Vydání serveru VPN , vyvinutý jako univerzální a vysoce výkonná alternativa k produktům OpenVPN a Microsoft VPN. Kód licencováno pod Apache 2.0.
Projekt podporuje širokou škálu protokolů VPN, což umožňuje používat server založený na SoftEther VPN se standardními klienty Windows (L2TP, SSTP), macOS (L2TP), iOS (L2TP) a Android (L2TP) a také transparentní náhrada za OpenVPN server. Poskytuje nástroje pro obcházení firewallů a systémů hluboké kontroly paketů. Pro ztížení detekce tunelu je podporována také technika maskovaného předávání Ethernet přes HTTPS, přičemž na straně klienta je implementován virtuální síťový adaptér a na straně serveru je implementován virtuální ethernetový přepínač.
Mezi změny přidané v nové verzi:
- Přidána podpora , která vám umožňuje vytvářet aplikace třetích stran pro správu serveru VPN. Včetně použití JSON-RPC můžete přidat uživatele a virtuální rozbočovače, přerušit určitá připojení VPN atd. Příklady kódu pro použití JSON-RPC byly publikovány pro JavaScript, TypeScript a C#. Chcete-li zakázat JSON-RPC, je navrženo nastavení „DisableJsonRpcWebApi“;
- Byla přidána vestavěná webová administrátorská konzole (https://server/admin/“), která umožňuje spravovat VPN server přes prohlížeč. Možnosti webového rozhraní jsou stále omezené;
- Přidána podpora pro režim blokového šifrování AEAD ChaCha20-Poly1305-IETF;
- Byla implementována funkce pro zobrazení podrobných informací o protokolu použitém v relaci VPN;
- Vyřazeno v ovladači síťového mostu pro Windows, který vám umožňuje lokálně zvýšit vaše oprávnění v systému. Problém se objevuje pouze ve Windows 8.0 a starších edicích při použití režimu Local Bridge nebo SecureNAT.
Klíč SoftEther VPN:
- Podporuje protokoly OpenVPN, SSL-VPN (HTTPS), Ethernet přes HTTPS, L2TP, IPsec, MS-SSTP, EtherIP, L2TPv3 a Cisco VPN;
- Podpora pro režimy vzdáleného přístupu a připojení mezi lokalitami na úrovni L2 (přemostění Ethernetu) a L3 (IP);
- Kompatibilní s původními klienty OpenVPN;
- SSL-VPN tunelování přes HTTPS umožňuje obejít blokování na úrovni firewallu;
- Schopnost vytvářet tunely přes ICMP a DNS;
- Vestavěné dynamické mechanismy DNS a NAT pro obcházení pro zajištění provozu na hostitelích bez trvalé vyhrazené IP adresy;
- Vysoký výkon, poskytující rychlost připojení 1Gb bez výrazných požadavků na velikost RAM a CPU;
- Duální zásobník IPv4/IPv6;
- Pro šifrování použijte AES 256 a RSA 4096;
- Dostupnost webového rozhraní, grafického konfigurátoru pro Windows a multiplatformního rozhraní příkazového řádku ve stylu Cisco IOS;
- Poskytování brány firewall, která funguje uvnitř tunelu VPN;
- Schopnost ověřovat uživatele prostřednictvím RADIUS, doménových řadičů NT a klientských certifikátů X.509;
- Dostupnost režimu inspekce paketů, který umožňuje uchovávat protokol přenášených paketů;
- Serverová podpora pro Windows, Linux, FreeBSD, Solaris a macOS. Dostupnost klientů pro Windows, Linux, macOS, Android, iOS a Windows Phone.
Zdroj: opennet.ru