnserver stop
   ExecReload=/usr/local/vpnserver/vpnserver restart
   Restart=on-failure
   
   [Install]
   WantedBy=multi-user.target
   

4. Активация и запуск службы:

   pgsql
   CopyEdit
   sudo systemctl daemon-reexec
   sudo systemctl enable vpnserver
   sudo systemctl start vpnserver
   

Первичная конфигурация VPN-сервера

Настройка выполняется с помощью утилиты vpncmd:

1. Запуск клиента:

   swift
   CopyEdit
   /usr/local/vpnserver/vpncmd
   

2. Выбор "Management of VPN Server", нажатие Enter

3. Настройка пароля администратора:

   nginx
   CopyEdit
   ServerPasswordSet
   

4. Создание виртуального хаба:

   css
   CopyEdit
   HubCreate [ИмяХаба]
   

После создания хаба необходимо настроить пользователей, политики безопасности и протоколы VPN в зависимости от задач.

Настройка L2TP/IPsec (опционально)

1. Активация поддержки L2TP:

   nginx
   CopyEdit
   IPsecEnable
   

2. Ввести следующие параметры:

   • L2TP over IPsec: Enable

   • Pre-Shared Key: [секретный_ключ]

   • L2TP without IPsec: Disable

   • EtherIP: Disable

3. Проверка статуса:

   nginx
   CopyEdit
   IPsecGet
   

Безопасность и защита

Для обеспечения безопасности рекомендуется:

• Использовать надежные пароли

• Настроить межсетевой экран (iptables, ufw)

• Ограничить доступ к административному интерфейсу по IP

• Регулярно обновлять ПО и следить за новыми уязвимостями

Автоматизация и резервное копирование

Для долгосрочной эксплуатации целесообразно:

• Настроить автоматическое резервное копирование конфигураций (/usr/local/vpnserver)

• Мониторить состояние службы через systemd и сторонние средства

FAQ

Какая версия Ubuntu подходит для установки SoftEther VPN Server?
Поддерживаются актуальные LTS-релизы Ubuntu: 18.04, 20.04 и 22.04.

Можно ли установить SoftEther VPN Server через apt?
На момент публикации официального пакета в репозиториях Ubuntu нет, установка производится вручную через исходный код.

Поддерживает ли SoftEther VPN протокол OpenVPN?
Да, сервер поддерживает эмуляцию OpenVPN, что позволяет подключаться к нему с помощью стандартных OpenVPN-клиентов.

Какая роль у утилиты vpncmd?
vpncmd — основная CLI-утилита для настройки и управления сервером SoftEther VPN.

Нужно ли открывать порты в брандмауэре?
Да. Например, для L2TP/IPsec необходимо открыть UDP-порты 500, 4500 и 1701.