SoftEther VPN — новое слово в Open Source VPN-решениях

19.11.2020 0

Почему SoftEther VPN

SoftEther VPN является одним из самых мощных и простых программных обеспечений VPN в мире. Это бесплатный продукт, разработанный как академический исследовательский проект в Японском университете Цукуба.

Скачайте SoftEther VPN и наслаждайтесь им сегодня. Он с открытым исходным кодом.

Пошаговое руководство.

Прочитайте пошаговое руководство, чтобы быстро понять ключевые особенности и преимущества SoftEther.

  • 1. Максимально пробивное VPN соединение.
  • 2. VPN на базе Ethernet второго уровня (OSI).
  • 3. Безопасность и надежность.
  • 4. Большая пропускная способность и высокая доступность.
  • 5. Простота установки и управления.

Топология сети

Преимущество данной схемы в том, что ненужно тратиться на дорогие роутеры с VPN, а параноикам использовать дырявый протокол PPTP. Включил ПК — и связь автоматически поднялась, если на другом конце ПК тоже включен. Производительность связи упирается в скорость вашего интернет-канала (включая производительность маршрутизации роутера) и мощность процессора ПК, т.к. шифрование трафика осуществляется именно им.

Имеем две сети, с центральными узлами в виде маршрутизатора с DHCP сервером и WAN. На ПК в одной сети необходимо установить SoftEther VPN Server, а в другой сети SoftEther VPN Bridge.

Функции

  • — Свободное и с открытым исходным кодом программное обеспечение
  • — Лёгкая установка VPN удалённого доступа и сайт-ту-сайт VPN`а.
  • — SSL-VPN туннелирование по протоколу HTTPS для работы через NAT`ы и брандмауэры.
  • — Революционная возможность работы VPN через ICMP протокол и через DNS.
  • — Устойчивость к сильно ограничивающим брандмауэрам.
  • — Ethernet-мост (L2) и IP-маршрутизация (L3) через VPN.
  • — Встроенный динамический-DNS и обход NAT`a позволяют обойтись без статического или фиксированного IP-адреса.
  • — AES 256-битное и RSA 4096-битное шифрование.
  • — Наличие необходимых функций безопасности, таких как протоколирование и брандмауэр внутри VPN туннеля.
  • — Гигабитного класса высокоскоростной производительный с низким требованием к памяти и к использованию ЦП.
  • — Поддерживаются Windows, Linux, Mac, Android, iPhone, iPad и Windows Mobile.
  • — SSL-VPN (HTTPS) и 6 основных протоколов VPN (OpenVPN, IPsec, L2TP, MS-SSTP, EtherIP) поддерживаются.
  • — Клон сервера OpenVPN поддерживает устаревшие клиенты OpenVPN.
  • — Двойной стек IPv4/IPv6.
  • — VPN сервер работает на Windows, Linux, FreeBSD, Solaris и Mac OS X.
  • — Можно настраивать все параметры с помощью графического интерфейса.
  • — Мультиязычность (английский, японский и упрощенный-китайский).
  • — Отсутствие утечек памяти. Высококачественные стабильные коды обеспечивают длительную работу без сбоев. Перед выпуском сборки мы всегда проверяем, нет ли утечек памяти и других ресурсов.
  • — Функция аутентификации пользователя используя NT домен/RADIUS сервер.
  • — Функция аутентификации по RSA-сертификатам.
  • — Логирование с глубокой инспекции пакетов.
  • — Функция списка контроля доступа по IP-адресу источника.
  • — Функция передачи syslog`ов
  • — Более подробная информация в спецификации (ссылка на статью спецификаций)

Архитектура SoftEther VPN

Виртуализация Ethernet устройств является ключом архитектуры SoftEthet VPN. SoftEther VPN виртуализирует Ethernet устройства для того, чтобы реализовать гибкую виртуальную частную сеть для remote-access VPN и site-to-site VPN. SoftEther VPN реализует программу виртуального сетевого адаптера в виде программной эмуляции традиционного сетевого адаптера Ethernet. SoftEther VPN реализует виртуальный коммутатор Ethernet (называемый виртуальный концентратор) в качестве программной эмуляции традиционного коммутатора Ethernet. SoftEther VPN реализует VPN сессию в виде программной эмуляции Ethernet-кабеля между сетевым адаптером и коммутатором. Можно создать один или несколько виртуальных концентраторов с помощью SoftEther VPN на вашем компьютере — Сервере. Этот компьютер-сервер станет VPN-сервером, который принимает запросы на VPN-подключения от компьютеров с VPN клиентами. Можно создать один или несколько виртуальных сетевых адаптеров с SoftEther VPN на клиентском компьютере. Этот клиентский компьютер станет VPN клиентом, который устанавливает VPN-подключения к виртуальному концентратору на VPN-сервере. Вы можете установить VPN сессии, так называемые «VPN туннели», между VPN-клиентами и VPN-серверами. Сеанс VPN — это виртуальный сетевой кабель. Сеанс VPN реализуется через TCP/IP соединение. Данные через VPN сеанс шифруются с помощью протокола SSL. Таким образом можно безопасно установить сеанс VPN через Интернет. VPN сессии устанавливает SoftEther VPN «VPN через HTTPS» технологию. Это означает, что SoftEther VPN может создать VPN соединение сквозь любые виды брандмауэров и NAT (если, конечно, на брандмауэре открыт доступ протоколу HTTPS). Виртуальный концентратор позволяет обмениваться Ethernet пакетами между всеми подключенными VPN-сеансами. Поведение аналогично традиционным Ethernet коммутаторам. Виртуальный концентратор имеет fdb (база данных на основании которой коммутаторы передают Ethernet-кадры в тот или иной порт) для оптимизации передачи кадров Ethernet.

Можно сделать локальный мост между виртуальным концентратором и существующим физическим сегментом Ethernet с помощью функции локального моста (Local Bridge). Локальный мост позволяет обмениваться пакетами между физическим адаптером Ethernet и виртуальным концентратором. Можно реализовать удаленный доступ VPN из дома или c мобильного телефона в сеть компании используя функцию локального моста. Можно реализовать каскадное соединение между двумя или более удаленными виртуальными концентраторами. С помощью каскадного подключения можно объединить два или более удаленных сегментов Ethernet в один Ethernet сегмент. Например, после установления каскадных подключений между сторонами А, B и С, любые компьютеры на стороне А смогут взаимодействовать с компьютерами на стороне B и на стороне C. Это site-to-site VPN. SoftEther VPN может также установить VPN сессии по UDP. UDP-режим SoftEther VPN поддерживает обход NAT`а. Функция обхода NAT`а позволяет VPN-серверу, находящемуся за существующими NAT`ами или брандмауэрами, принимать входящие сеансы VPN. Перед установкой VPN-сервера в сети компании за брандмауэром или NAT`ом не требуется специального разрешения сетевого администратора. Кроме того, Softether VPN-сервер может выходить в Интернет имея динамический реальный IP-адрес, поскольку SoftEther VPN имеет функцию встроенного динамического DNS (DDNS). SoftEther VPN сервер поддерживает также другие VPN протоколы, включая L2TP/IPSec, OpenVPN, Microsoft SSTP, L2TPv3 и EtherIP. Они реализуют взаимодействие со встроенными VPN-клиентами L2TP/IPSec на iPhone, iPad, Android, Windows и Mac OS X, а также с VPN-маршрутизаторами Cisco и другими производителями VPN продуктов.

О продукте

Программа создана в Японии, в 2003 году Daiyu Nobori , студент одного из университетов, разработал первую версию продукта и сразу оказался под пристальным вниманием правительства. Власти сочли его разработку небезопасной, предположив, что она способна «повредить имиджу других VPN-продуктов». Студент предложил программу Mitsubishi Materials Corporation, утратив на нее права, но в 2014 году он вновь выпустил ее на рынок, уже с открытым кодом. Сейчас вопрос с исключительными правами полностью не урегулирован.

Сервера Softether VPN находятся только на Востоке Евразии, это, а также технология создания обеспечивает высокую скорость работы пользователям из России, проживающим близко к региону локализации, также для клиентов из стран Средней Азии. Программа имеет встроенный фаервол. Используемый собственный протокол передачи данных SSL-VPN по виду идентичен обычному HTTPS-трафику, это позволяет скрыть факт использования VNP и делает программу популярной в Китае, она способна справится с технологиями DPI (Deep Packet Inspection), блокирующими некоторые протоколы. Программа работает через редко используемый порт 433. Трафик маскируется очень успешно, иногда в целях передачи данных применяются имитации ICMP (пинг) и DNS запросов.

При ответе на вопрос, как пользоваться Softether VPN, надо отметить, что программа разработана для всех операционных систем, но требует определенных технических знаний. Она многокомпонентна и состоит из следующих элементов:

  • Softether VPN server. Он состоит из Server, Bridge и VPN Server Manager (в версии, предложенной для Windows);
  • Bridge. Опция подключает локальные сети к VPN-тоннелям;
  • Softether VPN server manager. Он устанавливается отдельно и позволяет администрировать удаленные VPN-сервера, скачать Softether VPN manager также потребуется отдельно от других блоков программы;
  • Vpncmd предназначена для администрирования командной строки, это фактически консоль управления программой;
  • Softether VPN client — клиент требуется для подключения к сети VPN.

Цена актуальной версии Softether VPN client manager 4.22 не зависит от количества компонентов, так как программа распространяется на условиях открытой лицензии, скачать ее можно на сайте разработчика, выбрав нужные компоненты или воспользоваться предлагаемыми экспертами уже собранными пакетами.

Политика конфиденциальности

Пользователей, решивших скачать Softether VPN client, больше всего будет беспокоить, насколько хорошо он обеспечивает анонимность в Интернете и при помощи каких средств шифруется трафик. Система использует AES 256-bit и RSA 4096-bit шифрование. Но так как команда продукта позиционирует себя в качестве команды волонтеров, не заявляя свои реальные цели, некоторые эксперты не рекомендуют останавливать свой выбор на этом предложении. Использование компьютеров клиентов, с их согласия, в виде прокси-серверов не дает гарантии безопасности.

Преимущества и недостатки

Softether VPN manager имеет и плюсы, и минусы, а так как продукт специфический и непривычный для VPN-рынка, такими же необычными будут и его характеристики.

Преимущества
  • возможность использования нескольких протоколов, к ним относятся L2TP/IPsec, OpenVPN, MS-SSTP, L2TPv3, EtherIP-серверы, также разработчик предложили собственный протокол «SSL-VPN»;
  • неограниченный трафик;
  • продукт распространяется по бесплатной лицензии;
  • технология создания программы исключает возможность блокировки ее использования в России.
Недостатки
  • большинство серверов находятся на Дальнем Востоке, в Японии и Южной Корее, скорость передачи данных будет не очень высокой. При этом пользователи отмечают частые обрывы соединений;
  • сложность установки. Пользователи часто не могут понять, что лучше, скачать Softether VPN gate plugin или необходимо установить клиент, многие операции при сборке системы из компонентов приходится выполнять вручную, пользуясь командной строкой;
  • существуют подозрения в том, что в программе присутствует шпионское ПО;
  • из руководства пользователя не очевидно, как пользоваться Softether VPN client manager для подключения удаленных VPN-серверов.

Установка и настройка

Скачать Softether VPN на русском можно на сайте разработчика. Настройка Softether VPN производится по разному, в зависимости от того, какое программное обеспечение установлено на компьютере, так, для Windows vpncmd окажется в одном комплекте с VPN Server Manager, в UNIX она устанавливается с сервером. Перейдя на сайт разработчика, нужно выбрать нужные компоненты, получить ссылку, скачать Softether VPN client manager на русском и распаковать архив.

Далее система поставит перед пользователем ряд вопросов, на все нужно ответить «да». В консоли управления vpncmd нужно проверить совместимость своей системы с Softether VPN. После подтверждения работоспособности нужно запустить программу и настроить Softether VPN client.

Пользователи в России не торопятся выбирать эту программу, несмотря на то, что с ее помощью можно строить собственные локальные защищены сети. Не оказала влияние на ее популярность даже поддержка Павла Дурова. Широкому применению софта препятствует сложность установки и настройки и низкая скорость соединения.

Если Softether VPN не заинтересовал вас предлагаем вашему вниманию ТОП 3 VPN сервиса по мнению нашей редакции