Catégories
Uncategorized

Projet VPN SoftEther – Projet VPN SoftEther

Le projet SoftEther VPN est développé et distribué VPN SoftEther,,
Programme VPN multiprotocole multiprotocole gratuit et open source,,
comme projet académique de l’Université de Tsukuba, sous licence Apache 2.0.

Qu’est-ce qu’un VPN SoftEther

1.2.jpg VPN SoftEther (« SoftEther » signifie « Software Ethernet ») est l’un des protocoles VPN les plus puissants et les plus utilisés. Fonctionne sur Windows, Linux, Mac, FreeBSD et Solaris.

SoftEther VPN est open source. Vous pouvez utiliser SoftEther gratuitement pour toute utilisation personnelle ou commerciale.

SoftEther VPN est l’alternative optimale aux serveurs OpenVPN et Microsoft VPN. SoftEther VPN a pour fonction de cloner un serveur OpenVPN. Vous pouvez facilement intégrer OpenVPN dans SoftEther VPN. SoftEther VPN est plus rapide qu’OpenVPN. SoftEther VPN prend également en charge Microsoft SSTP VPN pour Windows Vista / 7/8. Il n’est plus nécessaire de payer des frais de licence Windows Server coûteux pour la fonction VPN d’accès à distance.

Le VPN SoftEther peut être utilisé pour réaliser du BYOD (apportez votre appareil) dans votre entreprise. Si vous avez des smartphones, des tablettes ou des ordinateurs portables, la fonction logicielle L2TP / IPsec du serveur VPN SoftEther vous aidera à configurer un VPN d’accès à distance à partir de votre réseau local. Le serveur VPN du logiciel VPN de SoftEther est fortement compatible avec Windows, Mac, iOS et Android.

1.0_vpnserver.jpg SoftEther VPN n’est pas seulement un serveur VPN alternatif aux produits VPN existants (OpenVPN, IPsec et MS-SSTP). SoftEther VPN possède également le puissant protocole SSL-VPN original pour pénétrer tout type de pare-feu. Le protocole SSL-VPN ultra-optimisé de SoftEther VPN a un débit très rapide, une faible latence et une résistance au pare-feu.

SoftEther VPN a une résistance au pare-feu plus forte que jamais. La traversée NAT intégrée pénètre le pare-feu problématique de votre administrateur en raison d’une protection excessive. Vous pouvez configurer votre propre serveur VPN derrière un pare-feu ou NAT dans votre entreprise, et vous pouvez accéder à ce serveur VPN sur votre réseau privé d’entreprise depuis votre domicile ou votre emplacement mobile, sans modifier les paramètres de votre pare-feu. Aucun pare-feu de paquets de profondeur ne peut détecter les paquets de transport VPN SoftEther en tant que tunnel VPN car le VPN SoftEther utilise Ethernet sur HTTPS pour le camouflage.

1.0_vpnclient2.jpg Il est facile d’imaginer, de concevoir et de mettre en œuvre votre topologie VPN avec SoftEther VPN virtualise l’énumération des logiciels Ethernet. Le client VPN SoftEther implémente une carte réseau virtuelle et le serveur VPN SoftEther implémente un commutateur réseau virtuel. Vous pouvez facilement créer à la fois un accès distant à un VPN et un VPN emplacement à emplacement, en tant qu’extension Ethernet basée sur VPN L2. Bien sûr, le routage IPN traditionnel basé sur L3 peut être construit par SoftEther VPN.

iphone.jpg SoftEther VPN a une forte compatibilité avec les produits VPN les plus populaires d’aujourd’hui parmi le monde. Il a une interopérabilité avec OpenVPN, L2TP, IPsec, EtherIP, L2TPv3, les routeurs VPN Cisco et les clients VPN MS-SSTP. SoftEther VPN est le seul logiciel VPN au monde à prendre en charge SSL-VPN, OpenVPN, L2TP, EtherIP, L2TPv3 et IPsec, en tant que logiciel VPN unique.

SoftEther VPN est un logiciel gratuit car il a été développé comme une recherche de la thèse de maîtrise de Daiyuu Nobori à l’Université. Vous pouvez le télécharger et l’utiliser à partir d’aujourd’hui. Le code source de SoftEther VPN est disponible sous la licence Apache 2.0.

Fonctionnalités VPN SoftEther

  • 1.2.jpg Logiciel gratuit et open-source.
  • Établissez facilement l’accès à distance et le VPN d’un endroit à l’autre.
  • Tunnellisation SSL-VPN sur HTTPS pour passer par NAT et pare-feu.
  • VPN révolutionnaire via ICMP et VPN via les fonctions DNS.
  • Résistance au pare-feu très limité.
  • Superposition Ethernet (L2) et routage IP (L3) sur VPN.
  • Passerelle DNS dynamique et NAT intégrée, donc aucune adresse IP statique ou fixe n’est requise.
  • Cryptage AES 256 bits et RSA 4096 bits.
  • Fonctionnalités de sécurité suffisantes telles que la connexion et le tunnel de pare-feu VPN interne.
  • Performances de bande passante haute vitesse de 1 Gbit / s, avec peu de mémoire et de processeur.
  • Windows, Linux, Mac, Android, iPhone, iPad et Windows Mobile sont pris en charge.
  • SSL-VPN (HTTPS) et 6 principaux protocoles VPN (OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 et EtherIP) sont pris en charge en tant que protocoles de tunnel VPN souterrains.
  • La fonction de clonage OpenVPN prend en charge les clients OpenVPN hérités.
  • Double pile IPv4 / IPv6.
  • Le serveur VPN exécute Windows, Linux, FreeBSD, Solaris et Mac OS X.
  • Configurez tous les paramètres sur l’interface graphique.
  • Multilingue (anglais, japonais et chinois simplifié).
  • Aucune fuite de mémoire. Codes stables de haute qualité, conçus pour des sorties de longue durée. Nous vérifions toujours les fuites de mémoire ou de ressources avant de quitter la construction.
  • Fonction d’authentification d’utilisateur de domaine RADIUS / NT
  • Fonction d’authentification de certificat RSA
  • Examiner en profondeur la fonction de journalisation des paquets
  • Fonction de contrôle de la liste d’adresses IP
  • fonction de transfert syslog
  • Plus de détails dans les spécifications.

Architecture VPN SoftEther

1.0.1.jpg

La virtualisation des périphériques Ethernet est la clé de l’architecture VPN SoftEther. SoftEther VPN virtualise les périphériques Ethernet pour obtenir un réseau privé virtuel flexible pour les VPN d’accès à distance et les VPN d’un endroit à l’autre. SoftEther VPN implémente le programme Virtual Network Adapter en tant que carte réseau traditionnelle émulée par logiciel. SoftEther VPN implémente le programme Virtual Ethernet Switch (appelé Virtual Hub) en tant que commutateur Ethernet traditionnel simulé par logiciel. SoftEther VPN implémente une session VPN en tant que câble Ethernet émulé par logiciel entre la carte réseau et le commutateur.

Vous pouvez créer un ou plusieurs concentrateurs virtuels avec un VPN SoftEther sur le serveur logiciel. Ce serveur informatique deviendra un serveur VPN, qui accepte les demandes de connexion VPN de l’ordinateur client VPN.

Vous pouvez créer une ou plusieurs cartes réseau virtuelles avec un VPN SoftEther sur l’ordinateur client. Cet ordinateur client deviendra un client VPN qui établit des connexions VPN au concentrateur virtuel sur le serveur VPN.

Vous pouvez établir des sessions VPN, appelées « tunnels VPN », entre les clients VPN et les serveurs VPN. Une session VPN est un câble réseau virtualisé. Une session VPN est réalisée sur une connexion TCP / IP. Les signaux via une session VPN chiffrent SSL. Par conséquent, vous pouvez configurer en toute sécurité une session VPN hors ligne. La session VPN est établie par la technologie VPN SoftEther « VPN over HTTPS ». Cela signifie que SoftEther VPN peut créer une connexion VPN en dehors de tout pare-feu et NAT.

1.0.2.jpg

Le concentrateur virtuel échange tous les paquets Ethernet de chaque session VPN connectée vers d’autres sessions connectées. Le comportement est le même qu’avec les commutateurs Ethernet traditionnels. Virtual Hub dispose de FDB (transfert de base de données) pour optimiser la transmission de trames Ethernet.

Vous pouvez définir un pont local entre le concentrateur virtuel et un segment Ethernet physique existant à l’aide de la fonction Pont local. Le pont local échange des paquets entre l’adaptateur Ethernet physique et le concentrateur virtuel. Vous pouvez créer un VPN avec accès à distance depuis votre réseau domestique ou mobile vers le réseau de votre entreprise à l’aide de la fonction de pont local.

Vous pouvez définir une connexion en cascade entre deux ou plusieurs nœuds virtuels distants. Vous pouvez mettre en cascade deux ou plusieurs segments Ethernet distants en un seul segment Ethernet. Par exemple, une fois que vous avez établi des connexions en cascade entre les sites A, B et C, tous les ordinateurs du site A pourront communiquer avec les ordinateurs des sites B et C. Il s’agit d’un VPN de site à site. .

SoftEther VPN peut également établir une session VPN sur UDP. Mode UDP SoftEther VPN prend en charge les transversales NAT. La fonction de traversée NAT permet au serveur VPN derrière les NAT ou pare-feu existants d’accepter les sessions VPN entrantes. Vous n’avez pas besoin d’une autorisation spéciale de l’administrateur réseau avant de configurer un serveur VPN sur le réseau de l’entreprise derrière un pare-feu ou NAT. De plus, le serveur VPN SoftEther peut être configuré dans un environnement d’adresse IP dynamique car le VPN SoftEther a une fonction DNS dynamique (DDNS) intégrée.

SoftEther VPN Server prend en charge des protocoles VPN supplémentaires, notamment L2TP / IPsec, OpenVPN, Microsoft SSTP, L2TPv3 et EtherIP. Ils atteignent l’interopérabilité avec les clients VPN L2TP / IPsec intégrés sur iPhone, iPad, Android, Windows et Mac OS X, ainsi qu’avec les routeurs VPN Cisco et d’autres produits VPN de fournisseurs.

Comment utiliser SoftEther VPN?

banner1.jpg

SoftEther VPN est une infrastructure essentielle pour la construction de systèmes informatiques dans les entreprises et les petites entreprises.

banner1_1.jpg

Créez un VPN ad-hoc composé d’un petit ordinateur avec un VPN SoftEther. Quelles que soient les longues distances, il est facile de communiquer entre eux avec n’importe quel type de protocole LAN.

banner1_3.jpg

Les branches géologiquement réparties sont isolées en tant que réseaux. Le VPN SoftEther pose des câbles Ethernet virtuels entre toutes vos succursales. Ensuite, tous les ordinateurs de toutes les succursales sont connectés à un LAN.

banner1_2.jpg

Les employés doivent-ils se connecter aux entreprises LAN de l’extérieur ou de la maison? Le VPN d’accès à distance implémentera un câble réseau virtuel de l’ordinateur client au réseau local de n’importe où et à tout moment.

banner2.jpg

SoftEther VPN peut créer un réseau virtuel flexible et fiable autour des nuages. Amazon EC2, Windows Azure et la plupart des autres clouds prennent en charge SoftEther VPN.

banner2_1.jpg Votre travail ou ordinateur portable peut être rejoindre un réseau Cloud VM.Vous pouvez facilement utiliser un Cloud VM comme s’il était sur votre réseau local.

banner2_2.jpg Votre machine virtuelle cloud peut rejoindre votre LAN de l’entreprise avec SoftEther VPN Toute personne de votre entreprise peut accéder à la machine virtuelle cloud sans aucun paramètre.

banner2_3.jpg SoftEther VPN conserve une ligne Ethernet dédiée virtuelle du Cloud au LAN 24h / 365j Vous pouvez considérer un réseau privé Cloud distant comme faisant partie de votre réseau d’entreprise.

banner2_4.jpg Utilisez-vous Amazon EC2 et Windows Azure ou en utilisant deux ou plusieurs centres de données Cloud Service distants? SoftEther VPN peut créer un réseau unique entre toutes les machines virtuelles Cloud malgré les différences dans les emplacements physiques.
banner3.jpg

SoftEther VPN prend en charge plusieurs appareils mobiles, dont iPhone et Android. Votre smartphone fait désormais partie de votre emplacement ou de votre réseau Cloud à l’aide d’un VPN SoftEther.

banner3_1.jpg iPhone et Android ont intégré Client VPN, mais nécessitait à l’origine Cisco, Juniper ou d’autres VPN matériels coûteux pour l’accès à distance.Le VPN SoftEther a la même fonctionnalité que Cisco et prend facilement en charge votre iPhone et Android.

banner3_2.jpg Vos PC mobiles Windows ou Mac peut facilement se connecter à un VPN SoftEther n’importe où et à tout moment, malgré les pare-feu ou les filtres de paquets sur le Wi-Fi ou un FAI étranger.Windows RT est également pris en charge.

banner4.jpg

SoftEther VPN est également un outil extrêmement rentable pour une gestion efficace du système par les professionnels de l’informatique d’entreprise et les intégrateurs de système.

banner4_1.jpg Avez-vous des problèmes avec de nombreux serveurs, les clients et les imprimantes de vos clients sont déployés dans tout le pays? SoftEther VPN aidera votre administrateur réseau comme un outil pratique juste à partir de votre bureau. Vous pouvez accéder à n’importe quel réseau en installant SoftEther VPN.

banner4_3.jpg Voulez-vous construire et fournir le vôtre un service cloud qui peut battre Amazon EC2 ou Windows Azure? SoftEther VPN peut vous aider à créer un réseau inter-VM et un réseau de pontage à distance entre votre cloud et l’espace de votre client.

banner4_2.jpg SoftEther VPN n’est pas seulement un constructeur réseaux distants.Il peut être utilisé pour la conception, le test et la simulation de réseaux par des professionnels de l’informatique.Par exemple, le générateur de retard, de gigue et de perte de paquets est implémenté sur SoftEther VPN.Ainsi, un concepteur de réseau peut tester les téléphones VoIP sous un mauvais état du réseau IP.

banner5.jpg

SoftEther VPN convient également aux utilisateurs à domicile. Vous pouvez être fier des VPN de classe entreprise que vous utilisez pour un usage domestique.

banner5_1.jpg Voulez-vous accéder à votre serveur domestique ou appareil numérique de l’extérieur? Configurez un serveur SoftEther VPN sur votre ordinateur personnel et accédez à votre serveur ou à votre enregistreur HDTV via Internet de n’importe où, même de l’autre côté du pays.

banner5_2.jpg Êtes-vous un homme d’affaires et vous travaillez Dans le monde entier, la plupart des FAI Wi-Fi et locaux de plusieurs pays ne sont pas confortables à utiliser en raison du filtrage des paquets ou de la censure, alors installez votre serveur de relais privé sur votre ordinateur personnel et utilisez-le prêt à l’emploi pour faciliter les choses.

banner6.jpg

Votre administrateur réseau hésite-t-il à vous attribuer une adresse IP globale? Ou votre entreprise a-t-elle un pare-feu à la frontière entre un réseau privé et Internet? Aucun problème! SoftEther VPN a une fonction puissante pour pénétrer les pare-feu problématiques de la société.

banner6_1.jpg Contrairement au VPN hérité Basé sur IPsec, même si votre réseau d’entreprise n’a pas d’adresse IP globale statique, vous pouvez configurer votre serveur VPN SoftEther stable sur votre réseau d’entreprise.

banner6_2.jpg Si le pare-feu d’entreprise est plus limité, un NAT Traversal SoftEther VPN ne fonctionne pas correctement, utilisez Azure VPN pour pénétrer un pare-feu.

banner7.jpg

Les protocoles VPN basés sur IPsec développés dans les années 1990 sont désormais obsolètes. Un VPN basé sur IPN n’est pas familier avec la plupart des pare-feu, NAT ou proxys. Contrairement à un VPN basé sur IPsec, un VPN SoftEther est familier avec tout type de pare-feu. De plus, SoftEther VPN ne nécessite pas de Cisco ni d’autres périphériques matériels coûteux. Vous pouvez remplacer votre Cisco ou OpenVPN par un VPN SoftEther dès aujourd’hui.

banner7_1.jpg Avez-vous des problèmes avec IPsec Produits VPN hérités? Remplacez-le par SoftEther VPN Le protocole SoftEther VPN est basé sur HTTPS, donc presque tous les types de pare-feu autorisent les paquets VPN SoftEther.

banner7_2.jpg Cisco, Juniper ou autre matériel- Les VPN basés sur IPsec sont coûteux à installer et à gérer, ils manquent également de convivialité et de compatibilité avec les pare-feu. Remplacez-les par SoftEther VPN Vous pouvez facilement les remplacer car SoftEther VPN possède également une fonction VPN L2TP / IPsec identique à celle de Cisco.

banner7_2.jpg Utilisez-vous toujours OpenVPN? SoftEther VPN a plus de fonctionnalités, de meilleures performances et des outils de gestion basés sur une interface graphique facilement configurable. SoftEther VPN a également une fonction de clonage de serveur OpenVPN afin que tous les clients OpenVPN, y compris iPhone et Android, puissent facilement se connecter à SoftEther VPN.

Captures d’écran

SoftEther VPN se compose de trois logiciels: client VPN, serveur VPN et pont VPN.

1.0_vpnclient.jpg

Client VPN SoftEther

Plus de captures d’écran …

1.0_vpnserver.jpg

Outil administrateur de serveur VPN SoftEther

Plus de captures d’écran …

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.