реліз VPN-сервера , що розвивається як універсальна і високопродуктивна альтернатива OpenVPN і VPN-продуктам компанії Microsoft. Код під ліцензією Apache 2.0
Проект підтримує широкий спектр протоколів VPN, що дозволяє використовувати сервер на базі SoftEther VPN зі штатними клієнтами Windows (L2TP, SSTP), macOS (L2TP), iOS (L2TP) та Android (L2TP), а також як прозору заміну сервера OpenVPN. Надаються засоби для обходу міжмережевих екранів та систем глибокого інспектування пакетів. Для утруднення виявлення тунелю зокрема підтримується техніка закамуфльованого прокидання Ethernet поверх HTTPS, у своїй за клієнта реалізований віртуальний мережевий адаптер, але з боку сервері — віртуальний комутатор Ethernet.
Серед доданих у новому випуску змін:
- Додана підтримка , що дозволяє створювати сторонні програми для керування VPN-сервером. У тому числі через JSON-RPC можна додавати користувачів та віртуальні хаби, розривати певні VPN-з'єднання тощо. Приклади коду для використання JSON-RPC опубліковані для JavaScript, TypeScript і C#. Для відключення JSON-RPC запропоновано налаштування DisableJsonRpcWebApi;
- Додана вбудована web-консоль адміністратора (https://server/admin/»), що дає можливість керувати VPN-сервером через браузер. Можливості web-інтерфейсу поки що обмежені;
- Додано підтримку AEAD-режиму блочного шифрування ChaCha20-Poly1305-IETF;
- Реалізовано функцію для відображення детальної інформації про протокол, який використовується у VPN-сеансі;
- Усунена драйвер мережевих мостів для Windows, що дозволяє локально підвищити свої привілеї в системі. Проблеми виявляються лише у Windows 8.0 і старіших випусках при використанні режиму Local Bridge або SecureNAT.
Ключові SoftEther VPN:
- Підтримка протоколів OpenVPN, SSL-VPN (HTTPS), Ethernet over HTTPS, L2TP, IPsec, MS-SSTP, EtherIP, L2TPv3 та Cisco VPN;
- Підтримка режимів з'єднання remote-access та site-to-site, на рівнях L2 (Ethernet-bridging) та L3 (IP);
- Сумісність із оригінальними клієнтами OpenVPN;
- Тунелювання SSL-VPN за допомогою HTTPS дозволяє обходити блокування на рівні міжмережевого екрану;
- Можливість створення тунелів поверх ICMP та DNS;
- Вбудовані механізми динамічного DNS та обходу NAT для забезпечення роботи на хостах без постійної виділеної IP-адреси;
- Висока продуктивність, що забезпечує швидкість з'єднання 1Gbs без істотних вимог до розміру оперативної пам'яті та CPU;
- Подвійний IPv4/IPv6 стек;
- Використання для шифрування AES 256 та RSA 4096;
- Наявність web-інтерфейсу, графічного конфігуратора для Windows та багатоплатформного інтерфейсу командного рядка у стилі Cisco IOS;
- Надання міжмережевого екрану, що працює усередині VPN-тунелю;
- Можливість автентифікації користувачів через RADIUS, контролери доменів NT та клієнтські сертифікати X.509;
- Наявність режиму інспектування пакетів, що дозволяє вести лог пакетів, що передаються;
- Підтримка сервером Windows, Linux, FreeBSD, Solaris та MacOS. Наявність клієнтів для Windows, Linux, MacOS, Android, iOS та Windows Phone.
Джерело: opennet.ru