Теория
Часть 1
Часть 2
Часть 3
Часть 4
Часть 5

Практика
Часть 1
Часть 2
Часть 3
Часть 4
Часть 5
Часть 6

Руководство
Часть 1
Часть 2
Часть 3
Часть 4
Часть 5
Часть 6
Часть 7
Часть 8
Часть 9
Часть 10
Часть 11

О Проекте
О SoftEther VPN
Спецификация
Вопрос-ответ
Соглашение
Лицензия

В этом разделе рассказывается об истории создания SoftEther VPN, его разработчиках, развеяны некоторые мифы о продукте. Так же приведена лицензия, по которой распространяется продукт и его спецификация.

 

Начнём с Мифов.
Существует такой миф, что протокол SoftEther VPN не распознаётся L7-файерволами или системами с глубокой инспекцией пакетов (DPI - Deep Packet Inspection) или иногда их называют системами с глубоким анализом трафика, так как его сложно отличить от обычного HTTPS трафика. Возможно бы так и было, если бы разработчики SoftEther VPN полностью следовали стандартам и не делали никаких дополнительных расширений в своем протоколе. Если отключить эти дополнительные расширения это, конечно, усложнит обнаружение протокола softether, но не исключит полностью этой возможности. (Например, на Cisco Firepower`е нам удалось полностью заблокировать протокол SoftEther, какие бы настройки не выставляли в vpn-клиенте подключиться к SoftEther VPN-серверу после этого не удалось, однако, другие сайты доступные по https продолжили открываться).
Ещё один момент, иногда в корпоративных сетях для выхода в интернет используют L7-файерволы или прокси-серверы, которые расшифровывают https протокол на лету, проверяют контент на соответствие политикам, на вирусы, и снова зашифровывают его, а для подписи используют сертификат доверенного для пользователей промежуточного центра сертификации корпоративной сети. То есть они используют атаку человек посередине для TLS. Через такой файервол SoftEther VPN установить соединение не сможет. Если вам по какой-либо причине нужно, чтобы VPN устанавливался через такой файервол, нужно исключить IP-адрес SoftEther VPN сервера из такой проверки.

PS: L7-файерволы и DPI не идеальны, порой блокируя один протокол, с ним блокируется и какой-нибудь другой.

  © SoftEther Проект