The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

13.01.2014 11:12  VPN-сервер SoftEther VPN открыт под лицензией GPLv2

Цукубский университет (Япония) и компания SoftEther объявили об открытии исходных текстов мультипротокольного и мультиплатформенного VPN-сервера SoftEther VPN, развиваемого в качестве универсальной и высокопроизводительной альтернативы OpenVPN и VPN-продуктам компании Microsoft. Код опубликован под лицензией GPLv2.

Особенностью SoftEther VPN является поддержка широкого спектра протоколов VPN, что позволяет использовать сервер на базе SoftEther VPN со штатными клиентами Windows (L2TP, SSTP), OS X (L2TP), iOS (L2TP) и Android (L2TP), а также в качестве прозрачной замены сервера OpenVPN. SoftEther VPN также отличается мощной поддержкой средств для обхода межсетевых экранов и систем глубокого инспектирования пакетов. Для затруднения обнаружения туннеля в SoftEther VPN поддерживается техника закамуфлированного проброса Ethernet поверх HTTPS, при этом на стороне клиента реализован виртуальный сетевой адаптер, а на стороне сервере - виртуальный коммутатор Ethernet. Кроме того поддерживается создание различных IP-туннелей в форме точка-точки и серверов для организации удалённого доступа к локальной сети.

С момента публикации бинарной версии SoftEther VPN Server в марте прошлого года, зафиксировано более 80 тысяч успешных внедрений сервера, большинство из которых развёрнуты в Японии, США и Китае. Система лежит в основе сервиса VPN Gate, которым ежедневно пользуется более 110 тысяч человек. Сервис пользуется большой популярностью в Китае для обхода Великого китайского фаервола.

Ключевые особенности SoftEther VPN:

  • Поддержка протоколов OpenVPN, L2TP, IPsec, EtherIP, L2TPv3, Cisco VPN Routers и MS-SSTP;
  • Поддержка режимов соединения remote-access и site-to-site, на уровнях L2 (Ethernet-bridging) и L3 (IP);
  • Совместимость с оригинальными клиентами OpenVPN;
  • Туннелирование SSL-VPN посредством HTTPS, позволяет обходить блокировки на уровне межсетевого экрана;
  • Возможность работы поверх ICMP и DNS;
  • Встроенные механизмы динамического DNS и обхода NAT для обеспечения работы на хостах без постоянного выделенного IP-адреса;
  • Высокая производительность, обеспечивающая скорость соединения 1Gbs без существенных требований к объемам оперативной памяти и минимальной нагрузке на центральный процессор;
  • Двойной IPv4/IPv6 стек;
  • Использование для шифрования AES 256 и RSA 4096;
  • Наличие графического конфигуратора для Windows и многоплатформенного интерфейса командной строки в стиле Cisco IOS;
  • Поддержка сервером Windows, Linux, FreeBSD, Solaris и OS X. Поддержка клиентов для Windows, Linux, OS X, Android, iPhone, iPad и Windows Phone.


  1. Главная ссылка к новости (http://www.softether.org/9-abo...)
  2. OpenNews: Увидел свет OpenVPN 2.3.0
Автор новости: Клим
Тип: К сведению
Ключевые слова: softether, vpn, openvpn
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, VolanD, 13:08, 13/01/2014 [ответить] [смотреть все]    [к модератору]
  • +/
    Эмм.. в чем подвох?
     
     
  • 2.6, midori, 13:35, 13/01/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]
  • +3 +/
    у автора закончился контракт с компанией владеющей правами на продажу SoftEther ... весь текст скрыт [показать] [показать ветку]
     
  • 2.11, pavlinux, 14:21, 13/01/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +6 +/
    VPN Server Manager supports the following operating systems.

    Windows 98 / 98 SE / ME / NT 4.0 SP6a / 2000 SP4 / XP SP2, SP3 /
    Server 2003 SP2 / Vista SP1, SP2 / Server 2008 SP1, SP2 /
    Hyper-V Server 2008 / 7 SP1 / Server 2008 R2 SP1 /
    Hyper-V Server 2008 R2 / 8 / Server 2012 / Hyper-V Server 2012

    2.4.6 Limitations

    SoftEther VPN Server Manager is superior administration software whereby
    all operation can be conducted from GUI, but it has the following limitations.
    Because it supports a Windows GUI, the software will not run on any operating
    system other than Windows. Consequently Linux or other UNIX systems cannot
    be used to administer SoftEther VPN Server. (SoftEther VPN Server running on
    Linux or UNIX system can however be administered from a Windows terminal.)

    Because it is GUI software, it is not easy to automate administration by
    importing script commands that are hard to operate by input from command
    line. (It can be done by using other automation tool of GUI operation,
    but is not common.)

    "reboot" command is not implemented in vpncmd command.

     
     
  • 3.27, an0, 15:57, 13/01/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +6 +/
    Не понимаю, столько "фич" а гуй зачем-то на винду завязали. Сделали уж вебморду, как сейчас модно.

    Откуда у них вообще любовь к винде при их отношению к пиратству? Еще их любовь к IE.
    http://www.linkedin.com/groups/Why-is-Internet-Explorer-still-54168.S.2711551

    Странные они :)

     
  • 2.16, Аноним, 14:51, 13/01/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –3 +/
    Подвох в GPL2 для клиент-серверной разработки Она не обеспечивает адекватной за... весь текст скрыт [показать] [показать ветку]
     
  • 2.37, Аноним, 17:40, 13/01/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –3 +/
    1 Код в несколько раз жирнее openvpn - намного больше багов 2 Поддержка несе... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.44, Аноним, 18:04, 13/01/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +9 +/
    > 2) Поддержка несекурных протоколов VPN позволит кому попало снифать как миниму часть
    > траффа закрытой сети. Ну да с openvpn не прокатит проснифать хреново
    > защищенный PPTP, за его отсутствием...

    PPTP там ради заботы о пользователях винды, а не для безопасности. Винда и безопасность несовместимы.

     
     
  • 4.60, Аноним, 00:53, 14/01/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Примеры небезопасности кроме перебора паролец в студию Я может хочу заюзать на ... весь текст скрыт [показать]
     
     
  • 5.77, Аноним, 20:54, 14/01/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    А зачем что-то еще, кроме перебора, если оно перебором вскрывается на счет раз?
     
  • 4.81, Аноним, 13:09, 15/01/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Однако, поскольку безопасность системы определяется самым слабым звеном, это под... весь текст скрыт [показать]
     
  • 3.59, Michael Shigorin, 00:09, 14/01/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    ЕМНИП Брюс критиковал в первую очередь виндовую реализацию PPTP, а не сам проток... весь текст скрыт [показать]
     
     
  • 4.68, VolanD, 05:17, 14/01/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Дык его вроде МС и придумали, не ... весь текст скрыт [показать]
     
     
  • 5.70, Apple, 05:51, 14/01/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Не, придумали его US Robotics, затем лицензировала CISCO, а затем уже Microsoft ... весь текст скрыт [показать]
     
  • 4.82, Аноним, 13:10, 15/01/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    А если абастргироваться от Брюса, то я не вижу чего хорошего можно сказать про P... весь текст скрыт [показать]
     
     
  • 5.85, Michael Shigorin, 21:24, 15/01/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    С учётом того, что известные мне благодатные протоколы все как на подбор имеют н... весь текст скрыт [показать]
     
  • 3.69, VolanD, 05:19, 14/01/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Это от пользователя зависит в линуксах тоже есть несекурные протоколы ... весь текст скрыт [показать]
     
     
  • 4.83, Аноним, 13:11, 15/01/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Только их там не сватают как официальное решение от производителя В отличие от ... весь текст скрыт [показать]
     
  • 1.4, Аноним, 13:29, 13/01/2014 [ответить] [смотреть все]    [к модератору]  
  • +/
    ого и это бесплатно?
     
  • 1.7, бедный буратино, 13:35, 13/01/2014 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    кучеряво...

    ждём в репозиториях

     
     
  • 2.52, Аноним, 19:21, 13/01/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    Кучеряво там или лохмато, может показать только независимый аудит кода.
     
  • 1.8, makky, 14:05, 13/01/2014 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    <sarcazm>
    QNX и NetBSD нет - не нужно, можно закапывать
    </sarcazm>

    =)

     
     
  • 2.9, Andrew Kolchoogin, 14:13, 13/01/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    sarcazm QNX и NetBSD нет - не нужно, можно закапывать sarcazm Э-э-э, как э... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.13, Аноним, 14:32, 13/01/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +5 +/
    Напоминаю, что на легендарном тостере с NetBSD с завода стоял линукс ... весь текст скрыт [показать]
     
  • 3.21, makky, 15:27, 13/01/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Может для вас без запятых надо написать, чтобы бы поняли, что я применил двойное... весь текст скрыт [показать]
     
     
  • 4.61, Аноним, 00:55, 14/01/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ты сам запутался в своих отрицаниях и не понимаешь сарказма больше своего собесе... весь текст скрыт [показать]
     
  • 1.10, chupnik, 14:17, 13/01/2014 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Разрабатывал много лет для университета, бесплатный продукт, внезапно открыли...  Подозрительно годный продукт. Да еще и одна из немногих реализаций MS SSTP. Как то все подозрительно сладенько.
    Университет случайно не АНБ спонсируется?
     
     
  • 2.14, Аноним, 14:33, 13/01/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Тогда бы наоборот, закрыли сорцы Во избежание ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.38, Аноним, 17:42, 13/01/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Может у них новая тактика Это нечто поддерживает кучу несекурных VPN протоколов... весь текст скрыт [показать]
     
     
  • 4.45, Аноним, 18:06, 13/01/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Один несчастный PPTP не поддерживать который - значит, положить буй на 90 поль... весь текст скрыт [показать]
     
     
  • 5.49, Аноним, 18:49, 13/01/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    L2TP over IPSec в винде нынче так же поддерживается В образовательных целях не ... весь текст скрыт [показать]
     
  • 5.84, Аноним, 13:12, 15/01/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Пользователи-виндyзятники могут и openvpn поставить, он для винды есть, если что... весь текст скрыт [показать]
     
  • 1.12, Аноним, 14:31, 13/01/2014 [ответить] [смотреть все]     [к модератору]  
  • +4 +/
    Разве в задачи VPN-сервера входит функциональность фаервола Попахивает леннардо... весь текст скрыт [показать]
     
     
  • 2.63, Ytch, 01:32, 14/01/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Вряд ли это леннардизм, имхо Хоть по проявлениям и похоже Вспомните, что это б... весь текст скрыт [показать] [показать ветку]
     
  • 1.15, andy, 14:42, 13/01/2014 [ответить] [смотреть все]    [к модератору]  
  • +/
    У них в офисе гадюшник знатный:
    http://www.softether.org/9-about
     
     
  • 2.17, pavlinux, 15:06, 13/01/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Our Laboratory :D
     
     
  • 3.86, skb7, 04:17, 16/01/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Какая лаборатория, такой и код.
     
  • 2.26, an0, 15:45, 13/01/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Там у них на мониторах игрушка какая-то. Зря времени не теряли.
     
  • 2.34, Crazy Alex, 17:27, 13/01/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    Нормально, явно приятное место для работы
     
  • 2.57, йцу, 22:23, 13/01/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Поду в Age of Empires II гамают ...
     
  • 1.18, Аноним, 15:07, 13/01/2014 [ответить] [смотреть все]     [к модератору]  
  • +/
    Подвохи 1 открыть код чтобы парни из правительства не выкручивали руки 2 парн... весь текст скрыт [показать]
     
  • 1.19, pavlinux, 15:16, 13/01/2014 [ответить] [смотреть все]    [к модератору]  
  • +8 +/
    Какой-то фуфел

    [code]
    // Process starting function
    void StartProcess() {

    InitCedar();
    StInit();
    StStartServer(false);
    }
    [/code]
    Где InitCedar(); это

    [code]
    void InitCedar() {
    if ((init_cedar_counter++) > 0)
    return;
    InitProtocol();
    }
    [/code]
    Где InitProtocol(); это

    [code]
    void InitProtocol() {
    }
    [/code]

    Пароль не больше 20

    UCHAR MemberPassword[SHA1_SIZE];
    #define SHA1_SIZE 20

    [code]
    ifdef UNIX_LINUX
    t = UnixExec("/bin/dmesg");

    [/code]

    Накой им мой dmesg???

    ---
    YESSSS!!!  Оно ещё и sysctl за нас рулить будет!!!
    И например в SuSE и Debian sysctl живёт в /sbin/sysctl! :D

    [code]
    // Enable / disable the ESP processing in the kernel
    void UnixSetEnableKernelEspProcessing(bool b)
    {
    if (GetOsInfo()->OsType == OSTYPE_MACOS_X)
    {
    // Mac OS X
    if (b)
    {
    UnixExecSilent("/usr/sbin/sysctl -w net.inet.ipsec.esp_port=4500");
    }
    else
    {
    UnixExecSilent("/usr/sbin/sysctl -w net.inet.ipsec.esp_port=4501");
    }
    }
    }
    [/code]

    А ещё приоритетами. Вот так, просто взяли и врубили nice по максимуму.
    Фигня, что на большом трафике может задоссится вся система...

    [code]
    // Raise the priority of the process
    void UnixSetHighPriority()
    {
    if (high_process == false)
    {
    UINT pid = getpid();
    UINT pgid = getpgid(pid);

    high_process = true;
    nice(-20);

    setpriority(PRIO_PROCESS, pid, -20);
    setpriority(PRIO_PGRP, pgid, -20);
    }
    }
    [/code]

     
     
  • 2.22, Аноним, 15:28, 13/01/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Не считая синтаксической ошибки, это просто проверка через глобальную переменн... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.23, pavlinux, 15:31, 13/01/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    >  Все это Заглушки для кода.

    Просто-так, только кошки родятся.  

     
     
  • 4.24, Аноним, 15:37, 13/01/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Согласен. Выглядит очень подозрительно.
     
  • 4.25, Аноним, 15:40, 13/01/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Скажем так код выглядит легко управляемым ... весь текст скрыт [показать]
     
     
  • 5.28, pavlinux, 16:04, 13/01/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Да, заморочек не видно Но чувствуется, что почистили А еще UNIX-way слабо па... весь текст скрыт [показать]
     
     
  • 6.39, Аноним, 17:46, 13/01/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ээээ это ты еще не видел бакланов использующих кульные технологии типа RAII в ... весь текст скрыт [показать]
     
  • 2.36, Crazy Alex, 17:33, 13/01/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +6 +/
    Навскидку твоя чушь:
    1) Они рулят sysctl в макоси. При чем здесь дебиан с сусью?
    2) сюрприз - sha1-хеш - 20 байт. Хеш у них там, а не сырой пароль.
     
     
  • 3.66, pavlinux, 02:21, 14/01/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    > Навскидку твоя чушь:

    Я в детали не углублялся.

     
  • 2.42, Аноним, 18:02, 13/01/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Во-первых, насколько я помню, в сусе начиная с 12 3 sysctl в usr sbin Во-вторы... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.67, pavlinux, 02:56, 14/01/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Есть ещё 12 версий до него, и 100500 других дистрибутивов Да, это макосьная ... весь текст скрыт [показать]
     
  • 1.20, Аноним, 15:25, 13/01/2014 [ответить] [смотреть все]     [к модератору]  
  • +/
    Initialize Cedar communication module void InitCedar if init_cedar_count... весь текст скрыт [показать]
     
     
  • 2.29, Lain_13, 16:08, 13/01/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    x x Никогда не понимал зачем делать инкремент прямо в условии Хорошо... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.30, pavlinux, 16:20, 13/01/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    TRUE не, если конечно в это время сдохнет сумматор в процессоре, то ZF станет 1... весь текст скрыт [показать]
     
     
  • 4.35, Crazy Alex, 17:30, 13/01/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    UB Смотри стандарт Это не ассемблер, здесь компилятор что угодно накрутить име... весь текст скрыт [показать]
     
     
  • 5.64, pavlinux, 02:14, 14/01/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ясно, в понедельник юмор не работает, у него стоит знак сравнение а результ... весь текст скрыт [показать]
     
  • 3.33, Аноним, 17:21, 13/01/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Может ты ещё for в 5 строчек пишешь ... весь текст скрыт [показать]
     
     
  • 4.47, Lain_13, 18:33, 13/01/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Я обычно делаю i N while i-- 8230 Но, по крайней мере в циклах наличие и... весь текст скрыт [показать]
     
     ....нить скрыта, показать (6)

  • 1.32, cmp, 17:16, 13/01/2014 [ответить] [смотреть все]     [к модератору]  
  • +/
    Скомпилил это чудо, получилось 4 бинарника - vpnbridge, vpnclient, vpncmd и vpns... весь текст скрыт [показать]
     
     
  • 2.51, Аноним, 19:18, 13/01/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    будем надеяться что сформируется сообщество, которое запилит и вебморду, и код с... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.56, cmp, 19:44, 13/01/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    да фиг его знает, а кому это надо линукс и сам по себе комбайн ни слабый, можно... весь текст скрыт [показать]
     
     
  • 4.78, ворюга, 21:50, 14/01/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    пару лет подобное было у киевстара на услуге с посуточной оплатой, тока там если... весь текст скрыт [показать]
     
  • 1.58, ip1981, 23:36, 13/01/2014 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Всё, что делается в университетах/коммерческих фирмах, как правило, феерическое говно

    https://github.com/SoftEtherVPN/SoftEtherVPN/blob/master/configure

    https://github.com/SoftEtherVPN/SoftEtherVPN/blob/master/src/vpnbrand/vpnbrand

     
     
  • 2.74, hummermania, 18:54, 14/01/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Сильное подозрение что это чудо вообще не работает Ну к примеру https gith... весь текст скрыт [показать] [показать ветку]
     
  • 1.62, Аноним, 01:02, 14/01/2014 [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Такое ощущение, что весь ит мир ждал всю эпоху кросплатформенного, многопротокол... весь текст скрыт [показать]
     
  • 1.72, Red, 15:22, 14/01/2014 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    а какже его банить теперь?
     
     
  • 2.79, daks, 02:13, 15/01/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    http services netscreen com documentation signatures P2P AUDIT SOFTETHER-SSH h... весь текст скрыт [показать] [показать ветку]
     
  • 1.80, Аноним, 12:53, 15/01/2014 [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    И плюсуют и плюсуют подобные новости несведущие хомлюди Неужели вы до сих пор н... весь текст скрыт [показать]
     
  • 1.87, Аноним, 10:44, 16/01/2014 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Open VPN vs SoftEther VPN .... Fight!
     
     
  • 2.88, Dmitry, 11:55, 16/01/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Странно, что они сравнивают только с OpenVPN Такое впечатление, что они не знаю... весь текст скрыт [показать] [показать ветку]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor