Wydanie serwera VPN , opracowany jako uniwersalna i wydajna alternatywa dla produktów OpenVPN i Microsoft VPN. Kod na licencji Apache 2.0.
Projekt obsługuje szeroką gamę protokołów VPN, co pozwala na korzystanie z serwera opartego na SoftEther VPN ze standardowymi klientami Windows (L2TP, SSTP), macOS (L2TP), iOS (L2TP) i Android (L2TP), a także przezroczysty zamiennik serwera OpenVPN. Zapewnia narzędzia do omijania zapór sieciowych i systemów głębokiej kontroli pakietów. Aby utrudnić wykrycie tunelu, obsługiwana jest również technika zakamuflowanego przekazywania Ethernetu przez HTTPS, po stronie klienta zaimplementowano wirtualną kartę sieciową, a po stronie serwera zaimplementowano wirtualny przełącznik Ethernet.
Wśród zmian dodanych w nowej wersji:
- Dodano wsparcie , który umożliwia tworzenie aplikacji innych firm do zarządzania serwerem VPN. W tym przy użyciu JSON-RPC możesz dodawać użytkowników i koncentratory wirtualne, przerywać niektóre połączenia VPN itp. Przykłady kodu umożliwiające użycie JSON-RPC zostały opublikowane dla JavaScript, TypeScript i C#. Aby wyłączyć JSON-RPC, proponowane jest ustawienie „DisableJsonRpcWebApi”;
- Dodano wbudowaną internetową konsolę administratora (https://server/admin/"), która umożliwia zarządzanie serwerem VPN poprzez przeglądarkę. Możliwości interfejsu internetowego są nadal ograniczone;
- Dodano obsługę trybu szyfrowania blokowego AEAD ChaCha20-Poly1305-IETF;
- Zaimplementowano funkcję wyświetlania szczegółowych informacji o protokole używanym w sesji VPN;
- Wyłączony w sterowniku mostka sieciowego dla systemu Windows, który umożliwia lokalne zwiększenie uprawnień w systemie. Problem pojawia się tylko w systemie Windows 8.0 i starszych wersjach, gdy używany jest tryb Local Bridge lub SecureNAT.
Klucz SoftEther VPN:
- Obsługuje protokoły OpenVPN, SSL-VPN (HTTPS), Ethernet przez HTTPS, L2TP, IPsec, MS-SSTP, EtherIP, L2TPv3 i Cisco VPN;
- Obsługa trybów dostępu zdalnego i połączeń typu site-to-site na poziomach L2 (mostkowanie Ethernet) i L3 (IP);
- Kompatybilny z oryginalnymi klientami OpenVPN;
- Tunelowanie SSL-VPN poprzez HTTPS pozwala ominąć blokowanie na poziomie zapory ogniowej;
- Możliwość tworzenia tuneli przez ICMP i DNS;
- Wbudowane mechanizmy dynamicznego obejścia DNS i NAT zapewniające działanie na hostach bez stałego dedykowanego adresu IP;
- Wysoka wydajność, zapewniająca prędkość połączenia 1 Gb/s bez znaczących wymagań dotyczących wielkości pamięci RAM i procesora;
- Podwójny stos IPv4/IPv6;
- Do szyfrowania używaj AES 256 i RSA 4096;
- Dostępność interfejsu internetowego, konfiguratora graficznego dla systemu Windows i wieloplatformowego interfejsu wiersza poleceń w stylu Cisco IOS;
- Udostępnienie firewalla działającego wewnątrz tunelu VPN;
- Możliwość uwierzytelniania użytkowników za pośrednictwem kontrolerów domeny RADIUS, NT i certyfikatów klienta X.509;
- Dostępność trybu kontroli pakietów, który umożliwia prowadzenie dziennika przesyłanych pakietów;
- Obsługa serwerów dla systemów Windows, Linux, FreeBSD, Solaris i macOS. Dostępność klientów dla systemów Windows, Linux, macOS, Android, iOS i Windows Phone.
Źródło: opennet.ru