O proxecto admite unha ampla gama de protocolos VPN, o que permite utilizar un servidor baseado en SoftEther VPN con clientes estándar de Windows (L2TP, SSTP), macOS (L2TP), iOS (L2TP) e Android (L2TP), así como un substituto transparente para un servidor OpenVPN. Ofrece ferramentas para evitar cortalumes e sistemas de inspección profunda de paquetes. Para facer o túnel máis difícil de detectar, tamén se admite a técnica de reenvío Ethernet camuflado a través de HTTPS, mentres que se implementa un adaptador de rede virtual no lado do cliente e un conmutador Ethernet virtual no lado do servidor.
Entre os cambios engadidos na nova versión:
Soporte engadido API JSON-RPC, que permite crear aplicacións de terceiros para xestionar o servidor VPN. Incluíndo o uso de JSON-RPC, pode engadir usuarios e hubs virtuais, romper certas conexións VPN, etc. Publicáronse exemplos de código para usar JSON-RPC para JavaScript, TypeScript e C#. Para desactivar JSON-RPC, proponse a configuración "DisableJsonRpcWebApi";
Engadiuse unha consola de administrador web integrada (https://server/admin/"), que permite xestionar o servidor VPN a través dun navegador. As capacidades da interface web aínda son limitadas;
Engadido soporte para o modo de cifrado de bloques AEAD ChaCha20-Poly1305-IETF;
Implementouse unha función para mostrar información detallada sobre o protocolo utilizado na sesión VPN;
Eliminado vulnerabilidade no controlador da ponte de rede para Windows, que che permite aumentar localmente os teus privilexios no sistema. O problema só aparece en Windows 8.0 e edicións anteriores cando se usa o modo Local Bridge ou SecureNAT.
Admite protocolos OpenVPN, SSL-VPN (HTTPS), Ethernet sobre HTTPS, L2TP, IPsec, MS-SSTP, EtherIP, L2TPv3 e Cisco VPN;
Soporte para modos de acceso remoto e de conexión de sitio a sitio, nos niveis L2 (ponte Ethernet) e L3 (IP);
Compatible con clientes orixinais de OpenVPN;
O túnel SSL-VPN a través de HTTPS permítelle evitar o bloqueo a nivel de firewall;
Capacidade de crear túneles sobre ICMP e DNS;
Mecanismos de derivación de DNS e NAT dinámicos integrados para garantir o funcionamento en hosts sen un enderezo IP dedicado permanente;
Alto rendemento, proporcionando unha velocidade de conexión de 1 Gbs sen requisitos significativos para o tamaño de RAM e CPU;
Dobre pila IPv4/IPv6;
Use AES 256 e RSA 4096 para o cifrado;
Dispoñibilidade dunha interface web, un configurador gráfico para Windows e unha interface de liña de comandos multiplataforma ao estilo Cisco IOS;
Proporcionar un firewall que opere dentro do túnel VPN;
Capacidade para autenticar usuarios mediante RADIUS, controladores de dominio NT e certificados de cliente X.509;
Dispoñibilidade dun modo de inspección de paquetes que lle permite manter un rexistro dos paquetes transmitidos;
Soporte de servidor para Windows, Linux, FreeBSD, Solaris e macOS. Dispoñibilidade de clientes para Windows, Linux, macOS, Android, iOS e Windows Phone.