The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

13.01.2014 11:12  VPN-сервер SoftEther VPN открыт под лицензией GPLv2

Цукубский университет (Япония) и компания SoftEther объявили об открытии исходных текстов мультипротокольного и мультиплатформенного VPN-сервера SoftEther VPN, развиваемого в качестве универсальной и высокопроизводительной альтернативы OpenVPN и VPN-продуктам компании Microsoft. Код опубликован под лицензией GPLv2.

Особенностью SoftEther VPN является поддержка широкого спектра протоколов VPN, что позволяет использовать сервер на базе SoftEther VPN со штатными клиентами Windows (L2TP, SSTP), OS X (L2TP), iOS (L2TP) и Android (L2TP), а также в качестве прозрачной замены сервера OpenVPN. SoftEther VPN также отличается мощной поддержкой средств для обхода межсетевых экранов и систем глубокого инспектирования пакетов. Для затруднения обнаружения туннеля в SoftEther VPN поддерживается техника закамуфлированного проброса Ethernet поверх HTTPS, при этом на стороне клиента реализован виртуальный сетевой адаптер, а на стороне сервере - виртуальный коммутатор Ethernet. Кроме того поддерживается создание различных IP-туннелей в форме точка-точки и серверов для организации удалённого доступа к локальной сети.

С момента публикации бинарной версии SoftEther VPN Server в марте прошлого года, зафиксировано более 80 тысяч успешных внедрений сервера, большинство из которых развёрнуты в Японии, США и Китае. Система лежит в основе сервиса VPN Gate, которым ежедневно пользуется более 110 тысяч человек. Сервис пользуется большой популярностью в Китае для обхода Великого китайского фаервола.

Ключевые особенности SoftEther VPN:

  • Поддержка протоколов OpenVPN, L2TP, IPsec, EtherIP, L2TPv3, Cisco VPN Routers и MS-SSTP;
  • Поддержка режимов соединения remote-access и site-to-site, на уровнях L2 (Ethernet-bridging) и L3 (IP);
  • Совместимость с оригинальными клиентами OpenVPN;
  • Туннелирование SSL-VPN посредством HTTPS, позволяет обходить блокировки на уровне межсетевого экрана;
  • Возможность работы поверх ICMP и DNS;
  • Встроенные механизмы динамического DNS и обхода NAT для обеспечения работы на хостах без постоянного выделенного IP-адреса;
  • Высокая производительность, обеспечивающая скорость соединения 1Gbs без существенных требований к объемам оперативной памяти и минимальной нагрузке на центральный процессор;
  • Двойной IPv4/IPv6 стек;
  • Использование для шифрования AES 256 и RSA 4096;
  • Наличие графического конфигуратора для Windows и многоплатформенного интерфейса командной строки в стиле Cisco IOS;
  • Поддержка сервером Windows, Linux, FreeBSD, Solaris и OS X. Поддержка клиентов для Windows, Linux, OS X, Android, iPhone, iPad и Windows Phone.


  1. Главная ссылка к новости (http://www.softether.org/9-abo...)
  2. OpenNews: Увидел свет OpenVPN 2.3.0
Автор новости: Клим
Тип: К сведению
Ключевые слова: softether, vpn, openvpn
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, VolanD, 13:08, 13/01/2014 [ответить] [смотреть все]
  • +/
    Эмм.. в чем подвох?
     
     
  • 2.6, midori, 13:35, 13/01/2014 [^] [ответить] [смотреть все] [показать ветку]
  • +3 +/
    у автора закончился контракт с компанией владеющей правами на продажу SoftEther ... весь текст скрыт [показать] [показать ветку]
     
  • 2.11, pavlinux, 14:21, 13/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +6 +/
    VPN Server Manager supports the following operating systems.

    Windows 98 / 98 SE / ME / NT 4.0 SP6a / 2000 SP4 / XP SP2, SP3 /
    Server 2003 SP2 / Vista SP1, SP2 / Server 2008 SP1, SP2 /
    Hyper-V Server 2008 / 7 SP1 / Server 2008 R2 SP1 /
    Hyper-V Server 2008 R2 / 8 / Server 2012 / Hyper-V Server 2012

    2.4.6 Limitations

    SoftEther VPN Server Manager is superior administration software whereby
    all operation can be conducted from GUI, but it has the following limitations.
    Because it supports a Windows GUI, the software will not run on any operating
    system other than Windows. Consequently Linux or other UNIX systems cannot
    be used to administer SoftEther VPN Server. (SoftEther VPN Server running on
    Linux or UNIX system can however be administered from a Windows terminal.)

    Because it is GUI software, it is not easy to automate administration by
    importing script commands that are hard to operate by input from command
    line. (It can be done by using other automation tool of GUI operation,
    but is not common.)

    "reboot" command is not implemented in vpncmd command.

     
     
  • 3.27, an0, 15:57, 13/01/2014 [^] [ответить] [смотреть все]  
  • +6 +/
    Не понимаю, столько "фич" а гуй зачем-то на винду завязали. Сделали уж вебморду, как сейчас модно.

    Откуда у них вообще любовь к винде при их отношению к пиратству? Еще их любовь к IE.
    http://www.linkedin.com/groups/Why-is-Internet-Explorer-still-54168.S.2711551

    Странные они :)

     
  • 2.16, Аноним, 14:51, 13/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    Подвох в GPL2 для клиент-серверной разработки Она не обеспечивает адекватной за... весь текст скрыт [показать] [показать ветку]
     
  • 2.37, Аноним, 17:40, 13/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    1 Код в несколько раз жирнее openvpn - намного больше багов 2 Поддержка несе... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.44, Аноним, 18:04, 13/01/2014 [^] [ответить] [смотреть все]  
  • +9 +/
    > 2) Поддержка несекурных протоколов VPN позволит кому попало снифать как миниму часть
    > траффа закрытой сети. Ну да с openvpn не прокатит проснифать хреново
    > защищенный PPTP, за его отсутствием...

    PPTP там ради заботы о пользователях винды, а не для безопасности. Винда и безопасность несовместимы.

     
     
  • 4.60, Аноним, 00:53, 14/01/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Примеры небезопасности кроме перебора паролец в студию Я может хочу заюзать на ... весь текст скрыт [показать]
     
     
  • 5.77, Аноним, 20:54, 14/01/2014 [^] [ответить] [смотреть все]  
  • +/
    А зачем что-то еще, кроме перебора, если оно перебором вскрывается на счет раз?
     
  • 4.81, Аноним, 13:09, 15/01/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Однако, поскольку безопасность системы определяется самым слабым звеном, это под... весь текст скрыт [показать]
     
  • 3.59, Michael Shigorin, 00:09, 14/01/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    ЕМНИП Брюс критиковал в первую очередь виндовую реализацию PPTP, а не сам проток... весь текст скрыт [показать]
     
     
  • 4.68, VolanD, 05:17, 14/01/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Дык его вроде МС и придумали, не ... весь текст скрыт [показать]
     
     
  • 5.70, Apple, 05:51, 14/01/2014 [^] [ответить] [смотреть все]  
  • +/
    Не, придумали его US Robotics, затем лицензировала CISCO, а затем уже Microsoft ... весь текст скрыт [показать]
     
  • 4.82, Аноним, 13:10, 15/01/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    А если абастргироваться от Брюса, то я не вижу чего хорошего можно сказать про P... весь текст скрыт [показать]
     
     
  • 5.85, Michael Shigorin, 21:24, 15/01/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    С учётом того, что известные мне благодатные протоколы все как на подбор имеют н... весь текст скрыт [показать]
     
  • 3.69, VolanD, 05:19, 14/01/2014 [^] [ответить] [смотреть все]  
  • +/
    Это от пользователя зависит в линуксах тоже есть несекурные протоколы ... весь текст скрыт [показать]
     
     
  • 4.83, Аноним, 13:11, 15/01/2014 [^] [ответить] [смотреть все]  
  • +/
    Только их там не сватают как официальное решение от производителя В отличие от ... весь текст скрыт [показать]
     
  • 1.4, Аноним, 13:29, 13/01/2014 [ответить] [смотреть все]  
  • +/
    ого и это бесплатно?
     
  • 1.7, бедный буратино, 13:35, 13/01/2014 [ответить] [смотреть все]  
  • +1 +/
    кучеряво...

    ждём в репозиториях

     
     
  • 2.52, Аноним, 19:21, 13/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Кучеряво там или лохмато, может показать только независимый аудит кода.
     
  • 1.8, makky, 14:05, 13/01/2014 [ответить] [смотреть все]  
  • +1 +/
    <sarcazm>
    QNX и NetBSD нет - не нужно, можно закапывать
    </sarcazm>

    =)

     
     
  • 2.9, Andrew Kolchoogin, 14:13, 13/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    sarcazm QNX и NetBSD нет - не нужно, можно закапывать sarcazm Э-э-э, как э... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.13, Аноним, 14:32, 13/01/2014 [^] [ответить] [смотреть все]  
  • +5 +/
    Напоминаю, что на легендарном тостере с NetBSD с завода стоял линукс ... весь текст скрыт [показать]
     
  • 3.21, makky, 15:27, 13/01/2014 [^] [ответить] [смотреть все]  
  • +/
    Может для вас без запятых надо написать, чтобы бы поняли, что я применил двойное... весь текст скрыт [показать]
     
     
  • 4.61, Аноним, 00:55, 14/01/2014 [^] [ответить] [смотреть все]  
  • +/
    Ты сам запутался в своих отрицаниях и не понимаешь сарказма больше своего собесе... весь текст скрыт [показать]
     
  • 1.10, chupnik, 14:17, 13/01/2014 [ответить] [смотреть все]  
  • +1 +/
    Разрабатывал много лет для университета, бесплатный продукт, внезапно открыли...  Подозрительно годный продукт. Да еще и одна из немногих реализаций MS SSTP. Как то все подозрительно сладенько.
    Университет случайно не АНБ спонсируется?
     
     
  • 2.14, Аноним, 14:33, 13/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Тогда бы наоборот, закрыли сорцы Во избежание ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.38, Аноним, 17:42, 13/01/2014 [^] [ответить] [смотреть все]  
  • +/
    Может у них новая тактика Это нечто поддерживает кучу несекурных VPN протоколов... весь текст скрыт [показать]
     
     
  • 4.45, Аноним, 18:06, 13/01/2014 [^] [ответить] [смотреть все]  
  • +/
    Один несчастный PPTP не поддерживать который - значит, положить буй на 90 поль... весь текст скрыт [показать]
     
     
  • 5.49, Аноним, 18:49, 13/01/2014 [^] [ответить] [смотреть все]  
  • +/
    L2TP over IPSec в винде нынче так же поддерживается В образовательных целях не ... весь текст скрыт [показать]
     
  • 5.84, Аноним, 13:12, 15/01/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Пользователи-виндyзятники могут и openvpn поставить, он для винды есть, если что... весь текст скрыт [показать]
     
  • 1.12, Аноним, 14:31, 13/01/2014 [ответить] [смотреть все]  
  • +4 +/
    Разве в задачи VPN-сервера входит функциональность фаервола Попахивает леннардо... весь текст скрыт [показать]
     
     
  • 2.63, Ytch, 01:32, 14/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Вряд ли это леннардизм, имхо Хоть по проявлениям и похоже Вспомните, что это б... весь текст скрыт [показать] [показать ветку]
     
  • 1.15, andy, 14:42, 13/01/2014 [ответить] [смотреть все]  
  • +/
    У них в офисе гадюшник знатный:
    http://www.softether.org/9-about
     
     
  • 2.17, pavlinux, 15:06, 13/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Our Laboratory :D
     
     
  • 3.86, skb7, 04:17, 16/01/2014 [^] [ответить] [смотреть все]  
  • +/
    Какая лаборатория, такой и код.
     
  • 2.26, an0, 15:45, 13/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Там у них на мониторах игрушка какая-то. Зря времени не теряли.
     
  • 2.34, Crazy Alex, 17:27, 13/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Нормально, явно приятное место для работы
     
  • 2.57, йцу, 22:23, 13/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Поду в Age of Empires II гамают ...
     
  • 1.18, Аноним, 15:07, 13/01/2014 [ответить] [смотреть все]  
  • +/
    Подвохи 1 открыть код чтобы парни из правительства не выкручивали руки 2 парн... весь текст скрыт [показать]
     
  • 1.19, pavlinux, 15:16, 13/01/2014 [ответить] [смотреть все]  
  • +8 +/
    Какой-то фуфел

    [code]
    // Process starting function
    void StartProcess() {

    InitCedar();
    StInit();
    StStartServer(false);
    }
    [/code]
    Где InitCedar(); это

    [code]
    void InitCedar() {
    if ((init_cedar_counter++) > 0)
    return;
    InitProtocol();
    }
    [/code]
    Где InitProtocol(); это

    [code]
    void InitProtocol() {
    }
    [/code]

    Пароль не больше 20

    UCHAR MemberPassword[SHA1_SIZE];
    #define SHA1_SIZE 20

    [code]
    ifdef UNIX_LINUX
    t = UnixExec("/bin/dmesg");

    [/code]

    Накой им мой dmesg???

    ---
    YESSSS!!!  Оно ещё и sysctl за нас рулить будет!!!
    И например в SuSE и Debian sysctl живёт в /sbin/sysctl! :D

    [code]
    // Enable / disable the ESP processing in the kernel
    void UnixSetEnableKernelEspProcessing(bool b)
    {
    if (GetOsInfo()->OsType == OSTYPE_MACOS_X)
    {
    // Mac OS X
    if (b)
    {
    UnixExecSilent("/usr/sbin/sysctl -w net.inet.ipsec.esp_port=4500");
    }
    else
    {
    UnixExecSilent("/usr/sbin/sysctl -w net.inet.ipsec.esp_port=4501");
    }
    }
    }
    [/code]

    А ещё приоритетами. Вот так, просто взяли и врубили nice по максимуму.
    Фигня, что на большом трафике может задоссится вся система...

    [code]
    // Raise the priority of the process
    void UnixSetHighPriority()
    {
    if (high_process == false)
    {
    UINT pid = getpid();
    UINT pgid = getpgid(pid);

    high_process = true;
    nice(-20);

    setpriority(PRIO_PROCESS, pid, -20);
    setpriority(PRIO_PGRP, pgid, -20);
    }
    }
    [/code]

     
     
  • 2.22, Аноним, 15:28, 13/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Не считая синтаксической ошибки, это просто проверка через глобальную переменн... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.23, pavlinux, 15:31, 13/01/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    >  Все это Заглушки для кода.

    Просто-так, только кошки родятся.  

     
     
  • 4.24, Аноним, 15:37, 13/01/2014 [^] [ответить] [смотреть все]  
  • +/
    Согласен. Выглядит очень подозрительно.
     
  • 4.25, Аноним, 15:40, 13/01/2014 [^] [ответить] [смотреть все]  
  • +/
    Скажем так код выглядит легко управляемым ... весь текст скрыт [показать]
     
     
  • 5.28, pavlinux, 16:04, 13/01/2014 [^] [ответить] [смотреть все]  
  • +/
    Да, заморочек не видно Но чувствуется, что почистили А еще UNIX-way слабо па... весь текст скрыт [показать]
     
     
  • 6.39, Аноним, 17:46, 13/01/2014 [^] [ответить] [смотреть все]  
  • +/
    Ээээ это ты еще не видел бакланов использующих кульные технологии типа RAII в ... весь текст скрыт [показать]
     
  • 2.36, Crazy Alex, 17:33, 13/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +6 +/
    Навскидку твоя чушь:
    1) Они рулят sysctl в макоси. При чем здесь дебиан с сусью?
    2) сюрприз - sha1-хеш - 20 байт. Хеш у них там, а не сырой пароль.
     
     
  • 3.66, pavlinux, 02:21, 14/01/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    > Навскидку твоя чушь:

    Я в детали не углублялся.

     
  • 2.42, Аноним, 18:02, 13/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Во-первых, насколько я помню, в сусе начиная с 12 3 sysctl в usr sbin Во-вторы... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.67, pavlinux, 02:56, 14/01/2014 [^] [ответить] [смотреть все]  
  • +/
    Есть ещё 12 версий до него, и 100500 других дистрибутивов Да, это макосьная ... весь текст скрыт [показать]
     
  • 1.20, Аноним, 15:25, 13/01/2014 [ответить] [смотреть все]  
  • +/
    Initialize Cedar communication module void InitCedar if init_cedar_count... весь текст скрыт [показать]
     
     
  • 2.29, Lain_13, 16:08, 13/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    x x Никогда не понимал зачем делать инкремент прямо в условии Хорошо... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.30, pavlinux, 16:20, 13/01/2014 [^] [ответить] [смотреть все]  
  • +/
    TRUE не, если конечно в это время сдохнет сумматор в процессоре, то ZF станет 1... весь текст скрыт [показать]
     
     
  • 4.35, Crazy Alex, 17:30, 13/01/2014 [^] [ответить] [смотреть все]  
  • +/
    UB Смотри стандарт Это не ассемблер, здесь компилятор что угодно накрутить име... весь текст скрыт [показать]
     
     
  • 5.64, pavlinux, 02:14, 14/01/2014 [^] [ответить] [смотреть все]  
  • +/
    Ясно, в понедельник юмор не работает, у него стоит знак сравнение а результ... весь текст скрыт [показать]
     
  • 3.33, Аноним, 17:21, 13/01/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Может ты ещё for в 5 строчек пишешь ... весь текст скрыт [показать]
     
     
  • 4.47, Lain_13, 18:33, 13/01/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Я обычно делаю i N while i-- 8230 Но, по крайней мере в циклах наличие и... весь текст скрыт [показать]
     
     ....нить скрыта, показать (6)

  • 1.32, cmp, 17:16, 13/01/2014 [ответить] [смотреть все]  
  • +/
    Скомпилил это чудо, получилось 4 бинарника - vpnbridge, vpnclient, vpncmd и vpns... весь текст скрыт [показать]
     
     
  • 2.51, Аноним, 19:18, 13/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    будем надеяться что сформируется сообщество, которое запилит и вебморду, и код с... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.56, cmp, 19:44, 13/01/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    да фиг его знает, а кому это надо линукс и сам по себе комбайн ни слабый, можно... весь текст скрыт [показать]
     
     
  • 4.78, ворюга, 21:50, 14/01/2014 [^] [ответить] [смотреть все]  
  • +/
    пару лет подобное было у киевстара на услуге с посуточной оплатой, тока там если... весь текст скрыт [показать]
     
  • 1.58, ip1981, 23:36, 13/01/2014 [ответить] [смотреть все]  
  • –1 +/
    Всё, что делается в университетах/коммерческих фирмах, как правило, феерическое говно

    https://github.com/SoftEtherVPN/SoftEtherVPN/blob/master/configure

    https://github.com/SoftEtherVPN/SoftEtherVPN/blob/master/src/vpnbrand/vpnbrand

     
     
  • 2.74, hummermania, 18:54, 14/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Сильное подозрение что это чудо вообще не работает Ну к примеру https gith... весь текст скрыт [показать] [показать ветку]
     
  • 1.62, Аноним, 01:02, 14/01/2014 [ответить] [смотреть все]  
  • +2 +/
    Такое ощущение, что весь ит мир ждал всю эпоху кросплатформенного, многопротокол... весь текст скрыт [показать]
     
  • 1.72, Red, 15:22, 14/01/2014 [ответить] [смотреть все]  
  • –1 +/
    а какже его банить теперь?
     
     
  • 2.79, daks, 02:13, 15/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    http services netscreen com documentation signatures P2P AUDIT SOFTETHER-SSH h... весь текст скрыт [показать] [показать ветку]
     
  • 1.80, Аноним, 12:53, 15/01/2014 [ответить] [смотреть все]  
  • –1 +/
    И плюсуют и плюсуют подобные новости несведущие хомлюди Неужели вы до сих пор н... весь текст скрыт [показать]
     
  • 1.87, Аноним, 10:44, 16/01/2014 [ответить] [смотреть все]  
  • –1 +/
    Open VPN vs SoftEther VPN .... Fight!
     
     
  • 2.88, Dmitry, 11:55, 16/01/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Странно, что они сравнивают только с OpenVPN Такое впечатление, что они не знаю... весь текст скрыт [показать] [показать ветку]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor