Издание на VPN сервер , развиен како разновидна и високо-перформансна алтернатива OpenVPN и VPN производи од Microsoft. Код лиценциран под Apache 2.0.
Проектот поддржува широк спектар на VPN протоколи, што ви овозможува да користите SoftEther VPN-базиран сервер со стандардни клиенти. Windows (L2TP, SSTP), macOS (L2TP), iOS (L2TP) и Android (L2TP), а исто така и како транспарентна замена за серверот OpenVPNОбезбедени се алатки за заобиколување на заштитните ѕидови и системите за длабока инспекција на пакети. За да се отежни откривањето на тунели, поддржана е и техника за камуфлирано пренасочување на Ethernet преку HTTPS, со виртуелен мрежен адаптер имплементиран на клиентската страна и виртуелен Ethernet прекинувач на серверската страна.
Меѓу промените додадени во новото издание:
- Додадена е поддршка , кој ви овозможува да креирате апликации од трети страни за управување со VPN серверот. Вклучувајќи го и користењето на JSON-RPC, можете да додавате корисници и виртуелни хабови, да прекинете одредени VPN конекции итн. Примери на код за користење на JSON-RPC се објавени за JavaScript, TypeScript и C#. За да се оневозможи JSON-RPC, се предлага поставката „DisableJsonRpcWebApi“;
- Додадена е вградена веб-администраторска конзола (https://server/admin/"), што овозможува управување со VPN-серверот преку прелистувач. Можностите на веб-интерфејсот се сè уште ограничени;
- Додадена е поддршка за режимот за шифрирање блок AEAD ChaCha20-Poly1305-IETF;
- Имплементирана е функција за прикажување детални информации за протоколот што се користи во сесијата VPN;
- Елиминирани во драјверот за мрежен мост за Windows, што овозможува локална ескалација на привилегиите во системот. Проблемот се појавува само во Windows 8.0 и постари изданија кога се користи Local Bridge или SecureNAT режим.
Клуч SoftEther VPN:
- Поддршка на протоколот OpenVPN, SSL-VPN (HTTPS), Ethernet преку HTTPS, L2TP, IPsec, MS-SSTP, EtherIP, L2TPv3 и Cisco VPN;
- Поддршка за режими за далечински пристап и поврзување од локација до локација, на нивоата L2 (премостување на етернет) и L3 (IP);
- Компатибилност со оригинални клиенти OpenVPN;
- Тунелирањето SSL-VPN преку HTTPS ви овозможува да го заобиколите блокирањето на ниво на заштитен ѕид;
- Способност за креирање тунели преку ICMP и DNS;
- Вградени динамични DNS и NAT бајпас механизми за да се обезбеди работа на хостови без постојана посветена IP адреса;
- Високи перформанси, обезбедувајќи брзина на поврзување од 1Gbs без значителни барања за големината на RAM и процесорот;
- Двоен стек IPv4/IPv6;
- Користете AES 256 и RSA 4096 за шифрирање;
- Достапност на веб-интерфејс, графички конфигуратор за Windows и мултиплатформски интерфејс со командна линија во стилот на Cisco IOS;
- Обезбедување заштитен ѕид кој работи во внатрешноста на VPN тунелот;
- Способност за автентикација на корисници преку RADIUS, NT домен контролери и X.509 сертификати за клиенти;
- Достапност на режим за проверка на пакети што ви овозможува да водите дневник на пренесените пакети;
- Поддршка за сервер Windows, Linux, FreeBSD, Solaris и macOSДостапност на клиенти за Windows, Linux, macOS, Android, iOS и Windows Телефон.
Извор: opennet.ru
