SoftEther VPN es un software de servidor VPN y cliente VPN multiprotocolo, multiplataforma y de código abierto gratuito , desarrollado como parte de la investigación de tesis de maestría de Daiyuu Nobori en la Universidad de Tsukuba . Los protocolos VPN como SSL VPN, L2TP / IPsec , OpenVPN y Microsoft Secure Socket Tunneling Protocol se proporcionan en un único servidor VPN. [5] [6] [7] Se lanzó con la licencia GPLv2 el 4 de enero de 2014. La licencia se cambió a la licencia Apache 2.0 el 21 de enero de 2019.
SoftEther VPN admite el cruce de NAT , lo que lo hace útil para ejecutar servidores VPN en computadoras que se encuentran detrás de puertas de enlace residenciales , enrutadores de instalaciones y firewalls . Los firewalls que realizan una inspección profunda de paquetes no pueden detectar los paquetes de transporte VPN de SoftEther como un túnel VPN porque se utiliza HTTPS para camuflar la conexión.
SoftEther VPN optimiza el rendimiento mediante el uso completo de la trama Ethernet, lo que reduce las operaciones de copia de memoria, la transmisión paralela y la agrupación en clústeres. Juntos, estos reducen la latencia normalmente asociada con las conexiones VPN al tiempo que aumentan el rendimiento.
SoftEther VPN Server y VPN Bridge se ejecutan en los sistemas operativos Windows , Linux , OS X hasta OS X 10.8 , FreeBSD y Solaris . El cliente SoftEther VPN se ejecuta en Windows , Linux y macOS .
SoftEther VPN Server sirve el protocolo SoftEther VPN, pero también sirve OpenVPN , Microsoft Secure Socket Tunneling Protocol (SSTP), SSL VPN [ aclaración necesaria ] , EtherIP, L2TPv3 e IPsec . Sirve para dispositivos móviles que ejecutan iOS , Android y Windows Phone a través de L2TP / IPsec .
También se pueden utilizar clientes VPN y puntos finales que admitan otros protocolos VPN; esto incluye muchos enrutadores de Cisco, Juniper, Linksys (con DD-WRT ), Asus y otros.
SoftEther VPN Server implementa la función de servidor VPN. [6] Escucha y acepta conexiones de VPN Client o VPN Bridge con varios protocolos VPN.
Un servidor VPN puede tener varios concentradores virtuales y conmutadores virtuales de capa 3. Un Virtual Hub tiene funciones completas de conmutación de paquetes Ethernet de capa 2, como un conmutador Ethernet físico. Además, se puede configurar un centro virtual para definir entradas de filtro de paquetes IP para filtrar los paquetes a través del centro virtual. Un conmutador virtual de capa 3 tiene funciones de enrutamiento estático IP de capa 3 como un enrutador físico.
Un servidor VPN puede tener puentes locales. Un puente local es la estructura de conmutación de paquetes de capa 2 entre un adaptador de red Ethernet físico y un concentrador virtual. El administrador define un puente local entre el centro virtual y la red corporativa existente para crear un servidor VPN de acceso remoto o un servidor VPN de sitio a sitio.
SoftEther VPN Client es un programa cliente VPN que tiene la función virtualizada de un adaptador de red Ethernet. [6] Una computadora con el cliente VPN SoftEther instalado puede establecer una conexión VPN con el servidor VPN. Dado que el servidor VPN admite múltiples protocolos VPN como L2TP/IPsec o MS-SSTP VPN, los usuarios de VPN no necesitan instalar el cliente VPN SoftEther en las computadoras cliente. Cuando un usuario usa L2TP/IPsec o MS-SSTP VPN para conectarse al servidor VPN, los programas cliente VPN integrados en el sistema operativo se pueden usar para establecer una VPN para el servidor VPN. Sin embargo, SoftEther VPN Client tiene funciones avanzadas (por ejemplo, configuraciones de comunicación VPN más detalladas) que los clientes VPN integrados en el sistema operativo. Para aprovechar el rendimiento completo de SoftEther VPN Server, se recomienda instalar SoftEther VPN Client en cada computadora cliente.
En respuesta a la falta de disponibilidad del cliente VPNGate iOS en algunos países como Turquía, VPNGate.Online ha lanzado una versión alternativa. Esto garantiza que los usuarios de todo el mundo puedan beneficiarse de la experiencia de navegación segura y sin restricciones que ofrece VPNGate, independientemente de su ubicación.
SoftEther VPN Bridge es un programa VPN para crear una VPN de sitio a sitio. [6] Para construir una red VPN de sitio a sitio, el administrador del sistema debe instalar SoftEther VPN Server en el sitio central y debe instalar SoftEther VPN Bridge en uno o más sitios remotos. Un puente VPN se conecta al servidor VPN central mediante una conexión en cascada. Una conexión en cascada es similar, pero una virtualización de, una conexión de enlace ascendente (conexión entre cables) entre dos conmutadores Ethernet físicos.
La herramienta GUI es la herramienta administrativa para SoftEther VPN Server y SoftEther VPN Bridge. Es un programa que se ejecuta tanto en Windows como en Linux con WINE. Un administrador del sistema instala la herramienta GUI en su computadora portátil y la conecta al servidor VPN remoto o al puente VPN para su administración. La conexión se realiza mediante una sesión SSL y los comandos de administración se transportan como RPC a través de SSL.
vpncmd es la herramienta administrativa CUI para el servidor, cliente y puente de SoftEther VPN. Es un programa que se ejecuta en consolas de todos los sistemas operativos compatibles. Cuando un usuario no puede usar Windows o Linux con WINE, alternativamente puede usar vpncmd para administrar los programas VPN. vpncmd también es útil para ejecutar una operación por lotes, como crear muchos usuarios en el centro virtual o crear muchos centros virtuales en el servidor VPN.
Algunas partes de la arquitectura de SoftEther VPN son diferentes de los típicos sistemas VPN tradicionales basados en IPsec. [8] [9]
Un Virtual Hub es el conmutador Ethernet virtual emulado por software. Aprende y mantiene su propia tabla de base de datos de reenvío en su interior. Mientras que los conmutadores Ethernet físicos tradicionales implementan esta función mediante hardware, SoftEther VPN implementa la misma función mediante software. Un servidor VPN puede tener varios centros virtuales. Cada centro virtual está aislado. Un centro virtual realiza la conmutación de paquetes entre sesiones VPN conectadas simultáneamente para realizar la comunicación entre los clientes VPN y los puentes VPN.
Cuando hay varios centros virtuales en una sola instancia de servidor VPN, estos centros virtuales se aíslan por motivos de seguridad. Cada administrador diferente puede tener el privilegio delegado para cada Hub Virtual correspondiente. Un administrador de un centro virtual puede definir objetos de usuario y ACL, limitados únicamente al centro virtual delegado.
Un adaptador de red virtual es el adaptador Ethernet virtual emulado por software. Un cliente VPN puede crear varios adaptadores de red virtuales en la computadora cliente. Un usuario de VPN puede establecer una sesión de VPN entre el adaptador de red virtual y el centro virtual de destino del servidor VPN remoto. Mientras se establece la sesión VPN, el usuario de VPN puede comunicarse con la red VPN remota a través del Adaptador de red virtual. Dado que el Adaptador de red virtual funciona como si fuera físico, se puede utilizar cualquier aplicación o componente del sistema operativo sin ninguna modificación.
Un conmutador virtual de capa 3 es el enrutador IP virtual emulado por software. Se pueden crear varios conmutadores virtuales de capa 3 en una única instancia de servidor VPN. Un conmutador virtual de capa 3 tiene interfaces IP virtuales conectadas a centros virtuales. También tiene varias entradas en la tabla de enrutamiento estático.
El conmutador virtual de capa 3 es útil para crear una red VPN de sitio a sitio a gran escala. Aunque la manera más fácil de crear una red VPN de sitio a sitio es construir una VPN basada en puentes de capa 2, si la cantidad de computadoras es enorme, la cantidad de paquetes de transmisión aumentará para cargar los enlaces entre sitios. Para evitar ese problema de escala, el administrador de VPN aísla las redes IP mediante un conmutador virtual de capa 3.
El administrador puede definir una conexión en cascada entre centros virtuales locales o remotos. Una vez establecida la conexión en cascada, los dos segmentos Ethernet originalmente aislados se combinan en un único segmento Ethernet. Por lo tanto, la función de conexión en cascada se utiliza para construir el puente Ethernet de capa 2 de sitio a sitio.
Dado que los concentradores virtuales y los adaptadores de red virtuales son solo dispositivos Ethernet virtuales emulados por software, los paquetes Ethernet a través de estos dispositivos virtuales no pueden comunicarse con dispositivos Ethernet físicos. Por lo tanto, es necesario un puente entre lo virtual y lo físico para construir una VPN de acceso remoto o una VPN de sitio a sitio. Para crear un puente, la función Puente local intercambia los paquetes Ethernet entre un concentrador virtual y un adaptador de red Ethernet físico para combinar ambos segmentos Ethernet aislados en un solo segmento Ethernet.
Después de definir el Puente Local en el Servidor VPN SoftEther, cualquier Cliente VPN puede conectarse al Servidor VPN y comunicarse con todos los dispositivos Ethernet existentes (por ejemplo, servidores o equipos de red) a través del Puente Local. Esto se llama VPN de acceso remoto.
Si el administrador de la red configura el puente VPN del sitio remoto y define dos puentes locales tanto en el servidor VPN como en el puente VPN, y define una conexión en cascada entre el servidor VPN y el puente VPN, entonces los dos segmentos Ethernet remotos se conectan directamente en capas. 2 niveles de Ethernet. Esto se llama VPN de sitio a sitio.
Una de las características clave de SoftEther VPN es la transparencia de firewalls, servidores proxy y NAT (traductores de direcciones de red). Para hacer esto, SoftEther VPN admite SSL-VPN y NAT Traversal. SoftEther VPN utiliza el protocolo HTTPS para establecer un túnel VPN. El protocolo HTTPS (HTTP sobre SSL) utiliza el puerto TCP/IP 443 (puede variar) como destino.
Cuando el usuario elige el protocolo SSL-VPN entre el Cliente VPN y el Servidor VPN, el Servidor VPN SoftEther y el Cliente VPN utilizan un mecanismo de transmisión paralelo para mejorar el rendimiento del túnel SSL-VPN. Un usuario puede configurar el número de canales de transmisión paralelos simultáneos de 1 a 32. En un entorno como una red lenta y con retrasos, este ajuste del rendimiento dará como resultado un rendimiento más rápido. Cuando esta función está habilitada, la sesión VPN lógica constará de varias conexiones TCP (HTTPS). Todos los paquetes se agregarán a una de las conexiones TCP apropiadas con cálculos de módulos de optimización. Si se han detectado algunas pérdidas de paquetes en una conexión TCP de la sesión VPN lógica, entonces el nuevo paquete utilizará otra conexión VPN en buen estado. Esta optimización de conmutación rápida para determinar el procesamiento de la conexión TCP permite un alto rendimiento.
Los sistemas VPN tradicionales requieren que el usuario solicite al administrador del firewall de la empresa que abra un punto final (puerto TCP o UDP) en el firewall o NAT en la frontera entre la empresa e Internet. Para reducir la necesidad de abrir un punto final en el firewall, SoftEther VPN Server tiene la función NAT Traversal. NAT Traversal está habilitado de forma predeterminada. Siempre que esté habilitado, las computadoras del cliente SoftEther VPN pueden conectarse a su servidor VPN detrás del firewall o NAT. No se necesitan configuraciones especiales en el firewall o NAT.
Algunas redes muy restringidas sólo permiten pasar paquetes ICMP o DNS . En dicha red, se filtran TCP o UDP. Sólo se permiten ICMP y DNS. Para que sea posible establecer una sesión cliente-servidor de SoftEther VPN a través de una red tan restringida, SoftEther VPN dispone de la función " VPN sobre ICMP " y "VPN sobre DNS".
Esta función es muy poderosa para penetrar un firewall tan restringido. Todos los paquetes VPN se encapsulan en paquetes ICMP o DNS para transmitir a través del firewall. El punto final del lado del receptor extrae el paquete interno del paquete encapsulado. Esto es útil para explotar Wi-Fi público . Algunas redes Wi-Fi públicas solo pueden transmitir paquetes ICMP o DNS. Filtran paquetes TCP o UDP. Si tiene un servidor VPN instalado en su casa u oficina antes de salir al aire libre, puede disfrutar de una comunicación de red sin protocolos utilizando una red tan restringida.
VPN Gate es un complemento para SoftEther VPN, que permite a los usuarios conectarse a servidores VPN gratuitos, administrados por voluntarios que usan SoftEther para alojar sus servidores VPN. Los voluntarios utilizan ordenadores personales como "servidores". VPN Gate está patrocinado por la Universidad de Tsukuba . [10] [11]
.svg/1280px-Free_and_open-source_software_logo_(2009).svg.png){kind=logo}