рэліз VPN-сервера , які развіваецца ў якасці ўніверсальнай і высокапрадукцыйнай альтэрнатывы OpenVPN і VPN-прадуктам кампаніі Microsoft. Код пад ліцэнзіяй Apache 2.0.
Праект падтрымлівае шырокі спектр пратаколаў VPN, што дазваляе выкарыстоўваць сервер на базе SoftEther VPN са штатнымі кліентамі Windows (L2TP, SSTP), macOS (L2TP), iOS (L2TP) і Android (L2TP), а таксама ў якасці празрыстай замены сервера OpenVPN. Прадстаўляюцца сродкі для абыходу міжсеткавых экранаў і сістэм глыбокага інспектавання пакетаў. Для цяжкасці выяўлення тунэля ў тым ліку падтрымліваецца тэхніка закамуфляванага пракіду Ethernet па-над HTTPS, пры гэтым на баку кліента рэалізаваны віртуальны сеткавы адаптар, а на баку серверы – віртуальны камутатар Ethernet.
Сярод дададзеных у новым выпуску змен:
- Дададзена падтрымка , які дазваляе ствараць іншыя прыкладанні для кіравання VPN-серверам. У тым ліку праз JSON-RPC можна дадаваць карыстальнікаў і віртуальныя хабы, разрываць пэўныя VPN-злучэнні і да т.п. Прыклады кода для выкарыстання JSON-RPC апублікаваны для моў JavaScript, TypeScript і C#. Для адключэння JSON-RPC прапанавана настройка "DisableJsonRpcWebApi";
- Дададзена ўбудаваная web-кансоль адміністратара (https://server/admin/» ), якая дае магчымасць кіравання VPN-серверам праз браўзэр. Магчымасці web-інтэрфейсу пакуль абмежаваныя;
- Дададзена падтрымка AEAD-рэжыму блокавага шыфравання ChaCha20-Poly1305-IETF;
- Рэалізаваная функцыя для адлюстравання дэталёвай інфармацыі аб пратаколе, які выкарыстоўваецца ў VPN-сеансе;
- Ухілена у драйверы сеткавых мастоў для Windows, якая дазваляе лакальна павысіць свае прывілеі ў сістэме. Праблем выяўляецца толькі ў Windows 8.0 і больш старых выпусках пры выкарыстанні рэжыму Local Bridge ці SecureNAT.
ключавыя SoftEther VPN:
- Падтрымка пратаколаў OpenVPN, SSL-VPN (HTTPS), Ethernet over HTTPS, L2TP, IPsec, MS-SSTP, EtherIP, L2TPv3 і Cisco VPN;
- Падтрымка рэжымаў злучэння remote-access і site-to-site, на ўзроўнях L2 (Ethernet-bridging) і L3 (IP);
- Сумяшчальнасць з арыгінальнымі кліентамі OpenVPN;
- Тунэляванне SSL-VPN пасродкам HTTPS, дазваляе абыходзіць блакаванні на ўзроўні міжсеткавага экрана;
- Магчымасць стварэння тунэляў па-над ICMP і DNS;
- Убудаваныя механізмы дынамічнага DNS і абыходу NAT для забеспячэння працы на хастах без сталага вылучанага IP-адрасу;
- Высокая прадукцыйнасць, якая забяспечвае хуткасць злучэння 1Gbs без істотных патрабаванняў да памеру аператыўнай памяці і CPU;
- Падвойны IPv4/IPv6 стэк;
- Выкарыстанне для шыфравання AES 256 і RSA 4096;
- Наяўнасць web-інтэрфейсу, графічнага канфігуратара для Windows і шматплатформеннага інтэрфейсу каманднага радка ў стылі Cisco IOS;
- Прадастаўленне міжсеткавага экрана, які працуе ўнутры VPN-тунэля;
- Магчымасць аўтэнтыфікацыі карыстальнікаў праз RADIUS, кантролеры даменаў NT і кліенцкія сертыфікаты X.509;
- Наяўнасць рэжыму інспектавання пакетаў, які дазваляе весці лог перадаваных пакетаў;
- Падтрымка серверам Windows, Linux, FreeBSD, Solaris і MacOS. Наяўнасць кліентаў для Windows, Linux, MacOS, Android, iOS і Windows Phone.
Крыніца: opennet.ru