Projekt obsługuje szeroką gamę protokołów VPN, co pozwala na korzystanie z serwera opartego na SoftEther VPN ze standardowymi klientami Windows (L2TP, SSTP), macOS (L2TP), iOS (L2TP) i Android (L2TP), a także przezroczysty zamiennik serwera OpenVPN. Zapewnia narzędzia do omijania zapór sieciowych i systemów głębokiej kontroli pakietów. Aby utrudnić wykrycie tunelu, obsługiwana jest również technika zakamuflowanego przekazywania Ethernetu przez HTTPS, po stronie klienta zaimplementowano wirtualną kartę sieciową, a po stronie serwera zaimplementowano wirtualny przełącznik Ethernet.
Wśród zmian dodanych w nowej wersji:
Dodano wsparcie API JSON-RPC, który umożliwia tworzenie aplikacji innych firm do zarządzania serwerem VPN. W tym przy użyciu JSON-RPC możesz dodawać użytkowników i koncentratory wirtualne, przerywać niektóre połączenia VPN itp. Przykłady kodu umożliwiające użycie JSON-RPC zostały opublikowane dla JavaScript, TypeScript i C#. Aby wyłączyć JSON-RPC, proponowane jest ustawienie „DisableJsonRpcWebApi”;
Dodano wbudowaną internetową konsolę administratora (https://server/admin/"), która umożliwia zarządzanie serwerem VPN poprzez przeglądarkę. Możliwości interfejsu internetowego są nadal ograniczone;
Zaimplementowano funkcję wyświetlania szczegółowych informacji o protokole używanym w sesji VPN;
Wyłączony słaby punkt w sterowniku mostka sieciowego dla systemu Windows, który umożliwia lokalne zwiększenie uprawnień w systemie. Problem pojawia się tylko w systemie Windows 8.0 i starszych wersjach, gdy używany jest tryb Local Bridge lub SecureNAT.
Obsługuje protokoły OpenVPN, SSL-VPN (HTTPS), Ethernet przez HTTPS, L2TP, IPsec, MS-SSTP, EtherIP, L2TPv3 i Cisco VPN;
Obsługa trybów dostępu zdalnego i połączeń typu site-to-site na poziomach L2 (mostkowanie Ethernet) i L3 (IP);
Kompatybilny z oryginalnymi klientami OpenVPN;
Tunelowanie SSL-VPN poprzez HTTPS pozwala ominąć blokowanie na poziomie zapory ogniowej;
Możliwość tworzenia tuneli przez ICMP i DNS;
Wbudowane mechanizmy dynamicznego obejścia DNS i NAT zapewniające działanie na hostach bez stałego dedykowanego adresu IP;
Wysoka wydajność, zapewniająca prędkość połączenia 1 Gb/s bez znaczących wymagań dotyczących wielkości pamięci RAM i procesora;
Podwójny stos IPv4/IPv6;
Do szyfrowania używaj AES 256 i RSA 4096;
Dostępność interfejsu internetowego, konfiguratora graficznego dla systemu Windows i wieloplatformowego interfejsu wiersza poleceń w stylu Cisco IOS;
Udostępnienie firewalla działającego wewnątrz tunelu VPN;
Możliwość uwierzytelniania użytkowników za pośrednictwem kontrolerów domeny RADIUS, NT i certyfikatów klienta X.509;
Dostępność trybu kontroli pakietów, który umożliwia prowadzenie dziennika przesyłanych pakietów;
Obsługa serwerów dla systemów Windows, Linux, FreeBSD, Solaris i macOS. Dostępność klientów dla systemów Windows, Linux, macOS, Android, iOS i Windows Phone.