Документация
Документация по SoftEther VPN
Руководство SoftEther VPN
Основная архитектура SoftEther VPN

Основная архитектура SoftEther VPN

Для понимания всех функций SoftEther VPN необходимо сначала изучить компоненты, общие для всей системы.

Протокол VPN-коммуникации

Протокол, используемый SoftEther VPN для VPN-коммуникаций, основан на SSL версии 3.0 (Secure Socket Layer). SoftEther VPN включает несколько технических инноваций для увеличения скорости и повышения безопасности VPN-коммуникаций.

Скорость коммуникации

SoftEther VPN - это VPN-система, состоящая из обмена виртуальными Ethernet-кадрами через VPN между VPN Client, VPN Server и VPN Bridge. Основанный на протоколе TCP/IP, протокол SoftEther VPN выполняет инкапсуляцию, шифрование и передачу виртуальных Ethernet-кадров по физической IP-сети.

Оптимизация производительности

  • Сжатие данных: автоматическое сжатие передаваемых данных
  • Мультипоточность: использование нескольких TCP-соединений
  • Буферизация: оптимизация размеров буферов для различных сетевых условий

Аутентификация пользователей

SoftEther VPN обеспечивает безопасность путем проведения строгой аутентификации пользователей при попытке новой VPN-сессии подключиться к Virtual Hub. Это предотвращает нарушения безопасности, при которых неавторизованная третья сторона может подключиться без разрешения.

Методы аутентификации

  • Аутентификация по паролю: простая аутентификация с использованием имени пользователя и пароля
  • Аутентификация по сертификату: использование цифровых сертификатов X.509
  • RADIUS аутентификация: интеграция с внешними RADIUS серверами
  • Windows AD интеграция: аутентификация через Active Directory
  • Комбинированная аутентификация: использование нескольких методов одновременно

Virtual Hub (Виртуальный концентратор)

Virtual Hub - это основная единица VPN Server, которая действует как виртуальный Ethernet-коммутатор. Каждый Virtual Hub может содержать множество VPN-сессий и функционирует как отдельная изолированная сеть.

Функции Virtual Hub

  • Коммутация пакетов: пересылка Ethernet-кадров между подключенными клиентами
  • MAC-адресное обучение: автоматическое изучение MAC-адресов подключенных устройств
  • VLAN поддержка: обработка тегированных VLAN-кадров
  • Фильтрация трафика: применение правил доступа и фильтров безопасности

Протоколы и совместимость

SoftEther VPN поддерживает несколько VPN-протоколов для обеспечения максимальной совместимости:

Поддерживаемые протоколы

  • SSL-VPN: собственный протокол SoftEther
  • OpenVPN: совместимость с OpenVPN клиентами
  • L2TP/IPsec: поддержка стандартного L2TP over IPsec
  • MS-SSTP: Microsoft Secure Socket Tunneling Protocol
  • L2TPv3: Layer 2 Tunneling Protocol версии 3
  • Wireguard: Экспериментальная поддержка(не рекомендуется)

Шифрование и безопасность

Алгоритмы шифрования

SoftEther VPN поддерживает современные криптографические алгоритмы:

  • RC4-MD5: для совместимости (не рекомендуется)
  • AES-128-CBC: стандартное AES шифрование
  • AES-256-CBC: усиленное AES шифрование
  • ChaCha20-Poly1305: современный AEAD алгоритм

Проверка целостности

  • HMAC-SHA1: базовая проверка целостности
  • HMAC-SHA256: усиленная проверка целостности
  • Poly1305: современная проверка целостности для ChaCha20

Утилита командной строки vpncmd

vpncmd - это мощная утилита командной строки для управления всеми компонентами SoftEther VPN.

Режимы работы vpncmd

  • Режим управления VPN Server: для настройки и мониторинга сервера
  • Режим управления VPN Client: для управления клиентскими подключениями
  • Режим управления VPN Bridge: для настройки мостовых подключений
Обзор SoftEther VPNРуководство по SoftEther VPN Server