Il progetto supporta un'ampia gamma di protocolli VPN, che consente di utilizzare un server basato su SoftEther VPN con client standard Windows (L2TP, SSTP), macOS (L2TP), iOS (L2TP) e Android (L2TP), nonché un sostituto trasparente per un server OpenVPN. Fornisce strumenti per aggirare i firewall e i sistemi di ispezione approfondita dei pacchetti. Per rendere più difficile il rilevamento del tunnel, viene supportata anche la tecnica dell'inoltro Ethernet camuffato su HTTPS, mentre sul lato client è implementato un adattatore di rete virtuale e sul lato server uno switch Ethernet virtuale.
Tra le modifiche aggiunte nella nuova release:
Aggiunto supporto API JSON-RPC, che consente di creare applicazioni di terze parti per gestire il server VPN. Includendo l'utilizzo di JSON-RPC, puoi aggiungere utenti e hub virtuali, interrompere determinate connessioni VPN, ecc. Sono stati pubblicati esempi di codice per l'uso di JSON-RPC per JavaScript, TypeScript e C#. Per disabilitare JSON-RPC viene proposta l'impostazione “DisableJsonRpcWebApi”;
È stata aggiunta una console di amministrazione Web integrata (https://server/admin/"), che consente di gestire il server VPN tramite un browser. Le funzionalità dell'interfaccia web sono ancora limitate;
Aggiunto supporto per la modalità di crittografia a blocchi AEAD ChaCha20-Poly1305-IETF;
È stata implementata una funzione per visualizzare informazioni dettagliate sul protocollo utilizzato nella sessione VPN;
Eliminato vulnerabilità nel driver del bridge di rete per Windows, che ti consente di aumentare localmente i tuoi privilegi nel sistema. Il problema si verifica solo su Windows 8.0 e versioni precedenti quando si utilizza la modalità Local Bridge o SecureNAT.
Supporta i protocolli OpenVPN, SSL-VPN (HTTPS), Ethernet su HTTPS, L2TP, IPsec, MS-SSTP, EtherIP, L2TPv3 e Cisco VPN;
Supporto per modalità di accesso remoto e di connessione da sito a sito, ai livelli L2 (bridging Ethernet) e L3 (IP);
Compatibile con i client OpenVPN originali;
Il tunneling SSL-VPN tramite HTTPS consente di aggirare il blocco a livello di firewall;
Possibilità di creare tunnel su ICMP e DNS;
Meccanismi di bypass DNS e NAT dinamici integrati per garantire il funzionamento su host senza un indirizzo IP dedicato permanente;
Prestazioni elevate, fornendo una velocità di connessione di 1 Gbs senza requisiti significativi per le dimensioni di RAM e CPU;
Doppio stack IPv4/IPv6;
Utilizza AES 256 e RSA 4096 per la crittografia;
Disponibilità di un'interfaccia web, di un configuratore grafico per Windows e di un'interfaccia a riga di comando multipiattaforma in stile Cisco IOS;
Fornire un firewall che opera all'interno del tunnel VPN;
Possibilità di autenticare gli utenti tramite RADIUS, controller di dominio NT e certificati client X.509;
Disponibilità di una modalità di ispezione dei pacchetti che consente di tenere un registro dei pacchetti trasmessi;
Supporto server per Windows, Linux, FreeBSD, Solaris e macOS. Disponibilità di client per Windows, Linux, macOS, Android, iOS e Windows Phone.