Version du serveur VPN , développé comme une alternative universelle et performante aux produits OpenVPN et Microsoft VPN. Code sous licence Apache 2.0.
Le projet prend en charge une large gamme de protocoles VPN, ce qui vous permet d'utiliser un serveur basé sur SoftEther VPN avec des clients standards Windows (L2TP, SSTP), macOS (L2TP), iOS (L2TP) et Android (L2TP), ainsi que un remplacement transparent pour un serveur OpenVPN. Fournit des outils pour contourner les pare-feu et les systèmes d’inspection approfondie des paquets. Pour rendre le tunnel plus difficile à détecter, la technique de transfert Ethernet camouflé via HTTPS est également prise en charge, tandis qu'un adaptateur réseau virtuel est implémenté côté client et un commutateur Ethernet virtuel est implémenté côté serveur.
Parmi les changements ajoutés dans la nouvelle version :
- Prise en charge supplémentaire , qui vous permet de créer des applications tierces pour gérer le serveur VPN. Y compris en utilisant JSON-RPC, vous pouvez ajouter des utilisateurs et des hubs virtuels, rompre certaines connexions VPN, etc. Des exemples de code pour l'utilisation de JSON-RPC ont été publiés pour JavaScript, TypeScript et C#. Pour désactiver JSON-RPC, le paramètre « DisableJsonRpcWebApi » est proposé ;
- Une console d'administrateur Web intégrée a été ajoutée (https://server/admin/"), qui permet de gérer le serveur VPN via un navigateur. Les capacités de l'interface Web sont encore limitées ;
- Ajout de la prise en charge du mode de chiffrement par bloc AEAD ChaCha20-Poly1305-IETF ;
- Une fonction a été implémentée pour afficher des informations détaillées sur le protocole utilisé dans la session VPN ;
- Éliminé dans le pilote de pont réseau pour Windows, qui vous permet d'augmenter localement vos privilèges dans le système. Le problème n'apparaît que sur Windows 8.0 et les éditions antérieures lors de l'utilisation du mode Local Bridge ou SecureNAT.
Clé VPN SoftEther :
- Prend en charge les protocoles OpenVPN, SSL-VPN (HTTPS), Ethernet sur HTTPS, L2TP, IPsec, MS-SSTP, EtherIP, L2TPv3 et Cisco VPN ;
- Prise en charge des modes d'accès à distance et de connexion site à site, aux niveaux L2 (pontage Ethernet) et L3 (IP) ;
- Compatible avec les clients OpenVPN d'origine ;
- Le tunneling SSL-VPN via HTTPS permet de contourner le blocage au niveau du pare-feu ;
- Possibilité de créer des tunnels sur ICMP et DNS ;
- Mécanismes de contournement dynamiques DNS et NAT intégrés pour garantir le fonctionnement sur des hôtes sans adresse IP dédiée permanente ;
- Hautes performances, offrant une vitesse de connexion de 1 Go sans exigences significatives en termes de taille de RAM et de CPU ;
- Double pile IPv4/IPv6 ;
- Utilisez AES 256 et RSA 4096 pour le cryptage ;
- Disponibilité d'une interface web, d'un configurateur graphique pour Windows et d'une interface de ligne de commande multiplateforme dans le style Cisco IOS ;
- Fournir un pare-feu qui fonctionne à l'intérieur du tunnel VPN ;
- Possibilité d'authentifier les utilisateurs via RADIUS, les contrôleurs de domaine NT et les certificats clients X.509 ;
- Disponibilité d'un mode d'inspection des paquets qui vous permet de conserver un journal des paquets transmis ;
- Prise en charge des serveurs pour Windows, Linux, FreeBSD, Solaris et macOS. Disponibilité des clients pour Windows, Linux, macOS, Android, iOS et Windows Phone.
Source: opennet.ru