Lanzamento do servidor VPN , desenvolvido como unha alternativa universal e de alto rendemento aos produtos OpenVPN e Microsoft VPN. Código licenciado baixo Apache 2.0.
O proxecto admite unha ampla gama de protocolos VPN, o que permite utilizar un servidor baseado en SoftEther VPN con clientes estándar de Windows (L2TP, SSTP), macOS (L2TP), iOS (L2TP) e Android (L2TP), así como un substituto transparente para un servidor OpenVPN. Ofrece ferramentas para evitar cortalumes e sistemas de inspección profunda de paquetes. Para facer o túnel máis difícil de detectar, tamén se admite a técnica de reenvío Ethernet camuflado a través de HTTPS, mentres que se implementa un adaptador de rede virtual no lado do cliente e un conmutador Ethernet virtual no lado do servidor.
Entre os cambios engadidos na nova versión:
- Soporte engadido , que permite crear aplicacións de terceiros para xestionar o servidor VPN. Incluíndo o uso de JSON-RPC, pode engadir usuarios e hubs virtuais, romper certas conexións VPN, etc. Publicáronse exemplos de código para usar JSON-RPC para JavaScript, TypeScript e C#. Para desactivar JSON-RPC, proponse a configuración "DisableJsonRpcWebApi";
- Engadiuse unha consola de administrador web integrada (https://server/admin/"), que permite xestionar o servidor VPN a través dun navegador. As capacidades da interface web aínda son limitadas;
- Engadido soporte para o modo de cifrado de bloques AEAD ChaCha20-Poly1305-IETF;
- Implementouse unha función para mostrar información detallada sobre o protocolo utilizado na sesión VPN;
- Eliminado no controlador da ponte de rede para Windows, que che permite aumentar localmente os teus privilexios no sistema. O problema só aparece en Windows 8.0 e edicións anteriores cando se usa o modo Local Bridge ou SecureNAT.
Chave SoftEther VPN:
- Admite protocolos OpenVPN, SSL-VPN (HTTPS), Ethernet sobre HTTPS, L2TP, IPsec, MS-SSTP, EtherIP, L2TPv3 e Cisco VPN;
- Soporte para modos de acceso remoto e de conexión de sitio a sitio, nos niveis L2 (ponte Ethernet) e L3 (IP);
- Compatible con clientes orixinais de OpenVPN;
- O túnel SSL-VPN a través de HTTPS permítelle evitar o bloqueo a nivel de firewall;
- Capacidade de crear túneles sobre ICMP e DNS;
- Mecanismos de derivación de DNS e NAT dinámicos integrados para garantir o funcionamento en hosts sen un enderezo IP dedicado permanente;
- Alto rendemento, proporcionando unha velocidade de conexión de 1 Gbs sen requisitos significativos para o tamaño de RAM e CPU;
- Dobre pila IPv4/IPv6;
- Use AES 256 e RSA 4096 para o cifrado;
- Dispoñibilidade dunha interface web, un configurador gráfico para Windows e unha interface de liña de comandos multiplataforma ao estilo Cisco IOS;
- Proporcionar un firewall que opere dentro do túnel VPN;
- Capacidade para autenticar usuarios mediante RADIUS, controladores de dominio NT e certificados de cliente X.509;
- Dispoñibilidade dun modo de inspección de paquetes que lle permite manter un rexistro dos paquetes transmitidos;
- Soporte de servidor para Windows, Linux, FreeBSD, Solaris e macOS. Dispoñibilidade de clientes para Windows, Linux, macOS, Android, iOS e Windows Phone.
Fonte: opennet.ru