VPN mit SoftEther

Unternehmen wünschen sich Sicherheitslösungen, die sich einfach in bestehende Infrastrukturen integrieren und darüber hinaus einen echten Mehrwert bieten. Unter den VPNs galt Open-VPN lang als das Maß aller Dinge, doch es unterliegt verschiedenen Restriktionen. So unterstützt der Klassiker lediglich sein eigenes VPN-Protokoll und bietet keine Unterstützung von nativ integrierten VPN-Clients von Android, iOS, macOS und Windows.

SoftEther als schnelle Alternative

Dem hat SoftEther [1], dessen Bezeichnung eine Komposition aus Software und Ethernet ist, einiges entgegenzusetzen: Das Open-Source-VPN unterstützt VPN-Protokolle wie SSL VPN, L2TP/IPsec, OpenVPN und Microsoft Secure Socket Tunneling Protocol (SSTP). SoftEther unterstützt NAT-Traversal, wodurch Sie den VPN-Server auf einem Rechner ausführen können, der sich hinter Heim-Gateways, Facility-Routern und Firewalls befindet. Firewalls, die Deep Packet Inspection durchführen, erkennen die VPN-Transportpakete von SoftEther nicht als VPN-Tunnel, da HTTPS zur Tarnung der Verbindung dient. Zu den weiteren Highlights zählen folgende Features:

- Site-to-Site- und Remote-Access-VPN-Verbindungen.

- Zugang zu beschränkten öffentlichen WLAN-Netzwerken über VPN over ICMP und VPN over DNS.

- Ethernet-Bridging und Layer-3 über VPN.

 - Logging und Firewall im VPN-Tunnel.

- Unterstützung relevanter Betriebssysteme (Windows, Linux, macOS, Android, iOS).

- Klonen von OpenVPN-Verbindungen.

- RADIUS/NT-Domain-Authentifizierung der Benutzer.

Den direkten Vergleich der beiden VPN-Anwendungen zeigt die Tabelle am Ende des Beitrags.

Neben rein technologischen Aspekten ist der größte Pluspunkt in der hohen Geschwindigkeit zu sehen. Verschiedene Untersuchungen zeigen anhand von Performance-Protokollen, dass sich OpenVPN mit einem Datendurchsatz von weniger als 100 MBit/s vielfach als

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.