Доступний реліз VPN-сервера SoftEther VPN Developer Edition 5.01.9671, що розвивається як універсальна і високопродуктивна альтернатива OpenVPN і VPN-продуктам компанії Microsoft
Доступний реліз VPN-сервера SoftEther VPN Developer Edition 5.01.9671, що розвивається як універсальна і високопродуктивна альтернатива OpenVPN і VPN-продуктам компанії Microsoft
Доступний реліз VPN-сервера SoftEther VPN Developer Edition 5.01.9671, що розвивається як універсальна і високопродуктивна альтернатива OpenVPN і VPN-продуктам компанії Microsoft. Код опублікований під ліцензією Apache 2.0.
Проект підтримує широкий спектр протоколів VPN, що дозволяє використовувати сервер на базі SoftEther VPN зі штатними клієнтами Windows (L2TP, SSTP), macOS (L2TP), iOS (L2TP) та Android (L2TP), а також як прозору заміну сервера OpenVPN. Надаються засоби для обходу міжмережевих екранів та систем глибокого інспектування пакетів. Для утруднення виявлення тунелю у тому числі підтримується техніка закамуфльованого прокидання Ethernet поверх HTTPS, при цьому на стороні клієнта реалізовано віртуальний мережевий адаптер, а на стороні сервера - віртуальний комутатор Ethernet.
Серед доданих у новому випуску змін:
- Додана підтримка API JSON-RPC, що дозволяє створювати сторонні програми для керування VPN-сервером. У тому числі через JSON-RPC можна додавати користувачів та віртуальні хаби, розривати певні VPN-з'єднання тощо. Приклади коду для використання JSON-RPC опубліковані для JavaScript, TypeScript і C#. Для відключення JSON-RPC запропоновано налаштування "DisableJsonRpcWebApi";
- Додана вбудована web-консоль адміністратора (https://server/admin/" ), що дає можливість керування VPN-сервером через браузер. Можливості web-інтерфейсу поки обмежені;
- Додано підтримку AEAD-режиму блочного шифрування ChaCha20-Poly1305-IETF;
- Реалізовано функцію для відображення детальної інформації про протокол, що використовується у VPN-сеансі;
- Усунена вразливість у драйвері мережевих мостів для Windows, що дозволяє локально підвищити свої привілеї в системі. Проблеми виявляються лише у Windows 8.0 і старіших випусках при використанні режиму Local Bridge або SecureNAT.
Ключові особливості SoftEther VPN:
- Підтримка протоколів OpenVPN, SSL-VPN (HTTPS), Ethernet over HTTPS, L2TP, IPsec, MS-SSTP, EtherIP, L2TPv3 та Cisco VPN;
- Підтримка режимів з'єднання remote-access і site-to-site, на рівнях L2 (Ethernet-bridging) та L3 (IP);
- Сумісність з оригінальними клієнтами OpenVPN;
- Тунелювання SSL-VPN за допомогою HTTPS дозволяє обходити блокування на рівні міжмережевого екрана;
- Можливість створення тунелів поверх ICMP та DNS;
- Вбудовані механізми динамічного DNS та обходу NAT для забезпечення роботи на хостах без постійної виділеної IP-адреси;
- Висока продуктивність, що забезпечує швидкість з'єднання 1Gbs без істотних вимог до розміру оперативної пам'яті та CPU;
- Подвійний IPv4/IPv6 стек;
- Використання для шифрування AES 256 та RSA 4096;
- Наявність web-інтерфейсу, графічного конфігуратора для Windows та багатоплатформного інтерфейсу командного рядка в стилі Cisco IOS;
- Надання міжмережевого екрану, що працює всередині VPN-тунелю;
- Можливість автентифікації користувачів через RADIUS, контролери доменів NT та клієнтські сертифікати X.509;
- Наявність режиму інспектування пакетів, що дозволяє вести лог пакетів, що передаються;
- Підтримка сервером Windows, Linux, FreeBSD, Solaris та macOS. Наявність клієнтів для Windows, Linux, MacOS, Android, iOS та Windows Phone.
