LINUX.ORG.RU

SoftEther VPN 4.08

 ,


8

2

Состоялся очередной выпуск SoftEther - VPN-сервера, который может поднимать L2TP/IPsec, OpenVPN, MS-SSTP, L2TPv3, EtherIP-серверы, а также имеет свой собственный протокол «SSL-VPN» (маскирующийся под HTTPS-трафик), может работать не только через TCP/UDP, но и через ICMP (подобно pingtunnel, hanstunnel) и DNS (подобно iodine), работает быстрее (по заверению разработчиков) аналогов, строит L2 и L3 туннели, имеет встроенный DHCP-сервер, поддерживает как kernel-mode, так и user-mode NAT, IPv6, шейпинг, QoS, кластеризацию, load balancing и fault tolerance.

За прошедшее время, с момента открытия исходников, была добавлена поддержка OpenBSD и CentOS/RHEL, сервер научился использовать TUN/TAP в MacOS X. Улажены вопросы с авторскими правами (предыдущие 10 лет проект развивался под покровительством Mitsubishi Materials Corporation), благодаря чему появилась поддержка авторизации Radius/Active Directory, авторизации по RSA-ключам, ACL для пользователей, deep-inspect packet logging и syslog transfer, исправлен ряд ошибок и изъянов безопасности (отдельно подчёркивается, что используемая ветка OpenSSL - 0.9.8 не подвержена нашумевшей уязвимости Hearthbleed).

Изменения в версии 4.08

  • Консольная утилита vpncmd теперь умеет генерировать (через MakeCert) RSA-сертификаты со стойкостью 2048 бит (ранее лишь 1024 бит);
  • Улучшена логика работы NAT-Traversal, что поможет избежать ошибок в случае, когда VPN-сервер находится за NAT.

Доступны сборки сервера для платформ Linux, Mac OS, FreeBSD, Solaris и Windows, а клиента - для Linux, Mac OS и Windows. Исходный код размещён на GitHub под лицензией GPLv2.

>>> Подробности

anonymous

Проверено: Shaman007 ()

Неплохая вещь, использовали на прошлом месте работы.

sT331h0rs3 ★★★★★ ()

Закапывать не нужно, но посмотреть сравнение VPN-технологий будет полезно. Сабж ценен тем, что это единственный опенсурсный сервер, поддерживающий мелкософтовский SSTP (не путать с PPTP, использование которого не рекомендуется из-за серьезных проблем безопасности). Ну и фичи с просачиванием через всякие DPI и файрволлы очень радуют.

Вдобавок, в клиенте есть поддержка публичных бесплатных серверов, которые хостят энтузиасты из разных стран. Естественно, критичные данные через неизвестные сервера гонять не стоит.

anonymous ()

Просьба поправить в новости «Изменения в версии 4.09» на «Изменения в версии 4.08».

anonymous ()
Ответ на: комментарий от AVL2

В связи с полной утратой актуальности после выхода SoftEther.

soslow ()
Ответ на: комментарий от soslow

Почитаем, посмотрим. Не уверен, что он просто так будет работать с токенами, к примеру.

AVL2 ★★★★★ ()

IPsec

Как там к Cisco подключиться в качестве клиента (сейчас CiscoVPN Client для этого или Shrew (ike)). У меня не получилось.

alozovskoy ★★★★★ ()

По описанию очень нужно!

Попробую как оно, по сравнению с openvpn.

invokercd ★★★★ ()

оно раз в неделю что нибудь да релизит. и да я его активно юзаю, шикарная штука. VPN 100MB/s только он смог.

MikeDM ★★★★★ ()

Его под MIPS/OpenWRT кто-нибудь собирал уже?

ncrmnt ★★★★★ ()
Ответ на: комментарий от anonymous

Статья плохая, в комментариях а хабре много адекватной критики.

Deleted ()

О, посоны исследуют на упругость эфир. Одобряэ!

Woofywoof ()

годно? пользоваться можно?

reprimand ★★★★★ ()

А этот комбайн только через GUI приложение настраивается, или есть WebUI скажем? Если нету то я создам feature request :)

jekader ★★★★★ ()

Кусок говна. Обсуждали же уже.

anonymous ()
Ответ на: комментарий от jekader

Во-первых, панели управления можно указать, что сервер у нас на 10.1.1.1:12345. То бишь, она независимая.

Во-вторых, кроме GUI есть CUI (не путать с CLI). Типичный пример CUI - https://ru.wikipedia.org/wiki/Ncurses

В третьих, CUI тоже можно сказать, что сервер у нас живет по такому-то адресу.

anonymous ()

поддержка авторизации Radius/Active Directory

Следовало сделать уточнение, что поддержка есть только в оффтопик-версии.

SoftEther VPN Servers that run on Windows 98, Windows 98 Second Edition, Windows Millennium Edition or Linux, FreeBSD, Solaris or Macintosh OS X cannot conduct NT domain or Active Directory authentication.

gasinvein ★★★ ()
Ответ на: комментарий от gasinvein

Следовало сделать уточнение, что поддержка есть только в оффтопик-версии.

Пфф. А я то думал, хрен ли не могу найти, где это.
Нафиг он тогда нужен, мне что, все 100500 аккаунтов вручную заводить?

zgen ★★★★★ ()

Попробовал внедрить к себе в качестве SSTP сервера, взамен 2012. Все супер, за исключением того, что не умеет присваивать ip, выдаваемые радиус-севером. На форуме разработчики предложили реализовать самостоятельно и закоммитить )) Пришлось вернуться на оффтоп.

Davyd ★★ ()

А поддержку шифрования по ГОСТ они там не хотят впилить?

Dganic ()
Ответ на: комментарий от ncrmnt

Его под MIPS/OpenWRT кто-нибудь собирал уже?

Я собирал для embedded ARM для IP камеры.
Не завелось - он для конверсии utf-8 <-> wide char
локаль хочет, а у меня в целевой системе локали нет.

d1f ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.