YouTube mit SoftEther ansehen. VPN: Politisches Mittel gegen die Kontrollwut der Regierung?

Updated: 21/12/2015

Update Version and update the codes. Softether did improve the speed a lot in this Version

Updated: 27/12/2015

*21/12/15* Update Version and update the codes. Softether did improve the speed a lot in this Version

GFW-Control1Das es ausgerechnet eine Universität aus Japan ist, die vollkommen legal nach japanischen Gesetzen die grosse Firewall in China aushebelt hätte sich vor ein paar Jahren kaum jemand träumen lassen. Ein junger Student hat mit seiner Abschlussarbeit gehörig die alten Zöpfe abgeschnitten und einiges auf den Kopf gestellt was bisher gültig war.
Da hilft es auch wenig, daß das Linux Magazin in einem kritischen Test (einer der wenigen guten Tests in deutscher Sprache) die Software auseinander nimmt und in den Sicherheitsfunktionen Worte wie „das schlägt dem Fass den Boden aus“ im Artikel unterbringt.

Die VPN Verbindung steht und hier folgt natürlich auch eine Anleitung wie es selbst für Anfänger leicht gemacht wird einen eigenen VPN Server aufzusetzen. Damit funktioniert endlich auch der Rückkanal um geschützt von außen Firewalls zu durchdringen um auf Eure Rechner zuhause zugreifen zu können und das mit überraschend hoher Geschwindigkeit. Zusätzlich einige Infos was wir sonst noch so herausgefunden haben.

Download paper: VPN Gate: A Volunteer-Organized Public VPN Relay System with Blocking Resistance for Bypassing Government Censorship Firewalls

Download Video

Was ist SoftEther

Ein kostenloses Cross-Plattform und Multi-Protokoll-VPN-Programm. Ursprünglich ein wissenschaftliches Projekt der „University of Tsukuba„.

Es ist ein Single-Server, der SSL-VPN (HTTPS) und die 6 großen VPN-Protokolle (OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 und EtherIP) unterstützt. Erwähnenswert ist auch die VPN über ICMP und VPN über DNS -Funktionalität, wenn man sich innerhalb eines streng geschütztem Netzwerk befindet.

softether-icmpDer Nutzlast Trafik wird geteilt und in ICMP-Pakete zum Tunneln eingebunden. Clever!

Softether-icmp2Supereinfach fürWindows User: 2 Klicks reichen. Mit optischer Erklärung

Anleitung für einen V-Server bei Digital Ocean

In dieser Anleitung verwenden wir SecureNAT. Damit selbst Windows Anfänger (fast) ohne Linux Kenntnisse (auf diese zielt diese Anleitung) es sicher hinbekommen. Wesentlich schneller und performanter ist die LocalBridge (ca.50-70% Leistungssteigerung). Und an dieser Stelle hat das Linux Magazin wohl auch den einfachen Weg gewählt. Mit der LocalBridge beschäftigen wir uns später. Es ist aber nicht verkehrt zuerst einmal mit SecureNAT ein wenig Erfahrung zu bekommen.

In einer Email schreibt der Softether Maintainer hierzu folgendes:

  • On physical server, local bridge will perform better than SecureNAT
  • DO NOT enable both local bridge and SecureNAT at the same time. Packets will loop infinitly and make your server 100% CPU usage

Also bitte nicht beides gleichzeitig versuchen und nicht mixen.


Merchandizing Tocan-Tweezer.org to support Open Source devevelopement

Gerald forceps TUX Label, antimagnetic soldering tweezers 17.5 cm ultrafine tip 0.5 mm


Wir verwenden aus folgendem Grund Digital Ocean : Für Anfänger ist es wichtig schnell einmal ein Erfolgserlebnis zu haben. Steht der Server und funktioniert, kann er bei diesem Provider mit einem Klick einen Schnappschuss machen. Sobald der Server fertig ist erklären wir auch wie das geht. Das heisst er hat immer im Hintergrund eine sofort funktionsfähige „Jungfrau“ ohne Logfiles, die innerhalb einer Minute gestartet werden kann. Für die ganz Ungedultigen haben wir die Möglichkeit auch komplette Einrichtungen in unserem Shop in Zukunft anzubieten.

Wir wählen bei DigitalOcean das kleinste Debian 7.0 64bit Droplet aus. Nachdem der Server gestartet ist loggen wir uns mit Root und Putty ein.

Bevor Softether installiert wird kümmern wir uns um die Vorarbeiten:

Code:

apt-get update
apt-get install build-essential

Danach holen wir uns bei SoftEther das Server binary im Downloadbereich. Am einfachsten geht das mit „wget“ Es gibt häufig zusätzliche Features. Deswegen im Downloadbereich einmal nachsehen. Für die ersten Schritte sollte es aber reichen.

softether-download_selection

Code (eine einzige Zeile):

wget http://www.softether-download.com/files/softether/v4.14-9529-beta-2015.02.02-tree/Linux/SoftEther_VPN_Server/64bit_-_Intel_x64_or_AMD64/softether-vpnserver-v4.14-9529-beta-2015.02.02-linux-x64-64bit.tar.gz

Wir entpacken die Datei
Code:

tar zxf softether-vpnserver*
cd vpnserver
make

Für diese Anleitung haben wir das neuste Build genommen. Bitte immer mal in das Change Log reinsehen

DerKompilerprozess (make) muss dreimal mit „1“ bestätigt werden. Es wird dabeigefragt obmandie Lizenzbedingungen und die Regelngelesen hat.

Wir verschieben die Dateien in das Verzeichnis /usr/local/

Code:

nano install.sh

Code:

cd ..
mv vpnserver /usr/local
cd /usr/local/vpnserver/
chmod 600 *
chmod 700 vpncmd
chmod 700 vpnserver
nano /etc/init.d/vpnserver

Und in die sich öffnende Datei folgendes hineinkopieren.

Code:

nano vpnserver.sh
#!/bin/sh
 ### BEGIN INIT INFO
 # Provides: vpnserver
 # Required-Start: $remote_fs $syslog
 # Required-Stop: $remote_fs $syslog
 # Default-Start: 2 3 4 5
 # Default-Stop: 0 1 6
 # Short-Description: Start daemon at boot time
 # Description: Enable Softether by daemon.
 ### END INIT INFO
 DAEMON=/usr/local/vpnserver/vpnserver
 LOCK=/var/lock/subsys/vpnserver
 test -x $DAEMON || exit 0
 case "$1" in
 start)
 $DAEMON start
 touch $LOCK
 ;;
 stop)
 $DAEMON stop
 rm $LOCK
 ;;
 restart)
 $DAEMON stop
 sleep 3
 $DAEMON start
 ;;
 *)
 echo "Usage: $0 {start|stop|restart}"
 exit 1
 esac
 exit 0

Dann die Datei mit STRG X – Enter – Y(bestätigen) nochmal Enter – speichern.

Der Service wird aktiviert

chmod 755 /etc/init.d/vpnserver
 mkdir /var/lock/subsys
 update-rc.d vpnserver defaults
 /etc/init.d/vpnserver start
 cd /usr/local/vpnserver/

Funktioniert alles? Ein Check

./vpncmd
 3
 check

Es sollte 4 mal ein pass erscheinen.

Unser VPN Server benötigt ein Passwort. Windows User können dies jedoch auch beim ersten Aufruf des Clients anlegen.

./vpncmd
 1
 #return (Enter)
 #return (Enter)
 VPN Server>ServerPasswordSet

Zeit sich den Client herunterzuladen und einzurichten.

Zunächst jedoch den Server Manager, damit der Server auf einfachste Art und Weise administrieren lässt

softether-client1

Installieren, New Setting, IP Adresse unseres Digital Ocean Servers (Hostname) und Passwort vergebensoftether-server-manger

Wir verbinden uns zum Server und bei Erfolg wird sofort das Schaubild: Softether VPN Server /Bridge Easy Setup aufpoppen.

Hier wählt man nur Remote Access VPN Server aus

easy_setup

Next/Weiter

warningYes/Ja

virtual_hubOK

Wir schalten die L2TP over IPsec Server Funktion ein (Enable)

l2tpDenPre-Shared-Key nicht vergessen?

azureAzure verwenden wir im Moment nicht (Disable)


Merchandizing Tocan-Tweezer.org to support Open Source devevelopement

Gerald forceps TUX Label, antimagnetic soldering tweezers 17.5 cm ultrafine tip 0.5 mm

Wilfried Gödert on BehanceWilfried Gödert on BloggerWilfried Gödert on EmailWilfried Gödert on FacebookWilfried Gödert on GoogleWilfried Gödert on LinkedinWilfried Gödert on TwitterWilfried Gödert on WordpressWilfried Gödert on Youtube
Wilfried Gödert
Physician at Tocan Germany
Arzt mit Zusatzqualifikation Medizininformatik. Verantwortlich für die Qualitätskontrolle der chirurgischen Instrumente im Tocan.de Shop.
30 Jahre Erfahrung in der Zweckentfremdung.
Die OpenWRT VPN Router und Projekte um diese Router und das sinnvolle Zubehör werden von Ihm betreut.
Interessen: Netzwerk und Datensicherheit, Haus Automatisierung...