LINUX.ORG.RU

SoftEther VPN перелицензирован под GPLv2

 


8

5

4 января в списке свободного програмного обеспечения появился еще один инструмент для создания виртуальных частных сетей (Virtual private network, VPN) — SoftEther VPN. Данный продукт позиционируется как легковесный, универсальный и дружелюбный к пользователю.

К преимуществам SoftEther VPN относятся:

  • SSL-VPN туннелирование с использованием протокола HTTPS для обхода фаерволлов и NAT.
  • Поддержка VPN over ICMP и VPN over DNS.
  • Поддержка 256-битного AES и 4096-битного RSA шифрования.
  • Высокая скорость и эффективность при малом потреблении ресурсов.
  • Поддержка большинства протоколов VPN (OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3, EtherIP).
  • Функция OpenVPN clone для поддержки устаревших openVPN клиентов.
  • Возможность настройки через GUI.

Со всеми особенностями можно ознакомиться на официальном сайте.

SoftEther VPN был создан Daiyuu Nobori в университете округа Тсукуба, Япония в рамках магистерской диссертации и увидел свет в марте 2013 года. По данным с официального сайта, SoftEther VPN был установлен на 80000+ машин в течение 2013 года.

Исходный код можно скачать с github, sourceforge и google code.

>>> Подробности



Проверено: Shaman007 ()
Последнее исправление: Wizard_ (всего исправлений: 5)

Поддержка VPN over ICMP и VPN over DNS.

Эх, мне бы такое в мою студенческую молодость в студенческой же общаге...

Wizard_ ★★★★★
()
Ответ на: комментарий от Shaman007

Можно спец софт поставить, который будет с экрана видео писать, а кадровики потом отсматривать, чего он там делал, на жаве писал или первый канал смотрел. Ну и, естественно, камеры, личный контроль, время входа-выхода и т.д.

Legioner ★★★★★
()

Замечательная новость. Будет время - посмотрю что это за зверь такой... Судя по количеству фич - очень крутой VPN-сервер.

lucentcode ★★★★★
()
Ответ на: комментарий от Aceler

Ну если я не ту строчку скопировал, ну…

Ну чем удивил, на то и ответил, ну...

ICMP довольно часто бывает частично прикрыт и зашейплен. В файрволах как правило поддерживается проверка стандартных протоколов на mis-use (а в dpi-ных решениях и подавно), т.ч. чтобы скрыть факт передачи придётся серьёзно ухудшить SNR.

frob ★★★★★
()

SSL-VPN туннелирование с использованием протокола HTTPS для обхода фаерволлов и NAT.
Поддержка VPN over ICMP и VPN over DNS.

Ням-ням..

Tanger ★★★★★
()
Ответ на: комментарий от Aceler

Ещё один способ обойти Большого Брата.

facepalm.png
это способ обойти тупые фаерволлы в публичных халявных вифи.

tazhate ★★★★★
()
Ответ на: комментарий от Bagrov

LOLWUT??? Зачем это? Брандмауэры обходить?

что с тобой будет, когда ты откроешь для себя другие инкапсуляции, интересно.

tazhate ★★★★★
()
Ответ на: комментарий от frob

ICMP довольно часто бывает частично прикрыт и зашейплен.

Зашейплен? Чаще всего его просто режут. Но пинги же ходят. А значит, можно будет вытащить немного халявы.

Aceler ★★★★★
()
Ответ на: комментарий от dib2

от OpenVPN пришлось отказаться, т.к. некоторые шибко умные виндовсы (win7 x64) отказываются его ставить tun/tap (неподписанный драйвер типа).

Это легко лечится.

tazhate ★★★★★
()
Ответ на: комментарий от Aceler

Зашейплен? Чаще всего его просто режут. Но пинги же ходят. А значит, можно будет вытащить немного халявы.

Если мы про корп сети и публичный вифи, то чаще всего icmp порезан целиком.

tazhate ★★★★★
()
Ответ на: комментарий от Legioner

Если контора работает из-под палки, ее можно (и нужно) закрывать. Ну или реструктурировать.

Shaman007 ★★★★★
()
Ответ на: комментарий от tazhate

Поверхностно открывал уже. PPPoE, L2TP, PPTP - эти можно понять. Инкапсуляция в прикладной уровень как таковая тоже не смущает. Но почему именно DNS?

Bagrov ★★★★★
()
Ответ на: комментарий от Aceler

Зашейплен?

Ага. Мой кастомер недавно озаботился. «Секьюрити потребовало зашейпить ICMP до 500Kbps, чтоб соответствовать полиси.»
- 500Kbps ICMP на ControlPlane коробки или через неё?
- не знаю
- 500K «всего» или на каждый flow?
- не знаю
- а с горами твоих систем управления, какой бэйслайн-то вообще у тебя?
- ... не знаю

Ну, отлично... значит самое время чего-нибудь внедрить.

Чаще всего его просто режут. Но пинги же ходят.

Бывает конечно что и совсем режут, так что и пинги не ходят.
Но там где режут не всё — запросто могут шейпить.

frob ★★★★★
()
Ответ на: комментарий от tazhate

Если мы про корп сети и публичный вифи, то чаще всего icmp порезан целиком.

Мы же про Большого Брата.

Aceler ★★★★★
()

Помому, какато гидра виндо-опенвпн-циско образная. Чёт напрягает ее пользовать.

Время покажет.

aeX1pu2b
()
Ответ на: комментарий от multihead

Хз, я лишь ответил на вопрос о том, как справляться в случае VPN over DNS с кэшированием DNS запросов.

vasya_pupkin ★★★★★
()
Ответ на: комментарий от I-Love-Microsoft

Написал ему тикет чтобы объяснил что за бинарники. Вот ответил, что добавил описание: https://github.com/SoftEtherVPN/SoftEtherVPN/blob/master/src/bin/SOURCES_OF_B...

Теперь осталось разобраться в каких случаях эти бинарники нужны.

dubrsl
()
Ответ на: комментарий от pekmop1024

но зачем такой штуке гуй, я недоумеваю.

Виндовая программа без гуя, это как линуксовая без исходников.

x_hash
()
Ответ на: комментарий от zgen

Что ты хоть городишь?

чушь тут городит только хамло вроде тебя.

Магии нет, если не работало - значит тому есть причина.

причина есть - невозможно было установить драйвер tun/tap, т.к. он не подписан.

Я на десятках компов openvpn использую, включая win8 x64, no problem

поздравляю. но если у тебя десятки работают, то не значит что работают у всех. еще раз говорю - Windows 7 x64 (возможно есть зависимость от сервис паков - не в курсе) не даёт установить неподписанный драйвер (гугл доказывает). В моём случае делали установку из-под администратора (административная группа, не пользователь, т.к. на него пароля никто не ведает, а менять не разрешают вследствие параноидальной упоротости клиента), в разных режимах совместимости (xp, vista) - нифига. Безопасный не пробовали, т.к. действия проводились удаленно. Пришлось быстренько pptp мутить (sic!).
подписанный драйвер есть в коммерческой версии openvpn (вроде как), но это направление я не пробивал. Подписывание драйвера майкрософтом стоит каких-то там денег в год, и нафиг никому не впилось.

dib2 ★★★★★
()
Ответ на: комментарий от tazhate

победить не удалось (см. выше). ввиду срочности быстрее было pptp поднять.

dib2 ★★★★★
()
Ответ на: комментарий от dib2

поздравляю. но если у тебя десятки работают, то не значит что работают у всех. еще раз говорю - Windows 7 x64 (возможно есть зависимость от сервис паков - не в курсе) не даёт установить неподписанный драйвер (гугл доказывает).

Я ему говорю, возьми подписанный драйвер - он свободным образом валяется по всему инету и входит в некоммерческий дистр openvpn, он работает на ВСЕХ windows 7 x64. https://dl.dropboxusercontent.com/u/20445980/Скриншот 2014-01-08 17.55.52.png

Он опять своё. Если у тебя руки из жопы, если ты не имеешь понятия о том, как, что и почему работает (или не работает) в чужой (в данном случае, win) ОС - я не говорю, какого фига ты туда лезешь - твоё дело, но помолчать то можно дабы не выносить на публику свой тупизм?

Эти люди потом говорят, что линукс круто - весь раздел admin завален по самые уши вопросами, на которые есть ответ в первой строчке гугла.

zgen ★★★★★
()
Последнее исправление: zgen (всего исправлений: 3)
Ответ на: комментарий от zgen

да чё ты орешь, болезный? за что купил за то продал - не поставился у меня некоммерческий опенвпн, скачанный с офсайта, в этой богомерзкой ос, и все тут. и насчет рук не надо тут, просто не все хотят решать искусственно созданные проблемы индейцев.

dib2 ★★★★★
()
Ответ на: комментарий от zgen

да и в линупсе их навалом (вот прямо щас один сервер ушел в ребут и не вернулся. утро будет веселым). SHI~

dib2 ★★★★★
()

Прекрасная новость.

Долго же они переводили комментарии с японского :)

kass
()

Попробовал я этот сервер. Весьма впечатлен. Буду юзать его для своих задач.

MikeDM ★★★★★
()
Ответ на: комментарий от anonymous

Вы пробовали под Linux, есть мануал?

Да я попробовал для linux, mac , windows систем. все что заявлено на офф сайте - все работает на ура. Документация на двух языках: английский и японский.

MikeDM ★★★★★
()
Ответ на: комментарий от MikeDM

ну еще и для iOS попробовал L2TP клиентом цепануться. все работает на ура.

MikeDM ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.