Lanzamiento del servidor VPN , desarrollado como una alternativa universal y de alto rendimiento a los productos OpenVPN y Microsoft VPN. Código licenciado bajo Apache 2.0.
El proyecto admite una amplia gama de protocolos VPN, lo que le permite utilizar un servidor basado en SoftEther VPN con clientes estándar de Windows (L2TP, SSTP), macOS (L2TP), iOS (L2TP) y Android (L2TP), así como un reemplazo transparente para un servidor OpenVPN. Proporciona herramientas para eludir firewalls y sistemas de inspección profunda de paquetes. Para hacer que el túnel sea más difícil de detectar, también se admite la técnica de reenvío Ethernet camuflado a través de HTTPS, mientras que se implementa un adaptador de red virtual en el lado del cliente y un conmutador Ethernet virtual en el lado del servidor.
Entre los cambios agregados en la nueva versión:
- Soporte agregado , que le permite crear aplicaciones de terceros para administrar el servidor VPN. Incluyendo el uso de JSON-RPC, puede agregar usuarios y centros virtuales, romper ciertas conexiones VPN, etc. Se han publicado ejemplos de código para usar JSON-RPC para JavaScript, TypeScript y C#. Para deshabilitar JSON-RPC, se propone la configuración "DisableJsonRpcWebApi";
- Se ha agregado una consola de administrador web integrada (https://server/admin/"), que permite administrar el servidor VPN a través de un navegador. Las capacidades de la interfaz web aún son limitadas;
- Se agregó soporte para el modo de cifrado de bloques AEAD ChaCha20-Poly1305-IETF;
- Se ha implementado una función para mostrar información detallada sobre el protocolo utilizado en la sesión VPN;
- eliminado en el controlador del puente de red para Windows, que le permite aumentar localmente sus privilegios en el sistema. El problema sólo aparece en Windows 8.0 y ediciones anteriores cuando se utiliza el modo Local Bridge o SecureNAT.
Llave VPN SoftEther:
- Admite los protocolos OpenVPN, SSL-VPN (HTTPS), Ethernet sobre HTTPS, L2TP, IPsec, MS-SSTP, EtherIP, L2TPv3 y Cisco VPN;
- Soporte para modos de acceso remoto y conexión de sitio a sitio, en los niveles L2 (puente Ethernet) y L3 (IP);
- Compatible con clientes OpenVPN originales;
- El túnel SSL-VPN a través de HTTPS le permite evitar el bloqueo a nivel del firewall;
- Capacidad para crear túneles sobre ICMP y DNS;
- Mecanismos de derivación de DNS y NAT dinámicos integrados para garantizar el funcionamiento en hosts sin una dirección IP dedicada permanente;
- Alto rendimiento, que proporciona una velocidad de conexión de 1 Gbs sin requisitos importantes de tamaño de RAM y CPU;
- Pila doble IPv4/IPv6;
- Utilice AES 256 y RSA 4096 para cifrado;
- Disponibilidad de una interfaz web, un configurador gráfico para Windows y una interfaz de línea de comandos multiplataforma al estilo Cisco IOS;
- Proporcionar un firewall que opere dentro del túnel VPN;
- Capacidad para autenticar usuarios a través de RADIUS, controladores de dominio NT y certificados de cliente X.509;
- Disponibilidad de un modo de inspección de paquetes que le permite mantener un registro de los paquetes transmitidos;
- Soporte de servidor para Windows, Linux, FreeBSD, Solaris y macOS. Disponibilidad de clientes para Windows, Linux, macOS, Android, iOS y Windows Phone.
Fuente: opennet.ru