SoftEther VPN — бесплатное кроссплатформенное многопротокольное программное обеспечение с открытым исходным кодом. Разработано в 2003 году японским студентом Дайю Нобори в Университете Цукуба в рамках исследования кандидатской диссертации.
История
По мере развития проекта он был выкуплен японской корпорацией Mitsubishi, которая подписала десятилетний контракт на выпуск и распространение программы. Но по его истечении в январе 2014 года SoftEther начинает распространяться под свободной GPLv2 лицензией, что сделало его доступным для всех желающих.
В истории SoftEther был и мрачный период: в Японии его запретили, поскольку правительство страны посчитало его вредоносной программой.
Технические характеристики
- SoftEther поддерживает почти все широко известные туннельные протоколы — L2TP, L2TP/IPsec, MS-SSTP, EtherIP и т.д. Все они могут работать на одном сервере;
- для L2TP реализована полная совместимость с iOS и Android — то есть на этих устройствах можно подключиться к VPN быстро и удобно, не скачивая дополнительных приложений;
- имеет собственный SSL-VPN протокол, который для файерволов и брандмауэров неотличим от обычного HTTPS-трафика;
- в SoftEther задействованы технологии TCP NAT traversal и TCP hole punching.
Набор ПО SoftEther включает несколько компонентов:
- Server — полный набор. Включает в себя Server, Bridge и VPN Server Manager (в версии для Windows);
- Bridge — для подключения локальных сетей к VPN-туннелям;
- VPN Server Manager — стандартная программа с графическим интерфейсом для Windows. Позволяет удобно администрировать как локальные, так и удаленные VPN-сервера. Устанавливается отдельно;
- vpncmd — утилита администрирования командной строки, как в терминалах UNIX-систем, так и в командной строке Windows. На UNIX устанавливается вместе с Server, в Windows идет в комплекте с VPN Server Manager;
- Client — пользовательский клиент для подключения к сети VPN.
Преимущества SoftEther
Основным преимуществом SoftEther является возможность эффективного обхода блокировок. Множество DPI-cистем, установленных у интернет-провайдеров и выполняющих глубокую проверку трафика пользователя, не может понять, что передаваемые и принимаемые через SoftEther пакеты данных являются VPN-туннелем. HTTPS используется для маскировки соединения, вдобавок к этому данные могут передаваться не только стандартно по TCP/UDP-протоколам, но и путём имитации ICMP (пинг) и DNS-запросов. Именно поэтому SoftEther особенно популярен в Китае.
Для админов SoftEther очень прост в развёртывании на сервере. Поскольку он не требователен к типам виртуализации, для начала работы подойдёт буквально любой, даже самый недорогой VPS-сервер — это выгодно отличает SoftEther от OpenVPN, которому требуется наличие TUN/TAP в ядре. Процесс компиляции исходного кода при установке в UNIX-системах минимизирован настолько, что с ним без проблем справится практически любой пользователь. Администрировать SoftEther-сервер также очень удобно и просто благодаря наличию утилиты администрирования командной строки (в UNIX и Windows) и даже специальной программы с привычным интерфейсом под Windows.
SoftEther распространяется с открытым исходным кодом.