Tags: VPN, Open Source
SoftEther ist eine Open-Source-VPN-Lösung, die eine breite Palette von Authentifizierungs- und Konnektivitätsoptionen für mehrere Betriebssysteme bietet. Es kann auch auf mobilen Geräten mit iOS und Android verwendet werden. SoftEther eignet sich somit als Alternative zu OpenVPN und Microsofts Routing- und Remote Access-Rolle in Windows Server.
SoftEther hat einige Stärken, einschließlich schnellem Durchsatz, niedriger Latenz und Firewall-Resistenz. Zu seinen wichtigsten Features gehören:
- Site-to-Site- und Remote-Access-VPN-Verbindungen
- Zugang zu stark beschränkten öffentlichen Wi-Fi-Netzwerken über VPN over ICMP und VPN over DNS
- Ethernet-Bridging und Layer-3 über VPN
- Dynamisches DNS und NAT-Traversal sind integriert
- Starke Verschlüsselung (AES 256-Bit und RSA 4096-Bit)
- Logging und Firewall im VPN-Tunnel
- Support für mehrere Betriebssysteme (Windows, Linux, macOS, Android, iOS)
- Unterstützt mehrere Underlay-Protokolle (OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3, und EtherIP)
- Klonen von OpenVPN-Verbindungen
- Dual-IPv4-und IPv6-Stack-fähig
- Konfiguration über grafische Oberfläche
- RADIUS/NT Domain-Authentifizierung der Benutzer
Architektur von SoftEther
SoftEther basiert auf einer Architektur, welche eine Netzwerkkarte, das Ethernet-Kabel und einen Switch virtuell nachbildet. Der Name SoftEther stammt von der Art und Weise, wie die Lösung Ethernet-Geräte virtualisiert, um einen VPN-Tunnel aufzubauen.
SoftEther VPN stellt einen virtuellen Ethernet-Netzwerkadapter bereit. Der virtuelle Switch emuliert einen traditionellen Ethernet-Switch, der in der SoftEther-Terminologie als virtueller Hub bezeichnet wird, und die VPN-Sitzung wird als virtuelles Ethernet-Kabel zwischen den beiden anderen Komponenten erzeugt.
Installieren des VPN-Servers
In der folgenden Anleitung werde ich SoftEther in einer VM mit Windows Server einrichten. Dazu lade ich das Installationspaket von der Website des SoftEther VPN-Projekts herunter.
Die Installation des SoftEther VPN-Servers ist einfach. Man wählt dazu die VPN Server aus und anschließend wird dieser automatisch mit den Optionen SoftEther VPN Server oder SoftEther VPN Bridge installiert. Die eigentliche Konfiguration findet danach statt.
Nachdem die Installation abgeschlossen ist, sehen Sie den Bildschirm "The setup process of SoftEther VPN Server has completed successfully". Sie können die Option zum Starten des VPN Server Managers aktiviert lassen und auf Finish klicken.
SoftEther Server konfigurieren
Nun müssen Sie einige Einstellungen konfigurieren, um Verbindungen zuzulassen. Etwas verwirrend ist dabei, dass man dafür nicht auf die Schaltfläche Edit Setting klickt, sondern auf den Eintrag localhost in der Liste der VPN-Server.
Diese Aktion startet den Wizard SoftEther VPN Server / Bridge Easy Setup. Ich teste in diesem Beitrag den Remote Access VPN Server und hake entsprechende das Kästchen für diese Rolle an.
Nachdem Sie auf Weiter geklickt haben, bestätigen Sie die daraufhin erscheinende Nachfrage, ob der Server initialisiert werden soll.
Im nächsten Schritt muss man einen Namen für den SoftEther Virtual Hub vergeben.
SoftEther stellt einen dynamischen DNS-Name zur Verfügung, den Sie bei Bedarf für die Verbindung zu Ihrem Remote-Host verwenden können.
Zum Abschluss startet nun der Dialog VPN Easy Setup Tasks. Sie sehen dort einen dreistufigen Prozess, den Sie in der Folge durchlaufen müssen. Zunächst legen Sie VPN-Benutzer an, die sich mit dem Server verbinden dürfen.
Unten sehen Sie den Dialog Create New User. Dort bietet SoftEther eine Vielzahl von Authentifizierungsoptionen, die für die VPN-Verbindung verwendet werden können.
Wenn Sie kein Site-to-Site-VPN erstellen, ist der Schritt 2 ausgegraut. Sie müssen dann nur die lokale Bridge-Verbindung einstellen. Wählen Sie dazu den Netzwerkadapter im Dropdown-Menü aus.
Wenn Sie eine virtuelle Maschine für den VPN-Server verwenden, dann weist SoftEther Sie darauf hin, dass Sie den Promiscuous-Modus für den vSwitch aktivieren müssen, mit dem die SoftEther-VM verbunden ist.
SoftEther VPN Client installieren und verbinden
Den SoftEther VPN Client kann man von der gleichen Seite herunterladen wie den Server. Im ersten Dialog des Setup wählt man die Installation von SoftEther VPN Client aus.
Klicken Sie auf Next und bestätigen Sie anschließend die Dialoge mit der EULA und diversen Information. Zum Schluss läuft die Installation der Software durch.
Danach klickt man einfach auf die Schaltfläche Add VPN Connection.
SoftEther wird Sie bei dieser Gelegenheit darauf hinweisen, dass Sie einen virtuellen Netzwerkadapter benötigen. Bestätigen Sie die Frage, ob ein solcher hinzugefügt werden soll.
Benennen Sie die VPN-Verbindung. Der Name der Verbindung muss aus "VPN" und einer Nummer bestehen, wenn Sie mehrere VPN-Verbindungen einrichten.
Sobald der virtuelle Netzwerkadapter in SoftEther existiert, können Sie Ihre Verbindungen einsehen und dort den neuen Adapter erkennen. Beachten Sie, dass er als unplugged bzw. Nicht verbunden angezeigt wird, da wir keine Verbindung mit einem VPN aufgebaut haben.
Nun können wir erneut auf Add VPN Connection doppelklicken.
Es öffnet sich das Dialogfeld New VPN Connection Setting Properties. Sie müssen die Details für den SoftEther VPN Server eingeben, mit dem Sie sich verbinden wollen, einschließlich des Hostnamens, der Portnummer und des Virtual Hub Name. Stellen Sie außerdem sicher, dass Sie die gleiche Art der Authentifizierung wählen wie für den Benutzer, den Sie zuvor in der VPN Server-Konfiguration angelegt haben.
Jetzt ist die VPN-Verbindung erfolgreich erstellt, aber offline. Doppelklicken Sie einfach auf den neuen Eintrag in der Verbindungsliste und es wird automatisch eine Verbindung zu Ihrem SoftEther-Server aufgebaut.
Zusammenfassung
SoftEther ist eine voll ausgestattete VPN-Lösung, die eine besondere Sicht auf VPN-Verbindungen, Site-to-Site-VPN und VPN-Bridge bietet.
Wir haben in unserem Beitrag nur an der Oberfläche der Konfigurationsoptionen gekratzt. Es gibt viele Einstellungen für Konnektivität und Authentifizierung, die etwa das Überwinden von Edge-Firewalls und anderen VPN-Hindernissen vereinfachen.
Sie können auf der Website des Projekts mehr über SoftEther erfahren und die Lösung auch von dort herunterladen.
Täglich Know-how für IT-Pros mit unserem Newsletter
Verwandte Beiträge
Weitere Links
1 Kommentar
Was soll ich denn machen, wenn sich keine Verbindung aufbaut?