SoftEther VPN

SoftEther VPN
	Инструмент управления сервером SoftEther VPN
Оригинальный автор(ы)	Проект SoftEther VPN в Университете Цукубы
Разработчик(и)	Дайю Нобори, Тецуо Сугияма, Такао Ито, Кристофер Смит, Мэй Шари Энн Ямагучи и другие участники.
Первоначальный выпуск	4 января 2014 г .; 10 лет назад
Стабильная версия	5.02.5181 / 3 декабря 2023 г .; 8 месяцев назад
Репозиторий	github .с /SoftEtherVPN /SoftEtherVPN ;
Написано в	С и С++
Операционная система	Windows, Linux, macOS, FreeBSD, Solaris, iOS, Android
Доступно в	английский, японский и упрощенный китайский
Тип	VPN
Лицензия	Лицензия Апач 2.0
Веб-сайт	www .softether .org

SoftEther VPN — это бесплатное клиент и VPN-серверное программное обеспечение с открытым исходным кодом кроссплатформенное многопротокольное VPN- , разработанное в рамках исследования магистерской диссертации Дайю Нобори в Университете Цукуба . Протоколы VPN, такие как SSL VPN, L2TP / IPsec , OpenVPN и протокол туннелирования Microsoft Secure Socket , предоставляются на одном VPN-сервере. ^[5]^[6]^[7] Он был выпущен с использованием лицензии GPLv2 4 января 2014 г. Лицензия была заменена на Apache License 2.0 21 января 2019 г.

SoftEther VPN поддерживает обход NAT , что делает его полезным для запуска VPN-серверов на компьютерах, находящихся за домашними шлюзами объектов , маршрутизаторами и межсетевыми экранами . Брандмауэры, выполняющие глубокую проверку пакетов, не могут обнаружить транспортные пакеты VPN SoftEther как VPN-туннель, поскольку HTTPS используется для маскировки соединения.

SoftEther VPN оптимизирует производительность за счет полного использования кадров Ethernet, сокращения операций копирования памяти, параллельной передачи и кластеризации. Вместе они уменьшают задержку, обычно связанную с VPN-соединениями, одновременно увеличивая пропускную способность.

Совместимость

SoftEther VPN-сервер и VPN-мост работают в операционных системах Windows , Linux , OS X до OS X 10.8 , FreeBSD и Solaris . Клиент SoftEther VPN работает на Windows , Linux и macOS .

Сервер SoftEther VPN обслуживает протокол SoftEther VPN, а также OpenVPN , протокол туннелирования Microsoft Secure Socket (SSTP), SSL VPN. ^{[ нужны разъяснения ]}, EtherIP, L2TPv3 и IPsec . Он обслуживает мобильные устройства под управлением iOS , Android и Windows Phone через L2TP / IPsec .

Также могут использоваться VPN-клиенты и конечные точки, поддерживающие другие протоколы VPN; сюда входят многие маршрутизаторы Cisco, Juniper, Linksys (с DD-WRT ), Asus и других.

VPN-сервер

SoftEther VPN Server реализует функцию VPN-сервера. ^[6] Он прослушивает и принимает соединения от VPN-клиента или VPN-моста с несколькими протоколами VPN.

VPN-сервер может иметь несколько виртуальных концентраторов и виртуальных коммутаторов уровня 3. Виртуальный концентратор имеет полные функции коммутации пакетов Ethernet уровня 2, такие как физический коммутатор Ethernet. Кроме того, виртуальный концентратор можно настроить для определения записей фильтра IP-пакетов для фильтрации пакетов через виртуальный концентратор. Виртуальный коммутатор уровня 3 имеет функции статической IP-маршрутизации уровня 3, как и физический маршрутизатор.

VPN-сервер может иметь локальные мосты. Локальный мост — это структура коммутации пакетов уровня 2 между физическим сетевым адаптером Ethernet и виртуальным концентратором. Администратор определяет локальный мост между Virtual Hub и существующей корпоративной сетью для создания VPN-сервера удаленного доступа или VPN-сервера типа «сеть-сеть».

VPN-клиент

SoftEther VPN Client — это клиентская программа VPN, которая выполняет виртуализированную функцию сетевого адаптера Ethernet. ^[6] Компьютер с установленным клиентом SoftEther VPN может установить VPN-соединение с VPN-сервером. Поскольку VPN-сервер поддерживает несколько протоколов VPN, таких как L2TP/IPsec или MS-SSTP VPN, пользователям VPN не требуется устанавливать SoftEther VPN-клиент на клиентских компьютерах. Когда пользователь использует L2TP/IPsec или MS-SSTP VPN для подключения к VPN-серверу, встроенные клиентские программы VPN в операционной системе могут использоваться для установки VPN к VPN-серверу. Однако SoftEther VPN Client имеет расширенные функции (например, более подробные настройки VPN-связи), чем встроенные в ОС VPN-клиенты. Чтобы использовать полную производительность SoftEther VPN Server, рекомендуется установить SoftEther VPN Client на каждый клиентский компьютер.

В ответ на недоступность клиента VPNGate iOS в некоторых странах, таких как Турция, VPNGate.Online выпустил альтернативную версию. Это гарантирует, что пользователи по всему миру смогут воспользоваться преимуществами безопасного и неограниченного просмотра, который предлагает VPNGate, независимо от их местоположения.

VPN-мост

SoftEther VPN Bridge — это программа VPN для создания VPN типа «сеть-сеть». ^[6] Чтобы построить VPN-сеть типа «сеть-сеть», системный администратор должен установить SoftEther VPN Server на центральном сайте и установить SoftEther VPN Bridge на одном или нескольких удаленных сайтах. VPN-мост подключается к центральному VPN-серверу посредством каскадного соединения. Каскадное соединение аналогично восходящему соединению (кросс-кабельному соединению) между двумя физическими коммутаторами Ethernet, но является его виртуализацией.

Менеджер VPN-серверов для Windows

Инструмент с графическим интерфейсом — это инструмент администрирования для SoftEther VPN-сервера и SoftEther VPN-моста. Это программа, которая работает как в Windows, так и в Linux с помощью WINE. Системный администратор устанавливает инструмент с графическим интерфейсом на свой портативный компьютер и подключает его к удаленному VPN-серверу или VPN-мосту для администрирования. Соединение осуществляется посредством сеанса SSL, а команды управления передаются как RPC через SSL.

Утилита администратора из командной строки

vpncmd — это инструмент администрирования CUI для SoftEther VPN-сервера, клиента и моста. Это программа, которая работает на консолях всех поддерживаемых операционных систем. Если пользователь не может использовать Windows или Linux с WINE, он может альтернативно использовать vpncmd для управления программами VPN. vpncmd также полезен для выполнения пакетной операции, например создания множества пользователей на виртуальном концентраторе или создания множества виртуальных концентраторов на VPN-сервере.

Архитектура

Некоторые части архитектуры SoftEther VPN отличаются от типичных традиционных систем VPN на основе IPsec. ^[8]^[9]

Виртуальный хаб

Virtual Hub — это виртуальный Ethernet-коммутатор с программной эмуляцией. Он изучает и поддерживает внутри свою собственную таблицу базы данных пересылки. В то время как традиционные физические коммутаторы Ethernet реализуют эту функцию аппаратно, SoftEther VPN реализует ту же функцию программно. VPN-сервер может иметь несколько виртуальных хабов. Каждый виртуальный концентратор изолирован. Виртуальный концентратор выполняет коммутацию пакетов между одновременно подключенными сеансами VPN для реализации связи между VPN-клиентами и VPN-мостами.

Если в одном экземпляре VPN-сервера имеется несколько виртуальных концентраторов, эти виртуальные концентраторы изолируются в целях безопасности. Каждый отдельный администратор может иметь делегированные привилегии для каждого соответствующего виртуального концентратора. Администратор Virtual Hub может определять пользовательские объекты и списки ACL, ограничиваясь только делегированным Virtual Hub.

Виртуальный сетевой адаптер

Виртуальный сетевой адаптер — это виртуальный Ethernet-адаптер с программной эмуляцией. VPN-клиент может создать на клиентском компьютере несколько адаптеров виртуальной сети. Пользователь VPN может установить сеанс VPN между адаптером виртуальной сети и целевым виртуальным концентратором удаленного VPN-сервера. Пока сеанс VPN установлен, пользователь VPN может связываться с удаленной сетью VPN через адаптер виртуальной сети. Поскольку виртуальный сетевой адаптер работает так же, как если бы он был физическим, любые приложения или компоненты операционной системы можно использовать без каких-либо изменений.

Виртуальный коммутатор уровня 3

Виртуальный коммутатор уровня 3 — это виртуальный IP-маршрутизатор с программной эмуляцией. На одном экземпляре VPN-сервера можно создать несколько виртуальных коммутаторов уровня 3. Коммутатор виртуального уровня 3 имеет виртуальные IP-интерфейсы, подключенные к виртуальным концентраторам. Он также имеет несколько записей статической таблицы маршрутизации.

Коммутатор виртуального уровня 3 полезен для создания крупномасштабной сети VPN типа «сеть-сеть». Хотя простой способ создать сеть VPN типа «сеть-сеть» — это построить VPN на основе моста 2-го уровня, если количество компьютеров огромно, количество широковещательных пакетов увеличится для загрузки межсайтовых каналов. Чтобы предотвратить эту проблему масштабирования, администратор VPN изолирует IP-сети с помощью виртуального коммутатора уровня 3.

Каскадное соединение между виртуальными хабами

Администратор может определить каскадное соединение между локальными или удаленными виртуальными концентраторами. После установления каскадного соединения два изначально изолированных сегмента Ethernet объединяются в один сегмент Ethernet. Таким образом, функция каскадного соединения используется для построения моста Ethernet уровня 2 между площадками.

Локальный мост между виртуальными концентраторами и физическим сегментом Ethernet

Поскольку виртуальные концентраторы и виртуальные сетевые адаптеры представляют собой только виртуальные устройства Ethernet с программной эмуляцией, пакеты Ethernet через эти виртуальные устройства не могут взаимодействовать с физическими устройствами Ethernet. Поэтому для создания VPN удаленного доступа или VPN типа «сеть-сеть» необходим мост между виртуальным и физическим. Чтобы создать мост, функция Local Bridge обменивается пакетами Ethernet между виртуальным концентратором и физическим сетевым адаптером Ethernet, чтобы объединить оба изолированных сегмента Ethernet в один сегмент Ethernet.

После определения локального моста на сервере SoftEther VPN любой VPN-клиент может подключиться к VPN-серверу и обмениваться данными со всеми существующими устройствами Ethernet (например, серверами или сетевым оборудованием) через локальный мост. Это называется VPN удаленного доступа.

Если сетевой администратор настраивает VPN-мост удаленного сайта и определяет два локальных моста как на VPN-сервере, так и на VPN-мосте, а также определяет каскадное соединение между VPN-сервером и VPN-мостом, то два удаленных сегмента Ethernet соединяются напрямую на уровне. 2 уровня Ethernet. Это называется VPN типа «сеть-сеть».

Прозрачность брандмауэра, прокси и NAT

Одной из ключевых особенностей SoftEther VPN является прозрачность для межсетевых экранов, прокси-серверов и NAT (трансляторов сетевых адресов). Для этого SoftEther VPN поддерживает SSL-VPN и NAT Traversal.SoftEther VPN использует протокол HTTPS для создания VPN-туннеля. Протокол HTTPS (HTTP через SSL) использует порт TCP/IP 443 (может отличаться) в качестве пункта назначения.

Механизм параллельной передачи нескольких туннелей SSL-VPN

Когда пользователь выбирает протокол SSL-VPN между VPN-клиентом и VPN-сервером, SoftEther VPN-сервер и VPN-клиент используют механизм параллельной передачи для улучшения пропускной способности туннеля SSL-VPN. Пользователь может настроить количество одновременных параллельных каналов передачи от 1 до 32.В такой среде, как медленная сеть с задержками, такая настройка производительности приведет к увеличению пропускной способности. Когда эта функция включена, логический сеанс VPN будет состоять из нескольких соединений TCP (HTTPS). Все пакеты будут добавлены в одно из соответствующих TCP-соединений с расчетами оптимизирующих модулей. Если в TCP-соединении логического VPN-сеанса обнаружены некоторые потери пакетов, то новый пакет будет использовать другое исправное VPN-соединение. Эта оптимизация быстрого переключения для определения обрабатывающего TCP-соединения обеспечивает высокую пропускную способность.

Обход NAT

Традиционные системы VPN требуют, чтобы пользователь попросил администратора брандмауэра компании открыть конечную точку (порт TCP или UDP) на брандмауэре или NAT на границе между компанией и Интернетом. Чтобы уменьшить необходимость открытия конечной точки на брандмауэре, SoftEther VPN Server имеет функцию NAT Traversal. Траверс NAT включен по умолчанию. Пока он включен, компьютеры клиентов SoftEther VPN могут подключаться к вашему VPN-серверу за брандмауэром или NAT. Никаких специальных настроек брандмауэра или NAT не требуется.

VPN через ICMP и VPN через DNS

Некоторые сети с очень ограниченным доступом разрешают передавать только пакеты ICMP или DNS . В такой сети фильтруются TCP или UDP. Разрешены только ICMP и DNS. Чтобы сделать возможным установить сеанс клиент-сервера SoftEther VPN через такую очень ограниченную сеть, SoftEther VPN имеет функции « VPN через ICMP » и «VPN через DNS».

Эта функция очень эффективна для преодоления такого ограниченного брандмауэра. Все пакеты VPN инкапсулируются в пакеты ICMP или DNS для передачи через брандмауэр. Конечная точка на стороне получателя извлекает внутренний пакет из капсулированного пакета. Это полезно для использования общедоступного Wi-Fi . Некоторые общедоступные сети Wi-Fi могут передавать только пакеты ICMP или DNS. Они фильтруют пакеты TCP или UDP. Если у вас дома или в офисе установлен VPN-сервер перед выходом на улицу, вы можете наслаждаться сетевым общением без протоколов, используя такую ограниченную сеть.

VPN-шлюз

VPN Gate — это плагин для SoftEther VPN, который позволяет пользователям подключаться к бесплатным VPN-серверам, управляемым волонтерами, которые используют SoftEther для размещения своих VPN-серверов. Добровольцы используют персональные компьютеры в качестве «серверов». VPN Gate спонсируется Университетом Цукубы . ^[10]^[11]

См. также

OpenVPN — программа VPN с открытым исходным кодом.
Пробивка отверстий UDP — метод установления UDP-соединений между сетевыми узлами, защищенными брандмауэром или NAT.
Протокол Secure Socket Tunneling Protocol (SSTP) Метод Microsoft для реализации PPP через SSL VPN

Ссылки

^ Авторы SoftEther VPN на GitHub.
^ «Выпуск 5.02.5181» .
^ Многоязычный, единый двоичный пакет и поддержка Unicode
^ «SoftEtherVPN_Stable_LICENSE на мастере · SoftEtherVPN_SoftEtherVPN_Stable» . Гитхаб . 2019-07-30. Архивировано из оригинала 31 июля 2019 г. Проверено 30 июля 2019 г.
^ «Проект SoftEtherVPN с открытым исходным кодом на Open Hub» . www.openhub.net . Открыть хаб . 2019-07-30. Архивировано из оригинала 31 июля 2019 г. Проверено 30 июля 2019 г.
^ Jump up to: ^а ^б ^с ^д Бишофф, Пол (31 августа 2018 г.). «6 инструментов с открытым исходным кодом для создания собственного VPN» . Opensource.com . Архивировано из оригинала 31 августа 2018 г. Проверено 30 июля 2019 г.
^ «Частный просмотр» .
^ VPN уровня 2 на базе Ethernet
^ «Тест скорости ExpressVPN» .
^ «Часто задаваемые вопросы по VPN-шлюзу (часто задаваемые вопросы)» .
^ «Как предоставить свой компьютер в качестве VPN-сервера для VPN Gate» .

Внешние ссылки

[1] Авторы SoftEther VPN на GitHub.

[wikidata-8b14b77c7a9dc3daf1bfad0c5636dd2ed2db0ad2-v13-2] «Выпуск 5.02.5181» .

[3] Многоязычный, единый двоичный пакет и поддержка Unicode

[4] «SoftEtherVPN_Stable_LICENSE на мастере · SoftEtherVPN_SoftEtherVPN_Stable» . Гитхаб . 2019-07-30. Архивировано из оригинала 31 июля 2019 г. Проверено 30 июля 2019 г.

[5] «Проект SoftEtherVPN с открытым исходным кодом на Open Hub» . www.openhub.net . Открыть хаб . 2019-07-30. Архивировано из оригинала 31 июля 2019 г. Проверено 30 июля 2019 г.

[:0-6] Jump up to: ^а ^б ^с ^д Бишофф, Пол (31 августа 2018 г.). «6 инструментов с открытым исходным кодом для создания собственного VPN» . Opensource.com . Архивировано из оригинала 31 августа 2018 г. Проверено 30 июля 2019 г.

[7] «Частный просмотр» .

[8] VPN уровня 2 на базе Ethernet

[9] «Тест скорости ExpressVPN» .

[10] «Часто задаваемые вопросы по VPN-шлюзу (часто задаваемые вопросы)» .

[11] «Как предоставить свой компьютер в качестве VPN-сервера для VPN Gate» .

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]