Войти
 | |
 Инструмент управления сервером SoftEther VPN | |
| Origin все авторы | Проект SoftEther VPN в Университете Цукуба |
|---|---|
| Разработчик (и) | Дайю Нобори, Тецуо Сугияма, Такао Ито, Кристофер Смит, Мэй Шари Анн Ямагучи и другие участники. |
| Первоначальный выпуск | 4 января 2014 г.; 6 лет назад (04.01.2014) |
| Репозиторий |  |
| Написано на | C и C ++ |
| Работает система | Windows, Linux, macOS, FreeBSD, Solaris, iOS, Android |
| Доступен на | английском, японском и упрощенном китайском |
| Тип | VPN |
| Лицензия | Лицензия Apache 2.0 |
| Веб-сайт | www.softether.org |
SoftEther VPN бесплатно с открытым исходным кодом, кроссплатформенный, мульти- протокол VPN клиент и программное обеспечение VPN-сервера, разработанное в рамках магистерского исследования Дайю Нобори в Университете Цукуба. Протоколы VPN, такие как SSL VPN, L2TP / IPsec, OpenVPN и Microsoft Secure Socket Tunneling Protocol, предоставляются на одном сервере VPN.. Он был выпущен с использованием лицензии GPLv2 4 января 2014 г. Лицензия была переключена на лицензию Apache 2.0 21 января 2019 г.
SoftEther VPN поддерживает NAT Traversal, что делает его полезным для запуска серверов VPN на компьютерах, которые находятся за резидентными шлюзами, объектами маршрутизаторами и межсетевыми экранами. Межсетевые экраны, выполняющие глубокую проверку пакетов, не могут обнаружить транспортные пакеты SoftEther VPN как VPN-туннель, поскольку HTTPS используется для маскировки соединения.
SoftEther VPN оптимизирует производительность за счет использования полного цикла Ethernet, сокращая операции копирования памяти, параллельную передачу и кластеризацию. Вместе они уменьшают задержку, обычно связанную с подключениями VPN, при одновременном увеличении пропускной способности.
Архитектура сервера SoftEther VPN Сервер SoftEther VPN и VPN-мост работают в Windows, Linux, Операционные системы от OS X до OS X 10.8, FreeBSD и Solaris. SoftEther VPN-клиент работает в Windows, Linux и macOS.
SoftEther VPN Server обслуживает протокол SoftEther VPN, но он также обслуживает OpenVPN, Microsoft Secure Socket Tunneling Protocol (SSTP), SSL VPN, EtherIP, L2TPv3 и IPsec. Он обслуживает мобильные устройства под управлением iOS, Android и Windows Phone через L2TP / IPsec.
Клиенты VPN и конечные точки, поддерживающие другие протоколы VPN, также могут использоваться; сюда входят многие маршрутизаторы от Cisco, Juniper, Linksys (с DD-WRT ), Asus и других.
VPN-сервер SoftEther реализует функцию VPN-сервера. Он прослушивает и принимает соединения от VPN-клиента или VPN-моста с несколькими протоколами VPN.
VPN-сервер может иметь несколько виртуальных концентраторов и виртуальных коммутаторов уровня 3. Виртуальный концентратор имеет все функции коммутации пакетов Ethernet второго уровня, как и физический коммутатор Ethernet. Кроме того, виртуальный концентратор может быть настроен для определения записей фильтра IP-пакетов для фильтрации пакетов через виртуальный концентратор. Коммутатор Virtual Layer-3 имеет функции статической IP-маршрутизации уровня 3, как и физический маршрутизатор.
VPN-сервер может иметь локальные мосты. Локальный мост - это матрица коммутации пакетов уровня 2 между физическим сетевым адаптером Ethernet и виртуальным концентратором. Администратор определяет локальный мост между виртуальным концентратором и существующей корпоративной сетью для создания VPN-сервера удаленного доступа или VPN-сервера типа «сеть-сеть».
SoftEther VPN-клиент - это программа VPN-клиента, которая имеет виртуализованную функцию сетевого адаптера Ethernet. Компьютер с установленным клиентом SoftEther VPN может установить соединение VPN с сервером VPN. Поскольку VPN-сервер поддерживает несколько протоколов VPN, таких как L2TP / IPsec или MS-SSTP VPN, пользователям VPN не требуется устанавливать SoftEther VPN Client на клиентских компьютерах. Когда пользователь использует L2TP / IPsec или MS-SSTP VPN для подключения к VPN-серверу, встроенные клиентские программы VPN в операционной системе могут использоваться для установления VPN-подключения к VPN-серверу. Однако SoftEther VPN Client имеет расширенные функции (например, более подробные настройки связи VPN), чем встроенные в ОС VPN-клиенты. Чтобы использовать всю производительность SoftEther VPN Server, рекомендуется установить SoftEther VPN Client на каждый клиентский компьютер.
SoftEther VPN Bridge - это программа VPN для создания VPN типа "сеть-сеть". Чтобы построить сеть VPN типа "сеть-сеть", системный администратор должен установить SoftEther VPN Server на центральном сайте и установить SoftEther VPN Bridge на одном или нескольких удаленных сайтах. VPN-мост подключается к центральному VPN-серверу каскадным подключением. Каскадное соединение похоже на восходящее соединение (кросс-кабельное соединение) между двумя физическими коммутаторами Ethernet, но является его виртуализацией.
Инструмент с графическим интерфейсом - это инструмент администрирования для SoftEther VPN-сервера и SoftEther VPN Bridge. Это программа, которая работает как в Windows, так и в Linux с WINE. Системный администратор устанавливает GUI Tool на свой портативный компьютер и подключает его к удаленному серверу VPN или мосту VPN для администрирования. Соединение осуществляется через сеанс SSL, а команды управления передаются как RPC через SSL.
vpncmd - это инструмент администрирования CUI для SoftEther VPN-сервера, клиента и моста. Это программа, которая работает на консолях всех поддерживаемых операционных систем. Когда пользователь не может использовать Windows или Linux с WINE, пользователь может альтернативно использовать vpncmd для управления программами VPN. vpncmd также полезен для выполнения пакетной операции, такой как создание большого количества пользователей на виртуальном концентраторе или создание множества виртуальных концентраторов на сервере VPN.
Некоторые части архитектуры SoftEther VPN отличаются от типичных традиционных систем VPN на основе IPsec.
База данных пересылки (FDB) Виртуальный концентратор Виртуальный концентратор - это виртуальный коммутатор Ethernet с программной эмуляцией. Он изучает и поддерживает внутри свою собственную таблицу базы данных пересылки. В то время как традиционные физические коммутаторы Ethernet реализуют эту функцию аппаратно, SoftEther VPN реализует ту же функцию программно. VPN-сервер может иметь несколько виртуальных концентраторов. Каждый виртуальный концентратор изолирован. Виртуальный концентратор выполняет коммутацию пакетов между одновременно подключенными сеансами VPN для реализации связи между клиентами VPN и мостами VPN.
Когда в одном экземпляре VPN-сервера имеется несколько виртуальных концентраторов, эти виртуальные концентраторы изолированы в целях безопасности. Каждый отдельный администратор может иметь делегированные привилегии для каждого соответствующего виртуального концентратора. Администратор виртуального концентратора может определять пользовательские объекты и списки контроля доступа, ограничиваясь только делегированным виртуальным концентратором.
Виртуальный сетевой адаптер - это виртуальный адаптер Ethernet с программной эмуляцией. Клиент VPN может создать несколько виртуальных сетевых адаптеров на клиентском компьютере. Пользователь VPN может установить сеанс VPN между виртуальным сетевым адаптером и целевым виртуальным концентратором удаленного сервера VPN. Пока сеанс VPN установлен, пользователь VPN может связываться с удаленной сетью VPN через виртуальный сетевой адаптер. Поскольку виртуальный сетевой адаптер работает так, как если бы он был физическим, любые приложения или компоненты операционной системы можно использовать без каких-либо изменений.
Виртуальный коммутатор уровня 3 - это виртуальный IP-маршрутизатор с программной эмуляцией. Несколько виртуальных коммутаторов уровня 3 могут быть созданы на одном экземпляре сервера VPN. Коммутатор Virtual Layer-3 имеет виртуальные IP-интерфейсы, подключенные к виртуальным концентраторам. Он также имеет несколько записей статической таблицы маршрутизации.
Виртуальный коммутатор уровня 3 полезен для создания крупномасштабной сети VPN типа "сеть-сеть". Хотя простой способ создать сеть VPN типа «сеть-сеть» - это построить VPN на основе моста 2-го уровня, при большом количестве компьютеров количество широковещательных пакетов увеличится, чтобы загрузить межсайтовые ссылки. Чтобы предотвратить эту проблему масштабирования, администратор VPN изолирует IP-сети с помощью коммутатора Virtual Layer-3.
Администратор может определить каскадное соединение между локальными или удаленными виртуальными концентраторами. После установления каскадного соединения два первоначально изолированных сегмента Ethernet объединяются в один сегмент Ethernet. Таким образом, функция каскадного соединения используется для создания моста Ethernet уровня 2 между узлами.
Поскольку виртуальные концентраторы и виртуальные сетевые адаптеры представляют собой только виртуальные устройства Ethernet с программной эмуляцией, пакеты Ethernet через эти виртуальные устройства не могут обмениваться данными с физическими устройствами Ethernet.. Следовательно, для создания VPN удаленного доступа или VPN типа "сеть-сеть" необходим мост между виртуальным и физическим. Чтобы создать мост, функция локального моста обменивается пакетами Ethernet между виртуальным концентратором и физическим сетевым адаптером Ethernet, чтобы объединить оба изолированных сегмента Ethernet в один сегмент Ethernet.
После определения локального моста на SoftEther VPN-сервере любой VPN-клиент может подключиться к VPN-серверу и взаимодействовать со всеми существующими устройствами Ethernet (например, серверами или сетевым оборудованием) через локальный мост. Это называется VPN с удаленным доступом.
Если сетевой администратор настраивает VPN-мост удаленного сайта и определяет два локальных моста на VPN-сервере и VPN-мосте, а также определяет каскадное соединение между VPN-сервером и VPN-мостом, тогда два удаленных сегмента Ethernet подключаются непосредственно к уровню Ethernet 2-го уровня. Это называется VPN типа "сеть-сеть".
Прозрачность межсетевого экрана, прокси и NAT Одной из ключевых особенностей SoftEther VPN является прозрачность для межсетевых экранов, прокси-серверов и NAT (преобразователей сетевых адресов). Для этого SoftEther VPN поддерживает SSL-VPN и NAT Traversal. SoftEther VPN использует протокол HTTPS для создания VPN-туннеля. Протокол HTTPS (HTTP через SSL) использует порт TCP / IP 443 (может отличаться) в качестве пункта назначения.
Когда пользователь выбирает протокол SSL-VPN между VPN-клиентом и VPN-сервером, SoftEther VPN-сервер и VPN-клиент используют механизм параллельной передачи для улучшения пропускная способность туннеля SSL-VPN. Пользователь может настроить количество параллельных параллельных каналов передачи от 1 до 32. В такой среде, как медленная сеть с задержками, такая настройка производительности приведет к увеличению пропускной способности. Когда эта функция включена, логический сеанс VPN будет состоять из нескольких соединений TCP (HTTPS). Все пакеты будут добавлены к одному из соответствующих TCP-соединений с расчетами модулей оптимизации. Если в TCP-соединении логического сеанса VPN были обнаружены потери пакетов, новый пакет будет использовать другое исправное VPN-соединение. Эта оптимизация с быстрым переключением для определения обрабатываемого TCP-соединения обеспечивает высокую пропускную способность.
Традиционные системы VPN требуют, чтобы пользователь попросил администратора брандмауэра компании открыть конечную точку (порт TCP или UDP) на брандмауэре или NAT на границе между компанией и Интернет. Чтобы уменьшить необходимость открывать конечную точку на брандмауэре, SoftEther VPN Server имеет функцию NAT Traversal. NAT Traversal включен по умолчанию. Пока он включен, компьютеры SoftEther VPN Client могут подключаться к вашему VPN-серверу за брандмауэром или NAT. Никаких специальных настроек брандмауэра или NAT не требуется.
Некоторые сети с очень ограниченным доступом позволяют передавать только пакеты ICMP или DNS. В такой сети фильтруются TCP или UDP. Разрешены только ICMP и DNS. Чтобы сделать возможным установить сеанс SoftEther VPN клиент-сервер через такую очень ограниченную сеть, SoftEther VPN имеет функцию «VPN через ICMP » и функцию «VPN через DNS».
Эта функция очень эффективна для преодоления такого ограниченного межсетевого экрана. Все пакеты VPN инкапсулируются в пакеты ICMP или DNS для передачи через брандмауэр. Конечная точка на стороне получателя извлекает внутренний пакет из капсулированного пакета. Это полезно для использования общедоступного Wi-Fi. Некоторые общедоступные Wi-Fi могут передавать только пакеты ICMP или DNS. Они фильтруют пакеты TCP или UDP. Если у вас дома или в офисе установлен VPN-сервер до выхода на улицу, вы можете наслаждаться сетевым взаимодействием без протоколов, используя такую ограниченную сеть.
VPN Gate - это плагин для SoftEther VPN, который позволяет пользователям подключаться к бесплатным VPN-серверам, которыми управляют волонтеры, использующие SoftEther для размещения своих VPN-серверов. Добровольцы используют персональные компьютеры как «серверы». VPN Gate спонсируется Университетом Цукуба.
Портал бесплатного программного обеспечения с открытым исходным кодом 