Цукубский университет (Япония) и компания SoftEther объявили об открытии исходных текстов мультипротокольного и мультиплатформенного VPN-сервера SoftEther VPN, развиваемого в качестве универсальной и высокопроизводительной альтернативы OpenVPN и VPN-продуктам компании Microsoft. Код опубликован под лицензией GPLv2.

Особенностью SoftEther VPN является поддержка широкого спектра протоколов VPN, что позволяет использовать сервер на базе SoftEther VPN со штатными клиентами Windows (L2TP, SSTP), OS X (L2TP), iOS (L2TP) и Android (L2TP), а также в качестве прозрачной замены сервера OpenVPN. SoftEther VPN также отличается мощной поддержкой средств для обхода межсетевых экранов и систем глубокого инспектирования пакетов. Для затруднения обнаружения туннеля в SoftEther VPN поддерживается техника закамуфлированного проброса Ethernet поверх HTTPS, при этом на стороне клиента реализован виртуальный сетевой адаптер, а на стороне сервере - виртуальный коммутатор Ethernet. Кроме того поддерживается создание различных IP-туннелей в форме точка-точки и серверов для организации удалённого доступа к локальной сети.

С момента публикации бинарной версии SoftEther VPN Server в марте прошлого года, зафиксировано более 80 тысяч успешных внедрений сервера, большинство из которых развёрнуты в Японии, США и Китае. Система лежит в основе сервиса VPN Gate, которым ежедневно пользуется более 110 тысяч человек. Сервис пользуется большой популярностью в Китае для обхода Великого китайского фаервола.

Ключевые особенности SoftEther VPN:

  • Поддержка протоколов OpenVPN, L2TP, IPsec, EtherIP, L2TPv3, Cisco VPN Routers и MS-SSTP;
  • Поддержка режимов соединения remote-access и site-to-site, на уровнях L2 (Ethernet-bridging) и L3 (IP);
  • Совместимость с оригинальными клиентами OpenVPN;
  • Туннелирование SSL-VPN посредством HTTPS, позволяет обходить блокировки на уровне межсетевого экрана;
  • Возможность работы поверх ICMP и DNS;
  • Встроенные механизмы динамического DNS и обхода NAT для обеспечения работы на хостах без постоянного выделенного IP-адреса;
  • Высокая производительность, обеспечивающая скорость соединения 1Gbs без существенных требований к объемам оперативной памяти и минимальной нагрузке на центральный процессор;
  • Двойной IPv4/IPv6 стек;
  • Использование для шифрования AES 256 и RSA 4096;
  • Наличие графического конфигуратора для Windows и многоплатформенного интерфейса командной строки в стиле Cisco IOS;
  • Поддержка сервером Windows, Linux, FreeBSD, Solaris и OS X. Поддержка клиентов для Windows, Linux, OS X, Android, iPhone, iPad и Windows Phone.


Источник: http://www.opennet.ru/opennews/art.shtml?num=38840