VPN-Server-Veröffentlichung , entwickelt als universelle und leistungsstarke Alternative zu OpenVPN- und Microsoft VPN-Produkten. Code lizenziert unter Apache 2.0.
Das Projekt unterstützt eine breite Palette von VPN-Protokollen, sodass Sie einen auf SoftEther VPN basierenden Server mit Standard-Windows- (L2TP, SSTP), MacOS- (L2TP), iOS- (L2TP) und Android- (L2TP) Clients sowie mit verwenden können ein transparenter Ersatz für einen OpenVPN-Server. Bietet Tools zur Umgehung von Firewalls und Deep-Packet-Inspection-Systemen. Um die Erkennung des Tunnels zu erschweren, wird auch die Technik der getarnten Ethernet-Weiterleitung über HTTPS unterstützt, wobei auf der Client-Seite ein virtueller Netzwerkadapter und auf der Server-Seite ein virtueller Ethernet-Switch implementiert ist.
Zu den in der neuen Version hinzugefügten Änderungen gehören:
- Unterstützung hinzugefügt , mit dem Sie Drittanbieteranwendungen zur Verwaltung des VPN-Servers erstellen können. Unter Verwendung von JSON-RPC können Sie Benutzer und virtuelle Hubs hinzufügen, bestimmte VPN-Verbindungen unterbrechen usw. Codebeispiele für die Verwendung von JSON-RPC wurden für JavaScript, TypeScript und C# veröffentlicht. Um JSON-RPC zu deaktivieren, wird die Einstellung „DisableJsonRpcWebApi“ vorgeschlagen;
- Es wurde eine integrierte Web-Administratorkonsole hinzugefügt (https://server/admin/"), die es ermöglicht, den VPN-Server über einen Browser zu verwalten. Die Möglichkeiten der Weboberfläche sind noch begrenzt;
- Unterstützung für den AEAD-Blockverschlüsselungsmodus ChaCha20-Poly1305-IETF hinzugefügt;
- Es wurde eine Funktion implementiert, um detaillierte Informationen über das in der VPN-Sitzung verwendete Protokoll anzuzeigen;
- Eliminiert im Netzwerkbrückentreiber für Windows, mit dem Sie Ihre Berechtigungen im System lokal erhöhen können. Das Problem tritt nur unter Windows 8.0 und älteren Editionen auf, wenn der Local Bridge- oder SecureNAT-Modus verwendet wird.
Taste SoftEther-VPN:
- Unterstützt die Protokolle OpenVPN, SSL-VPN (HTTPS), Ethernet über HTTPS, L2TP, IPsec, MS-SSTP, EtherIP, L2TPv3 und Cisco VPN;
- Unterstützung für Fernzugriffs- und Site-to-Site-Verbindungsmodi auf den Ebenen L2 (Ethernet-Bridging) und L3 (IP);
- Kompatibel mit Original-OpenVPN-Clients;
- Durch SSL-VPN-Tunneling über HTTPS können Sie die Blockierung auf Firewall-Ebene umgehen;
- Möglichkeit, Tunnel über ICMP und DNS zu erstellen;
- Integrierte dynamische DNS- und NAT-Bypass-Mechanismen, um den Betrieb auf Hosts ohne permanente dedizierte IP-Adresse sicherzustellen;
- Hohe Leistung, Bereitstellung einer Verbindungsgeschwindigkeit von 1 Gbit/s ohne nennenswerte Anforderungen an die Größe von RAM und CPU;
- Dualer IPv4/IPv6-Stack;
- Verwenden Sie AES 256 und RSA 4096 zur Verschlüsselung.
- Verfügbarkeit einer Weboberfläche, eines grafischen Konfigurators für Windows und einer plattformübergreifenden Befehlszeilenschnittstelle im Cisco IOS-Stil;
- Bereitstellung einer Firewall, die innerhalb des VPN-Tunnels arbeitet;
- Möglichkeit zur Authentifizierung von Benutzern über RADIUS, NT-Domänencontroller und X.509-Client-Zertifikate;
- Verfügbarkeit eines Paketinspektionsmodus, der es Ihnen ermöglicht, ein Protokoll der übertragenen Pakete zu führen;
- Serverunterstützung für Windows, Linux, FreeBSD, Solaris und macOS. Verfügbarkeit von Clients für Windows, Linux, macOS, Android, iOS und Windows Phone.
Source: opennet.ru