LINUX.ORG.RU

SoftEther VPN 4.08

 ,


8

2

Состоялся очередной выпуск SoftEther - VPN-сервера, который может поднимать L2TP/IPsec, OpenVPN, MS-SSTP, L2TPv3, EtherIP-серверы, а также имеет свой собственный протокол «SSL-VPN» (маскирующийся под HTTPS-трафик), может работать не только через TCP/UDP, но и через ICMP (подобно pingtunnel, hanstunnel) и DNS (подобно iodine), работает быстрее (по заверению разработчиков) аналогов, строит L2 и L3 туннели, имеет встроенный DHCP-сервер, поддерживает как kernel-mode, так и user-mode NAT, IPv6, шейпинг, QoS, кластеризацию, load balancing и fault tolerance.

За прошедшее время, с момента открытия исходников, была добавлена поддержка OpenBSD и CentOS/RHEL, сервер научился использовать TUN/TAP в MacOS X. Улажены вопросы с авторскими правами (предыдущие 10 лет проект развивался под покровительством Mitsubishi Materials Corporation), благодаря чему появилась поддержка авторизации Radius/Active Directory, авторизации по RSA-ключам, ACL для пользователей, deep-inspect packet logging и syslog transfer, исправлен ряд ошибок и изъянов безопасности (отдельно подчёркивается, что используемая ветка OpenSSL - 0.9.8 не подвержена нашумевшей уязвимости Hearthbleed).

Изменения в версии 4.08

  • Консольная утилита vpncmd теперь умеет генерировать (через MakeCert) RSA-сертификаты со стойкостью 2048 бит (ранее лишь 1024 бит);
  • Улучшена логика работы NAT-Traversal, что поможет избежать ошибок в случае, когда VPN-сервер находится за NAT.

Доступны сборки сервера для платформ Linux, Mac OS, FreeBSD, Solaris и Windows, а клиента - для Linux, Mac OS и Windows. Исходный код размещён на GitHub под лицензией GPLv2.

>>> Подробности

anonymous

Проверено: Shaman007 ()
Последнее исправление: Shaman007 (всего исправлений: 1)

Неплохая вещь, использовали на прошлом месте работы.

sT331h0rs3 ★★★★★
()

Закапывать не нужно, но посмотреть сравнение VPN-технологий будет полезно. Сабж ценен тем, что это единственный опенсурсный сервер, поддерживающий мелкософтовский SSTP (не путать с PPTP, использование которого не рекомендуется из-за серьезных проблем безопасности). Ну и фичи с просачиванием через всякие DPI и файрволлы очень радуют.

Вдобавок, в клиенте есть поддержка публичных бесплатных серверов, которые хостят энтузиасты из разных стран. Естественно, критичные данные через неизвестные сервера гонять не стоит.

anonymous
()

Просьба поправить в новости «Изменения в версии 4.09» на «Изменения в версии 4.08».

anonymous
()
Ответ на: комментарий от soslow

Почитаем, посмотрим. Не уверен, что он просто так будет работать с токенами, к примеру.

AVL2 ★★★★★
()

IPsec

Как там к Cisco подключиться в качестве клиента (сейчас CiscoVPN Client для этого или Shrew (ike)). У меня не получилось.

alozovskoy ★★★★★
()

По описанию очень нужно!

Попробую как оно, по сравнению с openvpn.

invokercd ★★★★
()

оно раз в неделю что нибудь да релизит. и да я его активно юзаю, шикарная штука. VPN 100MB/s только он смог.

MikeDM ★★★★★
()
Ответ на: комментарий от anonymous

Статья плохая, в комментариях а хабре много адекватной критики.

Deleted
()

О, посоны исследуют на упругость эфир. Одобряэ!

Woofywoof
()

годно? пользоваться можно?

reprimand ★★★★★
()

А этот комбайн только через GUI приложение настраивается, или есть WebUI скажем? Если нету то я создам feature request :)

jekader ★★★★★
()

Эта штука дружит с NetworkManager?

gentoo_root ★★★★★
()

Кусок говна. Обсуждали же уже.

anonymous
()
Ответ на: комментарий от jekader

Во-первых, панели управления можно указать, что сервер у нас на 10.1.1.1:12345. То бишь, она независимая.

Во-вторых, кроме GUI есть CUI (не путать с CLI). Типичный пример CUI - https://ru.wikipedia.org/wiki/Ncurses

В третьих, CUI тоже можно сказать, что сервер у нас живет по такому-то адресу.

anonymous
()

поддержка авторизации Radius/Active Directory

Следовало сделать уточнение, что поддержка есть только в оффтопик-версии.

SoftEther VPN Servers that run on Windows 98, Windows 98 Second Edition, Windows Millennium Edition or Linux, FreeBSD, Solaris or Macintosh OS X cannot conduct NT domain or Active Directory authentication.

gasinvein ★★★
()
Ответ на: комментарий от gasinvein

Следовало сделать уточнение, что поддержка есть только в оффтопик-версии.

Пфф. А я то думал, хрен ли не могу найти, где это.
Нафиг он тогда нужен, мне что, все 100500 аккаунтов вручную заводить?

zgen ★★★★★
()

Ему уже можно доверять?

Аудит был?

anonymous8 ★★
()

Попробовал внедрить к себе в качестве SSTP сервера, взамен 2012. Все супер, за исключением того, что не умеет присваивать ip, выдаваемые радиус-севером. На форуме разработчики предложили реализовать самостоятельно и закоммитить )) Пришлось вернуться на оффтоп.

Davyd ★★
()

А поддержку шифрования по ГОСТ они там не хотят впилить?

Dganic
()
Ответ на: комментарий от ncrmnt

Его под MIPS/OpenWRT кто-нибудь собирал уже?

Я собирал для embedded ARM для IP камеры.
Не завелось - он для конверсии utf-8 <-> wide char
локаль хочет, а у меня в целевой системе локали нет.

d1f
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.