この記事がL2TP / IPsec、OpenVPN、MS-SSTP、L2TPv3、EtherIPサーバーを上げることができ、独自のSSL-VPNプロトコルを備えたVPNサーバーに焦点を当てると言ったら、すぐに興味を持ちます»、通常のHTTPSトラフィック(OpenVPNハンドシェイクなどとは言えません)と区別がつかないため、TCP / UDPだけでなく、ICMP(pingtunnel、hanstunnelなど)およびDNS(ヨウ素など)でも動作します。開発者の保証)現在の実装、L2およびL3トンネルの構築、DHCPサーバーの組み込み、カーネルモードとユーザーモードの両方のNAT、IPv6、シェーピング、QoS、クラスターのサポート 偏光、負荷分散とフォールトトレランスは、WindowsやLinux、Mac OSでは、FreeBSDの、およびSolarisの下で実行することができ、かつオープンソースプロジェクトは、GPLv2の下にありますか?
それだけです。 これは見逃せません。
ああ、これは何ですか?
ほとんどの場合、このプロジェクトについて聞いたことがありません。 実際、
登大遊は筑波大学に行くとすぐに開発を開始し、PPTPはキャンパスネットワークからは機能しませんでした。 2003年、彼が18歳のとき、彼はSoftEtherの最初のバージョンをリリースしました。日本政府は彼を攻撃しました。 ファイアウォールを迂回することができます(その時点でOpenVPNが表示されていました)。また、「他のVPN製品のイメージを損なう」ことができ、プログラムの配布を禁止できます。 彼は自分自身を説明しようとしたが、 このため、彼は大学から追放される可能性があり、強く主張せず、プログラムを無料アクセスから削除しました。 しばらく経つと、三菱マテリアルは彼からSoftEther 1.0を購入し、10年間の契約に署名することを申し出ます(2004年4月から2014年4月)。 2013年3月、彼はSoftEtherを無料で配布し始め、最近(2014年1月4日)GPLv2でSoftEtherを開くことができました。 残念ながら、著作権にはまだいくつかの問題があるため、SoftEtherは2014年4月まで、おそらくいくつかの重要な機能を見ることができません:Radius / Active Directory認証、RSAキー認証、DoS保護、ソースIP ACL、Syslog転送および詳細検査パケットロギング。
説明
サーバー機能についてもう少し:
- たくさんの仮想ハブ。 つまり すべてのサーバーインスタンスがそのクライアントだけにサービスを提供するわけではなく、1つのサーバーの制限内のすべてのものにサービスを提供します。
- リモートアクセス(クライアントからLAN)およびサイトからサイト(2つ以上のLANを1つに結合)トンネル。
- L2TP / IPsec、OpenVPN、MS-SSTP、L2TPv3、EtherIP、および独自のプロトコルのサポート
- ICMPおよびDNSを介したVPN(プロトコルのみを使用)
- 無料のリレーを介したダイナミックDNSおよびNATトラバーサル( はい、グレーのIPでVPNサーバーを上げることができます! )
- ロギング
- 統合ファイアウォール
- L3モードでのIPv6のサポート(もちろん、L2でも)
- ユーザーグループまたは特定のユーザーによるトラフィックのシェーピング
- SecureNAT(ユーザースペースNATおよびDHCPサーバー)。 非サーバーWindowsで便利
- VLANサポート
- 自動優先順位付けによるQoSサポート
著者によると、SoftEtherはリファレンス実装よりも高速です。
ソフトウェアは、サーバー、ブリッジサーバー、クライアント、GUI(Windowsのみ)、およびCUI管理ユーティリティで構成されています。 1台のコンピューターをLAN(リモートアクセスVPN)に接続するにはクライアントが必要であり、2つ以上のネットワークを接続するにはブリッジサーバー(サイト間VPN)が必要です。 残念ながら、CUIはまだ十分に文書化されておらず、CUIからのみサーバーを起動できず、WindowsバージョンのサーバーとGUIユーティリティを使用する必要がありました。 GUIユーティリティは、ローカルサーバーだけでなく、つまり Linuxでサーバー自体を起動し、Windows用のGUIユーティリティを使用して管理できます。 GUIには基本設定しかありません。詳細設定を変更するには、設定に入るか、CUIを使用する必要があります。
以下は、サーバーで何ができるのか、すべてを簡単に構成する方法を示すGUIスクリーンショットです。
サーバー管理ウィンドウ
ハブ制御ウィンドウ
ユーザー編集
パケット損失とジッターをシミュレートする機能を持つACL
ユーザーのセキュリティポリシー
SecureNATを構成する
L2TP / IPSecを構成する
OpenVPNとSSTPの構成
VPNgate
VPNGateプロジェクトは、管理者、プロバイダー、または政府によるブロックを回避するために作成されました。 SoftEtherサーバーを起動し、「use vpngate」ボックスをチェックすると、無料のVPNを必要とするユーザーはVPNGateディレクトリでサーバーを見つけて接続でき、192.168.0.0などのプライベートアドレスの範囲にアクセスできなくなります。 / 16、ただしインターネットのみ。 SoftEtherは、VPNGateを介してサーバーを使用するユーザーのログも書き込みます。
おわりに
それがおそらくすべてです。 4月を楽しみにしています。これにより、少なくともRadiusと証明書がサポートされます。
このサイトは、SoftEtherを微調整する方法についてのドキュメントはほとんどありませんが、ネットワークとVPN全般について非常に明確で詳細に、そして興味深いことに描かれています。 英語が得意で、VPNの詳細を知りたい場合は、怠けずに、プロジェクトWebサイトのドキュメントを読んでください。 まあ、または少なくとも写真を見てください。
SoftEther VPNGithubリポジトリ