VPN servera izlaišana , kas izstrādāta kā universāla un augstas veiktspējas alternatīva OpenVPN un Microsoft VPN produktiem. Kods licencēts saskaņā ar Apache 2.0.
Projekts atbalsta plašu VPN protokolu klāstu, kas ļauj izmantot uz SoftEther VPN balstītu serveri ar standarta Windows (L2TP, SSTP), macOS (L2TP), iOS (L2TP) un Android (L2TP) klientiem, kā arī caurspīdīgs OpenVPN servera aizstājējs. Nodrošina rīkus, lai apietu ugunsmūrus un dziļās pakešu pārbaudes sistēmas. Lai tuneli būtu grūtāk noteikt, tiek atbalstīta arī maskētā Ethernet pārsūtīšanas tehnika, izmantojot HTTPS, savukārt klienta pusē ir ieviests virtuālais tīkla adapteris, bet servera pusē ir ieviests virtuālais Ethernet slēdzis.
Starp jaunajā laidienā pievienotajām izmaiņām:
- Pievienots atbalsts , kas ļauj izveidot trešo pušu lietojumprogrammas VPN servera pārvaldībai. Izmantojot JSON-RPC, varat pievienot lietotājus un virtuālos centrmezglus, pārtraukt noteiktus VPN savienojumus utt. Koda piemēri JSON-RPC lietošanai ir publicēti JavaScript, TypeScript un C#. Lai atspējotu JSON-RPC, tiek piedāvāts iestatījums “DisableJsonRpcWebApi”;
- Ir pievienota iebūvēta tīmekļa administratora konsole (https://server/admin/"), kas ļauj pārvaldīt VPN serveri, izmantojot pārlūkprogrammu. Tīmekļa saskarnes iespējas joprojām ir ierobežotas;
- Pievienots atbalsts AEAD bloku šifrēšanas režīmam ChaCha20-Poly1305-IETF;
- Ir ieviesta funkcija, lai parādītu detalizētu informāciju par VPN sesijā izmantoto protokolu;
- Likvidēts Windows tīkla tilta draiverī, kas ļauj lokāli palielināt sistēmas privilēģijas. Problēma rodas tikai operētājsistēmā Windows 8.0 un vecākos izdevumos, izmantojot vietējo tiltu vai SecureNAT režīmu.
Atslēga SoftEther VPN:
- Atbalsta OpenVPN, SSL-VPN (HTTPS), Ethernet, izmantojot HTTPS, L2TP, IPsec, MS-SSTP, EtherIP, L2TPv3 un Cisco VPN protokolus;
- Atbalsts attālās piekļuves un vietņu savienojuma režīmiem L2 (Ethernet-siltuma) un L3 (IP) līmenī;
- Savietojams ar oriģinālajiem OpenVPN klientiem;
- SSL-VPN tunelēšana, izmantojot HTTPS, ļauj apiet bloķēšanu ugunsmūra līmenī;
- Spēja izveidot tuneļus pār ICMP un DNS;
- Iebūvēti dinamiski DNS un NAT apiešanas mehānismi, lai nodrošinātu darbību resursdatoros bez pastāvīgas speciālas IP adreses;
- Augsta veiktspēja, nodrošinot savienojuma ātrumu 1Gbs bez būtiskām prasībām attiecībā uz RAM un CPU lielumu;
- Divkāršs IPv4/IPv6 steks;
- Šifrēšanai izmantojiet AES 256 un RSA 4096;
- Tīmekļa saskarnes, Windows grafiskā konfiguratora un vairāku platformu komandrindas interfeisa pieejamība Cisco IOS stilā;
- Ugunsmūra nodrošināšana, kas darbojas VPN tunelī;
- Iespēja autentificēt lietotājus, izmantojot RADIUS, NT domēna kontrollerus un X.509 klienta sertifikātus;
- Pakešu pārbaudes režīma pieejamība, kas ļauj saglabāt pārsūtīto pakešu žurnālu;
- Serveru atbalsts operētājsistēmām Windows, Linux, FreeBSD, Solaris un macOS. Klientu pieejamība operētājsistēmām Windows, Linux, macOS, Android, iOS un Windows Phone.
Avots: opennet.ru