Состоялся очередной выпуск SoftEther - VPN-сервера, который может поднимать L2TP/IPsec, OpenVPN, MS-SSTP, L2TPv3, EtherIP-серверы, а также имеет свой собственный протокол «SSL-VPN» (маскирующийся под HTTPS-трафик), может работать не только через TCP/UDP, но и через ICMP (подобно pingtunnel, hanstunnel) и DNS (подобно iodine), работает быстрее (по заверению разработчиков) аналогов, строит L2 и L3 туннели, имеет встроенный DHCP-сервер, поддерживает как kernel-mode, так и user-mode NAT, IPv6, шейпинг, QoS, кластеризацию, load balancing и fault tolerance.

За прошедшее время, с момента открытия исходников, была добавлена поддержка OpenBSD и CentOS/RHEL, сервер научился использовать TUN/TAP в MacOS X. Улажены вопросы с авторскими правами (предыдущие 10 лет проект развивался под покровительством Mitsubishi Materials Corporation), благодаря чему появилась поддержка авторизации Radius/Active Directory, авторизации по RSA-ключам, ACL для пользователей, deep-inspect packet logging и syslog transfer, исправлен ряд ошибок и изъянов безопасности (отдельно подчёркивается, что используемая ветка OpenSSL - 0.9.8 не подвержена нашумевшей уязвимости Hearthbleed).

Изменения в версии 4.08

• Консольная утилита vpncmd теперь умеет генерировать (через MakeCert) RSA-сертификаты со стойкостью 2048 бит (ранее лишь 1024 бит);
• Улучшена логика работы NAT-Traversal, что поможет избежать ошибок в случае, когда VPN-сервер находится за NAT.

Доступны сборки сервера для платформ Linux, Mac OS, FreeBSD, Solaris и Windows, а клиента - для Linux, Mac OS и Windows. Исходный код размещён на GitHub под лицензией GPLv2.

>>> Подробности

10 апреля 2014 года компания Simplex Solutions Inc выпустила клиент сервиса VPN Unlimited для систем на основе Debian GNU/Linux.

VPN сервис может использоваться для защиты данных при работе в публичных WiFi сетях или при необходимости получать доступ к данным, имеющим ограничения по географическому расположению клиента. Доступны семь регионов для подключения из Европы и Северной Америки, список регулярно расширяется. На данный момент клиентская база пользователей насчитывает более 300 тысяч абонентов. Ежедневно VPN Unlimited пользуются до 20 тысяч людей одновременно.

Также доступны версии приложения для Windows, Mac OS X и iOS-устройств. При подключении на Linux и Windows используется OpenVPN с аутентификацией по ключам, на платформах компании Apple - IPsec.

После регистрации предоставляется неограниченый по трафику триальный период на 10 дней для 5 любых устройств.

>>> Подробности

4 января в списке свободного програмного обеспечения появился еще один инструмент для создания виртуальных частных сетей (Virtual private network, VPN) — SoftEther VPN. Данный продукт позиционируется как легковесный, универсальный и дружелюбный к пользователю.

К преимуществам SoftEther VPN относятся:

• SSL-VPN туннелирование с использованием протокола HTTPS для обхода фаерволлов и NAT.
• Поддержка VPN over ICMP и VPN over DNS.
• Поддержка 256-битного AES и 4096-битного RSA шифрования.
• Высокая скорость и эффективность при малом потреблении ресурсов.
• Поддержка большинства протоколов VPN (OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3, EtherIP).
• Функция OpenVPN clone для поддержки устаревших openVPN клиентов.
• Возможность настройки через GUI.

Со всеми особенностями можно ознакомиться на официальном сайте.

SoftEther VPN был создан Daiyuu Nobori в университете округа Тсукуба, Япония в рамках магистерской диссертации и увидел свет в марте 2013 года. По данным с официального сайта, SoftEther VPN был установлен на 80000+ машин в течение 2013 года.

Исходный код можно скачать с github, sourceforge и google code.

>>> Подробности

После более года разработки вышел OpenVPN версии 2.3.

( Список изменений с версии 2.2 )

>>> Подробности

26 апреля 2011 года вышел очередной выпуск OpenVPN - свободного и открытого инструмента для создания виртуальных частных сетей с поддержкой шифрования и сжатия траффика.

В выпуске 2.2.0 по сравнению с теперь уже старым стабильным выпуском 2.1.4 датированным 9 ноября 2010 года выполнены следующие заметные изменения:

• добавлены новые методы аутентификации для SOCKS и HTTP прокси
• интегрирована поддержка TAP режима и топологии подсеть в Solaris
• IPv6 в режиме TUN для Windows TAP драйвера
• из кода удалены неиспользуемые функции
• исправлены некоторые баги
• исправлены проблемы при компиляции с openssl 1.0.0, кросскомпиляции с autotools и с опциями --enable-strict и --disable-crypto
• поправлены значения по умолчанию для опций конфигурации --inactive и --tmp-dir
• обновлены мануалы

>>> Исходный код

>>> ChangeLog

>>> Официальный мануал

>>> Подробности

В статье подробно рассмотрены принципы построения и основы применения VPN, понятие протокола IPSEC, даны общие характеристики и описание IPSEC, а также механизмов его реализации.

Рассмотрена организация методов построения защищенных соединений с помощью протокола IPSEC. Подробно и на реальных примерах описаны такие реализации применительно к двум схемам соединений — «точка-точка» и «сеть-сеть».

>>> Подробности

Вышел официальный релиз OpenVPN 2.1.1 — широко известного решения для организации виртуальных частных сетей (VPN).

Релиз 2.1.1, по сути, является первым официальным релизом в ветке 2.1 (разработка которой ведется с 2005 года), так как вышедшая несколькими часами ранее версия 2.1.0 содержала ошибку в spec-файле, и версия 2.1.1 была срочно выпущена для исправления этой ошибки.

Среди основных новшеств данного релиза:

• Опция port-share, позволяющая OpenVPN-серверу использовать TCP-порт 443 одновременно с HTTPS-сервером. Необходимость в использовании этого порта для VPN-сервера возникает довольно часто, так как многие прокси-серверы блокируют запросы CONNECT на другие порты, что создает определенные трудности для VPN-клиентов.
• Опция topology subnet, предоставляющая поддержку простых VPN-сетей, в которых каждому клиенту достаточно одного IP-адреса.
• Поддержка multi-homing'а (множественной адресации) для UDP при наличии нескольких сетевых интерфейсов (опция multihome).
• Значительно расширены возможности интерфейса управления, обеспечивающего локальное либо удаленное управление демоном OpenVPN через TCP либо unix-сокет.
• Добавлена поддержка стандарта PKCS#11 (использование аппаратных ключей).
• Ряд улучшений в Windows-версии:
  • В установочный комплект включен графический интерфейс для управления OpenVPN.
  • Для работы с виртуальным сетевым интерфейсом TAP больше не требуются административные привилегии.
  • Поддержка режима DHCP-прокси (опция route-gateway dhcp).

>>> Подробности

GNU VPE создает виртуальную сеть, а на самом деле host-to-host тоннель между множеством конечных точек.
В отличие от других защищённых виртуальных сетевых решений, которые просто создают единый туннель, GNU VPE создает реальную сеть с несколькими конечными точками.
Призвана быть концептуально простой в настройке (при условии предварительных знаний маршрутизации) без ущерба для гибкости.
В целом предназначена для работы на шлюзе и подключения филиалов, но также может быть использована для VPN туннеля с различными протоколами (RAW IP, ICMP, UDP, TCP, HTTPS-прокси, DNS).

Эта версия была перелицензирована — лицензирование было заменено на GPLv3, со специальным разрешением на распространение бинарников, слинкованых с openssl.
Исправлено большое количество мелких ошибок.

>>> Подробности