Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
SoftEther VPN, Tsukuba Üniversitesi'nden 'nin yüksek lisans tezi araştırması kapsamında geliştirilen ücretsiz bir açık kaynak kodlu, çapraz platform, çoklu protokol destekli VPN çözümüdür. SoftEther VPN, SSL VPN, L2TP/IPsec, OpenVPN ve Microsoft Güvenli Yuva Tünel Protokolü gibi VPN iletişim kurallarını tek bir VPN sunucusundan verilecek şekilde desteklemektedir. 4 Ocak 2014 tarihinde GPLv2 lisansını kullanarak yayınlanmıştır.
 SoftEther VPN belirtkesi | |
 SoftEther VPN Sunucu Yöneticisi ekran görüntüsü | |
| Orijinal yazar(lar) | Tsukuba Üniversitesi SoftEther VPN Projesi |
|---|---|
| Geliştirici(ler) | Daiyuu Nobori, Tetsuo Sugiyama, Takao Ito, Christopher Smith, Mei Sharie Ann Yamaguchi ve diğer katkıda bulunanlar. |
| İlk yayınlanma | 4 Ocak 2014 |
| Güncel sürüm | 5.02.5181 / 3 Aralık 2023 |
| Geliştirme durumu | Etkin |
| Programlama dili | C ve |
| İşletim sistemi | Windows, Linux, Mac OS X, FreeBSD, Solaris, iOS, Android |
| Platform | Çapraz platform |
| Erişilebilirlik | İngilizce, Japonca ve Basitleştirilmiş Çince |
| Tür | VPN |
| Lisans | GPL v2 |
| Resmî sitesi | softether.org vpngate.net |
| Kod deposu |
|
SoftEther VPN mimarisi güvenlik duvarı nüfuzu için tasarlanmıştır ve NAT geçişini destekleyerek VPN sunucularını konut ağ geçitlerinin, tesis yönlendiricilerinin ve güvenlik duvarlarının (özel veya resmî) arkasındaki bilgisayarlarda çalıştırmayı kullanışlı hale getirir. Derin paket denetimi yapan güvenlik duvarları, bağlantıyı kamufle etmek için HTTPS kullanıldığından SoftEther'in VPN aktarım paketlerini VPN tüneli olarak algılayamaz.
Verim eniyilemesi SoftEther VPN için başka bir amaç olmuştur. Tam Ethernet çerçevesi kullanımını azaltarak hafıza kopyalama işlemleri, koşutlu iletim ve kümeleme gibi stratejiler kullanmaktadır. Birlikte bu, verimi arttırırken normalde VPN bağlantıları ile ilişkili gecikmeyi azaltabilir.
Birlikte çalışabilirlik
SoftEther VPN Sunucusu (VPN Server) ve SoftEther VPN Köprüsü (VPN Bridge) Windows, Linux, Mac OS X (ama 10.9.x değil), FreeBSD ve Solaris işletim sistemlerini destekler. SoftEther VPN kendi VPN protokolü ile aynı zamanda OpenVPN ile uyumludur, Microsoft (SSTP), SSL VPN, EtherIP, L2TPv3 ve IPsec gibi VPN protokollerini destekler. iOS, Android ve Windows Phone çalıştıran taşınabilir cihazlar L2TP/IPsec ile desteklenmektedir. Diğer VPN protokollerini destekleyen VPN istemcileri ve uç noktaları da kullanılabilir; bunlar Cisco, Juniper, ( ile), Asus ve diğerleri gibi şirketlerin yönlendiricilerini geniş bir yelpazede içerir.
VPN Sunucusu
SoftEther VPN Sunucusu (VPN Server) dinleme için VPN sunucusu işlevi uygulamaktadır ve birkaç VPN iletişim kuralı ile VPN İstemci (VPN Client) veya VPN Köprüsü bağlantılarını kabul eder.
Bir VPN Sunucu, çeşitli Sanal Hub'lar ve Sanal Katman-3 Anahtarlarına sahip olabilir. Sanal Hub'ın fiziksel bir Ethernet anahtarı gibi tam katman-2 Ethernet paket-anahtarlama işlevleri vardır. Ayrıca, bir Sanal Hub, Sanal Hub üzerinden paketleri filtrelemek ve IP paket filtresi girişlerini tanımlamak için yapılandırılabilir. Sanal katman-3 Anahtarı, fiziksel bir yönlendirici gibi katman-3 IP statik yönlendirme işlevlerine sahiptir. Bir VPN Sunucusunun yerel köprüleri olabilir. Yerel köprü, fiziksel Ethernet ağ bağdaştırıcısı ve bir Sanal Hub arasındaki katman-2 paket anahtarlamalı yapıdır. Yönetici, Sanal Hub ve uzaktan erişimli VPN sunucusu veya (site-to-site VPN) sunucusu oluşturmak için mevcut kurumsal ağ arasında bir yerel köprüyü tanımlar.
VPN İstemcisi
SoftEther VPN İstemcisi (VPN Client) bir Ethernet ağ bağdaştırıcısının sanallaştırılmış işlevi olan bir VPN istemci programıdır. Yüklü SoftEther VPN istemcisi ile bir bilgisayar VPN Server ile VPN bağlantısı kurar. VPN Sunucusu, L2TP/IPsec veya MS-SSTP VPN gibi birden fazla VPN iletişim kuralı için destekli olduğundan VPN kullanıcıları istemci bilgisayarlara SoftEther VPN İstemcisini yükleme gerekliliğinde değildir. Bir kullanıcı VPN sunucusuna bağlanmak için L2TP/IPsec veya MS-SSTP VPN kullandığında, işletim sistemine yerleşik VPN istemci programları VPN Sunucusuna bir VPN kullanmak için kurulabilir. Ancak, SoftEther VPN İstemcisi İşletim Sistemine yerleşik VPN istemcileri gibi daha fazla gelişmiş işlevlere sahiptir (örneğin daha detaylı VPN iletişim ayarları). SoftEther VPN Sunucusunun tam bir başarım açığından yararlanabilmesi için her istemcinin bilgisayar üzerinde SoftEther VPN İstemcisini yüklemesi tavsiye edilir.
VPN Köprüsü
SoftEther VPN Köprüsü (VPN Bridge) site-to-site VPN (iki ağı bağlayan) oluşturmak için gerekli bir VPN programıdır. Bir site-to-site VPN ağı kurmak için, sistem yöneticisi merkezi sitede SoftEther VPN sunucusunu yüklemek için vardır ve bir veya daha fazla uzak sitede SoftEther VPN Köprüsü kurmak zorundadır. VPN Köprüsü kademeli dizi bağlantısı ile merkezi VPN Sunucuna bağlanır. SoftEther VPN Köprüsü bir kademeli dizi bağlantısına (cascade connection) benzer, ancak iki fiziksel Ethernet anahtarı arasında bir sanallaştırılmış uplink bağlantısıdır (çapraz kablo bağlantısı).
Windows için VPN Sunucu Yöneticisi
GUI Aracı (GUI Tool) SoftEther VPN Sunucusu ve SoftEther VPN Köprüsü için yönetim aracıdır. Bu WINE ile hem Windows hem de Linux üzerinde çalışan bir programdır. Bir sistem yöneticisi dizüstü bilgisayarında GUI Aracını yükler ve uygulama için uzak VPN Sunucusu veya VPN Köprüsü bağlantısı yapar. Bağlantı bir SSL oturumu tarafından yapılır ve yönetim komutları SSL üzerinden RPC (Remote Procedure Call, Uzaktan Yordam Çağrısı) olarak taşınmaktadır.
VPN Komut Satırı Yönetici Programı
vpncmd SoftEther VPN Sunucusunun, İstemcisi ve Köprüsü için CUI (Console User Interface, Konsol Kullanıcı Arayüzü) yönetim aracıdır. Bu, desteklenen her işletim sisteminin konsolları üzerinde çalışan bir programdır. Bir kullanıcının WINE ile Windows veya Linux kullanması mümkün olduğunda, kullanıcı başkaca VPN programlarını yönetmek için vpncmd kullanabilir. vpncmd ayrıca Sanal Hub (Virtual Hub) üzerinde birçok kullanıcı oluşturma veya VPN Sunucusu üzerinde birçok Sanal Hub oluşturma gibi bu tür birçok toplu işlemi yürütmek için de kullanışlıdır.
Mimarisi
SoftEther VPN mimarisinin bazı kısımları kendine özgü geleneksel IPsec tabanlı VPN sistemlerinden farklıdır.
Sanal Hub
Sanal Hub (Virtual Hub) yazılımsal benzetimli sanal Ethernet anahtarıdır. Bu öğrenen bir programdır ve içinde kendi yönlendirme veritabanı tablosunu tutar. Geleneksel fiziksel Ethernet anahtarları bu işlevi donanım tabanlı uygularken, SoftEther VPN de aynı işlevi yazılım tabanlı olarak uygular. Bir VPN Sunucusu çeşitli Sanal Hub'lardan oluşabilir. Her Sanal Hub yalıtılmıştır. Sanal Hub VPN İstemcileri ve VPN Köprüleri arasındaki iletişimi gerçekleştirmek için aynı anda bağlı VPN oturumları arasında paket anahtarlama gerçekleştirmektedir.
Tek bir VPN Sunucusunda birkaç Sanal Hub olduğunda, bu Sanal Hub'lar güvenlik için yalıtılmıştır. Her bir farklı VPN yöneticisi, her bir muhabir Sanal Hub için temsilci yetki hakkına sahip olabilir. Sanal Hub için bir yönetici Kullanıcı nesneleri ve ACL'ler tanımlayabilir, bu sadece temsilci Sanal Hub ile sınırlıdır.
Sanal Ağ Bağdaştırıcısı
Sanal ağ bağdaştırıcısı yazılım ile fiziksel ağ bağdaştırıcısına benzetilmiş bir sanal ethernet bağdaştırıcısıdır. Bir VPN İstemcisi, istemci bilgisayarda birkaç sanal ağ bağdaştırıcısı oluşturabilir. Bir VPN kullanıcısı Sanal Ağ Bağdaştırıcısı ile uzak VPN Sunucusu ve hedef Sanal Hub arasında VPN oturumu kurabilir. VPN oturumu kurulurken, VPN kullanıcısı Sanal Ağ Bağdaştırıcısı üzerinden uzak VPN ağı ile iletişim kurabilir. Sanal Ağ Bağdaştırıcısı fiziksel bir aygıtmış gibi çalıştığından, herhangi bir uygulama ya da işletim sistemi bileşeninde herhangi bir değişiklik yapılmadan kullanılabilir.
Sanal Katman-3 Anahtarı
Sanal Katman-3 Anahtarı yazılım ile benzetimi yapılmış sanal IP yönlendiricisidir (virtual IP router). Çeşitli Sanal Katman-3 Anahtarları tek bir VPN Sunucu örneği üzerinde oluşturulabilir. Sanal Katman-3 Anahtarı Sanal Hub'a bağlı sanal IP arabirimine sahiptir. Aynı zamanda pek çok statik yönlendirme tablosu girişi vardır.
Sanal Katman-3 Anahtarı büyük ölçekli site-to-site VPN ağı oluşturulmasında yararlıdır. Bir site-to-site VPN ağı oluşturmanın kolay yolu, katman-2 köprüleme tabanlı VPN oluşturmaktır, ancak bilgisayar sayısı çok büyükse, yayın paketlerinin sayısı yapılar arası bağlantıları yüklemek için artacaktır. Bu ölçekleme sorununu önlemek için, VPN yöneticisi Sanal Katman-3 anahtarı ile IP ağlarını yalıtır (Isolation of IP Networks).
Sanal Hub'lar arasındaki Kademeli Dizi Bağlantısı
Yönetici yerel veya uzak Sanal Hub'lar arasında kademeli bir dizi bağlantısı tanımlayabilir. Kademeli dizi bağlantısı kurulduktan sonra başlangıçta yalıtılmış iki Ethernet kesimi tek bir Ethernet kesiminde birleştirilir. Bu nedenle, kademeli dizi bağlantısı işlevi site-to-site katman-2 Ethernet köprüsü oluşturmak için kullanılır.
Sanal Hub ve Fiziksel Ethernet Bölütü arasında Yerel Köprü
Sanal Hub ve Sanal Ağ Bağdaştırıcıları sadece yazılımla-benzetilmiş sanal Ethernet aygıtları olduğundan, bu sanal aygıtlardaki Ethernet paketleri fiziksel Ethernet aygıtlarıyla iletişim kuramaz. Bu nedenle, sanal ve fiziksel aygıtlar arasında bir köprü, bir (uzaktan erişim VPN) (ağa bir bilgisayar bağlayıp) veya (site-to-site VPN) (iki ağı bağlayan) oluşturmak için gereklidir. Bir köprü oluşturmak için, Yerel Köprü işlevi Sanal Hub ve fiziksel bir Ethernet ağ bağdaştırıcısı arasındaki Ethernet paketlerini Sanal Hub ile fiziksel bir Ethernet ağ bağdaştırıcısı arasında değiştirir.
SoftEther VPN Sunucusu üzerinde Yerel Köprü tanımlandıktan sonra, herhangi bir VPN İstemcisi VPN sunucusuna bağlanır ve Yerel Köprü üzerinden tüm mevcut Ethernet cihazları (örneğin sunucu veya ağ donanımları) ile iletişim kurar. Bu uzaktan erişim VPN türüne girer.
Ağ yöneticisi tarafından uzak-yapı VPN Köprüsü kurulur, VPN Sunucusu ve VPN Köprüsü üzerinde iki Yerel Köprü tanımlanır ve VPN Sunucusu ve VPN Köprüsü arasında bir kademeli bağlantı tanımlanır, sonra uzak iki Ethernet bölütü arasında doğrudan katman-2 Ethernet bağlantısı kurulur. Bu site-to-site VPN türüne girer.
Güvenlik Duvarı, Vekil Sunucu ve NAT Saydamlığı
SoftEther VPN'in en önemli özelliklerinden biri de güvenlik duvarlarının, proxy sunucuların ve NAT (Ağ Adresi Dönüştürme) işlevlerinin şeffaflığıdır. Bunu yapmak için, SoftEther VPN, SSL VPN ve NAT Traversal'i destekler. SoftEther VPN, VPN tüneli kurmak için HTTPS iletişim kuralını kullanır. HTTPS (HTTP SSL üzerinden) iletişim kuralı hedef olarak, TCP/IP 443 bağlantı noktasını (değişiklik gösterebilir) kullanır.
Çoklu SSL-VPN Tünelleri Paralel İletim İşleyişi
Bir kullanıcı VPN İstemcisi ve VPN Sunucusu arasında SSL-VPN iletişim kuralını seçtiğinde, SoftEther VPN Sunucusu ve VPN İstemcisi SSL VPN tüneli verimini artırmak için koşutlu bir aktarım mekanizmasını kullanabilir. Bir kullanıcı 1'den 32'ye kadar eş zamanlı paralel iletim kanallarının sayısını ayarlayabilir. Yavaş ve gecikmelerin yaşandığı bir ağ ortamında bu performans ayarlaması daha yüksek bir verime neden olacaktır. Bu işlev etkin olduğunda, mantıksal VPN Oturumu birkaç TCP (HTTPS) bağlantısından oluşacaktır. Tüm paketler optimize modüllerin hesaplanması ile uygun TCP bağlantılarından birine eklenecektir. Mantıksal VPN oturumunun TCP bağlantısında bazı paket kayıpları tespit edildiği takdirde, yeni paket başka bir sağlıklı VPN bağlantısı kullanacaktır. İşlemede, en uygun TCP bağlantısını belirlemek için bu hızlı anahtarlama işlemi, oluşturulan bağlantıda yüksek bir verimle sonuçlanır.
NAT geçişi
Geleneksel VPN sistemleri, kurum ve internet arasındaki sınırda güvenlik duvarı veya NAT, bir son nokta (TCP veya UDP bağlantı noktası) açmak için kurumun güvenlik duvarı yöneticisine izin için kullanıcı gerektirir. Güvenlik duvarı üzerinde bir uç nokta açmak ve gereğini azaltmak için, SoftEther VPN Sunucusunun NAT Geçiş işlevi (NAT Traversal function) vardır. NAT Geçişi (NAT Traversal) varsayılan olarak etkindir. Sürece etkin olarak, SoftEther VPN, istemci bilgisayarların güvenlik duvarı veya NAT arkasında VPN Sunucusu'na bağlanabilir. Güvenlik duvarı veya NAT üzerinde özel ayarlar gereklidir.
ICMP üzerinden VPN ve DNS üzerinde VPN
Birkaç çok kısıtlı ağ sadece ICMP veya DNS paketlerinin geçmesine izin verir. Böyle bir ağ üzerinde, TCP veya UDP süzülür. Sadece ICMP ve DNS'e izin verilir. Olanaklı çok kısıtlı ağ üzerinden bir SoftEther VPN istemci-sunucu oturumu kurmak için, SoftEther VPN "ICMP üzerinden VPN" ve "DNS üzerinde VPN" işlevi vardır.
Bu işlevin sınırlı bir güvenlik duvarına nüfuz etmesi çok güçlüdür. Tüm VPN paketleri ICMP veya DNS paketleri içine kapsüllenmiş olarak güvenlik duvarı üzerinden iletim için vardır. Alıcı tarafında uç nokta kapsüllenmiş paket, bir iç paketi ayıklar. Bu halka açık Wi-Fi sömürüsü için çok yararlıdır. Bazı halka açık Wi-Fi ile sadece ICMP veya DNS paketlerini iletebilirsiniz. Onlar TCP veya UDP paketlerini süzecektir. Önceden evinizde veya ofisinizde yüklü bir VPN Sunucusu açık havada ilerlemede, böyle sınırlı bir ağı kullanan ücretsiz ağ iletişimi kuralının keyfini çıkarabilirsiniz.
VPN Kapısı
VPN Kapısı (VPN Gate) kullanıcıların VPN sunucularını barındırması için SoftEther kullanan gönüllüler tarafından işletilen ücretsiz bir VPN sunucularına bağlanmaya izin verir SoftEther VPN için bir eklentidir. VPN Kapısı (VPN Gate) Tsukuba Üniversitesi tarafından desteklenmektedir.
Ayrıca bakınız
- OpenVPN, bir açık kaynak VPN programı
- UDP delik delme (UDP hole punching2 Ağustos 2019 tarihinde Wayback Machine sitesinde arşivlendi.), Güvenlik duvarı/NAT'lanmış ağ düğümleri arasında UDP "bağlantıları" kurulması/paket geçişleri için bir tekniktir.
- Güvenli Yuva Tünel Protokolü (SSTP) SSL VPN üzerinden PPP (Noktadan noktaya ağ protokolü) uygulamak için Microsoft yöntemi
Kaynakça
- ^ "GitHub üzerinde SoftEther VPN Yazarları". 17 Şubat 2019 tarihinde kaynağından . Erişim tarihi: 15 Temmuz 2016.
- ^ "Çoklu dil, Tek İkili Paketleme ve Unicode Desteği". 27 Temmuz 2016 tarihinde kaynağından . Erişim tarihi: 15 Temmuz 2016.
- ^ "License of SoftEther VPN". 7 Eylül 2018 tarihinde kaynağından . Erişim tarihi: 5 Temmuz 2019.
- ^ . 30 Temmuz 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 15 Temmuz 2016.
- ^ . 16 Ağustos 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 15 Temmuz 2016.
- ^ . 28 Nisan 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 15 Temmuz 2016.
Dış bağlantılar
- SoftEther VPN Projesi internet sitesi25 Mart 2015 tarihinde Wayback Machine sitesinde .
- SoftEther VPN Kullanıcı Forumu4 Temmuz 2016 tarihinde Wayback Machine sitesinde .
- SoftEther VPN Çevrimiçi Hesap oluşturma17 Ağustos 2016 tarihinde Wayback Machine sitesinde .
- SoftEther VPN'in açık kaynağa dönüşümünde çoklu iletişim kuralı21 Eylül 2015 tarihinde Wayback Machine sitesinde ., Net-security.org tarafından.
- SoftEther VPN'in Açık kaynak olmasında Çoklu İletişim Kuralı1 Ağustos 2016 tarihinde Wayback Machine sitesinde ., tarafından.
wikipedia, wiki, viki, vikipedia, oku, kitap, kütüphane, kütübhane, ara, ara bul, bul, herşey, ne arasanız burada,hikayeler, makale, kitaplar, öğren, wiki, bilgi, tarih, yukle, izle, telefon için, turk, türk, türkçe, turkce, nasıl yapılır, ne demek, nasıl, yapmak, yapılır, indir, ücretsiz, ücretsiz indir, bedava, bedava indir, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, resim, müzik, şarkı, film, film, oyun, oyunlar, mobil, cep telefonu, telefon, android, ios, apple, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, pc, web, computer, bilgisayar
SoftEther VPN Tsukuba Universitesi nden nin yuksek lisans tezi arastirmasi kapsaminda gelistirilen ucretsiz bir acik kaynak kodlu capraz platform coklu protokol destekli VPN cozumudur SoftEther VPN SSL VPN L2TP IPsec OpenVPN ve Microsoft Guvenli Yuva Tunel Protokolu gibi VPN iletisim kurallarini tek bir VPN sunucusundan verilecek sekilde desteklemektedir 4 Ocak 2014 tarihinde GPLv2 lisansini kullanarak yayinlanmistir SoftEther VPNSoftEther VPN belirtkesiSoftEther VPN Sunucu Yoneticisi ekran goruntusuOrijinal yazar lar Tsukuba Universitesi SoftEther VPN ProjesiGelistirici ler Daiyuu Nobori Tetsuo Sugiyama Takao Ito Christopher Smith Mei Sharie Ann Yamaguchi ve diger katkida bulunanlar Ilk yayinlanma4 Ocak 2014Guncel surum5 02 5181 3 Aralik 2023Gelistirme durumuEtkinProgramlama diliC ve C Isletim sistemiWindows Linux Mac OS X FreeBSD Solaris iOS AndroidPlatformCapraz platformErisilebilirlikIngilizce Japonca ve Basitlestirilmis CinceTurVPNLisansGPL v2Resmi sitesisoftether org vpngate netKod deposugithub com SoftEtherVPN SoftEtherVPN SoftEther VPN mimarisi guvenlik duvari nufuzu icin tasarlanmistir ve NAT gecisini destekleyerek VPN sunucularini konut ag gecitlerinin tesis yonlendiricilerinin ve guvenlik duvarlarinin ozel veya resmi arkasindaki bilgisayarlarda calistirmayi kullanisli hale getirir Derin paket denetimi yapan guvenlik duvarlari baglantiyi kamufle etmek icin HTTPS kullanildigindan SoftEther in VPN aktarim paketlerini VPN tuneli olarak algilayamaz Verim eniyilemesi SoftEther VPN icin baska bir amac olmustur Tam Ethernet cercevesi kullanimini azaltarak hafiza kopyalama islemleri kosutlu iletim ve kumeleme gibi stratejiler kullanmaktadir Birlikte bu verimi arttirirken normalde VPN baglantilari ile iliskili gecikmeyi azaltabilir SoftEther VPN sunucu mimarisiBirlikte calisabilirlikSoftEther VPN Sunucusu VPN Server ve SoftEther VPN Koprusu VPN Bridge Windows Linux Mac OS X ama 10 9 x degil FreeBSD ve Solaris isletim sistemlerini destekler SoftEther VPN kendi VPN protokolu ile ayni zamanda OpenVPN ile uyumludur Microsoft SSTP SSL VPN EtherIP L2TPv3 ve IPsec gibi VPN protokollerini destekler iOS Android ve Windows Phone calistiran tasinabilir cihazlar L2TP IPsec ile desteklenmektedir Diger VPN protokollerini destekleyen VPN istemcileri ve uc noktalari da kullanilabilir bunlar Cisco Juniper ile Asus ve digerleri gibi sirketlerin yonlendiricilerini genis bir yelpazede icerir VPN SunucusuSoftEther VPN Sunucusu VPN Server dinleme icin VPN sunucusu islevi uygulamaktadir ve birkac VPN iletisim kurali ile VPN Istemci VPN Client veya VPN Koprusu baglantilarini kabul eder Bir VPN Sunucu cesitli Sanal Hub lar ve Sanal Katman 3 Anahtarlarina sahip olabilir Sanal Hub in fiziksel bir Ethernet anahtari gibi tam katman 2 Ethernet paket anahtarlama islevleri vardir Ayrica bir Sanal Hub Sanal Hub uzerinden paketleri filtrelemek ve IP paket filtresi girislerini tanimlamak icin yapilandirilabilir Sanal katman 3 Anahtari fiziksel bir yonlendirici gibi katman 3 IP statik yonlendirme islevlerine sahiptir Bir VPN Sunucusunun yerel kopruleri olabilir Yerel kopru fiziksel Ethernet ag bagdastiricisi ve bir Sanal Hub arasindaki katman 2 paket anahtarlamali yapidir Yonetici Sanal Hub ve uzaktan erisimli VPN sunucusu veya site to site VPN sunucusu olusturmak icin mevcut kurumsal ag arasinda bir yerel kopruyu tanimlar VPN IstemcisiSoftEther VPN Istemcisi VPN Client bir Ethernet ag bagdastiricisinin sanallastirilmis islevi olan bir VPN istemci programidir Yuklu SoftEther VPN istemcisi ile bir bilgisayar VPN Server ile VPN baglantisi kurar VPN Sunucusu L2TP IPsec veya MS SSTP VPN gibi birden fazla VPN iletisim kurali icin destekli oldugundan VPN kullanicilari istemci bilgisayarlara SoftEther VPN Istemcisini yukleme gerekliliginde degildir Bir kullanici VPN sunucusuna baglanmak icin L2TP IPsec veya MS SSTP VPN kullandiginda isletim sistemine yerlesik VPN istemci programlari VPN Sunucusuna bir VPN kullanmak icin kurulabilir Ancak SoftEther VPN Istemcisi Isletim Sistemine yerlesik VPN istemcileri gibi daha fazla gelismis islevlere sahiptir ornegin daha detayli VPN iletisim ayarlari SoftEther VPN Sunucusunun tam bir basarim acigindan yararlanabilmesi icin her istemcinin bilgisayar uzerinde SoftEther VPN Istemcisini yuklemesi tavsiye edilir VPN KoprusuSoftEther VPN Koprusu VPN Bridge site to site VPN iki agi baglayan olusturmak icin gerekli bir VPN programidir Bir site to site VPN agi kurmak icin sistem yoneticisi merkezi sitede SoftEther VPN sunucusunu yuklemek icin vardir ve bir veya daha fazla uzak sitede SoftEther VPN Koprusu kurmak zorundadir VPN Koprusu kademeli dizi baglantisi ile merkezi VPN Sunucuna baglanir SoftEther VPN Koprusu bir kademeli dizi baglantisina cascade connection benzer ancak iki fiziksel Ethernet anahtari arasinda bir sanallastirilmis uplink baglantisidir capraz kablo baglantisi Windows icin VPN Sunucu YoneticisiSoftEther VPN Sunucu Yonetimi GUI Araci GUI Araci GUI Tool SoftEther VPN Sunucusu ve SoftEther VPN Koprusu icin yonetim aracidir Bu WINE ile hem Windows hem de Linux uzerinde calisan bir programdir Bir sistem yoneticisi dizustu bilgisayarinda GUI Aracini yukler ve uygulama icin uzak VPN Sunucusu veya VPN Koprusu baglantisi yapar Baglanti bir SSL oturumu tarafindan yapilir ve yonetim komutlari SSL uzerinden RPC Remote Procedure Call Uzaktan Yordam Cagrisi olarak tasinmaktadir VPN Komut Satiri Yonetici Programivpncmd SoftEther VPN Sunucusunun Istemcisi ve Koprusu icin CUI Console User Interface Konsol Kullanici Arayuzu yonetim aracidir Bu desteklenen her isletim sisteminin konsollari uzerinde calisan bir programdir Bir kullanicinin WINE ile Windows veya Linux kullanmasi mumkun oldugunda kullanici baskaca VPN programlarini yonetmek icin vpncmd kullanabilir vpncmd ayrica Sanal Hub Virtual Hub uzerinde bircok kullanici olusturma veya VPN Sunucusu uzerinde bircok Sanal Hub olusturma gibi bu tur bircok toplu islemi yurutmek icin de kullanislidir MimarisiSoftEther VPN mimarisinin bazi kisimlari kendine ozgu geleneksel IPsec tabanli VPN sistemlerinden farklidir Sanal Hub Bir Sanal Hub yonlendirme veritabani FDB Forwarding Database Sanal Hub Virtual Hub yazilimsal benzetimli sanal Ethernet anahtaridir Bu ogrenen bir programdir ve icinde kendi yonlendirme veritabani tablosunu tutar Geleneksel fiziksel Ethernet anahtarlari bu islevi donanim tabanli uygularken SoftEther VPN de ayni islevi yazilim tabanli olarak uygular Bir VPN Sunucusu cesitli Sanal Hub lardan olusabilir Her Sanal Hub yalitilmistir Sanal Hub VPN Istemcileri ve VPN Kopruleri arasindaki iletisimi gerceklestirmek icin ayni anda bagli VPN oturumlari arasinda paket anahtarlama gerceklestirmektedir Tek bir VPN Sunucusunda birkac Sanal Hub oldugunda bu Sanal Hub lar guvenlik icin yalitilmistir Her bir farkli VPN yoneticisi her bir muhabir Sanal Hub icin temsilci yetki hakkina sahip olabilir Sanal Hub icin bir yonetici Kullanici nesneleri ve ACL ler tanimlayabilir bu sadece temsilci Sanal Hub ile sinirlidir Sanal Ag Bagdastiricisi Sanal ag bagdastiricisi yazilim ile fiziksel ag bagdastiricisina benzetilmis bir sanal ethernet bagdastiricisidir Bir VPN Istemcisi istemci bilgisayarda birkac sanal ag bagdastiricisi olusturabilir Bir VPN kullanicisi Sanal Ag Bagdastiricisi ile uzak VPN Sunucusu ve hedef Sanal Hub arasinda VPN oturumu kurabilir VPN oturumu kurulurken VPN kullanicisi Sanal Ag Bagdastiricisi uzerinden uzak VPN agi ile iletisim kurabilir Sanal Ag Bagdastiricisi fiziksel bir aygitmis gibi calistigindan herhangi bir uygulama ya da isletim sistemi bileseninde herhangi bir degisiklik yapilmadan kullanilabilir Sanal Katman 3 Anahtari Sanal Katman 3 Anahtari yazilim ile benzetimi yapilmis sanal IP yonlendiricisidir virtual IP router Cesitli Sanal Katman 3 Anahtarlari tek bir VPN Sunucu ornegi uzerinde olusturulabilir Sanal Katman 3 Anahtari Sanal Hub a bagli sanal IP arabirimine sahiptir Ayni zamanda pek cok statik yonlendirme tablosu girisi vardir Sanal Katman 3 Anahtari buyuk olcekli site to site VPN agi olusturulmasinda yararlidir Bir site to site VPN agi olusturmanin kolay yolu katman 2 kopruleme tabanli VPN olusturmaktir ancak bilgisayar sayisi cok buyukse yayin paketlerinin sayisi yapilar arasi baglantilari yuklemek icin artacaktir Bu olcekleme sorununu onlemek icin VPN yoneticisi Sanal Katman 3 anahtari ile IP aglarini yalitir Isolation of IP Networks Sanal Hub lar arasindaki Kademeli Dizi Baglantisi Yonetici yerel veya uzak Sanal Hub lar arasinda kademeli bir dizi baglantisi tanimlayabilir Kademeli dizi baglantisi kurulduktan sonra baslangicta yalitilmis iki Ethernet kesimi tek bir Ethernet kesiminde birlestirilir Bu nedenle kademeli dizi baglantisi islevi site to site katman 2 Ethernet koprusu olusturmak icin kullanilir Sanal Hub ve Fiziksel Ethernet Bolutu arasinda Yerel Kopru Sanal Hub ve Sanal Ag Bagdastiricilari sadece yazilimla benzetilmis sanal Ethernet aygitlari oldugundan bu sanal aygitlardaki Ethernet paketleri fiziksel Ethernet aygitlariyla iletisim kuramaz Bu nedenle sanal ve fiziksel aygitlar arasinda bir kopru bir uzaktan erisim VPN aga bir bilgisayar baglayip veya site to site VPN iki agi baglayan olusturmak icin gereklidir Bir kopru olusturmak icin Yerel Kopru islevi Sanal Hub ve fiziksel bir Ethernet ag bagdastiricisi arasindaki Ethernet paketlerini Sanal Hub ile fiziksel bir Ethernet ag bagdastiricisi arasinda degistirir SoftEther VPN Sunucusu uzerinde Yerel Kopru tanimlandiktan sonra herhangi bir VPN Istemcisi VPN sunucusuna baglanir ve Yerel Kopru uzerinden tum mevcut Ethernet cihazlari ornegin sunucu veya ag donanimlari ile iletisim kurar Bu uzaktan erisim VPN turune girer Ag yoneticisi tarafindan uzak yapi VPN Koprusu kurulur VPN Sunucusu ve VPN Koprusu uzerinde iki Yerel Kopru tanimlanir ve VPN Sunucusu ve VPN Koprusu arasinda bir kademeli baglanti tanimlanir sonra uzak iki Ethernet bolutu arasinda dogrudan katman 2 Ethernet baglantisi kurulur Bu site to site VPN turune girer Guvenlik Duvari Vekil Sunucu ve NAT Saydamligi Guvenlik Duvari Vekil Sunucu ve NAT Saydamligi NAT Transparency SoftEther VPN in en onemli ozelliklerinden biri de guvenlik duvarlarinin proxy sunucularin ve NAT Ag Adresi Donusturme islevlerinin seffafligidir Bunu yapmak icin SoftEther VPN SSL VPN ve NAT Traversal i destekler SoftEther VPN VPN tuneli kurmak icin HTTPS iletisim kuralini kullanir HTTPS HTTP SSL uzerinden iletisim kurali hedef olarak TCP IP 443 baglanti noktasini degisiklik gosterebilir kullanir Coklu SSL VPN Tunelleri Paralel Iletim Isleyisi Bir kullanici VPN Istemcisi ve VPN Sunucusu arasinda SSL VPN iletisim kuralini sectiginde SoftEther VPN Sunucusu ve VPN Istemcisi SSL VPN tuneli verimini artirmak icin kosutlu bir aktarim mekanizmasini kullanabilir Bir kullanici 1 den 32 ye kadar es zamanli paralel iletim kanallarinin sayisini ayarlayabilir Yavas ve gecikmelerin yasandigi bir ag ortaminda bu performans ayarlamasi daha yuksek bir verime neden olacaktir Bu islev etkin oldugunda mantiksal VPN Oturumu birkac TCP HTTPS baglantisindan olusacaktir Tum paketler optimize modullerin hesaplanmasi ile uygun TCP baglantilarindan birine eklenecektir Mantiksal VPN oturumunun TCP baglantisinda bazi paket kayiplari tespit edildigi takdirde yeni paket baska bir saglikli VPN baglantisi kullanacaktir Islemede en uygun TCP baglantisini belirlemek icin bu hizli anahtarlama islemi olusturulan baglantida yuksek bir verimle sonuclanir NAT gecisi Geleneksel VPN sistemleri kurum ve internet arasindaki sinirda guvenlik duvari veya NAT bir son nokta TCP veya UDP baglanti noktasi acmak icin kurumun guvenlik duvari yoneticisine izin icin kullanici gerektirir Guvenlik duvari uzerinde bir uc nokta acmak ve geregini azaltmak icin SoftEther VPN Sunucusunun NAT Gecis islevi NAT Traversal function vardir NAT Gecisi NAT Traversal varsayilan olarak etkindir Surece etkin olarak SoftEther VPN istemci bilgisayarlarin guvenlik duvari veya NAT arkasinda VPN Sunucusu na baglanabilir Guvenlik duvari veya NAT uzerinde ozel ayarlar gereklidir ICMP uzerinden VPN ve DNS uzerinde VPN Birkac cok kisitli ag sadece ICMP veya DNS paketlerinin gecmesine izin verir Boyle bir ag uzerinde TCP veya UDP suzulur Sadece ICMP ve DNS e izin verilir Olanakli cok kisitli ag uzerinden bir SoftEther VPN istemci sunucu oturumu kurmak icin SoftEther VPN ICMP uzerinden VPN ve DNS uzerinde VPN islevi vardir Bu islevin sinirli bir guvenlik duvarina nufuz etmesi cok gucludur Tum VPN paketleri ICMP veya DNS paketleri icine kapsullenmis olarak guvenlik duvari uzerinden iletim icin vardir Alici tarafinda uc nokta kapsullenmis paket bir ic paketi ayiklar Bu halka acik Wi Fi somurusu icin cok yararlidir Bazi halka acik Wi Fi ile sadece ICMP veya DNS paketlerini iletebilirsiniz Onlar TCP veya UDP paketlerini suzecektir Onceden evinizde veya ofisinizde yuklu bir VPN Sunucusu acik havada ilerlemede boyle sinirli bir agi kullanan ucretsiz ag iletisimi kuralinin keyfini cikarabilirsiniz VPN Kapisi VPN Kapisi VPN Gate kullanicilarin VPN sunucularini barindirmasi icin SoftEther kullanan gonulluler tarafindan isletilen ucretsiz bir VPN sunucularina baglanmaya izin verir SoftEther VPN icin bir eklentidir VPN Kapisi VPN Gate Tsukuba Universitesi tarafindan desteklenmektedir Ayrica bakinizOpenVPN bir acik kaynak VPN programi UDP delik delme UDP hole punching2 Agustos 2019 tarihinde Wayback Machine sitesinde arsivlendi Guvenlik duvari NAT lanmis ag dugumleri arasinda UDP baglantilari kurulmasi paket gecisleri icin bir tekniktir Guvenli Yuva Tunel Protokolu SSTP SSL VPN uzerinden PPP Noktadan noktaya ag protokolu uygulamak icin Microsoft yontemiKaynakca GitHub uzerinde SoftEther VPN Yazarlari 17 Subat 2019 tarihinde kaynagindan Erisim tarihi 15 Temmuz 2016 Coklu dil Tek Ikili Paketleme ve Unicode Destegi 27 Temmuz 2016 tarihinde kaynagindan Erisim tarihi 15 Temmuz 2016 License of SoftEther VPN 7 Eylul 2018 tarihinde kaynagindan Erisim tarihi 5 Temmuz 2019 30 Temmuz 2016 tarihinde kaynagindan arsivlendi Erisim tarihi 15 Temmuz 2016 16 Agustos 2016 tarihinde kaynagindan arsivlendi Erisim tarihi 15 Temmuz 2016 28 Nisan 2016 tarihinde kaynagindan arsivlendi Erisim tarihi 15 Temmuz 2016 Dis baglantilarSoftEther VPN Projesi internet sitesi25 Mart 2015 tarihinde Wayback Machine sitesinde SoftEther VPN Kullanici Forumu4 Temmuz 2016 tarihinde Wayback Machine sitesinde SoftEther VPN Cevrimici Hesap olusturma17 Agustos 2016 tarihinde Wayback Machine sitesinde SoftEther VPN in acik kaynaga donusumunde coklu iletisim kurali21 Eylul 2015 tarihinde Wayback Machine sitesinde Net security org tarafindan SoftEther VPN in Acik kaynak olmasinda Coklu Iletisim Kurali1 Agustos 2016 tarihinde Wayback Machine sitesinde tarafindan