Основные возможности сервера
SoftEther VPN Client 4.22.9634.138448 – Как скоро я могу вас заинтересовать, если скажу, что в этой статье основное внимание уделяется VPN-серверу, который может поднять L2TP/IPsec, OpenVPN, MS-SSTP, L2TPv3, EtherIP-серверов, но также имеет свой собственный протокол «SSL-VPN” не отличимый от нормального HTTPS-трафика (чего нельзя сказать о OpenVPN handshake, например). Может работать не только с помощью TCP / UDP, но и через ICMP (как pingtunnel, hanstunnel) и DNS (как iodine), быстрее (по заверению разработчиков) текущие реализации, L2 и L3 строит туннели, имеет встроенный DHCP-сервер, поддерживает как режима ядра так и пользовательский режим NAT, IPv6, шейпинг, QoS, кластеризация, балансировка нагрузки и отказоустойчивость, может работать под Windows, Linux, Mac OS, FreeBSD и Solaris с открытым исходным кодом проекта под GPLv2?
Программы » Инет Программы » Скачать, SoftEther VPN Client, Сервер, VPN, IP, Скрыть, Протокол, Бесплатно, Тунель.
Мы видели, что такое SoftEther, и теперь посмотрим, что в нем основные черты находятся. Обзор моментов, которые мы должны учитывать при использовании этого программного обеспечения. Мы уже упоминали о некоторых аспектах, например о том, что он бесплатный и с открытым исходным кодом.
Вкратце, это основные функции SoftEther. Этот мультиплатформенный сервер и клиентское программное обеспечение VPN предлагает широкий спектр возможностей. Он имеет отличную производительность в различных операционных системах, с которыми он совместим.
СофтЭтер ВПН это многопротокольное программное обеспечение VPN, которое мы можем использовать в таких операционных системах, как Windows, Linux или macOS, среди прочего. Его название происходит от программного обеспечения Ethernet. Это открытый исходный код и совершенно бесплатно. Это альтернатива другим опциям, таким как OpenVPN и Microsoft сервера.
Он считается более быстрым вариантом, чем OpenVPN, и следует также отметить, что он совместим с Microsoft SSTP VPN для разных версий Windows. У него есть собственный протокол: SSL VPN . Он полностью оптимизирован для этого инструмента, предлагая очень высокую производительность, низкую задержку и брандмауэр сопротивление.
Позволяет виртуализировать Ethernet с помощью программного перечисления. SoftEther VPN-клиент реализует виртуальную Cеть Адаптер и SoftEther VPN-сервер реализует виртуальный коммутатор Ethernet. Мы легко можем создать удаленный доступ VPN и межсайтовый VPN , как расширение L2 VPN на базе Ethernet. Он также позволяет создавать традиционные VPN на основе L3 с IP-маршрутизацией.
SoftEther VPN полностью совместим с самыми популярными на сегодняшний день продуктами VPN во всем мире. Он может взаимодействовать с OpenVPN, L2TP, IPsec, EtherIP, L2TPv3, маршрутизаторами Cisco VPN и клиентами MS-SSTP VPN. В настоящее время это единственный в мире, который поддерживает SSL-VPN, OpenVPN, L2TP, EtherIP, L2TPv3 и IPsec в качестве единого программного обеспечения VPN.
Before downloading the software, a suitable directory needs to be chosen. It is recommendable for the software to be installed in the home directory or at /usr/local/.
sudo tar zxf softether-vpnclient-v4-rtm-linux-x64bit.tar.gz
Accept the software’s terms of use by selecting the option labelled 1. Yes or 1. Agree under the question.
-R 600 *
chown -R root.root vpnclient/
Configuring a SoftEther VPN Client
To configure a SoftEther VPN client, use the built-in vpncmd command.
Select the option labelled 2. Management of VPN Client, leave the field about connecting to the local VPN client blank, and press Enter.
Alternatively, the same process can be performed with fewer commands provided that all the parameters are set beforehand:
The exit command is used to exit the VPN client settings.
If the output is 1, the next step can be skipped. If the output is 0, “ip forward” needs to be enabled by making changes in the file named /etc/sysctl.conf.
sudo vi /etc/sysctl
Afterwards, save the file using the :wq command and check whether the parameter has been successfully set using the sysctl -p command.
To check the obtained IP address and for route assignment (if it is configured on the VPN server), use the ip a and ip route commands.
Connecting using SoftEther VPN Client
The part relevant to connecting to the local VPN client after executing vpncmd, explained above, has been omitted from these commands.
Terminating a VPN Connection
A VPN connection can be terminated in two ways:
Upgrading a SoftEther VPN Client
VPN Gate Academic Experiment Project at National University of Tsukuba, Japan
Windows XP, Vista, 7, 8, 10, 11
3.4 из 5
SoftEther VPN – разработанное университетом Tsukuba клиент-серверное приложение для создания виртуальных частных сетей VPN и подключения к VPN-серверам, бесплатно распространяющееся с открытым исходным кодом для личного и коммерческого использования. Используя алгоритмы шифрования AES 256 бит и RSA 4096 бит и хэширование для проверки подлинности обеспечивается полная конфиденциальность передаваемы данных, кроме того SoftEther VPN поддерживает 6 популярных VPN-протоколов и собственный SSL-VPN, помогающий обходить NAT и межсетевые экраны.
При домашнем использовании одним из ключевых преимуществ SoftEther VPN является возможность создания и использования публичных ретранслирующих VPN-серверов. С помощью этой технологии вы можете абсолютно бесплатно создавать VPN-туннели к компьютерам других пользователей по всему земному шару, используя их в качестве анонимных прокси. В большом обновляющемся списке представлены данные о странах расположения ретранслирующих VPN-серверов, времени работы, количестве подключений, скорости соединения, пинге и другая полезная информация.
Глобально SoftEther VPN можно разделить на несколько блоков:
SoftEther VPN Client служит для подключения к бесплатным или вашим собственным VPN-серверам;
SoftEther VPN Server Manager необходим для создания собственных серверов, которые будут принимать подключения;
SoftEther VPN Bridge необходим для каскадного соединения подсети клиентов с удалённым с удалённым VPN-серверов.
В работе SoftEther VPN используется оптимизированный протокол SSL-VPN собственной разработки, который использует шифрованный протокол HTTPS для маскировки VPN-тоннеля. Благодаря этому брандмауэры не могут определить транспортные пакеты VPN, что позволяет проникать почти через любые виды межсетевых экранов, без заметной потели скорости работы или увеличения задержки.
Создавая альтернативу известным Microsoft VPN (на базе SSTP) и OpenVPN, разработчики SoftEther VPN уделили особое внимание совместимости и упрощению миграции пользователей с уже выстроенной инфраструктурой. К сожалению интерфейс программы не переведён на русский язык, но настройка всех параметров осуществляется с помощью графического интерфейса и не должна вызывать сложности.
- исправлена ошибка панели задач в Windows 11;
- добавлены имена DLL PKCS#11 (SafeNet, OpenSC, SHALO AUTH).
SoftEther VPN – одно из самых простых и эффективных решений для создания виртуальных частных сетей (Virtual Private Network, VPN). Это бесплатный продукт с открытым исходным кодом, разработанный как академический исследовательский проект в Японском университете Цукуба (University of Tsukuba, Japan).
Основные особенности SoftEther VPN:
– Свободное и с открытым исходным кодом программное обеспечение
– Возможность создания VPN-подключений с использованием большого количества распространенных стандартных протоколов (HTTPS, DNS, ICMP), что обеспечивает легкий обход брандмауэров.
– Возможность создания Ethernet-мостов (L2) и IP-маршрутизация (L3) через VPN.
– Встроенный динамический DNS.
– AES 256-битное и RSA 4096-битное шифрование.
– Наличие необходимых функций безопасности, таких как протоколирование и брандмауэр внутри VPN туннеля.
– VPN сервер может работать на платформах Windows, Linux, FreeBSD, Solaris и Mac OS X.
– Поддержка клиентов Windows, Linux, Mac, Android, iPhone, iPad и Windows Mobile.
– Поддержка большинства стандартных протоколов VPN (OpenVPN, IPsec, L2TP, MS-SSTP, EtherIP), что позволяет использовать устройства iPhone, iPad, Android, Windows Mobile, компьютеры под управлением Mac OSX и Windows без установки клиентской части SoftEther VPN.
– Простота и удобность настройки сервера и клиента.
– Контроль доступа клиентов к VPN и возможность их аутентификации по паролю или индивидуальному сертификату.
– Ведение журналов, параметры которых можно настроить под свои потребности.
Пример создания виртуальной частной сети на базе SoftEther VPN.
Клиентские компьютеры PC1-PC4, после подключения через Интернет к серверу SoftEther VPN становятся участниками виртуальной локальной сети точно так же, как если бы они были подключены к одному и тому же сетевому коммутатору. Например, рабочие станции (PC1, PC2, PC4), территориально находящиеся в разных регионах могут использовать ресурсы сервера (PC3) точно так же, как и в обычной локальной сети.
Установка и настройка SoftEther VPN сервера
Установка сервера должна выполняться под учетной записью с правами администратора ( Запуск от имени Администратора).
После нажатия кнопки Далее нужно выбрать устанавливаемый компонент – SoftEther VPN Server.
На следующем шаге необходимо принять лицензионное соглашение:
SoftEher VPN распространяется под лицензией Apache 2.0
Папку для установки программы оставляем по умолчанию:
После чего можно запустить установку программы нажатием кнопки Далее
Ход установки отображается на экране:
В некоторых версиях SoftEther VPN Server процесс установки может отличаться, однако, принципиального значения это не имеет.
После успешного завершения, по умолчанию включен режим запуска средства управления сервером – Start the SoftEther VPN Server Manager:
Средство настройки и управления сервером позволяет управлять не только локальным сервером, но и серверами, развернутыми на других компьютерах при наличии соответствующих прав по отношению к ним:
Двойной щелчок или нажатие кнопки Connect позволяет подключиться к выбранному VPV серверу. Кнопка New Setting позволяет добавить новый VPN сервер для управления, кнопка Delete setting – удалить, а Edit Setting – изменить настройки для подключения к выбранному серверу. Первое подключение выполняется с пустым паролем, и программа потребует его изменения:
На следующем шаге необходимо выбрать режимы использования SoftEther VPN Server:
Remote Accsess VPN Server – объединение географически распределенных клиентов в единую сеть. Именно этот режим необходим для решения задачи, означенной выше. Возможно включение нескольких режимов одновременно.
Если на данном компьютере ранее был установлен SostEther VPN Server, то его настройки остаются после удаления программы и будут применены к вновь установленному серверу. Настройки хранятся в файле vpn_server.config каталога, куда устанавливается программа (C:Program FilesSoftEther VPN Server). Если необходимо установить и настроить сервер ”с нуля”, то после деинсталляции программы нужно удалить и каталог, куда она была установлена.
При первой установке режима работы сервера VPN потребуется инициализация его настроек:
После нажатия кнопки ”Да”, отобразится запрос имени виртуального концентратора (хаба):
Виртуальный концентратор (хаб, Virtual Hub) функционирует аналогично реальному и обеспечивает связь всех подключенных к серверу клиентов между собой. Для географически разнесенных клиентов обеспечивается использование протоколов общего доступа, баз данных, игровых серверов и т.п. точно так же, как будто бы они находятся в единой локальной сети. Другими словами, сервер SoftEher VPN создает виртуальные проводные соединения и виртуальные концентраторы для всех подключенных к нему клиентов. Концентраторов может быть несколько и их имена должны различаться.
На следующем шаге можно и, как правило, даже нужно, настроить динамический DNS для данного VPN сервера.
Даже если сервер имеет статический IP, обращаться к нему удобнее по имени, особенно, если сервер размещается на компьютере с динамическим IP (стандартное подключение для домашнего Интернет). Независимо от смены IP, клиенты смогут подключаться к серверу по имени, заданному в настройках. Имя проверяется на уникальность и имеет вид выбранное_имя.softether.net
На следующем шаге можно выполнить настройки, обеспечивающие подключение по стандартным протоколам VPN без использования клиентского приложения SoftEther VPN Client:
Виртуальный концентратор (Virtual Hub) может принимать подключения клиентов по протоколам стандартных VPN, в том числе и устаревших. Данные настройки можно изменить в любой момент времени и использовать по необходимости. Для решения вышеозначенной задачи – не требуется.
Также, в любой момент времени можно настроить виртуальную частную сеть сеть с использованием облачной службы VPN Azure Cloud, созданной в рамках проекта SoftEther VPN:
Следующим шагом нужно создать пользователей сервера SoftEther VPN. Создание пользователей можно выполнить в любой момент времени, подключившись к серверу и выбрав режим управления виртуальным концентратором – Manage Virtual Hub.
Full Name – полное имя
Note – примечание,
Group Name – имя группы, к которой принадлежит пользователь.
Set the Expiration Date for this Account – установить дату действительности пользователя. По достижению данной даты пользователь не сможет подключиться к данному VPN серверу.
В качестве значения Auth Type необходимо выбрать Individual Certificate Authentication, а в правой части окна, в разделе Individual Certificate Authentication Settings создать сертификат и секретный ключ, которые передаются пользователю – нажать кнопку Create Certificate.
Значения остаются по умолчанию. В этом случае создается самоподписанный сертификат, которого вполне достаточно для определения достоверности пользователя, подключающегося к серверу VPN. После нажатия Ok будет предложено сохранить созданный сертификат:
Сетевые настройки сервера и клиентов SoftEther VPN
При подключении к порту 5555 на интерфейсе глобальной сети Интернет (WAN, c ”белым” IP) будет выполнено перенаправление подключения на порт 5555 сервера SoftEther VPN с адресом 192.168.1.111.
Для небольших организаций, которым требуется обеспечение дистанционной работы сотрудников, в качестве бюджетного варианта можно воспользоваться развертыванием SoftEther VPN Server на арендуемом VPS/VDS –
сервере с приемлемой пропускной способностью.
По условиям задачи, клиенты должны получать сетевые настройки автоматически по DHCP. Для этого нужно подключиться к серверу и выбрать настройку управления виртуальным концентратором Manage Virtual Hub – Virtual NAT and Virtual DHCP Server (SecureNAT)
Необходимо включить кнопку Enable SecureNAT, подтвердить желание его использовать, а затем – Secure NAT Configuration
Options Applied to clients (optional) – необязательная настройка, определяющая в качестве шлюза по умолчанию сетевой интерфейс, обслуживающий подключения VPN-клиентов. Если эта настройка выполнена, то при подключении клиентов к VPN-серверу, весь Интернет-трафик пойдет через SoftEther VPN Server. В качестве шлюза по умолчанию (Default Gateway Address) нужно установить 172.30.100.1 и указать адрес серверов DNS, которые будут обслуживать клиентов (DNS Server Address 1 . 2, например, адрес самого сервера, публичный DNS Google – 8.8.8.8 и 8.8.4.4, или любой другой адрес доступного DNS-сервера. Если удалить шлюз по умолчанию и настройки DNS, то интернет-трафик клиентов будет маршрутизироваться через шлюз по умолчанию заданный сетевыми настройками локального интерфейса, а VPN-трафик – через SoftEther VPN Server.
Установка и настройка клиентов SoftEther VPN
Установка клиента производится с параметрами по умолчанию. После установки и запуска SoftEther VPN Client Manager, нужно создать виртуальный сетевой адаптер и новое VPN-подключение. Можно сразу нажать кнопку добавления нового подключения – Add VPN Connection и необходимые элементы будут созданы в процессе добавления.
То есть, перед добавлением нового подключения, необходимо создать адаптер виртуальной сети.
После нажатия кнопки ”Да” начнется диалог определения параметров адаптера Virtual Network Adapter.
Возможно создание до 127 виртуальных адаптеров, имена которых должны отличаться. Создание адаптера занимает некоторое время и завершается его появлением в нижней половине окна:
При создании нового подключения можно воспользоваться комбинацией клавиш Ctrl+N
Для проверки подлинности с использованием сертификата, файлы .cer и .key, сгенерированные на сервере должны быть установлены на клиентском рабочем месте. Для этого необходимо скопировать оба файла в какой-либо каталог и определить их местоположение нажав кнопку Specify Client Certificate.
После создания соединения можно выполнить подключение к серверу через выбор пункта Connect контекстного меню, вызываемого правой кнопкой мышки на выбранном подключении. Результат подключения отображается в информационном сообщении:
Для того, чтобы выбранное подключение устанавливалось автоматически при каждой перезагрузке компьютера, нужно установить режим Set As Startup Connection через контекстное меню, вызываемое правой кнопкой мышки.
Достоинства и недостатки
Стоит выделять ряд преимуществ и недостатков программы. Они присущи всем приложениям и сервисам. Данный VPN-клиент на компьютер не стал исключением.
Плюсы SoftEther VPN Client:
Программа действительно обладает единственным минусом. И то, с учётом простейшего интерфейса, знание английского не требуется. Всё предельно просто и понятно.
Системные требования
Windows (32bit, 64bit):
Ключевые особенности
Приложение, доступное для различных версий Windows, сильно отличается от большинства ВПН-клиентов, представленных на рынке. Оно имеет достаточно узкую, специфическую направленность. Но при этом включает в себя и весь привычный функционал VPN-клиентов, как у конкурентов.
Программа SoftEther VPN Client предлагает пользователям:
Скачать SoftEther VPN Client
Среди бесплатного программного обеспечения SoftEther VPN является лучшим.
SoftEther VPN Client + VPN Gate Client Plugin
При использовании SoftEther VPN Client + VPN Gate Client Plugin в качестве серверов могут выступать такие же пользователи как и вы.
SoftEther VPN Client Beta
Как установить SoftEther в Windows
Мы объясним шаг за шагом как установить SoftEther в Windows. Мы собираемся протестировать его в наиболее часто используемой операционной системе на настольных компьютерах, хотя следует отметить, что процесс его установки и использования аналогичен в остальных операционных системах, где мы можем его использовать.
После того, как мы установили и запустили его в первый раз, появится окно, подобное тому, которое мы видим на изображении ниже. Мы должны ударить Поисковик чтобы начать его использовать. Он запросит у нас пароль администратора.
Если мы хотим создать удаленный VPN-сервер с SoftEther мы должны отметить эту опцию в новом окне, которое откроется позже, и нажать «Далее». Он запросит у нас подтверждение, и мы примем его. Нам также нужно будет придумать имя.
Как только это будет сделано, он создаст динамический DNS функция для нас. Он назначит имя хоста, глобальный адрес IPv4 и все, что мы видим на изображении ниже. Мы можем изменить имя и назначить то, которое хотим. Мы нажимаем Set to Above Hostname.
После создания мы должны дать ему выйти, и в появившемся окне отметьте опцию Включить функцию сервера L2TP (L2TP через IPsec). Вы также должны выбрать имя пользователя, но поскольку у нас будет только один созданный, он уже будет отмечен по умолчанию. Даем ОК.
В следующем окне мы даем вам отключить VPN Azure и снова отметьте ОК. После этого мы создаем нового пользователя и заполняем соответствующие данные. Мы должны указать имя и тип аутентификации, в основном, в дополнение к паролю.
В новом окне мы автоматически увидим, что созданный нами пользователь уже появляется. Мы можем просто закрыть это окно, нажав Exit и в предыдущем окне на шаге 3 выбрать Контроллер Ethernet и близко. Мы можем проверить, что статус находится в сети, как показано на изображении ниже.
В главном окне мы видим список прослушиваемых портов TCP / IP. Мы можем создавать, удалять или приостанавливать уже существующие.
Установить SoftEther Client
Мы также можем установить клиентская версия SoftEther VPN . Процесс такой же. Мы должны зайти на их веб-сайт и на этот раз выбрать «Клиент». Вам нужно выбрать операционную систему, в которую вы хотите ее установить. Когда мы откроем его, мы обнаружим окно, подобное тому, которое мы видим на изображении ниже.
Мы должны дать Добавить VPN-соединение . Вы должны дать ему имя, и он начнет создавать новую виртуальную сеть в Windows. Это займет несколько секунд. Он автоматически появится в нижней части главного окна с созданным нами именем. Убедитесь, что статус включен.
Как только это будет сделано, вам нужно перейти в Connect, щелкнуть New VPN, и появится новое окно для ввода данных, как мы видим на изображении.
Здесь мы должны поместить такие данные, как имя хоста, которое в нашем случае, как мы его настроили ранее, будет vpnredeszone.softether.net. Также выберите порт и отключите NAT-T.
Короче говоря, следуя этим шагам, которые мы объясняли, мы можем загрузить и настроить SoftEther как сервер и клиент. Мы можем легко и безопасно создать VPN.
О программе
Бесплатное кроссплатформенное программное обеспечение с открытым исходным кодом, многопротокольным VPN-клиентом и VPN-сервером, разработанное в рамках исследования магистерской диссертации Дайю Нобори в Университете Цукубы.
Решением поддерживаются различные протоколы. Используя данное программное обеспечение вместе с небольшим плагином, можно выступить в качестве сервера для других пользователей. У других ВПН-сервисов нет настолько прозрачной схемы подключения.
SoftEther VPN Client — это клиентская программа VPN с виртуализированной функцией сетевого адаптера Ethernet. Компьютер с установленным SoftEther VPN Client может установить VPN-соединение с VPN-сервером. Поскольку VPN-сервер поддерживает несколько протоколов VPN, таких как L2TP/IPsec или MS-SSTP VPN, пользователям VPN не требуется устанавливать SoftEther VPN Client на клиентские компьютеры. Когда пользователь использует L2TP/IPsec или MS-SSTP VPN для подключения к VPN-серверу, встроенные клиентские программы VPN в операционной системе можно использовать для установления VPN-подключения к VPN-серверу. Однако SoftEther VPN Client имеет расширенные функции (например, более подробные настройки VPN-связи), чем встроенные в ОС VPN-клиенты. Чтобы использовать полную производительность SoftEther VPN Server, рекомендуется установить SoftEther VPN Client на каждый клиентский компьютер.
SoftEther VPN Server реализует функцию VPN-сервера. Он прослушивает и принимает соединения от VPN-клиента или VPN-моста с несколькими протоколами VPN. V PN-сервер может иметь несколько виртуальных концентраторов и виртуальных коммутаторов уровня 3. Виртуальный концентратор имеет полные функции коммутации пакетов Ethernet уровня 2, такие как физический коммутатор Ethernet. Кроме того, виртуальный концентратор можно настроить для определения записей фильтра IP-пакетов для фильтрации пакетов через виртуальный концентратор. Виртуальный коммутатор уровня 3 имеет функции статической IP-маршрутизации уровня 3, как и физический маршрутизатор. V PN-сервер может иметь локальные мосты. Локальный мост — это структура коммутации пакетов уровня 2 между физическим сетевым адаптером Ethernet и виртуальным концентратором. Администратор определяет локальный мост между виртуальным концентратором и существующей корпоративной сетью для создания VPN-сервера удаленного доступа или VPN-сервера site-to-site.
Новое в этой версии
Страница загрузки SoftEther VPN Client 4.22.9634.138448 » (ZIP) Сайт программы SoftEther VPN Client »