LINUX.ORG.RU

SoftEther VPN перелицензирован под GPLv2

 


8

5

4 января в списке свободного програмного обеспечения появился еще один инструмент для создания виртуальных частных сетей (Virtual private network, VPN) — SoftEther VPN. Данный продукт позиционируется как легковесный, универсальный и дружелюбный к пользователю.

К преимуществам SoftEther VPN относятся:

  • SSL-VPN туннелирование с использованием протокола HTTPS для обхода фаерволлов и NAT.
  • Поддержка VPN over ICMP и VPN over DNS.
  • Поддержка 256-битного AES и 4096-битного RSA шифрования.
  • Высокая скорость и эффективность при малом потреблении ресурсов.
  • Поддержка большинства протоколов VPN (OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3, EtherIP).
  • Функция OpenVPN clone для поддержки устаревших openVPN клиентов.
  • Возможность настройки через GUI.

Со всеми особенностями можно ознакомиться на официальном сайте.

SoftEther VPN был создан Daiyuu Nobori в университете округа Тсукуба, Япония в рамках магистерской диссертации и увидел свет в марте 2013 года. По данным с официального сайта, SoftEther VPN был установлен на 80000+ машин в течение 2013 года.

Исходный код можно скачать с github, sourceforge и google code.

>>> Подробности

хм, кто тыкал, как оно?

v9lij ★★★★★ ()

шайтанама ... надо будет запробовать.

MikeDM ★★★★★ ()

Так я не понял, это сервер или клиент?

MrClon ★★★★★ ()
Ответ на: комментарий от MrClon

Так я не понял, это сервер или клиент?

Судя по описанию на сайте это мультипротокольный сервер, с гейшами и самураями.

MikeDM ★★★★★ ()

SSL-VPN туннелирование с использованием протокола HTTPS для обхода фаерволлов и NAT.

Что значит HTTPS? Что внутри SSL же никто не знает, кроме сторон.

Если бы он мог шифровать трафик и засовывать в HTTP-запросы, то было бы интересно.

Ttt ☆☆☆☆☆ ()
Ответ на: комментарий от MikeDM

Причем с гуем и под винду. Но зачем?! Хотя не, линукс тоже поддерживается... но зачем такой штуке гуй, я недоумеваю.

pekmop1024 ★★★★★ ()
Последнее исправление: pekmop1024 (всего исправлений: 1)
Ответ на: комментарий от Ttt

Если бы он мог шифровать трафик и засовывать в HTTP-запросы, то было бы интересно.

судя по всему это так и есть. оно еще ICMP и DNS умеет. на днях попробую и отпишусь о результатах.

MikeDM ★★★★★ ()
Ответ на: комментарий от pekmop1024

Причем с гуем и под винду.

судя по всему гуй это что то типо командного центра, исходя из беглого чтения документации я понял что можно поднять юниксовый сервер и с венды гуем цепляться для конфигурирования.

MikeDM ★★★★★ ()
Ответ на: комментарий от ritsufag

Эпично продуманный интерфейс.

Жапонское юзабилити. А азиатский веб вообще АДъ.

paran0id ★★★★★ ()
Последнее исправление: paran0id (всего исправлений: 1)
Ответ на: комментарий от pekmop1024

Ты админ, а у нас пользователи по всему миру, которые при вопросе tcp или udp? Отвечают «Чо?»

zgen ★★★★★ ()
Ответ на: комментарий от MikeDM

Любопытно. Надеюсь, что конфиги там текстовые и оно достаточно худенькое, чтобы имело смысл сервер ставить на опенврт.

pekmop1024 ★★★★★ ()
Ответ на: комментарий от zgen

Для тех, кто не дает доступ к своей машине по удаленке, делаются инструкции.

pekmop1024 ★★★★★ ()
Ответ на: комментарий от pekmop1024

чтоб начинающие убунтоиды почувствовали себя Ъ админами.

kombrig ★★★ ()
Ответ на: комментарий от zgen

и что? я бабушке бухгалтеру скидывал инструкцию и как openvpn клиента поднять и она справилась. Тупо делай раз, делай два, делай три.

kombrig ★★★ ()

SSL-VPN туннелирование с использованием протокола HTTPS для обхода фаерволлов и NAT.

Ещё один способ обойти Большого Брата. Не думал, что для Японии это актуально, наверняка друзья с большой земли попросили.

Aceler ★★★★★ ()
Ответ на: комментарий от Aceler

Ещё один способ обойти Большого Брата. Не думал, что для Японии это актуально, наверняка друзья с большой земли попросили.

а точно ли обойти? может просигналить что этот пользователь что то скрывает?

exception13 ★★★★★ ()
Ответ на: комментарий от Aceler

Если бы для Японии это было не актуально, то там не было бы таких штук как Perfect Dark.

stitchix ()
Ответ на: комментарий от pekmop1024

Любопытно. Надеюсь, что конфиги там текстовые и оно достаточно худенькое, чтобы имело смысл сервер ставить на опенврт.

там сервер и консоль к нему отдельно. да конфиг текстовый но у него зело крутой свой шелл. вобщем рекомендую. меня пока заинтересовало очень. на следующей неделе буду с падаванами мучать сей сервер.

MikeDM ★★★★★ ()
Ответ на: комментарий от kombrig

Одно дело - одной бабушке бухгалтеру, у которой выбора нет и совсем другое сотням и тысячам мултиязычных клиентов по всему шарику, которые в любой момент тебя просто пошлют ибо их с тобой ничего не связывает.

zgen ★★★★★ ()
Ответ на: комментарий от zgen

Сам знаешь, настройка openvpn клиента заключается в его установке (сколько-то раз нажать «Далее») и закидывании магических файлов, что выдал админ в нужную директорию

kombrig ★★★ ()
Ответ на: комментарий от kombrig

Сам знаешь, настройка openvpn клиента заключается в его установке (сколько-то раз нажать «Далее») и закидывании магических файлов, что выдал админ в нужную директорию

Знаю, но еще надо логины пароли и метод доступа к сети у клиента учесть (fw, tcp, udp, proxy(auth) и т.п.) и банальщину ибо они как правило думать не умеют, а читать не хотят - и статус клиента им это позволяет.

Не говоря уже о том, что в моем случае нужно еще научить сервер ставить и его настраивать, генерить сертификаты и т.п.

zgen ★★★★★ ()
Последнее исправление: zgen (всего исправлений: 1)
Ответ на: комментарий от pekmop1024

Угу угу. Ты корове, к примеру, когда нибудь пробовал инструкцию писать? Как результат? Я конечно написал, и картинки приложил но результат - пшик.

А уж чтобы настраивать VPN на компе клиента - это уже надо с ума сойти. Их много, они не админы сети. А тех.саппорта мало, он дешев и потому тоже понятия не имеет о устройстве сетей.

А я все могу, но иметь дела с бесконечным количеством пользователей не хочу.

zgen ★★★★★ ()
Последнее исправление: zgen (всего исправлений: 1)

К преимуществам SoftEther VPN

По сравнению с чем, мать вашу?

anonymous ()
Ответ на: комментарий от zgen

Угу угу. Ты корове, к примеру, когда нибудь пробовал инструкцию писать? Как результат?

Нормальный результат. Это административная проблема, а не техническая. Любую корову можно заставить делать то, что тебе нужно, если такова воля руководства. Обычно все заканчивается штрафами, соплями и все резко вдруг умнеют.

pekmop1024 ★★★★★ ()
Ответ на: комментарий от zgen

Сам знаешь, настройка openvpn клиента заключается в его установке (сколько-то раз нажать «Далее») и закидывании магических файлов, что выдал админ в нужную директорию

Знаю, но еще надо логины пароли и метод доступа к сети у клиента учесть (fw, tcp, udp, proxy(auth) и т.п.) и банальщину ибо они как правило думать не умеют, а читать не хотят - и статус клиента им это позволяет.

Логин-пароль в email (или иным более секурным способом), все остальное должно быть вшито в дефолтные конфиги пакета, который выдается клиенту.

Идеально, когда софтина органично проходит NAT и proxy используя настройки машины/пользователя.

VoDA ★★ ()
Ответ на: комментарий от VoDA

Логин-пароль в email (или иным более секурным способом

Причем тут это - вводить ему надо, либо в файлах, либо интерактивно. Причем на разных ОС mac, win, lin, frebsd, ios, android и прочий шлак

все остальное должно быть вшито в дефолтные конфиги пакета, который выдается клиенту.

Клиент понятия не имеет, какой у него доступ в сеть. Хотел бы я увидеть, как ты будешь вшивать то, не знаю что в конфиги.

Идеально, когда софтина органично проходит NAT и proxy используя настройки машины/пользователя.

Нет такой софтины. Потому и не кусают (с)

zgen ★★★★★ ()
Последнее исправление: zgen (всего исправлений: 1)
Ответ на: комментарий от zgen

А уж чтобы настраивать VPN на компе клиента - это уже надо с ума сойти. Их много, они не админы сети. А тех.саппорта мало, он дешев и потому тоже понятия не имеет о устройстве сетей.

HTTP/HTTPS должно работать by default. Иначе бесконечность пользователей будет сношать тех.саппорт что Интернетик не работает. А как только HTTP/HTTPS заработал, так и правильные тулзы должны работать.

Сабж хвалится работой через HTTPS, что резко снижает сложность настройки у клиентов.

VoDA ★★ ()
Ответ на: комментарий от VoDA

HTTP/HTTPS должно работать by default.

Теоретики, они такие.

Сабж хвалится работой через HTTPS, что резко снижает сложность настройки у клиентов.

Снижает, но не избавляет. Как я уже говорил - особенности очень разные в ос и методах доступа в т.ч. Даже если это https.

zgen ★★★★★ ()
Ответ на: комментарий от zgen

Клиент понятия не имеет, какой у него доступ в сеть. Хотел бы я увидеть, как ты будешь вшивать то, не знаю что в конфиги.

А пошто клиенту знать какой доступ в сеть? Это ему должен предоставить провайдер. Всех остальных не волнует.

Интернет работает, значит и HTTP с DNS работает. А подключение к VPN-server уже по HTTP бегать может. HTTP + адрес VPN-сервера вшить в конфиги.

Если же провайдер кривой, то да ... беда. Только к VPN-у это имеет отдаленное отношение.

VoDA ★★ ()
Ответ на: комментарий от pekmop1024

Нормальный результат. Это административная проблема, а не техническая.

Административная проблема - это когда эти пользователи - твои и у тебя есть давление на них сверху.

А когда это end-user индус или араб или хз кто? И у тебя в распоряжении только его добрая воля? ы?

zgen ★★★★★ ()
Ответ на: комментарий от VoDA

А пошто клиенту знать какой доступ в сеть?

Ему не нужно, тебе нужно - ты же говоришь про «вшить в конфиг»

С теоретиками не разговариваю, иди сначала поработай в поле, а потом приходи рассуждать про

провайдер кривой и Интернет работает,

zgen ★★★★★ ()
Последнее исправление: zgen (всего исправлений: 1)
Ответ на: комментарий от zgen

Как я уже говорил - особенности очень разные в ос и методах доступа в т.ч. Даже если это https.

Разные ОС? Клиенты/коровы?

У коров одно семейство ОС. А все остальные в большинстве случаев достаточно грамотны для самостоятельной настройки.

VoDA ★★ ()

Буквально недели 2 назад к нему обращался, почитал что обещали открыть раньше и не рискнул связываться.
Крутая новость.

anonymous_sama ★★★★★ ()
Последнее исправление: anonymous_sama (всего исправлений: 1)
Ответ на: комментарий от zgen

С теоретиками не разговариваю, иди сначала поработай в поле, а потом приходи рассуждать про

провайдер кривой и Интернет работает

В большинстве случаев я пользователь сервисов. И если какой либо сервис не работает, то нахожу ответственного и выношу мозг до полного просветления. После чего сервис работает.

PS походу тема скатывается к вопросу кто для кого существует - тех.саппорт для пользователей или пользователи для тех.саппорта ;)

VoDA ★★ ()
Ответ на: комментарий от zgen

А когда это end-user индус или араб или хз кто? И у тебя в распоряжении только его добрая воля? ы?

Значит ты неправильно делаешь бизнес. Вот тебе и ы.
Если мотивирована только одна сторона, участвующая в бизнес-процессе, такой вертолет не взлетит. Или взлетит, но вскоре навернется.

pekmop1024 ★★★★★ ()

Да я бы предостерег, ставить его где-нибудь кроме впс пока что, пока его в репозиториях вашего дистрибутива нет, в случае чего можно пропустить какое-нибудь важное обновление. Если openvpn устраивает то лучше и не соваться, выигрыш в производительности минимален. Фишка только мультиплатформенные среды. Ну и конечно круто если вы как раз впн и продаете, и нужно обеспечить совместимость со всем чем угодно.

anonymous_sama ★★★★★ ()
Последнее исправление: anonymous_sama (всего исправлений: 1)
Ответ на: комментарий от MikeDM

на днях попробую и отпишусь о результатах.

Меня кастани, если не забудешь. Как раз подумываю VPN на сервере развернуть.

najlus ★★★★★ ()
Ответ на: комментарий от VoDA

Тема в том, что ты не в состоянии понять, что нет одной волшебной кнопки, которая все сделает. О том и речь, что обсуждаемый сервер может приблизить этот светлый момент и по крайней мере дать пользователю кнопочки вместо необходимости редактирования текстовых файлов. А support'у в свою очередь получить возможность не повышать свой уровень в попытках разобраться, а бизнесу - экономить на саппорте.

И да, я не тех. саппорт. Я тот, кто видит весь этот горький катаклизм сверху.

zgen ★★★★★ ()
Последнее исправление: zgen (всего исправлений: 1)
Ответ на: комментарий от pekmop1024

Значит ты неправильно делаешь бизнес. Вот тебе и ы.

А вот бизнес делаю не я ;) Я только существую в определенной реальности и с ней мирюсь, пытаясь сделать её менее жесткой. Как братья Райт мирились с силой тяготения, но у них взлетело ;)

zgen ★★★★★ ()
Последнее исправление: zgen (всего исправлений: 1)
Ответ на: комментарий от andrew667

Уже попробовал, как оно?

Пробовал что, простите?

zgen ★★★★★ ()
Ответ на: комментарий от pekmop1024

Если мотивирована только одна сторона, участвующая в бизнес-процессе

Нет бизнес процесса. Есть окученный (заплативший) клиент, что будет потом «а фиг с ним - саппорт разберется, мне пох»

zgen ★★★★★ ()

Выглядит слишком хорошо, чтобы быть правдой.

zgen ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.