Доступен (https://github.com/SoftEtherVPN/SoftEtherVPN/releases/tag/5....) релиз VPN-сервера SoftEther VPN Developer Edition 5.01.9671 (https://www.softether.org/), развиваемого в качестве универсальной и высокопроизводительной альтернативы OpenVPN и VPN-продуктам компании Microsoft. Код опубликован (https://github.com/SoftEtherVPN/SoftEtherVPN/) под лицензией Apache 2.0. Проект поддерживает широкий спектр протоколов VPN, что позволяет использовать сервер на базе SoftEther VPN со штатными клиентами Windows (L2TP, SSTP), macOS (L2TP), iOS (L2TP) и Android (L2TP), а также в качестве прозрачной замены сервера OpenVPN. Предоставляются средства для обхода межсетевых экранов и систем глубокого инспектирования пакетов. Для затруднения обнаружения туннеля в том числе поддерживается техника закамуфлированного проброса Ethernet поверх HTTPS, при этом на стороне клиента реализован виртуальный сетевой адаптер, а на стороне сервере - виртуальный коммутатор Ethernet.
Среди добавленных в новом выпуске изменений:
- Добавлена поддержка API JSON-RPC (https://github.com/SoftEtherVPN/SoftEtherVPN), позволяющего создавать сторонние приложения для управления VPN-сервером. В том числе через JSON-RPC можно добавлять пользователей и виртуальные хабы, разрывать определённые VPN-соединения и т.п. Примеры кода для использования JSON-RPC опубликованы для языков JavaScript, TypeScript и C#. Для отключения JSON-RPC предложена настройка "DisableJsonRpcWebApi";
- Добавлена встроенная web-консоль администратора (https://server/admin/" ), дающая возможность управления VPN-сервером через браузер. Возможности web-интерфейса пока ограничены;
- Добавлена поддержка AEAD-режима блочного шифрования ChaCha20-Poly1305-IETF;
- Реализована функция для отображения детальной информации о протоколе, используемом в VPN-сеансе;
- Устранена уязвимость (https://www.softether.org/9-about/News/900-SEVPN201901) в драйвере сетевых мостов для Windows, позволяющая локально повысить свои привилегии в системе. Проблем проявляется только в Windows 8.0 и более старых выпусках при использовании режима Local Bridge или SecureNAT.
Ключевые особенности (http://www.softether.org/3-spec) SoftEther VPN:
- Поддержка протоколов OpenVPN, SSL-VPN (HTTPS), Ethernet over HTTPS, L2TP, IPsec, MS-SSTP, EtherIP, L2TPv3 и Cisco VPN;
- Поддержка режимов соединения remote-access и site-to-site, на уровнях L2 (Ethernet-bridging) и L3 (IP);
- Совместимость с оригинальными клиентами OpenVPN;
- Туннелирование SSL-VPN посредством HTTPS, позволяет обходить блокировки на уровне межсетевого экрана;
- Возможность создания туннелей поверх ICMP и DNS;
- Встроенные механизмы динамического DNS и обхода NAT для обеспечения работы на хостах без постоянного выделенного IP-адреса;
- Высокая производительность, обеспечивающая скорость соединения 1Gbs без существенных требований к размеру оперативной памяти и CPU;
- Двойной IPv4/IPv6 стек;
- Использование для шифрования AES 256 и RSA 4096;
- Наличие web-интерфейса, графического конфигуратора для Windows и многоплатформенного интерфейса командной строки в стиле Cisco IOS;
- Предоставление межсетевого экрана, работающего внутри VPN-туннеля;
- Возможность аутентификации пользователей через RADIUS, контроллеры доменов NT и клиентские сертификаты X.509;
- Наличие режима инспектирования пакетов, позволяющего вести лог передаваемых пакетов;
- Поддержка сервером Windows, Linux, FreeBSD, Solaris и macOS. Наличие клиентов для Windows, Linux, macOS, Android, iOS и Windows Phone.
URL: https://github.com/SoftEtherVPN/SoftEtherVPN/releases/tag/5....
Новость: https://www.opennet.ru/opennews/art.shtml?num=51070
