Softether vpn

4.1. Высокооптимизированная работа VPN модулей.

SoftEther VPN имеет высокооптимизированные VPN модули в ядре, написанные строго на языке Си. Архитектура этого дизайна является полностью современной, для того чтобы обеспечить наилучшую производительность на современных широкополосных подключениях к Интернету.

Сравнения.

Устаревшие протоколы VPN, такие как L2TP или PPTP, унаследовали неправильное поведение от древнего протокола PPP (Point-to Point Protocol). Протокол PPP предназначен для передачи пакетов по низкоскоростным телефонным линиям. Его применение на современных высокоскоростных каналах подключения к Интернету плохая идея.
Согласно исследованию, проведенному в университете Цукуба в 2006, пропускная способность SoftEther VPN в 4 раза быстрее, чем PPTP-VPN. А также в 13 раз быстрее, чем OpenVPN. Почти все другие VPN протоколы и их реализации не достигают высокой пропускной способности.

Почему SoftEther VPN так быстр?

При разработке SoftEther VPN одной из главных целей было достижение высоких показателей производительности. Другие виртуальные частные сети были разработаны только для целей обеспечения безопасности. SoftEther VPN имеет две главные цели безопасность и производительность. Таким образом, архитектуры VPN, связанные с обработкой VPN пакетов, совершенно разные.

Уменьшение количества копирований в памяти.

Копирование содержимого памяти всегда уменьшает скорость программ. SoftEther VPN разрабатывался так, чтобы уменьшить количество копирований в памяти в каждом цикле обработки VPN пакета.

Устранение проблем с MTU.

По умолчанию компьютеры используют MTU (максимальная единица передачи данных) равное 1514 байт, поскольку это стандартный размер пакета Ethernet без FCS. И практически нет способа определить оптимальный размер MTU при передачи этого пакета через VPN.
Устаревшие протоколы VPN, такие как IPsec, PPTP и L2TP, не подходят для передачи Ethernet пакета с таким значением MTU. Существует серьезная проблема, называемая «проблемой MTU», присущая устаревшим VPN, которая возникает из-за ограничения связанного с тем, что устаревшие VPN должны передавать пакеты через туннели, состоящих из датаграмм физической линии.
Если компьютер передает пакеты с полным размером (1514 байт) через Ethernet сегмент, он получит наибольшую пропускную способность. Но если между двумя компьютерами существует устаревшая VPN, производительность будет почти вдвое ниже. Каждый пакет будет разбит на два пакета из-за проблемы MTU. Увеличение общего количества пакетов уменьшит общую пропускную способность.
В идеальном случае эта проблема может быть решена с помощью протокола PMTU Discovery и соответствующих настроек на конечных узлах. Но Path MTU Discovery бесполезен в реальной сети. И установить соответствующие настройки MTU на всех компьютерах сети невозможно.
В отличие от устаревших VPN, SoftEther VPN применяет механизм потокового туннелирования. SoftEther VPN оптимизирует отправку пакетов блоками, заполненными Ethernet пакетами по 1514 байт, через VPN туннель. Пакеты будут объединены в пачку и будут рассматриваться как единый блок целиком. SoftEther VPN обернёт весь блок протоколом HTTPS и SSL, и, наконец, он будет отправлен в физическую сеть. В этом случае будет наблюдаться лишь небольшое увеличение количества пакетов при туннелирования, а это обеспечивает хорошую производительность.

Принципы

Ad-hoc сеть позволяет осуществлять связь только с компьютерами, которые непосредственно подключены к VPN`у. Однако, если в корпоративной сети вашей компании много компьютеров, нецелесообразно устанавливать и настраивать VPN-клиенты на всех ПК вашей компании. Это причина, почему удаленный доступ к VPN необходим для организаций со средними и большими корпоративными сетями.
Удаленный доступ VPN — это расширенная топология специальной (ad-hoc) сети. Разница между ad-hoc VPN и удаленным доступом VPN аналогична отличию Wi-Fi Ad-hoc от Wi-Fi Infrastructure. В режиме Wi-Fi Ad-hoc все компьютеры должны быть подключены только к беспроводному (Wi-Fi) сегменту. В отличие от этого,  Wi-Fi Infrastructure позволяет связывать компьютеры как в беспроводном WI-Fi сегменте, так и в проводном Ethernet сегменте.
Для создания удаленного доступа VPN вы можете использовать функцию Local Bridge для соединения между сегментом виртуальной частной сети и сегментом физической сети Ethernet. После этого любые удаленные компьютеры, подключенные к виртуальному концентратору через VPN, будут становиться частью существующего физического Ethernet сегмента.

Шаг 1. Настройте SoftEther VPN-сервер
Вы можете настроить SoftEther VPN-сервер на компьютере в корпоративной сети. Рекомендуется настроить VPN-сервер на компьютере с двумя сетевыми картами, одна из которых подключена к корпоративной сети, а другая — к интернету. Однако, если вы не можете найти такой сервер, удовлетворяющий этим требованиям, вы можете попробовать SoftEther VPN Server на ПК, который имеет только одну сетевую карту, подключенную к локальной сети. Поскольку SoftEther VPN-сервер имеет функцию динамического DNS и NAT-Traversal, вы сможете подключиться к такому ПК из Интернета.
Установка очень проста, если использовать установщик и мастер начальной установки в графическом интерфейсе.

Шаг 2. Определите локальный мост между виртуальным концентратором и физической сетевой картой
Чтобы разрешить удаленный доступ с клиентских ПК в корпоративную сеть, необходимо сделать локальный мост между виртуальным концентратором и физическим сетевым адаптером, подключенным к корпоративной сети. Создание локального моста легко выполняется с помощью мастера первоначальной настройки, или вы можете добавить его вручную после первоначальной настройки.

Шаг 3. Создание пользователей
На SoftEther VPN сервере вы должны добавить несколько пользователей в виртуальный концентратор. Каждый пользователь имеет пароль. После этого раздайте пары имя пользователя и пароль каждому сотруднику, который будет подключаться по VPN.

Шаг 4. Установите VPN-клиент на ПК каждого участника
На ПК каждого участника установите SoftEther VPN Client. Введите адрес сервера, имя пользователя и пароль.
Если членом VPN является Mac OS X, iPhone или Android, настройте L2TP / IPsec VPN-клиент на каждом ПК вместо SoftEther VPN. Другим решением является использование OpenVPN клиента на Mac OS X, iPhone или Android для подключения к SoftEther VPN Server.

Шаг 5. Теперь VPN с удаленным доступом готова к использованию
Теперь каждый ПК сотрудника, на котором настроили VPN-клиент, может подключиться к корпоративной сети. После установления VPN-подключения клиентский компьютер будет частью сети. Затем на ПК можно использовать любые приложения для локальной сети, например, программное обеспечение коллективного пользования, SAP, SQL клиентs и корпоративные системы.

Смотри также раздел Руководство

10.4 Build a PC-to-LAN Remote Access VPN

SoftEther VPN также удобен для домашних пользователей. Вы можете гордиться тем, что используете VPN корпоративного класса для подключения к домашней сети.

2.4. Преимущества применения VPN второго уровня при организации Сайт-ту-Сайт VPN.

Вы можете создать не только VPN удаленного доступа, но и установить надежную связь между несколькими точками(отделениями). Она называется «Site-to-Site VPN «. Такой линк можно использовать в качестве выделенной линии, даже если физически оно построено на дешевом Интернет-подключении, предоставляемым Интернет-провайдером. Также не имеет значения какой тип подключения к Интернету используется (беспроводной, xDSL, оптика и т.п.). После поднятия VPN туннеля между сторонами, каждая из обеих сторон может передавать любые виды пакетов от одной стороны к другой.
При использовании старых виртуальных частных сетей, таких как IPsec или L2TP, невозможно соединить две или более точки туннелем второго уровня. Необходимо создать туннель третьего уровня из-за ограничения этих протоколов VPN. Тогда возникают всегда почти те же самые проблемы что и при создании VPN удаленного доступа. IP-подсети должны различаться между сторонами. Например, в Токио должна быть подсеть 192.168.1.0/24, в Пекине должна быть 192.168.2.0/24, а в Шанхае должна быть 192.168.3.0/24. Нельзя использовать любые протоколы, работа которых зависит от широковещательных пакетов, такие как функции просмотра имен компьютеров в общем доступе к файлам и принтерам Майкрософт Windows, реализованные в SMB или CIFS. И не допускается использование ни одного протокола, который не является IP-протоколом. Не только такие ограничения, но также вы проектируете разделение IP-подсетей на каждом узле. Не только эти ограничения накладываются, но также вы должны применить отдельные IP-подсети на каждой стороне.
IP-подсеть одной из сторон не может перекрываться с IP-сетями на других сторонах. Если вы небольшая компания, это может вызвать некоторые затруднения поскольку такое назначение IP-подсетей требует определённых навыков, чтобы избежать каких-либо проблем, связанных с этим. А если вы большая компания и хотите соединить много точек, это станет кошмарной ситуацией.
Вы должны будете управлять множеством подсетей, стараясь не допустить пересечения с другими подсетями.
Устаревшие VPN требует от нас дополнительных усилий, чтобы удовлетворить требованиям старых виртуальных частных сетей, если вы хотите использовать их для создания site-to-site VPN.
Но если вы используете SoftEther VPN для создания VPN типа site-to-site (сеть-сеть), то это всё упрощает и сокращает ваши усилия, а также позволяет избежать несколько неприятных ситуаций, которые могут возникнуть при использовании устаревших VPN. Как упоминалось ранее, связь между сторонами всегда эмулируется как очень длинный сетевой Ethernet кабель. Вам не нужно проектировать что-либо специальное для удовлетворения простого требования, которое требуется для подключения удаленных сторон. Вы можете просто продумать и спроектировать свою сеть используя VPN, точно так же, как вы проектируете традиционную сеть Ethernet с топологией типа звезда.
Все ваши знания, а также здравый смысл, помогут вам с VPN, построенном на SoftEther VPN. Вы можете представить ситуацию, в которой есть три стороны; Токио, Пекин и Шанхай, и каждая сторона имеет Ethernet коммутатор.
Вы можете подключить сетевые Ethernet кабели между ними. Тогда каждый компьютер одной из сторон получит доступ к любому компьютеру других сторон. Установка VPN-подключения типа сеть-сеть очень проста в этом примере. Вы можете подключать виртуальные VPN сеансы между сторонами вместо физических сетевых Ethernet кабелей. Вы будете наслаждаться VPN-связью между точками, без каких-либо изменений каких-либо настроек серверных компьютеров и т.п. Все виды серверных служб и приложения для связи между клиентскими ПК будут хорошо работать, как между ПК одной и той же точки так между ПК различных точек. Никакой разницы не будет.

Архитектура SoftEther VPN

Виртуализация Ethernet устройств является ключом архитектуры SoftEthet VPN. SoftEther VPN виртуализирует Ethernet устройства для того, чтобы реализовать гибкую виртуальную частную сеть для remote-access VPN и site-to-site VPN. SoftEther VPN реализует программу виртуального сетевого адаптера в виде программной эмуляции традиционного сетевого адаптера Ethernet. SoftEther VPN реализует виртуальный коммутатор Ethernet (называемый виртуальный концентратор) в качестве программной эмуляции традиционного коммутатора Ethernet. SoftEther VPN реализует VPN сессию в виде программной эмуляции Ethernet-кабеля между сетевым адаптером и коммутатором.
Можно создать один или несколько виртуальных концентраторов с помощью SoftEther VPN на вашем компьютере — Сервере. Этот компьютер-сервер станет VPN-сервером, который принимает запросы на VPN-подключения от компьютеров с VPN клиентами.
Можно создать один или несколько виртуальных сетевых адаптеров с SoftEther VPN на клиентском компьютере. Этот клиентский компьютер станет VPN клиентом, который устанавливает VPN-подключения к виртуальному концентратору на VPN-сервере.
Вы можете установить VPN сессии, так называемые «VPN туннели», между VPN-клиентами и VPN-серверами. Сеанс VPN — это виртуальный сетевой кабель. Сеанс VPN реализуется через TCP/IP соединение. Данные через VPN сеанс шифруются с помощью протокола SSL. Таким образом можно безопасно установить сеанс VPN через Интернет. VPN сессии устанавливает SoftEther VPN «VPN через HTTPS» технологию. Это означает, что SoftEther VPN может создать VPN соединение сквозь любые виды брандмауэров и NAT (если, конечно, на брандмауэре открыт доступ протоколу HTTPS).
Виртуальный концентратор позволяет обмениваться Ethernet пакетами между всеми подключенными VPN-сеансами. Поведение аналогично традиционным Ethernet коммутаторам. Виртуальный концентратор имеет fdb (база данных на основании которой коммутаторы передают Ethernet-кадры в тот или иной порт) для оптимизации передачи кадров Ethernet.

Можно сделать локальный мост между виртуальным концентратором и существующим физическим сегментом Ethernet с помощью функции локального моста (Local Bridge). Локальный мост позволяет обмениваться пакетами между физическим адаптером Ethernet и виртуальным концентратором. Можно реализовать удаленный доступ VPN из дома или c мобильного телефона в сеть компании используя функцию локального моста.
Можно реализовать каскадное соединение между двумя или более удаленными виртуальными концентраторами. С помощью каскадного подключения можно объединить два или более удаленных сегментов Ethernet в один Ethernet сегмент. Например, после установления каскадных подключений между сторонами А, B и С, любые компьютеры на стороне А смогут взаимодействовать с компьютерами на стороне B и на стороне C. Это site-to-site VPN.
SoftEther VPN может также установить VPN сессии по UDP. UDP-режим SoftEther VPN поддерживает обход NAT`а. Функция обхода NAT`а позволяет VPN-серверу, находящемуся за существующими NAT`ами или брандмауэрами, принимать входящие сеансы VPN. Перед установкой VPN-сервера в сети компании за брандмауэром или NAT`ом не требуется специального разрешения сетевого администратора. Кроме того, Softether VPN-сервер может выходить в Интернет имея динамический реальный IP-адрес, поскольку SoftEther VPN имеет функцию встроенного динамического DNS (DDNS).
SoftEther VPN сервер поддерживает также другие VPN протоколы, включая L2TP/IPSec, OpenVPN, Microsoft SSTP, L2TPv3 и EtherIP. Они реализуют взаимодействие со встроенными VPN-клиентами L2TP/IPSec на iPhone, iPad, Android, Windows и Mac OS X, а также с VPN-маршрутизаторами Cisco и другими производителями VPN продуктов.

5.4. Динамический DNS и обход NAT`а

В отличие от устаревшей VPN на основе IPsec, даже если в вашей корпоративной сети нет статического глобального IP-адреса, вы всё равно можете настроить стабильный SoftEther VPN-сервер в ней.

Принципы

Традиционные устаревшие VPN требуют статического и глобального IP-адреса для VPN-сервера. IP-адрес должен быть доступен из Интернета. Однако статический глобальный IP-адрес очень дорогой. За него нужно платить ежемесячно. Это также создает некоторую угрозу безопасности, поскольку ваш VPN-сервер должен быть общедоступен из Интернета.
У SoftEther VPN есть решение. SoftEther VPN сервер имеет встроенные функции динамического DNS и обхода NAT`а. Статические и даже глобальные IP-адреса больше не требуются для работы VPN-сервера. SoftEther VPN-сервер может быть настроен с частным IP-адресом и находиться за NAT`ом.

Динамический DNS

Функция Динамического DNS назначает всемирное уникальное доменное имя вашему SoftEther VPN серверу. Если IP-адрес SoftEther VPN сервера внезапно изменится, IP-адрес, который зарегистрирован на динамическое DNS имя хоста, перепишется немедленно автоматически на новый. Пользователь может указать в VPN-клиенте динамическое DNS-имя хоста VPN-сервера, а не IP-адрес. Таким образом VPN-клиенты и VPN-мосты будут поддерживать постоянное соединения с вашим SoftEther VPN сервером, даже если сервер подключен к Интернету без глобального статического IP-адреса.

Обход NAT`а

Функция обхода NAT`а позволяет проникает через брандмауэры или NAT`ы. Эта технология почти такая же, как для обхода NAT`а в Skype, но функция обхода NAT`а в SoftSther VPN более оптимизирована для VPN использования.
Устаревшие IPsec VPN или OpenVPN серверы не могут быть размещены за NAT`ом, поскольку VPN-клиенты должны непосредственно подключаться к VPN-серверу через Интернет. Некоторые NAT`ы позволяют настроить «DMZ» или сделать «проброс порта» для ретрансляции любых пакетов пришедших на внешний IP-адрес NAT`а на ip-адрес внутреннего VPN-сервера. Однако у него есть некоторые проблемы совместимости. Более того, для этого требуется специальное разрешение администратора NAT`а. Если ваш сетевой администратор компании не хочет сотрудничать с вами по этому вопросу, так как он не решается так настроить NAT, опасаясь делать такую “дыру” из Интернета.
В отличие от традиционных VPN, SoftEther VPN сервер может быть настроен в частной сети за NAT`ом. Никакой специальной настройки на NAT устройстве не требуется. Вам не нужно разрешение вашего сетевого администратора NAT`а. Встроенная функция обхода NAT`а открывает «проход/дыру» в NAT`е или брандмауэре. Когда VPN-клиент или VPN-мост пытается подключиться к вашему VPN-серверу за NAT`ом, пакеты подключения будут проходить через эту дыру. Этот проход автоматически создается SoftEther VPN-сервером, поэтому вам не нужно ничего делать с NAT`ом.

2.4. VPN мост между облаками (Cloud to Cloud Bridge VPN)

Используете Amazon EC2 и Windows Azure, или же используете два или более удаленных центров обработки данных с облачными сервисами? SoftEther VPN может создать единую объединенную сеть между всеми облачными виртуальными машинами, несмотря на разное их физическое месторасположение.

Принципы

Если вы используете два или более облачных сервисов, вам может потребоваться связать все облачные виртуальные машины в одну сеть. SoftEther VPN может реализовать единый Ethernet сегмент между различными облачными провайдерами и различными центрами обработки данных.
После создания единой виртуальной сети между облачными виртуальными машинами, которые географически отдалены друг от друга, каждая облачная виртуальная машина теперь сможет взаимодействовать друг с другом. Поэтому вы можете проектировать и внедрять частные сети, состоящие из нескольких облаков, с помощью SoftEther VPN.Способ 1. Единственный VPN-сервер для всех облачных виртуальных машин
Самый простой способ связать все облачные виртуальные машины — создать VPN, с подключением от каждой виртуальной машины. Этот метод аналогичен Ad-hoc VPN подключению в локальную среду. Вы можете настроить VPN-сервер на облачной виртуальной машине только в одном виртуальном облаке. После этого вы можете установить и настроить VPN-клиент на абсолютно всех ваших облачных виртуальных машинах для подключения к VPN-серверу. Тогда все облачные виртуальные машины смогут взаимодействовать друг с другом.
Конечно, вы можете добавить к этому VPN облаку локальный ПК, ноутбук или смартфон, установив на них VPN-клиент. Вы должны добавить пользователей на VPN-сервере для подключения этих дополнительных клиентских устройств с удаленным доступом VPN.

Способ 2. По одному VPN-серверу для каждого облака с группой серверов
Способ 1 прост, но не оптимален с точки зрения обмена трафиком между серверами, если в каждом вычислительном облаке находится много облачных виртуальных машин. Например, если у вас есть 20 облачных виртуальных машин в центре обработки данных в США и ещё 20 облачных виртуальных машин в центре обработки данных в Гонконге, если вы настроите SoftEther VPN-сервер в центре обработки данных в США и присоедините все 40 облачных виртуальных машин к VPN серверу, тогда все соединения будут проходить через центр обработки данных США. Это неэффективно. Решение заключается в том, чтобы сделать два VPN-сервера по одному в каждом центре обработки данных. То есть вы можете настроить VPN-сервер в США и VPN-сервер в Гонконге. VPN-сервер США принимает подключение от облачных виртуальных машин, расположенных в США. Гонконгский VPN-сервер принимает подключения от облачных виртуальных машин, расположенных в Гонконге. VPN-сервер в США и VPN-сервер Гонконга соединены каскадным подключением постоянно (24 часа/ 365 дней). Тогда компьютеры с любой одной стороны смогут обмениваться данными не только с облачными виртуальными машинами этого же облака, но и с облачными виртуальными машинами другого облака.
Когда две облачные виртуальные машины находятся в одном облаке, трафик передается только внутри одного центра обработки данных. Это эффективно с точки зрения пропускной способности и уменьшения задержек. Когда две облачные виртуальные машины, которые обмениваются данными, находятся в разных облаках, трафик передается через Интернет.

Способ 3. LAN to LAN VPN мост между облаками
Вы можете использовать способ LAN to LAN VPN мост также для VPN облака. Это очень легко понять, если учесть, что частная сеть на стороне каждого облака похожа на физический сегмент Ethernet в локальной корпоративной сети. Нет существенной разницы между частной сетью в облаке и традиционной локальной сетью Ethernet.

Вы также можете комбинировать вышеуказанные три метода соответствующим образом. SoftEther VPN даёт вам гибкие решения для работы как с локальными сетями, так и с облачными сетями.
Используя SoftEther VPN, вы можете гибко спроектировать и реализовать вашу корпоративную инфраструктуру и бизнес-системы. Вы можете объединить несколько различных провайдеров облачных услуг и локальных серверов, используя надежные функции SoftEther VPN. Если вы являетесь корпоративным системным архитектором, используя SoftEther VPN, вы можете уменьшить время поиска и устранения сетевых проблем, а также вдобавок навсегда получить удобное управление сетью.

6.4. Настройка L2TP клиента Windows

Вот инструкция, как подключиться к вашему SoftEther VPN-серверу с помощью L2TP/IPsec VPN-клиента, который встроен в Windows XP, 7, 8, RT, Server 2003, 2008 и 2012.
В этой инструкции мы используем Windows 7. В Windows 8 и Windows 10 настройки похожи, но есть некоторые отличия.

1. Начальные настройки (делается только один раз в первый раз)

Щелкните правой кнопкой мыши по значку сети в правом нижнем углу экрана в Windows и выберите «Открыть центр управления сетями и общим доступом».

Нажмите «Настройка нового подключения или сети» в «Центре общего доступа к сети».

Далее выберите «Подключение к рабочему месту».

Выберите «Использовать моё подключение к Интернету (VPN)».

Вы должны ввести IP-адрес или имя хоста SoftEther VPN-сервера.

Введите имя хоста или IP-адрес в поле «Интернет-адрес» мастера настройки.

После того, как вы введете «Интернет-адрес», установите флажок «Не подключаться сейчас, только выполнить установку для подключения в будущем» в нижней части окна.
Если появится экран запроса имени пользователя и пароля, введите имя пользователя и пароль. Вы должны поставить галочку «Запомнить этот пароль».
Когда появится сообщение «Подключение готово к использованию», нажмите кнопку «Закрыть». Не нажимайте кнопку «Подключиться сейчас».

Перейдите в «Центр управления сетями и общим доступом» и нажмите «Изменение параметров адаптера».

Выберите только что настроенное VPN-соединения из списка. Щелкните правой кнопкой мыши на его значок и выберите «Свойства».

На экране свойств перейдите на вкладку «Безопасность». Выберите «L2TP/IPSec VPN» в раскрывающемся списке «Тип VPN».

Далее нажмите кнопку «Дополнительные параметры».
Появится следующий экран. Нажмите «Для проверки подлинности использовать предварительный ключ» и введите предварительный общий ключ в поле «Ключ».

После завершения вышеуказанной конфигурации дважды нажмите кнопку «ОК», чтобы закрыть экран свойств настройки VPN-подключения. 

2. Подключиться к VPN-серверу

Дважды щелкните на значок созданного VPN-подключения, появится окно как показано ниже.
Поля «Имя пользователя» и «Пароль» должны быть заполнены, если вы поставили галочку сохранения пароля на предыдущих шагах. Если нет, заполните оба поля: «Имя пользователя» и «Пароль».
Нажмите кнопку «Подключиться», чтобы попробовать подключиться к VPN.

Пока пытается установить VPN, на следующем экране отображаются статусы. Если возникает ошибка, подтвердите свои настройки, убедитесь, что тип VPN — «L2TP/IPsec», и правильно указан предварительный общий ключ.

Если VPN-соединение успешно установлено, на экране появится значок VPN-подключения, который появляется при нажатии значка сети в правом нижнем углу экрана Windows. Статус значка VPN-подключения должен быть «Подключен».
Кстати, вы можете инициировать VPN-соединение, просто нажав на этот значок VPN.

3. Наслаждайтесь VPN Связью

Пока VPN-соединение установлено, все соединения будут проходить через VPN-сервер. Вы можете получить доступ к любым локальным серверам и рабочим станциям в сети, к которой вы подключились.

Software Information

System Requirements

This software package should install on any reasonable machine running a 32 or 64
bit version of Windows 2000, XP, Vista or Windows 7/8. Testing has only been performed
on machines running with the latest service packs installed. For this reason, you are
encouraged to keep your operating system up to date when using this software. An account
with administrative privileges will be required to run the install application but not
for normal operation.

Kernel Driver Signatures

The first stable release of the client to include signed kernel drivers for Microsoft
Windows platforms is version 2.1.6. All previous versions include unsigned drivers.

Documentation and Support

Full documentation is now available online. Please visit our support page for
a list of support options.

VPN Client DocumentationVPN Support Page

3.2. Основан на стандартных Интернет протоколах.

SoftEther VPN применяет стандартные интернет-протоколы во всех аспектах коммуникационных функций этого программного обеспечения при работе через Интернет.

Верхний уровень туннельного протокола VPN.

SoftEther VPN протокол для туннелирования находится на уровне соответствующем протоколу HTTPS (HTTP через SSL). HTTP является наиболее часто используемым протоколом для просмотра веб-страниц. HTTPS — это расширение обеспечивающее безопасность протоколу HTTP. Вы используете SSL каждый день в Интернете. В мире нет более безопасного протокола, чем HTTPS.

Промежуточный уровень туннельного протокола VPN.

Оба протокола SSL 3.0 и TLS 1.0 поддерживаются SoftEther VPN. Пользователь может выбрать какой протокол использовать. SSL является протоколом уровня защищенных сокетов. TLS — это протокол защиты транспортного уровня. Оба они широко используются в Интернете, а безопасность и надежность доказывались на протяжении десятилетия, несмотря на безжалостный анализ, которым занимается криптографическая наука и промышленность. (Лет 15 назад, так и было. На данный момент SSL 3.0, TLS 1.0, TLS 1.1 считаются небезопасными. TLS пришёл на смену SSL.)

Нижний уровень туннельного протокола VPN.

Нижний уровень туннельного протокола VPN соответствует протоколу TCP/IP (протокол управления передачей данных по IP), который является одним из стандартов Интернет Протокола. SoftEther VPN может использовать TCP как c IPv4, так и IPv6.