Rilascio del server VPN , sviluppato come alternativa universale e ad alte prestazioni ai prodotti OpenVPN e Microsoft VPN. Codice concesso in licenza con Apache 2.0.
Il progetto supporta un'ampia gamma di protocolli VPN, che consente di utilizzare un server basato su SoftEther VPN con client standard Windows (L2TP, SSTP), macOS (L2TP), iOS (L2TP) e Android (L2TP), nonché un sostituto trasparente per un server OpenVPN. Fornisce strumenti per aggirare i firewall e i sistemi di ispezione approfondita dei pacchetti. Per rendere più difficile il rilevamento del tunnel, viene supportata anche la tecnica dell'inoltro Ethernet camuffato su HTTPS, mentre sul lato client è implementato un adattatore di rete virtuale e sul lato server uno switch Ethernet virtuale.
Tra le modifiche aggiunte nella nuova release:
- Aggiunto supporto , che consente di creare applicazioni di terze parti per gestire il server VPN. Includendo l'utilizzo di JSON-RPC, puoi aggiungere utenti e hub virtuali, interrompere determinate connessioni VPN, ecc. Sono stati pubblicati esempi di codice per l'uso di JSON-RPC per JavaScript, TypeScript e C#. Per disabilitare JSON-RPC viene proposta l'impostazione “DisableJsonRpcWebApi”;
- È stata aggiunta una console di amministrazione Web integrata (https://server/admin/"), che consente di gestire il server VPN tramite un browser. Le funzionalità dell'interfaccia web sono ancora limitate;
- Aggiunto supporto per la modalità di crittografia a blocchi AEAD ChaCha20-Poly1305-IETF;
- È stata implementata una funzione per visualizzare informazioni dettagliate sul protocollo utilizzato nella sessione VPN;
- Eliminato nel driver del bridge di rete per Windows, che ti consente di aumentare localmente i tuoi privilegi nel sistema. Il problema si verifica solo su Windows 8.0 e versioni precedenti quando si utilizza la modalità Local Bridge o SecureNAT.
Chiave VPN SoftEther:
- Supporta i protocolli OpenVPN, SSL-VPN (HTTPS), Ethernet su HTTPS, L2TP, IPsec, MS-SSTP, EtherIP, L2TPv3 e Cisco VPN;
- Supporto per modalità di accesso remoto e di connessione da sito a sito, ai livelli L2 (bridging Ethernet) e L3 (IP);
- Compatibile con i client OpenVPN originali;
- Il tunneling SSL-VPN tramite HTTPS consente di aggirare il blocco a livello di firewall;
- Possibilità di creare tunnel su ICMP e DNS;
- Meccanismi di bypass DNS e NAT dinamici integrati per garantire il funzionamento su host senza un indirizzo IP dedicato permanente;
- Prestazioni elevate, fornendo una velocità di connessione di 1 Gbs senza requisiti significativi per le dimensioni di RAM e CPU;
- Doppio stack IPv4/IPv6;
- Utilizza AES 256 e RSA 4096 per la crittografia;
- Disponibilità di un'interfaccia web, di un configuratore grafico per Windows e di un'interfaccia a riga di comando multipiattaforma in stile Cisco IOS;
- Fornire un firewall che opera all'interno del tunnel VPN;
- Possibilità di autenticare gli utenti tramite RADIUS, controller di dominio NT e certificati client X.509;
- Disponibilità di una modalità di ispezione dei pacchetti che consente di tenere un registro dei pacchetti trasmessi;
- Supporto server per Windows, Linux, FreeBSD, Solaris e macOS. Disponibilità di client per Windows, Linux, macOS, Android, iOS e Windows Phone.
Fonte: opennet.ru