SoftEther VPN

SoftEther VPN
	SoftEther VPN 서버 관리 도구
원저작자	츠쿠바 대학의 SoftEther VPN 프로젝트
개발자	노보리 다이유, 스기야마 테츠오, 이토 타카오, 크리스토퍼 스미스, 야마구치 메이 샤리에, 그 외의 공헌자.
초기 릴리즈	2014년 1월 4일, 8년전(
저장소	github.com/SoftEtherVPN/SoftEtherVPN ;
기입처	C 및 C++
운영 체제	Windows, Linux, macOS, FreeBSD, Solaris, iOS, Android
이용가능기간:	영어, 일본어, 중국어 간체
유형	VPN
면허증.	Apache 라이센스 2.0
웹 사이트	www.softether.org

SoftEther VPN은 무료 오픈소스 크로스 플랫폼 멀티프로토콜 VPN 클라이언트 및 VPN 서버 소프트웨어로 쓰쿠바 대학에서 다이유 노보리의 석사 논문 연구의 일환으로 개발되었습니다.SSL VPN, L2TP/IPSec, OpenVPN, Microsoft Secure Socket Tunneling Protocol 등의 VPN 프로토콜은 단일 VPN ^[4]^[5]서버에서 제공됩니다.2014년 1월 4일 GPLv2 라이선스를 사용하여 출시되었습니다.라이선스는 2019년 1월 21일 Apache License 2.0으로 전환되었습니다.

SoftEther VPN은 NAT 트래버설을 지원하므로 레지덴셜게이트웨이, 퍼실리티 라우터 및 방화벽의 배후에 있는 컴퓨터에서 VPN 서버를 실행할 때 편리합니다.접속 위장에는 HTTPS가 사용되기 때문에 딥 패킷인스펙션을 실행하는 방화벽에서는 SoftEther의 VPN 트랜스포트 패킷을 VPN 터널로 검출할 수 없습니다.

SoftEther VPN은 풀 이더넷프레임 사용률을 사용하여 메모리 복사 조작, 병렬 전송 및 클러스터링을 줄임으로써 성능을 최적화합니다.이를 통해 통상 VPN 접속과 관련된 지연을 줄이고 스루풋을 향상시킵니다.

SoftEther VPN 서버는 ^[6]머신상의 특정 IP 주소에 바인드 할 수 없기 때문에 가장 큰 기능 중 하나가 무효가 됩니다.SSL 웹 사이트를 실행하고 있는 서버는 같은 머신 상에서 SoftEther를 실행할 수 없기 때문에 소프트웨어가 ^[7]유명한 SSL-VPN 터널 기능을 사용할 수 없습니다.

SoftEther VPN 서버 아키텍처

상호 운용성

SoftEther VPN Server 및 VPN Bridge는 Windows, Linux, OS X에서 OS X 10.8, FreeBSD 및 Solaris 운영시스템으로 동작합니다.SoftEther VPN Client는 Windows, Linux 및 MacOS에서 실행됩니다.

SoftEther VPN 서버는 SoftEther VPN 프로토콜을 지원하지만 OpenVPN, Microsoft Secure Socket Tunneling Protocol(SSTP), SSL^{[clarification needed]} VPN, EtherIP, L2TPv3 및 IPSec도 지원합니다.L2TP/IPSec을 통해 iOS, Android 및 Windows Phone을 실행하는 모바일 기기를 지원합니다.

다른 VPN 프로토콜을 지원하는 VPN 클라이언트 및 엔드포인트도 사용할 수 있습니다.Cisco, Juniper, Linksys(DD-WRT 포함), Asus 등의 많은 라우터가 여기에 포함됩니다.

VPN 서버

SoftEther VPN Server는 VPN 서버 ^[5]기능을 구현합니다.VPN Client 또는 VPN Bridge에서 여러 VPN 프로토콜을 사용하여 접속을 수신하고 받아들입니다.

VPN 서버에는 여러 개의 가상 허브와 가상 레이어3 스위치를 설정할 수 있습니다.가상 허브에는 물리 이더넷스위치와 같은 풀 레이어2 이더넷패킷 스위칭 기능이 있습니다.또, 가상 허브를 개입시켜 패킷을 필터링 하는 IP 패킷필터 엔트리를 정의하도록 가상 허브를 설정할 수 있습니다.가상 레이어 3 스위치에는 물리 라우터와 같은 레이어3 IP 스태틱라우팅 기능이 있습니다.

VPN 서버에는 로컬브릿지를 설정할 수 있습니다.로컬 브릿지는 물리 이더넷네트워크 어댑터와 가상 허브 사이의 레이어2 패킷스위칭 패브릭입니다관리자는 가상 허브와 기존 기업 네트워크 간의 로컬브릿지를 정의하여 리모트액세스 VPN 서버 또는 사이트 투 사이트 VPN 서버를 구축합니다.

VPN 클라이언트

SoftEther VPN Client는 이더넷네트워크 ^[5]어댑터의 가상화 기능을 가진 VPN 클라이언트 프로그램입니다.SoftEther VPN Client가 설치되어 있는 컴퓨터는 VPN 서버에 대한 VPN 연결을 확립할 수 있습니다.VPN 서버는 L2TP/IPSec 또는 MS-SSTP VPN 등의 여러 VPN 프로토콜을 지원하므로 VPN 사용자는 클라이언트컴퓨터에 SoftEther VPN Client를 설치할 필요가 없습니다.사용자가 L2TP/IPSec 또는 MS-SSTP VPN을 사용하여 VPN 서버에 접속하는 경우 운영시스템에 내장된 VPN 클라이언트프로그램을 사용하여 VPN 서버에 VPN을 확립할 수 있습니다.단, SoftEther VPN Client는 OS 내장 VPN 클라이언트보다 고도의 기능(VPN 통신 설정 등)을 갖추고 있습니다.SoftEther VPN Server의 성능을 최대한 활용하려면 각 클라이언트 컴퓨터에 SoftEther VPN Client를 설치하는 것이 좋습니다.

VPN 브리지

SoftEther VPN Bridge는 사이트 간 ^[5]VPN을 구축하기 위한 VPN 프로그램입니다.사이트 간 VPN 네트워크를 구축하려면 시스템 관리자가 중앙 사이트에 SoftEther VPN 서버를 설치하고 하나 이상의 원격 사이트에 SoftEther VPN Bridge를 설치해야 합니다.VPN 브릿지는 캐스케이드 접속으로 중앙 VPN 서버에 접속합니다.캐스케이드 접속은 2개의 물리 이더넷스위치 간의 업링크 접속(크로스 케이블 접속)과 비슷하지만 가상화와 비슷합니다.

VPN Server Manager for Windows

GUI 도구는 SoftEther VPN 서버 및 SoftEther VPN 브리지용 관리 도구입니다.WINE을 탑재한 Windows와 Linux 모두에서 동작하는 프로그램입니다.시스템 관리자는 노트북에 GUI 툴을 설치하고 관리를 위해 리모트 VPN 서버 또는 VPN 브릿지에 연결합니다.접속은 SSL 세션에 의해 이루어지며 관리 명령어는 RPC over SSL로 전송됩니다.

명령줄 관리 유틸리티

vpncmd는 SoftEther VPN 서버, 클라이언트 및 브리지용 CUI 관리 도구입니다.지원되는 모든 운영 체제의 콘솔에서 실행되는 프로그램입니다.WINE에서 Windows 또는 Linux를 사용할 수 없는 경우 vpncmd를 사용하여 VPN 프로그램을 관리할 수 있습니다.vpncmd는 Virtual Hub에 다수의 사용자를 작성하거나 VPN Server에 다수의 Virtual Hub를 작성하는 등의 배치 조작을 실행하는 경우에도 유용합니다.

아키텍처

SoftEther VPN 아키텍처의 일부는 일반적인 IPsec 기반 VPN ^[8]시스템과 다릅니다.

가상 허브

가상 허브 전송 데이터베이스(FDB)

Virtual Hub는 소프트웨어에 의해 에뮬레이트된 가상 이더넷스위치입니다자체 전송 데이터베이스 테이블을 학습하고 내부에 유지합니다.기존 물리 이더넷스위치가 하드웨어에 의해 이 기능을 구현한 반면 SoftEther VPN은 소프트웨어에 의해 동일한 기능을 구현합니다.VPN 서버에는 여러 개의 가상 허브를 설정할 수 있습니다.각 가상 허브는 분리되어 있습니다.가상 허브는 동시에 연결된 VPN 세션 간에 패킷스위칭을 실행하여 VPN 클라이언트와 VPN 브리지 간의 통신을 실현합니다.

VPN 서버의 단일 인스턴스에 여러 개의 가상 허브가 있는 경우 이러한 가상 허브는 보안을 위해 격리됩니다.각 관리자는 대응하는 가상 허브에 대해 위임된 권한을 가질 수 있습니다.가상 허브 관리자는 위임된 가상 허브만 제한하여 사용자 개체와 ACL을 정의할 수 있습니다.

가상 네트워크 어댑터

가상 네트워크 어댑터는 소프트웨어 에뮬레이션된 가상 이더넷 어댑터입니다.VPN Client는 클라이언트컴퓨터에 여러 개의 가상 네트워크 어댑터를 작성할 수 있습니다.VPN 사용자는 가상 네트워크어댑터와 리모트 VPN 서버의 수신처 가상 허브 사이에 VPN 세션을 확립할 수 있습니다.VPN 세션이 확립되어 있는 동안 VPN 사용자는 가상 네트워크 어댑터를 통해 리모트 VPN 네트워크와 통신할 수 있습니다.가상 네트워크 어댑터는 물리적 어댑터와 동일하게 작동하므로 애플리케이션 또는 운영 체제 구성 요소를 변경하지 않고 사용할 수 있습니다.

가상 레이어 3 스위치

가상 레이어 3 스위치는 소프트웨어에 의해 에뮬레이트된 가상 IP 라우터입니다.단일 VPN 서버 인스턴스에 여러 개의 가상 레이어3 스위치를 생성할 수 있습니다.가상 레이어 3 스위치에는 가상 허브에 연결된 가상 IP 인터페이스가 있습니다.또한 스태틱라우팅 테이블엔트리가 몇 개 있어요

가상 레이어 3 스위치는 대규모 사이트 간 VPN 네트워크를 구축하는 데 유용합니다.사이트 간 VPN 네트워크를 만드는 간단한 방법은 레이어 2 브리징 기반의 VPN을 구축하는 것이지만 컴퓨터 수가 많을 경우 사이트 간 링크를 로드하기 위해 브로드캐스트패킷의 수가 증가합니다.이러한 스케일링 문제를 방지하기 위해 VPN 관리자는 가상 레이어3 스위치로 IP 네트워크를 분리합니다.

가상 허브 간의 캐스케이드 접속

관리자는 로컬 또는 원격 가상 허브 간의 캐스케이드 연결을 정의할 수 있습니다.캐스케이드 접속이 확립되면 처음에 분리된2개의 이더넷세그먼트가 1개의 이더넷세그먼트에 결합됩니다.따라서 캐스케이드 접속 기능은 사이트 간 레이어2 이더넷브리징 구축에 사용됩니다.

가상 허브와 물리 이더넷 세그먼트 사이의 로컬브릿지

가상 허브 및 가상 네트워크 어댑터는 소프트웨어 에뮬레이션된 가상 이더넷 디바이스일 뿐이므로 이러한 가상 디바이스를 통한 이더넷 패킷은 물리적 이더넷 디바이스와 통신할 수 없습니다.따라서 리모트 액세스 VPN 또는 사이트 간 VPN을 구축하려면 가상과 물리 간의 브릿지가 필요합니다.브릿지를 작성하기 위해 로컬브릿지 함수는 가상 허브와 물리 이더넷네트워크 어댑터 간에 이더넷패킷을 교환하고, 분리된 양쪽 이더넷세그먼트를 1개의 이더넷세그먼트로 결합합니다

SoftEther VPN 서버에서 로컬브릿지를 정의하면 VPN 클라이언트는 VPN 서버에 접속하여 로컬브릿지를 통해 기존의 모든 이더넷디바이스(서버나 네트워크 기기 등)와 통신할 수 있습니다.이것을 리모트 액세스 VPN이라고 부릅니다.

네트워크 관리자가 리모트사이트 VPN 브릿지를 설정하고 VPN 서버와 VPN 브릿지 양쪽에2개의 로컬브릿지를 정의하고 VPN 서버와 VPN 브릿지 간의 캐스케이드 접속을 정의하면 리모트2개의 이더넷세그먼트가 레이어2 이더넷레벨로 직접 연결됩니다.이것을 사이트 투 사이트 VPN이라고 부릅니다.

방화벽, 프록시 및 NAT 투과성

SoftEther VPN의 주요 기능 중 하나는 방화벽, 프록시 서버 및 NAT(Network Address Translator)의 투과성입니다.이를 위해 SoftEther VPN은 SSL-VPN 및 NAT Traversal을 지원합니다.SoftEther VPN은 HTTPS 프로토콜을 사용하여 VPN 터널을 확립합니다.HTTPS(HTTP over SSL) 프로토콜은 TCP/IP 포트 443(다를 수 있음)을 대상으로 사용합니다.

여러 SSL-VPN 터널의 병렬 전송 메커니즘

사용자가 VPN 클라이언트와 VPN 서버 간에 SSL-VPN 프로토콜을 선택하면 SoftEther VPN 서버와 VPN Client는 병렬 전송 메커니즘을 사용하여 SSL-VPN 터널의 throughput을 향상시킵니다.유저는, 동시 병행 송신 채널수를 1부터 32까지 설정할 수 있다.느리고 지연되는 네트워크 등의 환경에서는 이 퍼포먼스 튜닝에 의해 throughput이 고속화됩니다.이 기능을 이노블로 하면 논리 VPN 세션은 여러 TCP(HTTPS) 접속으로 구성됩니다.모든 패킷은 모듈 최적화 계산을 통해 적절한 TCP 연결 중 하나에 추가됩니다.논리 VPN 세션의 TCP 접속에서 패킷 손실이 검출되었을 경우, 새로운 패킷은 다른 정상적인 VPN 접속을 사용합니다.이 고속 스위칭 최적화를 통해 처리 TCP 접속을 판별할 수 있으므로 높은 throughput이 가능합니다.

NAT 트래버설

기존 VPN 시스템에서는 사용자가 회사의 방화벽 관리자에게 회사와 인터넷 사이의 경계에 있는 방화벽 또는 NAT의 엔드포인트(TCP 또는 UDP 포트)를 열도록 요청해야 했습니다.방화벽에서 엔드포인트를 열 필요성을 줄이기 위해 SoftEther VPN 서버에는 NAT Traversal 기능이 있습니다.NAT 트래버설은 디폴트로 이니블로 되어 있습니다.활성화되어 있는 한 SoftEther VPN Client 컴퓨터는 방화벽 또는 NAT의 배후에 있는 VPN 서버에 연결할 수 있습니다.방화벽 또는 NAT 에서는 특별한 설정이 필요하지 않습니다.

VPN over ICMP 및 VPN over DNS

극히 제한된 소수의 네트워크에서는 ICMP 또는 DNS 패킷만 통과시킬 수 있습니다.이러한 네트워크에서는, TCP 또는 UDP 가 필터링 됩니다.ICMP 및 DNS만 허용됩니다.SoftEther VPN 클라이언트-서버 세션을 매우 제한된 네트워크를 통해 확립할 수 있도록 하기 위해 SoftEther VPN에는 "VPN over ICMP" 및 "VPN over DNS" 기능이 있습니다.

이 기능은 이러한 제한된 방화벽에 침투하는 데 매우 강력합니다.모든 VPN 패킷은 ICMP 또는 DNS 패킷에 캡슐화되어 방화벽을 통해 전송됩니다.수신측 엔드 포인트는 캡슐화된 패킷에서 내부 패킷을 추출합니다.이는 공용 Wi-Fi를 이용하는 데 유용합니다.일부 공용 Wi-Fi는 ICMP 또는 DNS 패킷만 전달할 수 있습니다.TCP 또는 UDP 패킷을 필터링 합니다.외출하기 전에 집이나 사무실에 VPN 서버를 설치하면 이러한 제한된 네트워크를 사용하여 프로토콜이 필요 없는 네트워크 통신을 즐길 수 있습니다.

VPN 게이트

VPN Gate는 SoftEther VPN용 플러그인입니다.사용자는 SoftEther를 사용하여 VPN 서버를 호스트하는 자원봉사자에 의해 실행되는 무료 VPN 서버에 접속할 수 있습니다.자원봉사자들은 개인용 컴퓨터를 "서버"로 사용합니다.VPN 게이트는 츠쿠바 ^[9]^[10]대학이 후원하고 있습니다.

「」를 참조해 주세요.

OpenVPN, 오픈소스 VPN 프로그램
UDP 홀 펀칭: 방화벽/NAT 네트워크 노드 간에 UDP "접속"을 확립하는 기술
SSL VPN을 통한 PPP 구현을 위한 Secure Socket Tunneling Protocol(SSTP) Microsoft 방법

레퍼런스

^ GitHub에서의 SoftEther VPN 작성자
^ 다국어 싱글 바이너리 패키지 및 Unicode 지원
^ "SoftEtherVPN_Stable_LICENSE at master · SoftEtherVPN_SoftEtherVPN_Stable". 2019-07-30. Archived from the original on 2019-07-31. Retrieved 2019-07-30.
^ "The SoftEtherVPN Open Source Project on Open Hub". www.openhub.net. Open Hub. 2019-07-30. Archived from the original on 2019-07-31. Retrieved 2019-07-30.
^ ^a ^b ^c ^d Bischoff, Paul (2018-08-31). "6 open source tools for making your own VPN". Opensource.com. Archived from the original on 2018-08-31. Retrieved 2019-07-30.
^ "Selecting external ip for SoftEther Server". Soft Ether Hosted User Forum. 2021-01-12. Archived from the original on 2021-12-01. Retrieved 2021-01-12.
^ "Penetrates Firewall by SSL-VPN". Soft Ether. 2021-01-12. Archived from the original on 2013-08-01. Retrieved 2021-01-12.
^ 레이어 2 이더넷베이스 VPN
^ "VPN Gate FAQ (Frequently Asked Questions)".
^ "How to Provide Your Computer as a VPN Server for VPN Gate".

외부 링크

공식 웹사이트
VPN 게이트
멀티프로토콜 SoftEther VPN이 오픈소스가 되다(오늘날 Linux 사용)

[1] GitHub에서의 SoftEther VPN 작성자

[2] 다국어 싱글 바이너리 패키지 및 Unicode 지원

[3] "SoftEtherVPN_Stable_LICENSE at master · SoftEtherVPN_SoftEtherVPN_Stable". 2019-07-30. Archived from the original on 2019-07-31. Retrieved 2019-07-30.

[4] "The SoftEtherVPN Open Source Project on Open Hub". www.openhub.net. Open Hub. 2019-07-30. Archived from the original on 2019-07-31. Retrieved 2019-07-30.

[:0-5] Bischoff, Paul (2018-08-31). "6 open source tools for making your own VPN". Opensource.com. Archived from the original on 2018-08-31. Retrieved 2019-07-30.

[6] "Selecting external ip for SoftEther Server". Soft Ether Hosted User Forum. 2021-01-12. Archived from the original on 2021-12-01. Retrieved 2021-01-12.

[7] "Penetrates Firewall by SSL-VPN". Soft Ether. 2021-01-12. Archived from the original on 2013-08-01. Retrieved 2021-01-12.

[8] 레이어 2 이더넷베이스 VPN

[9] "VPN Gate FAQ (Frequently Asked Questions)".

[10] "How to Provide Your Computer as a VPN Server for VPN Gate".

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

Search