Спонсор проекта
Быстрый индивидуальный прокси сервер от IPANN.NET решит проблему вашей анонимности.
Все программы:
Финансы Наука и производство Общество Образование Программирование Сеть Безопасность Администрирование Игры Рабочий стол Компьютерные советы Другие темы Добавить статью Отказ от ответственности О нас Связь с администрацией
Голосования
Пользуетесь ли Вы социальными
сетями ?
Нет, они следят за мной (144)
Да, пользуюсь (56)
Пользуюсь только
пиринговыми (9)

SoftEther VPN

     Просмотров: 2677       Комментарии:      Добавлен: 8 октября 2015          

Обновлено: 16.10.2015 - 16:11

Многопротокольный клиент и сервер VPN, разработанный как часть диссертационной работы в университете Цукуба. В SoftEther VPN встроены протоколы SSL VPN, L2TP/IPsec, OpenVPN и Microsoft Secure Socket Tunneling Protocol.
Архитектура SoftEther VPN оптимизирована на защите от проникновений. Поддержка NAT Traversal позволяет настроить vpn-сервер за браундмауэром организации или правительства. Брандмауэры, осуществляющие глубокую инспекцию пакетов не в состоянии обнаружить транспортные пакеты softether VPN, так как используется HTTPS чтобы скрыть связь.

Другое задание SoftEther VPN - это оптимизация производительности. Используются такие стратегии как утилизация всего кадра Ethernet, сокращение операций копирования памяти, параллельная передача и кластеризация. Всё это уменьшает задержки, обычно связанные с соединением VPN, увеличивая пропускную способность. Пакет SoftEther VPN: VPN server, VPN bridge, VPN client, VPN Server Manager for Windows и VPN Command-Line Admin Utility.

Совместимость

VPN Server и VPN Bridge поддерживают Windows, GNU/Linux, Mac OS (but not 10.9.x), FreeBSD и Solaris. SoftEther VPN предоставляет свой собственный тип соединения VPN, а также совместимость с OpenVPN, Microsoft Secure Socket Tunneling Protocol (SSTP), SSL VPN, EtherIP, L2TPv3 и IPsec. Мобильные устройства под управлением IOS, Android, Windows Phone поддерживаются через L2TP/IPsec. SoftEther's native VPN Client поддерживается на Windows, GNU/Linux и Mac. VPN клиенты и конечные точки могут использовать другие протоколы VPN. Сюда входит широкий спектр маршрутизаторов от Cisco, Juniper, Linksys (with DD-WRT), Asus

VPN Server

SoftEthe VPN Server реализует функцию сервера VPN, слушает и принимает соединения от клиента VPN или VPN моста по нескольким протоколами VPN. VPN сервер может иметь несколько виртуальных концентраторов или свитчеров layer3. Виртуальный хаб layer-2 коммутирует пакеты, как физический хаб. Кроме этого, виртуальный концентратор можно настроить для определения записи IP фильтрации пакетов для фильтрации пакетов через виртуальный концентратор. Виртуальный Layer-3 свитчер имеет статическую маршрутизацию как у физического маршрутизатора.
VPN Server может иметь локальные мосты. Локалный мост представляет собой layer2 пакетный свитчер между между физическим Ethernet-адаптером сети и виртуальным концентратором. Администратор определяет мост между локальным концентратором (хабом) и существующей корпоративной сетью, чтобы построить VPN server удаленного доступа или site-to-site VPN server.

VPN Client


Это VPN клиент с виртуализацией сетевого адаптера Ethernet. Компьютер с установленным SoftEther VPN Client может установить VPN соединение с VPN сервером. Поскольку VPN Server поддерживает несколько VPN протоколов, а именно L2TP/IPsec or MS-SSTP VPN, пользователям VPN не нужно устанавливать SoftEther VPN Client на клиентских компьютерах. Когда пользователь использует L2TP/IPsec или MS-SSTP VPN для подключения к VPN Server, встроенным в операционную систему VPN client можно установить соединения к VPN Server. Тем не менее, SoftEther VPN Client имеет дополнительные возможности, например более подробные настройки подключения к VPN. Чтобы использовать всю мощь SoftEther VPN Server, рекомендуется установить SoftEther VPN Client на каждый клиентский компьютер.

VPN Bridge

Это программа для построения VPN соединения по схеме site-to-site. Чтобы построить VPN сеть site-to-site, системный администратор должен установить SoftEther VPN Server на центральный сайт и установить SoftEther VPN Bridge на одном или нескольких удаленных сайтов. VPN Bridge подключается к центральному VPN Server каскадным методом. Каскадное подключение аналогично, но виртуализировано кросскабельному подключению между двумя физическими Ethernet коммутаторами. (A cascade connection is similar to, but a virtualized of, an uplink connection (cross-cable connection) between two physical Ethernet switches.)

Управление VPN Server под Windows


SoftEther VPN Server и SoftEther VPN Bridge можно настраивать при помощи графического инструмента. Эта программа работает в Windows и в GNU/Linux через WIne. Системный администратор может установить этот графический инструмент себе на ноутбук и удалённо управлять VPN Server или VPN Bridge. Подключение создаётся с помощью SSL-сессии, а управляющие команды передаются как RPC над SSL.

Управление VPN через командную строку

VPNcmd это консольный инструмент для управления SoftEther VPN Server, Client и Bridge. VPNcmd работает на консолях всех основных операционных систем. Когда нет возможности использовать Windows или GNU/Linux через WINE, можно использовать vpncmd для управления vpn, VPNcmd также полезен для выполнения пакетный операций, таких как создание нескольких пользователей на виртуальном хабе или создание нескольких виртуальных хабов на vpn сервере.

Возможности SoftEther VPN

  • SSL-VPN туннелирование на HTTPS, чтобы пройти через NAT и брандмауэры.
  • VPN через ICMP и VPN над DNS
  • Устойчивость к ограничениям брандмауэров.
  • Ethernet-мост (L2) и IP-маршрутизация (L3) над VPN.
  • Встроены dynamic-DNS и NAT-traversal, так что не требуется статический IP
  • Шифрования AES 256-bit и RSA 4096-bit
  • Журналирование и брандмауэр внутри впн туннеля.
  • Высокоскоростная пропускная способность в 1Gbit/s-class с низким потреблением памяти и процессорного времени.
  • Windows, GNU/Linux, Mac, Android, iPhone, IPad и Windows Phone
  • SSL-VPN (HTTPS) и 6 основных VPN протоколов (OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 и EtherIP) поддерживают впн туннелирование.
  • OpenVPN clone поддерживает устаревшие клиенты OpenVPN.
  • IPv4 / IPv6 dual-stack.
  • Сервер VPN работает на Windows, GNU/Linux, FreeBSD, Solaris и Mac OS X.
  • Всё можно настроить через графический интерфейс.
  • Нет утечек памяти. Перед каждым выпуском, мы убеждаемся в отсутствии утечек памяти.
  • Аутентификация пользователя по RADIUS / NT Domain.
  • Функция аутентификации по RSA сертификатамю
  • Deep-inspect packet logging function. Проверка протоколирования пакетов по их содержимому.
  • Source IP address control list function. Контроль списков IP источников.
  • Syslog transfer function.
  • SoftEther VPN защищён от Heartbleed уязвимости OpenSSL. (11 апреля, 2014)

Архитектура SoftEther VPN


Некоторые детали архитектуры SoftEther VPN отличаются от традиционных IPsec-based VPN систем.

Полная виртуализация Ethernet

Ключевым методом реализации VPN по SoftEther VPN является полная виртуализация сегментов Ethernet, layer-2 Ethernet и Ethernet адаптеров. Так как SoftEther VPN туннелирует интернет и устанавливает впн сессию между удаленным сайтом с всеми возможностями передачи любых Ethernet пакетов, SoftEther VPN имеет такую же прозрачность протокола как у физических сегментов Ethernet. Есть много протоколов, которые могут быть использованы на Ethernet. Например, для IPv4 (TCP, UDP, ICMP, ESP, GRE и т.д.), IPv6 (следующее поколение IP), NetBEUI, IPX / SPX, PPPoE, RIP STP и так далее. Все протоколы могут быть переданы по туннелю через SoftEther VPN.
Устаревшие VPN системы с L2TP, IPsec или PPTP могут передавать только IPv4, потому что их протоколы поддерживают только верхний слой, равный или выше layer-3. SoftEther VPN передаёт любые пакеты, которые равны или выше layer-2.
Пользователь может использовать устаревшие или новые протоколы в VPN сессии SoftEther VPN. Если ваша компания использует специфические протоколы для управления машиностроением, вы можете использовать их в сессии SoftEther VPN. Чтобы использовать такие протоколы на layer-2, никаких модификаций кода не требуется.

Виртуальный концентратор (Virtual Hub)

Virtual Hub это программно эмитируемый виртуальный концентратор. Он изучает у управляет своей внутренней таблицей маршрутизации. В то время как традиционные физические коммутаторы Ethernet реализуют эту функцию с помощью аппаратных средств, SoftEther VPN реализует ту же функцию с помощью программного обеспечения. VPN-сервер может иметь несколько виртуальных концентраторов. Каждый виртуальный концентратор является изолированным. Виртуальный концентратор выполняет коммутации пакетов между одновременно подключенными сессиями VPN для реализации связи между клиентом и мостом. Когда в одном экземпляре впн сервера несколько виртуальных концентраторов, эти концентраторы изолируются для безопасности. Каждый отдельный администратор может иметь делегированные привилегии для каждого виртуального концентратора. Администратор виртуального концентратора может определять пользовательские объекты и ACL, ограничиваясь только делегированными виртуальными концентраторами.

Виртуальный сетевой адаптер

VPN-клиент может создать несколько виртуальных сетевых адаптеров на компьютере клиента. Пользователь может установить VPN сессию между Virtual Network Adapter и Virtual Hub удаленного сервера VPN. Когда сессия установлена, пользователь впн может подключится к удалённой впн сети через виртуальный сетевой адаптер. Поскольку виртуальный сетевой адаптер работает, как если бы он был физическое, любые приложения или компоненты операционной системы можно использовать без каких-либо изменений.

Виртуальный Layer-3 коммутатор

В одном экземпляре VPN Server можно создать несколько виртуальных коммутаторов Layer-3. Виртуальные Layer-3 коммутаторы имеют виртуальные ip-интерфейсы, подключенные к виртуальным концентраторам. Также имеются статические записи в таблице маршрутизации. Виртуальный Layer-3 коммутатор полезен для создания VPN соединения по схеме site-to-site. Хотя построить сеть site-to-site VPN проще на layer-2, если количество компьютеров огромно, количество широковещательных пакетов увеличится до загрузки межсайтовых ссылок. Чтобы предотвратить эту проблему масштабирования, администратор VPN изолирует сет по Virtual Layer-3 коммутатору.

Каскадное соединение виртуальных концентраторов

Администратор может определять каскадное соединение между локальным или удаленными виртуальными концентраторами. После установки каскадного соединения, два первоначально изолированных сегмента Ethernet сочетаются в одном сегменте Ethernet. Таким образом, каскадное соединение используется для построения моста site-to-site layer-2 Ethernet

Локальный мост между виртуальным концентратором и физическим сегментом Ethernet

Так Виртуальные концентраторы и виртуальные сетевые адаптеры являются всего лишь программно эмулируемыми устройствами виртуальной Ethernet, пакеты Ethernet через эти виртуальные устройства не могут общаться с физическими устройствами Ethernet. Таким образом, для моста между виртуальными и физическими устройствами необходимо построить VPN удалённого доступа или site-to-site VPN. Для создания моста, функция локального моста обменивается пакетами Ethernet между виртуальным концентратором и физическим сетевым адаптером Ethernet, чтобы объединить изолированные сегменты Ethernet в один сегмент Ethernet.
После определения локального моста на SoftEther VPN Server, любой vpn клиент может подключатся к серверу впн и обращатся к всем существующим устройствам (например, серверы или сетевое оборудование) через локальный мост. Это называется VPN удаленного доступа.
Если сетевой администратор устанавливает remote-site VPN Bridge и определяет два локальных моста на VPN Server и VPN Bridge, определяет каскадное соединение между VPN Server и VPN Bridge, то два удалённых сегмента Ethernet подключаются непосредственно в layer-2. Это называется site-to-site VPN.

Firewall, Proxy и NAT Transparency

Один из ключевых особенностей SoftEther VPN является прозрачность для брандмауэров, прокси-серверов и устройства NAT (трансляция сетевых адресов). Чтобы сделать это, SoftEther VPN поддерживает SSL-VPN и NAT Traversal. SoftEther VPN использует протокол HTTPS для того, чтобы установить VPN туннель. Протокол HTTPS (HTTP по SSL) использует TCP / IP порт 443 (может варьироваться) в зависимости от пункта назначения.

Параллельный механизм передачи нескольких SSL VPN

Когда пользователь выбирает протокол SSL-VPN между VPN Client и VPN сервером, сервер VPN SoftEther и VPN-клиент используют механизм параллельной передачи чтобы улучшить пропускную способность SSL VPN-туннеля. Пользователь может настроить количество одновременных параллельных каналов передачи от 1 до 32. В медленных сетях эта настройка производительности приведет к более высокой пропускной способности. Когда эта функция включена, логика впн сессии состоит из нескольких TCP (HTTPS) подключений. Все пакеты будут добавлены к одному из соответствующих соединений в TCP с расчетами оптимизации модулей. Елси на TCP соединении логической VPN сессии обнаружено потерю пакетов, новый пакет будет использовать другое соединение VPN. Эта возможность обрабатывает TCP соединение чтобы обеспечивает высокую пропускную способность.

NAT Traversal

Традиционные VPN требуют открыть конечные точки TCP или UDP на брандмауэре или NAT между компанией и Интернет. Чтобы снизить необходимость открывать конечные точки, SoftEther VPN Server имеет функцию NAT Traversal, включенную по умолчанию. Пока NAT Traversal включен, компютеры с SoftEther VPN Client можно подключать к впн серверу за брандмауэром или NAT. Никаких специальных настроек на брандмауэре или NAT не требуется.

VPN над ICMP и VPN над DNS

Некоторые очень ограниченные сети пропускают только пакеты ICMP или DNS. В таких сетях TCP или UDP фильтруются. Чтобы установить сессию клиент-сервер SoftEther VPN через такую ограниченную сеть, SoftEther VPN имеет "VPN над ICMP" и "VPN над DNS". Эти функции достаточно мощны чтобы проникнуть через такой брандмауэр. Все VPN пакеты капсулированы в ICMP или DNS пакетах для передачи через брандмауэр. Приемник на стороне конечной точки извлекает внутренний пакет из капсулированного пакета. Это может быть полезным в публичных Wi-Fi. Некоторые публичные WI-Fi пропускают только ICMP или DNS. Они же и фильтруют эти пакеты. Вы можете наслаждаться свободой протоколов в закрытой сети.

VPN Gate (врата)

VPN Gate представляет собой плагин для SoftEther VPN, что позволяет пользователям подключаться к свободным серверам VPN, поддерживаемыми волонтёрами, которые используют SoftEther для своих VPN.

https://en.wikipedia.org/wiki/SoftEther_VPN
Категория: Безопасность

Лицензия:
GPL2
GNU/Linux Android Linux Macintosh OS X Solaris OS Windows

Язык программирования:
С и C ++
Сайт проекта
Скачать SoftEther VPN


 (Голосов: 0)
« Назад

Комментарии

Добавление комментария


Имя:
(обязательно!)
Пароль:
(если зарегистрирован)
Email:
(обязательно!)
Комментарий:
Введите код: *
captcha
Рекламки


Рекомендуем:
Реклама