Теория
Часть 1
Часть 2
Часть 3
Часть 4
Часть 5

Практика
Часть 1
Часть 2
Часть 3
Часть 4
Часть 5
Часть 6

Руководство
Часть 1
Часть 2
Часть 3
Часть 4
Часть 5
Часть 6
Часть 7
Часть 8
Часть 9
Часть 10
Часть 11

О Проекте
О SoftEther VPN
Спецификация
Вопрос-ответ
Соглашение
Лицензия

Основные возможности VPN-сервера SoftEther (Спецификация).

Максимальное количество одновременных сеансов VPN

  • - 4096 Сессий

Максимальное количество виртуальных хабов

  • - 4096 Виртуальных концентраторов

Удаленный доступ VPN

  • - Второго уровня (Ethernet мост)
  • - Третьего уровня (IP маршрутизация)

Сайт-ту-Сайт VPN

  • - Второго уровня (Ethernet мост)
  • - Третьего уровня (IP маршрутизация)

Управление трафиком

  • - VoIP/QoS Управление трафиком на основе приоритетов
  • - Ограничение трафика на пользователя или группу

Максимум объектов на виртуальном хабе

  • - Пользователей 10000
  • - Групп 10000
  • - Строк в списке доступа 32768
  • - Мак-адресов в таблице 65536
  • - IP-адресов в таблице 65536
  • - Каскадных подключений 128

Функции SecureNAT

  • - Функция виртуального NAT: максимум 4096 одновременных динамический сессий
  • - NAT пользовательского режима
  • - NAT режима ядра
  • - Функция виртуального DHCP сервера

Высокая доступность и кластеризация

  • - Максимум членов кластера: 64
  • - Балансировка нагрузки
  • - Управление весами при балансировке нагрузки
  • - Отображение виртуального концентратора в динамическом режиме для членов кластера
  • - Отображение виртуального концентратора в статическом режиме для членов кластера
  • - Отказоустойчивость

Функции безопасности

  • - Методы внешней аутентификации пользователей: RADIUS/NT домен/Active Directory
  • - Параметры политики безопасности для каждого пользователя/группы
  • - Изоляция журналов безопасности для каждого виртуального концентратора
  • - Работает как фоновая служба в системном режиме
  • - Работает как программа в пользовательском режиме
  • - Обнаружение и защита DoS-атак типа SYN Flood

Функции управления

  • - Графический интерфейс VPN Server Manager для Windows
  • - Утилита управления из командной строки (vpncmd)
  • - Добавить/Удалить прослушиваемые порты

Протоколы, поддерживаемые SoftEther VPN-сервером

  • - SoftEther VPN протокол (L3-режим и L2-режим)
  • - OpenVPN (L3-режим и L2-режим)
  • - L2TP/IPsec
  • - MS-SSTP (Microsoft Secure Socket Tunneling Protocol)
  • - L2TPv3/IPsec
  • - EtherIP/IPsec

Спецификация протокола SoftEther VPN

  • - Поддерживаемые протоколы внутри VPN-туннеля: любые протоколы в Ethernet
  • - Верхний базовый протокол: TLS (Transport Layer Security) 1.0, 1.1, 1.2.
  • - Нижний базовый протокол: TCP/IP и UDP/IP Hybrid (на IPv4 и на IPv6)
  • - Шифры: RC4-MD5, RC4-SHA, AES128-SHA, AES256-SHA, DES-CBC-SHA and DES-CBC3-SHA
  • - Сжатие данных: zlib
  • - Сессионный-ключ: 128bit
  • - Основные Стандарты: Расширенный HTTPS поверх протокола SSL (RFC2818, RFC 5246)
  • - Оптимизация WAN: 1-32 Параллельное TCP-соединение для создания логического VPN сеанса
  • - Постоянное соединение: Бесконечная функция автоматического переподключения
  • - Поддержка прокси: HTTP прокси-сервер и SOCKS прокси-сервер
  • - TCP порты: 443, 992 и 5555 слушаются по умолчанию. Вы можете добавить/удалить прослушиваемые TCP порты.
  • - За NAT-решением:Функция обхода NAT`а включена по умолчанию. Нет необходимости открывать какие-либо TCP/UDP порты на NAT`е для приема VPN-подключений, которые инициируются со стороны Интернета.
  • - Обход сильно-ограничивающего брандмауэра:
    • VPN over ICMP (Инкапсулируются все Ethernet пакеты в пакеты ICMP)
    • VPN over DNS (Инкапсулируются все Ethernet пакеты в пакеты DNS)
  • -Аутентификации пользователя:
    • Анонимные
    • Стандартная аутентификация по паролю
    • Аутентификация по паролю через RADIUS
    • Проверка подлинности по паролю в домене NT и Active Directory
    • X.509 RSA PKI Certification Authentication (Файл ключа на диске)
    • X.509 RSA PKI Certification Authentication (Смарт-карта или USB токены)
  • - Полезная нагрузка VPN инкапсуляции: Ethernet (IEEE802.3) кадры (до 1514 байт или 1518 байт для IEEE802.1Q VLAN тегов)
  • - Поддерживаемые VPN-клиенты: SoftEther VPN-клиент
  • - Имеется клиентское ПО под следующие ОС: Windows и Linux
  • - Поддерживаемые VPN топологии: Удаленный доступ VPN, VPN типа "сеть-ту-сеть" (L2-Bridging) и VPN "сеть-ту-сеть" (L3-Routing)

Спецификации серверных функций L2TP/IPsec на SoftEther VPN сервере

  • - Методы аутентификации пользователя: PAP и MS-CHAPv2
  • - Обход NAT`а: RFC3947 IPsec поверх UDP инкапсуляции
  • - Транспортные UDP-порты: UDP 500 и 4500 (Разрешить оба порта на брандмауэре. Добавьте проброс портов UDP для 500 и 4500 на NAT`е.)
  • - Поддерживаемые шифры: DES-CBC, 3DES-CBC, AES-CBC
  • - Поддерживаемые хэши: MD5 и SHA-1
  • - Поддерживаемые группы Диффи-Хеллмана: MODP 768 (Group 1), MODP 1024 (Group 2) и MODP 1536 (Group 5)
  • - Совместимые VPN-клиенты: Встроенные VPN-клиенты в Windows, Mac, iOS and Android
  • - Совместимая клиентская ОС: Windows, Mac, iOS, Android и другие L2TP-поддерживаемые VPN Client OS.
  • - Поддерживаемые VPN топологии: VPN удаленного доступа

Спецификации серверных функций OpenVPN на SoftEther VPN сервере

  • - Функция клонирования OpenVPN совместима с реализацией OpenVPN Technologies Inc.
  • - Порты по умолчанию:
    • TCP: 443, 992 and 5555
    • UDP: 1194
  • - Поддерживаемые шифры: AES-128-CBC, AES-192-CBC, AES-256-CBC, BF-CBC, CAST-CBC, CAST5-CBC, DES-CBC, DES-EDE-CBC, DES-EDE3-CBC, DESX-CBC, RC2-40-CBC, RC2-64-CBC and RC2-CBC
  • - Поддерживаемые хэши: SHA, SHA1, MD5, MD4 и RMD160
  • - Рабочий режим: L2 (мост) и L3 (маршрутизация)
  • - Совместимые VPN-клиенты: OpenVPN для PC (Windows, Mac, Linux) и OpenVPN Connect от OpenVPN Technologies Inc.
  • - Совместимая клиентская ОС: Windows, Linux, Mac, iOS и Android
  • - Поддерживаемые VPN топологии: VPN удаленного доступа, Site-to-Site VPN (L2-Bridging) и Site-to-Site VPN (L3-Routing)

Спецификации функций сервера SSTP на VPN-сервере SoftEther

  • - Функция клонирования SSTP-VPN-сервера Microsoft Windows Server 2008 R2/2012.
  • - Методы аутентификации пользователя: PAP и MS-CHAPv2
  • - Поддерживаемые шифры и хэши на TLS: RC4-MD5, RC4-SHA, AES128-SHA, AES256-SHA, DES-CBC-SHA и DES-CBC3-SHA
  • - Совместимые VPN-клиенты: встроенные VPN-клиенты в Windows Vista, 7, 8, RT
  • - Совместимая клиентская ОС: Windows Vista, 7, 8, RT, Server 2008, Server 2008 R2, Server 2012
  • - Поддерживаемые топологии VPN: VPN удаленного доступа

Спецификации функций сервера L2TPv3 на SoftEther VPN сервере

  • - Функция клонирования Cisco L2TPv3 VPN-сервера для организации сайт-ту-сайт VPN`а
  • - Обход NAT`а: RFC3947 IPsec поверх UDP инкапсуляции
  • - Транспортные UDP-порты: UDP 500 и 4500 (Разрешите оба порта на брандмауэре. Добавьте переадресацию портов UDP для 500 и 4500 на NAT`е.)
  • - Поддерживаемые шифры: DES-CBC, 3DES-CBC, AES-CBC
  • - Поддерживаемые хэши: MD5 и SHA-1
  • - Поддерживаемые группы Диффи-Хеллмана: MODP 768 (Group 1), MODP 1024 (Group 2) и MODP 1536 (Group 5)
  • - Поддерживаемые топологии VPN: Site-to-Site VPN (L2-мост)
  • - Совместимые VPN-клиенты: Cisco IOS's L2TPv3 VPN Клиент
  • - Совместимая клиентская ОС: Cisco IOS или другая совместимая ОС

Спецификации функций сервера EtherIP на SoftEther VPN-сервере

  • - Обход NAT`а: RFC3947 IPsec через UDP-инкапсуляцию
  • - Поддерживаемые шифры: DES-CBC, 3DES-CBC, AES-CBC
  • - Транспортные UDP-порты: UDP 500 и 4500 (Разрешите оба порта на брандмауэре. Добавьте переадресацию портов UDP для 500 и 4500 на NAT`е.)
  • - Поддерживаемые хэши: MD5 и SHA-1
  • - Поддерживаемые группы Диффи-Хеллмана: MODP 768 (Group 1), MODP 1024 (Group 2) и MODP 1536 (Group 5)
  • - Поддерживаемые VPN топологии: Site-to-Site VPN (L2-мост)
  • - Совместимые VPN-клиенты: EtherIP VPN Клиент
  • - Совместимая клиентская ОС: EtherIP совместимые ОС

Требования

Поддерживаемые операционные системы:

  • - Windows (32bit, 64bit)
    Windows 98 / 98 SE / ME / NT 4.0 SP6a / 2000 SP4 / XP SP2, SP3 / Server 2003 SP2 / Vista SP1, SP2 / Server 2008 SP1, SP2 / Hyper-V Server 2008 / 7 SP1 / Server 2008 R2 SP1 / Hyper-V Server 2008 R2 / 8 / Server 2012 / Hyper-V Server 2012 / 8.1 / Server 2012 R2 / 10 / Server 2016 
  • - Linux (32bit, 64bit)
    Linux 2.4, 2.6, 3.x, 4.x
  • - Mac OS X (32bit, 64bit)
    Mac OS X 10.4 Tiger или выше
  • - FreeBSD (32bit, 64bit) (Стабильная версия: только сервер и мост, Developer Edition: также поддерживается клиент)
  • - NetBSD (32bit, 64bit) (Только DeveloperEdition, клиент также поддерживается)
  • - OpenBSD (32bit, 64bit) (Только DeveloperEdition, клиент также поддерживается)
  • - Solaris (32bit, 64bit) (Только сервер и мост)
    Solaris 8, 9, 10, 11

Поддерживаемые процессоры:

  • - Windows
    Intel x86 (32bit), Intel x64 (64bit)
  • - Linux
    Intel x86 (32bit), Intel x64 (64bit), PowerPC (32bit), ARM EABI (32bit), ARM legacy ABI (32bit), MIPS Little-Endian (32bit), SH-4 (32bit)
  • - Mac OS X
    Intel x86 (32bit), Intel x64 (64bit), PowerPC (32bit), PowerPC G5 (64bit)
  • - FreeBSD
    Intel x86 (32bit), Intel x64 (64bit)
  • - Solaris
    Intel x86 (32bit), Intel x64 (64bit), SPARC (32bit), SPARC (64bit)
  •  

Требования к оборудованию для SoftEther VPN Server

  • - Свободной памяти
    • Минимум: 32 МБ + 0.5 МБ * (количество одновременных VPN сеансов)
    • Рекомендуется: 128 МБ + 0.5 МБ * (количество одновременных VPN сеансов)
  • - Свободного места на диске
    • Минимум: 100 МБ
    • Рекомендуется: 2 ГБ (для дневных логов подключений)

 

Требования к оборудованию для SoftEther VPN Client

  • - Свободной памяти
    • Минимум: 16 МБ
    • Максимум: 32 МБ
  © SoftEther Проект