Теория
Часть 1
Часть 2
Часть 3
Часть 4
Часть 5

Практика
Часть 1
Часть 2
Часть 3
Часть 4
Часть 5
Часть 6

Руководство
Часть 1
Часть 2
Часть 3
Часть 4
Часть 5
Часть 6
Часть 7
Часть 8
Часть 9
Часть 10
Часть 11

О Проекте
О SoftEther VPN
Спецификация
Вопрос-ответ
Соглашение
Лицензия

В этом разделе рассказывается об архитектуре SoftEther VPN. Так же описаны технологи, которые используются в нём. Даны основные понятия и термины, используемые в SoftEther VPN.

Почему SoftEther VPN

SoftEther VPN является одним из самых мощных и простых программных обеспечений VPN в мире. Это бесплатный продукт, разработанный как академический исследовательский проект в Японском университете Цукуба.

Скачайте SoftEther VPN и наслаждайтесь им сегодня. Он с открытым исходным кодом.

Пошаговое руководство.

Прочитайте пошаговое руководство, чтобы быстро понять ключевые особенности и преимущества SoftEther.

  • 1. Максимально пробивное VPN соединение.
  • 2. VPN на базе Ethernet второго уровня (OSI).
  • 3. Безопасность и надежность.
  • 4. Большая пропускная способность и высокая доступность.
  • 5. Простота установки и управления.

Функции

  • - Свободное и с открытым исходным кодом программное обеспечение
  • - Лёгкая установка VPN удалённого доступа и сайт-ту-сайт VPN`а.
  • - SSL-VPN туннелирование по протоколу HTTPS для работы через NAT`ы и брандмауэры.
  • - Революционная возможность работы VPN через ICMP протокол и через DNS.
  • - Устойчивость к сильно ограничивающим брандмауэрам.
  • - Ethernet-мост (L2) и IP-маршрутизация (L3) через VPN.
  • - Встроенный динамический-DNS и обход NAT`a позволяют обойтись без статического или фиксированного IP-адреса.
  • - AES 256-битное и RSA 4096-битное шифрование.
  • - Наличие необходимых функций безопасности, таких как протоколирование и брандмауэр внутри VPN туннеля.
  • - Гигабитного класса высокоскоростной производительный с низким требованием к памяти и к использованию ЦП.
  • - Поддерживаются Windows, Linux, Mac, Android, iPhone, iPad и Windows Mobile.
  • - SSL-VPN (HTTPS) и 6 основных протоколов VPN (OpenVPN, IPsec, L2TP, MS-SSTP, EtherIP) поддерживаются.
  • - Клон сервера OpenVPN поддерживает устаревшие клиенты OpenVPN.
  • - Двойной стек IPv4/IPv6.
  • - VPN сервер работает на Windows, Linux, FreeBSD, Solaris и Mac OS X.
  • - Можно настраивать все параметры с помощью графического интерфейса.
  • - Мультиязычность (английский, японский и упрощенный-китайский).
  • - Отсутствие утечек памяти. Высококачественные стабильные коды обеспечивают длительную работу без сбоев. Перед выпуском сборки мы всегда проверяем, нет ли утечек памяти и других ресурсов.
  • - Функция аутентификации пользователя используя NT домен/RADIUS сервер.
  • - Функция аутентификации по RSA-сертификатам.
  • - Логирование с глубокой инспекции пакетов.
  • - Функция списка контроля доступа по IP-адресу источника.
  • - Функция передачи syslog`ов
  • - Более подробная информация в спецификации (ссылка на статью спецификаций)

Архитектура SoftEther VPN

Виртуализация Ethernet устройств является ключом архитектуры SoftEthet VPN. SoftEther VPN виртуализирует Ethernet устройства для того, чтобы реализовать гибкую виртуальную частную сеть для remote-access VPN и site-to-site VPN. SoftEther VPN реализует программу виртуального сетевого адаптера в виде программной эмуляции традиционного сетевого адаптера Ethernet. SoftEther VPN реализует виртуальный коммутатор Ethernet (называемый виртуальный концентратор) в качестве программной эмуляции традиционного коммутатора Ethernet. SoftEther VPN реализует VPN сессию в виде программной эмуляции Ethernet-кабеля между сетевым адаптером и коммутатором.
Можно создать один или несколько виртуальных концентраторов с помощью SoftEther VPN на вашем компьютере - Сервере. Этот компьютер-сервер станет VPN-сервером, который принимает запросы на VPN-подключения от компьютеров с VPN клиентами.
Можно создать один или несколько виртуальных сетевых адаптеров с SoftEther VPN на клиентском компьютере. Этот клиентский компьютер станет VPN клиентом, который устанавливает VPN-подключения к виртуальному концентратору на VPN-сервере.
Вы можете установить VPN сессии, так называемые "VPN туннели", между VPN-клиентами и VPN-серверами. Сеанс VPN — это виртуальный сетевой кабель. Сеанс VPN реализуется через TCP/IP соединение. Данные через VPN сеанс шифруются с помощью протокола SSL. Таким образом можно безопасно установить сеанс VPN через Интернет. VPN сессии устанавливает SoftEther VPN "VPN через HTTPS" технологию. Это означает, что SoftEther VPN может создать VPN соединение сквозь любые виды брандмауэров и NAT (если, конечно, на брандмауэре открыт доступ протоколу HTTPS).
Виртуальный концентратор позволяет обмениваться Ethernet пакетами между всеми подключенными VPN-сеансами. Поведение аналогично традиционным Ethernet коммутаторам. Виртуальный концентратор имеет fdb (база данных на основании которой коммутаторы передают Ethernet-кадры в тот или иной порт) для оптимизации передачи кадров Ethernet.

Можно сделать локальный мост между виртуальным концентратором и существующим физическим сегментом Ethernet с помощью функции локального моста (Local Bridge). Локальный мост позволяет обмениваться пакетами между физическим адаптером Ethernet и виртуальным концентратором. Можно реализовать удаленный доступ VPN из дома или c мобильного телефона в сеть компании используя функцию локального моста.
Можно реализовать каскадное соединение между двумя или более удаленными виртуальными концентраторами. С помощью каскадного подключения можно объединить два или более удаленных сегментов Ethernet в один Ethernet сегмент. Например, после установления каскадных подключений между сторонами А, B и С, любые компьютеры на стороне А смогут взаимодействовать с компьютерами на стороне B и на стороне C. Это site-to-site VPN.
SoftEther VPN может также установить VPN сессии по UDP. UDP-режим SoftEther VPN поддерживает обход NAT`а. Функция обхода NAT`а позволяет VPN-серверу, находящемуся за существующими NAT`ами или брандмауэрами, принимать входящие сеансы VPN. Перед установкой VPN-сервера в сети компании за брандмауэром или NAT`ом не требуется специального разрешения сетевого администратора. Кроме того, Softether VPN-сервер может выходить в Интернет имея динамический реальный IP-адрес, поскольку SoftEther VPN имеет функцию встроенного динамического DNS (DDNS).
SoftEther VPN сервер поддерживает также другие VPN протоколы, включая L2TP/IPSec, OpenVPN, Microsoft SSTP, L2TPv3 и EtherIP. Они реализуют взаимодействие со встроенными VPN-клиентами L2TP/IPSec на iPhone, iPad, Android, Windows и Mac OS X, а также с VPN-маршрутизаторами Cisco и другими производителями VPN продуктов.

  © SoftEther Проект