此專案支援廣泛的 VPN 協議,可讓您將基於 SoftEther VPN 的伺服器與標準 Windows(L2TP、SSTP)、macOS(L2TP)、iOS(L2TP)和 Android(L2TP)用戶端以及OpenVPN 伺服器的透明替代品。 提供繞過防火牆和深度資料包偵測系統的工具。 為了讓隧道更難以被偵測到,也支援HTTPS上的偽裝乙太網路轉送技術,同時在客戶端實作虛擬網路卡,在伺服器端實作虛擬乙太網路交換器。
新版本中新增的變更包括:
- 增加了支持
JSON-RPC API ,它允許您建立第三方應用程式來管理 VPN 伺服器。 包括使用 JSON-RPC,您可以新增使用者和虛擬中心、中斷某些 VPN 連線等。 已針對 JavaScript、TypeScript 和 C# 發布了使用 JSON-RPC 的程式碼範例。 要停用 JSON-RPC,建議設定“DisableJsonRpcWebApi”; - 新增了內建 Web 管理員控制台 (https://server/admin/"),可以透過瀏覽器管理 VPN 伺服器。 Web 介面的功能仍然有限;
- 新增對AEAD區塊加密模式ChaCha20-Poly1305-IETF的支援;
- 實現了顯示VPN會話中使用的協定的詳細資訊的功能;
- 被淘汰
脆弱性 Windows 的橋接器驅動程式中,它允許您在本機增加系統中的權限。 只有在使用本機橋接或 SecureNAT 模式時,此問題才會出現在 Windows 8.0 及更早版本上。
鑰匙
- 支援OpenVPN、SSL-VPN (HTTPS)、Ethernet over HTTPS、L2TP、IPsec、MS-SSTP、EtherIP、L2TPv3 和 Cisco VPN 協定;
- 支援 L2(乙太網路橋接)和 L3(IP)等級的遠端存取和站點到站點連接模式;
- 相容於原版OpenVPN客戶端;
- 透過 HTTPS 的 SSL-VPN 隧道可讓您繞過防火牆層級的封鎖;
- 能夠透過 ICMP 和 DNS 建立隧道;
- 內建動態DNS和NAT繞過機制,確保在沒有永久專用IP位址的主機上運作;
- 高效能,提供1Gbs的連線速度,對RAM和CPU的大小沒有太大要求;
- IPv4/IPv6 雙堆疊;
- 使用AES 256和RSA 4096進行加密;
- 提供網路介面、Windows 圖形設定器和 Cisco IOS 風格的多平台命令列介面;
- 提供在 VPN 隧道內運作的防火牆;
- 能夠透過 RADIUS、NT 網域控制站和 X.509 用戶端憑證對使用者進行身份驗證;
- 提供資料包檢查模式,讓您保留傳輸資料包的日誌;
- 伺服器支援 Windows、Linux、FreeBSD、Solaris 和 macOS。 提供適用於 Windows、Linux、macOS、Android、iOS 和 Windows Phone 的用戶端。
來源: opennet.ru