El proyecto admite una amplia gama de protocolos VPN, lo que le permite utilizar un servidor basado en SoftEther VPN con clientes estándar de Windows (L2TP, SSTP), macOS (L2TP), iOS (L2TP) y Android (L2TP), así como un reemplazo transparente para un servidor OpenVPN. Proporciona herramientas para eludir firewalls y sistemas de inspección profunda de paquetes. Para hacer que el túnel sea más difícil de detectar, también se admite la técnica de reenvío Ethernet camuflado a través de HTTPS, mientras que se implementa un adaptador de red virtual en el lado del cliente y un conmutador Ethernet virtual en el lado del servidor.
Entre los cambios agregados en la nueva versión:
Soporte agregado API JSON-RPC, que le permite crear aplicaciones de terceros para administrar el servidor VPN. Incluyendo el uso de JSON-RPC, puede agregar usuarios y centros virtuales, romper ciertas conexiones VPN, etc. Se han publicado ejemplos de código para usar JSON-RPC para JavaScript, TypeScript y C#. Para deshabilitar JSON-RPC, se propone la configuración "DisableJsonRpcWebApi";
Se ha agregado una consola de administrador web integrada (https://server/admin/"), que permite administrar el servidor VPN a través de un navegador. Las capacidades de la interfaz web aún son limitadas;
Se agregó soporte para el modo de cifrado de bloques AEAD ChaCha20-Poly1305-IETF;
Se ha implementado una función para mostrar información detallada sobre el protocolo utilizado en la sesión VPN;
eliminado vulnerabilidad en el controlador del puente de red para Windows, que le permite aumentar localmente sus privilegios en el sistema. El problema sólo aparece en Windows 8.0 y ediciones anteriores cuando se utiliza el modo Local Bridge o SecureNAT.
Admite los protocolos OpenVPN, SSL-VPN (HTTPS), Ethernet sobre HTTPS, L2TP, IPsec, MS-SSTP, EtherIP, L2TPv3 y Cisco VPN;
Soporte para modos de acceso remoto y conexión de sitio a sitio, en los niveles L2 (puente Ethernet) y L3 (IP);
Compatible con clientes OpenVPN originales;
El túnel SSL-VPN a través de HTTPS le permite evitar el bloqueo a nivel del firewall;
Capacidad para crear túneles sobre ICMP y DNS;
Mecanismos de derivación de DNS y NAT dinámicos integrados para garantizar el funcionamiento en hosts sin una dirección IP dedicada permanente;
Alto rendimiento, que proporciona una velocidad de conexión de 1 Gbs sin requisitos importantes de tamaño de RAM y CPU;
Pila doble IPv4/IPv6;
Utilice AES 256 y RSA 4096 para cifrado;
Disponibilidad de una interfaz web, un configurador gráfico para Windows y una interfaz de línea de comandos multiplataforma al estilo Cisco IOS;
Proporcionar un firewall que opere dentro del túnel VPN;
Capacidad para autenticar usuarios a través de RADIUS, controladores de dominio NT y certificados de cliente X.509;
Disponibilidad de un modo de inspección de paquetes que le permite mantener un registro de los paquetes transmitidos;
Soporte de servidor para Windows, Linux, FreeBSD, Solaris y macOS. Disponibilidad de clientes para Windows, Linux, macOS, Android, iOS y Windows Phone.