このプロジェクトは幅広い VPN プロトコルをサポートしているため、標準の Windows (L2TP、SSTP)、macOS (L2TP)、iOS (L2TP)、Android (L2TP) クライアントだけでなく、SoftEther VPN ベースのサーバーを使用することができます。 OpenVPN サーバーの透過的な代替品。 ファイアウォールとディープ パケット インスペクション システムをバイパスするツールを提供します。 トンネルの検出をより困難にするために、HTTPS を介した偽装イーサネット転送技術もサポートされており、仮想ネットワーク アダプタがクライアント側に実装され、仮想イーサネット スイッチがサーバー側に実装されています。
新しいリリースで追加された変更点には次のようなものがあります。
- 追加されたサポート
JSON-RPC API を使用すると、VPN サーバーを管理するサードパーティ アプリケーションを作成できます。 JSON-RPC の使用を含め、ユーザーや仮想ハブの追加、特定の VPN 接続の切断などを行うことができます。 JSON-RPC を使用するコード例は、JavaScript、TypeScript、および C# 用に公開されています。 JSON-RPC を無効にするために、「DisableJsonRpcWebApi」設定が提案されています。 - 組み込みの Web 管理コンソール (https://server/admin/") が追加され、ブラウザ経由で VPN サーバーを管理できるようになります。 Web インターフェースの機能は依然として制限されています。
- AEAD ブロック暗号化モード ChaCha20-Poly1305-IETF のサポートを追加しました。
- VPNセッションで使用されているプロトコルの詳細情報を表示する機能を実装しました。
- 排除された
脆弱性 Windows 用のネットワーク ブリッジ ドライバーに含まれており、これにより、システム内の権限をローカルで高めることができます。 この問題は、Windows 8.0 以前のエディションでローカル ブリッジまたは SecureNAT モードを使用している場合にのみ発生します。
鍵
- OpenVPN、SSL-VPN (HTTPS)、Ethernet over HTTPS、L2TP、IPsec、MS-SSTP、EtherIP、L2TPv3、および Cisco VPN プロトコルをサポートします。
- L2 (イーサネットブリッジング) および L3 (IP) レベルでのリモートアクセスおよびサイト間接続モードのサポート。
- オリジナルの OpenVPN クライアントと互換性があります。
- HTTPS 経由の SSL-VPN トンネリングを使用すると、ファイアウォール レベルでのブロックをバイパスできます。
- ICMP および DNS 経由でトンネルを作成する機能。
- 組み込みのダイナミック DNS および NAT バイパス メカニズムにより、永続的な専用 IP アドレスがなくてもホスト上で確実に動作します。
- 高性能で、RAM と CPU のサイズに大きな要件を必要とせずに 1Gbs の接続速度を提供します。
- デュアルIPv4/IPv6スタック。
- 暗号化には AES 256 および RSA 4096 を使用します。
- Web インターフェイス、Windows 用のグラフィカル コンフィギュレータ、および Cisco IOS スタイルのマルチプラットフォーム コマンド ライン インターフェイスが利用可能。
- VPN トンネル内で動作するファイアウォールを提供します。
- RADIUS、NT ドメイン コントローラー、および X.509 クライアント証明書を介してユーザーを認証する機能。
- 送信されたパケットのログを保存できるパケット検査モードの利用可能性。
- Windows、Linux、FreeBSD、Solaris、macOS のサーバー サポート。 Windows、Linux、macOS、Android、iOS、および Windows Phone のクライアントが利用可能。
出所: オープンネット.ru