SoftEther VPN Server - Корпоративное VPN-решение
SoftEther VPN Server представляет мощное корпоративное VPN-решение, разработанное Университетом Цукубы (Япония). Это единственный VPN-сервер, одновременно поддерживающий шесть протоколов (SSL-VPN, OpenVPN, L2TP/IPsec, MS-SSTP, L2TPv3/IPsec, EtherIP/IPsec), обеспечивающий беспрецедентную гибкость развертывания и превосходящий производительность коммерческих решений в 4-13 раз. Идеально подходит для российских предприятий, требующих соблюдения требований локализации данных, высокой безопасности и масштабируемости до 4,096 одновременных сессий без лицензионных ограничений.
Ключевые возможности
- Мультипротокольная архитектура: Одновременная поддержка SSL-VPN, OpenVPN, L2TP/IPsec, MS-SSTP, L2TPv3/IPsec и EtherIP/IPsec на одном сервере
- Высокая производительность: Пропускная способность до 980 Мбит/с с оптимизацией TCP и параллельной передачей данных
- Проникновение через файрволы: Уникальные возможности туннелирования через HTTPS (порт 443), DNS и ICMP пакеты для обхода строгих сетевых ограничений
- Корпоративное масштабирование: До 4,096 виртуальных хабов, 10,000 пользователей на хаб, кластеризация до 64 серверов с автоматическим балансировкой нагрузки
- Расширенное управление: GUI-интерфейс, веб-консоль HTML5, JSON-RPC API для автоматизации и интеграции с корпоративными системами
- Интеграция с Active Directory: Встроенная поддержка AD, RADIUS, LDAP для централизованной аутентификации корпоративных пользователей
- Шифрование уровня предприятия: AES-256, ChaCha20-Poly1305, RSA до 4096 бит, TLS 1.3 с поддержкой российских криптографических стандартов
Важная информация о соответствии требованиям
Соблюдение российского законодательства: Данное решение предназначено исключительно для корпоративного использования. Все российские сотрудники, использующие корпоративный VPN, должны быть задокументированы согласно требованиям законодательства РФ от марта 2024 года. Организация должна иметь письменные IT-политики, запрещающие личное использование VPN на корпоративных систем
Важно
Важно! Эта сборка специально оптимизирована для Яндекс Облака с учётом особенностей виртуальных машин, требований законодательства РФ и федеральных законов. Функционал и поведение отличаются от стандартной версии.
Важно
Убедитесь, что ваша группа безопасности разрешает трафик через UDP/TCP-порты 443, 992, 1194, 5555, 1701,500 и 4500.
Важно
Внимание! После создания виртуальной машины автоматически начнется процесс генерации настроек продукта. Это обычно занимает около 5 минут, в зависимости от параметров виртуальной машины. В течение этого времени доступ по SSH будет недоступен. Этот этап необходим для обеспечения полной и безопасной настройки. После завершения виртуальная машина будет перезагружена автоматически.
- Получите пару SSH-ключей для подключения к виртуальной машине (VM).
- Создайте виртуальную машину из публичного образа. В разделе Выбор образа/диска загрузки перейдите на вкладку Cloud Marketplace и выберите niflheim. В разделе Доступ:
- Введите ваше имя пользователя в поле Login.
- Вставьте содержимое вашего публичного SSH-ключа в поле SSH Key.
Важно
Вы можете отслеживать процесс установки через «Serial Port».
-
Подключитесь к виртуальной машине через SSH.
-
Повышение привилегий до
root:sudo su -
Получить автосгенерированную конфигурацию из файла
credentials.txt:cat /opt/softether/credentials.txt
- Удаленный доступ сотрудников: Безопасное подключение удаленных работников и мобильного персонала к корпоративной сети
- Подключение филиалов: Site-to-site VPN для объединения территориально распределенных офисов и подразделений
- Гибридная облачная архитектура: Интеграция on-premises инфраструктуры с облачными ресурсами Yandex Cloud
- Соответствие требованиям безопасности: Обеспечение защищенных каналов связи для соблюдения требований отраслевых регуляторов
OpenNix осуществляет техническую поддержку пользователей SoftEther VPN в Yandex Cloud. Вы можете связаться с технической поддержкой по электронной почте support@opennix.ru. Время работы технической поддержки с 9:00 до 18:00 (МСК) по рабочим дням.