SoftEtherVPN/SoftEtherVPN

# SoftEther VPN ||徽章| |---|---| |GitLab CI|[](https://gitlab.com/SoftEther/SoftEtherVPN/pipelines)| |Coverity Scan|[](https://scan.coverity.com/projects/softethervpn-softethervpn)| |Cirrus CI|[](https://cirrus-ci.com/github/SoftEtherVPN/SoftEtherVPN)| - [SoftEther VPN](#softether-vpn) - [本仓库的董事会成员](#board-members-of-this-repository) - [SoftEther VPN 的优势](#softether-vpn-advantages) - [安装说明](#installation) * [在 FreeBSD 上安装](#for-freebsd) * [在 Windows 上安装](#for-windows) * [通过二进制安装包安装（稳定版）](#from-binary-installers-stable-channel) * [从源代码编译](#build-from-source-code) - [防病毒软件误报](ANTIVIRUS.md) - [关于基于 HTML5 的现代管理控制台和 JSON-RPC API 套件](#about-html5-based-modern-admin-console-and-json-rpc-api-suite) * [内置 SoftEther VPN Server HTML5 Ajax 网页管理控制台](#built-in-softether-vpn-server-html5-ajax-based-web-administration-console) * [内置 SoftEther Server VPN JSON-RPC API 套件](#built-in-softether-server-vpn-json-rpc-api-suite) - [绕过政府防火墙限制](#to-circumvent-your-governments-firewall-restriction) - [源代码贡献](#source-code-contribution) - [致安全专家](#dear-security-experts) SoftEther VPN（开发者版主仓库） - 一个开源的跨平台多协议 VPN 程序 https://www.softether.org/ 此仓库包含实验性代码。欢迎提交 Pull Request。 稳定版可在以下地址获取： https://github.com/SoftEtherVPN/SoftEtherVPN_Stable 非开发用户可稳定使用该版本。 请注意，稳定版中[部分功能](#comparison-with-stable-edition)不可用。 稳定版的源代码包（.zip 和 .tar.gz）以及二进制文件也可在以下地址获取： https://www.softether-download.com/ 版权所有 © SoftEther VPN 项目在 GitHub 上的所有贡献者。 版权所有 © 筑波大学 SoftEther 项目 Daiyuu Nobori，以及 SoftEther Corporation。 SoftEther VPN 的开发得到了 MITOH 项目的支持， 这是日本政府的一个研究开发项目， 由日本经济产业省赞助， 由信息促进机构管理。 https://www.ipa.go.jp/english/humandev/  [Icons8](https://icons8.com) 慷慨地支持了本项目，赠送了一个允许编辑和重新分发其图标的许可证。 请注意，您不得在此仓库外重新分发这些图标。 SoftEther VPN 的开发者非常喜欢 Icons8 的作品，并恳请用户尽可能支持他们。 根据 Apache License, Version 2.0（"许可证"）授权； 除非遵守许可证，否则您不得使用本文件。 您可以在以下地址获取许可证的副本： http://www.apache.org/licenses/LICENSE-2.0 SoftEther VPN（"SoftEther"意为"软件以太网"）是世界上 功能最强大且易于使用的多协议 VPN 软件。 SoftEther VPN 可在 Windows、Linux、Mac、FreeBSD 和 Solaris 上运行。 SoftEther VPN 支持大多数广泛使用的 VPN 协议， 包括 SSL-VPN、WireGuard、OpenVPN、IPsec、L2TP、MS-SSTP、L2TPv3 和 EtherIP， 全部由单一的 SoftEther VPN Server 程序提供。 更多详情请访问 https://www.softether.org/。 # 本仓库的董事会成员 Daiyuu Nobori（自 2014 年 1 月 2 日起） https://github.com/dnobori Moataz Elmasry（自 2017 年 11 月 6 日起） https://github.com/moatazelmasry2 Zulyandri Zardi（自 2017 年 11 月 6 日起） https://github.com/zulzardi Alex Maslakov（自 2017 年 11 月 6 日起） https://github.com/GildedHonour Davide Beatrici（自 2018 年 7 月 21 日起） https://github.com/davidebeatrici Ilya Shipitsin（自 2018 年 7 月 21 日起） https://github.com/chipitsine # SoftEther VPN 的优势 - 由单一 VPN 服务器支持所有流行的 VPN 协议： SSL-VPN (HTTPS) WireGuard OpenVPN IPsec L2TP MS-SSTP L2TPv3 EtherIP - 免费开源软件。 - 易于建立远程访问和站点间 VPN。 - 基于 HTTPS 的 SSL-VPN 隧道，可穿透 NAT 和防火墙。 - 革命性的 VPN over ICMP 和 VPN over DNS 功能。 - 高度抗限制性防火墙。 - VPN 上的以太网桥接（L2）和 IP 路由（L3）。 - 内置动态 DNS 和 NAT 穿透，无需静态或固定 IP 地址。 - AES 256 位和 RSA 4096 位加密。 - 充足的安全功能，如日志记录和 VPN 隧道内部防火墙。 - 使用 RADIUS 和 NT 域控制器进行用户认证。 - 使用 X.509 客户端证书进行用户认证。 - 数据包日志记录。 - 1Gbps 级别的高速吞吐性能，内存和 CPU 占用低。 - 支持 Windows、Linux、Mac、Android、iPhone、iPad 和 Windows Phone。 - OpenVPN 克隆功能支持传统 OpenVPN 客户端。 - IPv4 / IPv6 双栈。 - VPN 服务器运行在 Windows、Linux、FreeBSD、Solaris 和 Mac OS X 上。 - 在 GUI 上配置所有设置。 - 多语言支持（英语、日语和简体中文）。 - 无内存泄漏。高质量稳定代码，适用于长期运行。我们在发布构建前始终验证没有内存或资源泄漏。 - 更多详情请访问 https://www.softether.org/。 # 与稳定版的比较 | 协议 | 稳定版 (SE) | 开发者版 (DE) | 备注 | | --- | --- | --- | --- | | SSL-VPN | ✅ | ✅ | | | OpenVPN | ✅ | ✅ | AEAD 模式仅在 DE 中支持。 | | IPsec | ✅ | ✅ | | | L2TP | ✅ | ✅ | | | MS-SSTP | ✅ | ✅ | | | L2TPv3 | ✅ | ✅ | | | EtherIP | ✅ | ✅ | | | WireGuard | ❌ | ✅ | | | IKEv2 | ❌ | ❌ | | | 功能 | 稳定版 (SE) | 开发者版 (DE) | 备注 | | --- | --- | --- | --- | | 密码认证 | ✅ | ✅ | | | RADIUS / NT 认证 | ✅ | ✅ | | | 证书认证 | ⚠️ | ✅ | SE 仅在 SSL-VPN 中支持该功能。 | | 支持 IPv6 的 VPN 隧道 | ⚠️ | ✅ | SE 仅在 L2 VPN 隧道中支持 IPv6。 | | IPv4 路由管理 | ✅ | ✅ | 仅限 Windows 客户端 | | IPv6 路由管理 | ❌ | ✅ | 仅限 Windows 客户端 | | TLS 服务器验证 | ⚠️ | ✅ | 在 SE 中需要指定确切的证书或 CA 来验证。DE 可以执行标准 TLS 验证并使用系统 CA 存储。 | | 双栈名称解析 | ⚠️ | ✅ | SE 仅在 IPv4 失败后才尝试 IPv6。 | | ECDSA 证书导入 | ❌ | ✅ | | | 可在 Windows XP 及更早版本上运行 | ✅ | ❌ | | | 与 SoftEther VPN 1.0 兼容 | ✅ | ❌ | | | AES-NI 硬件加速 | ⚠️ | ✅ | SE 需要 [intel_aes_lib](https://software.intel.com/sites/default/files/article/181731/intel-aesni-sample-library-v1.2.zip) 来启用 AES-NI，因此仅支持 x86。在 DE 中，只要处理器支持（至少 x86 和 ARM）则默认启用。 | # 安装说明 ## 在 FreeBSD 上安装 FreeBSD Ports Collection 中的 SoftEther VPN 由 [Koichiro Iwao](https://people.FreeBSD.org/~meta/)（[@metalefty](https://github.com/metalefty)）维护。 可以通过 pkg 安装二进制包： ``` pkg install softether5 ``` 或者 ports 编译安装： ``` make install -C /usr/ports/security/softether5 ``` 运行 SoftEther VPN Server： ``` service softether_server start ``` 配置 SoftEther VPN Server 开机自启： ``` sysrc softether_server_enable=yes ``` 此外，FreeBSD 上还提供 SoftEther VPN [稳定版](https://www.freshports.org/security/softether-devel/)和 [RTM 版本](https://www.freshports.org/security/softether/)。 ## 在 Windows 上安装 [发布版本](https://github.com/SoftEtherVPN/SoftEtherVPN/releases) [每日构建](https://github.com/SoftEtherVPN/SoftEtherVPN/actions/workflows/windows.yml) （选择适当的平台，然后找到二进制文件或安装包作为构建产物） **⚠️ Windows 用户请注意**：某些防病毒软件（包括 Microsoft Defender）可能会错误地将 SoftEther VPN 标记为恶意软件。这是**误报**。请参阅 [ANTIVIRUS.md](ANTIVIRUS.md) 获取详细信息和解决方案。 ## 通过二进制安装包安装（稳定版） 可在 https://www.softether-download.com/ 找到 在那里您也可以找到 SoftEtherVPN 的 zip 和 tar 格式源代码。 ## Docker 容器镜像 请参阅 [ContainerREADME.md](ContainerREADME.md) ## 从源代码编译 请参阅 [BUILD_UNIX](src/BUILD_UNIX.md) 或 [BUILD_WINDOWS](src/BUILD_WINDOWS.md) SoftEtherVPN 源代码有两个版本： 1. 不稳定版。可在 https://github.com/SoftEtherVPN/SoftEtherVPN 获取 2. 稳定版。可在 https://github.com/SoftEtherVPN/SoftEtherVPN_Stable 获取 # 关于基于 HTML5 的现代管理控制台和 JSON-RPC API 套件 ## 内置 SoftEther VPN Server HTML5 Ajax 网页管理控制台 我们正在 SoftEther VPN Server 的内置 HTTPS 服务器中开发 HTML5 Ajax 网页管理控制台（目前功能非常有限，正在建设中）。 从您喜爱的网页浏览器访问以下 URL。 ``` https://:/admin/ ``` 例如，如果您的 VPN Server 在 192.168.0.1 主机上以端口 5555 运行，您可以通过以下方式访问网页控制台： ``` https://192.168.0.1:5555/admin/ ``` 注意：非常感谢您的 HTML5 开发贡献。当前的 HTML5 页面由 Daiyuu Nobori（SoftEther VPN 的核心开发者）编写。他显然缺乏 HTML5 开发能力。请热忱考虑为 GitHub 上的 SoftEther VPN 开发做出贡献。您的代码将帮助每一个运行 SoftEther VPN Server 的人。 ## 内置 SoftEther Server VPN JSON-RPC API 套件 API 套件让您可以轻松开发自己的 SoftEther VPN Server 管理应用程序，以控制 VPN Server（例如创建用户、添加虚拟 Hub、断开指定的 VPN 会话）。 您可以访问 [GitHub 上的最新 SoftEther VPN Server JSON-RPC 文档。](https://github.com/SoftEtherVPN/SoftEtherVPN/tree/master/developer_tools/vpnserver-jsonrpc-clients/) - VPN Server 提供的大部分控制 API 都可用作 JSON-RPC API。 您可以使用您喜爱的语言（JavaScript、TypeScript、Java、Python、Ruby、C# 等）编写自己的 VPN Server 管理应用程序。 - 如果您计划开发自己的 VPN 云服务，JSON-RPC API 是实现 VPN Server 自动化操作的最佳选择。 - 无需使用任何特定的 API 客户端库，因为所有 API 都基于 JSON-RPC 2.0 规范提供。您可以使用您喜爱的 JSON 和 HTTPS 客户端库在您纯正的运行时环境中调用所有 API。 - 此外，SoftEther VPN 项目还提供高质量的 JSON-RPC 客户端存根库，定义了所有 API 客户端存根代码。这些库用 C#、JavaScript 和 TypeScript 编写。VPN Server RPC 的 Node.js 客户端库（vpnrpc）包也可供使用。 # 绕过政府防火墙限制 由于 SoftEther VPN 是构建 VPN 隧道过于强大的工具， 某些审查政府希望滥用其审查防火墙来阻止您访问 SoftEther VPN 的源代码。 为了绕过审查者的不正当限制， SoftEther VPN 项目在以下所有开源仓库中分发最新的源代码： - GitHub https://github.com/SoftEtherVPN/SoftEtherVPN $ git clone https://github.com/SoftEtherVPN/SoftEtherVPN.git - GitLab（从 GitHub 镜像） https://gitlab.com/SoftEther/VPN $ git clone https://gitlab.com/SoftEther/VPN.git - OneDev（从 GitHub 镜像） https://code.onedev.io/SoftEther/VPN $ git clone https://code.onedev.io/SoftEther/VPN.git 我们希望您至少能够访问上述 URL 之一！ # 源代码贡献 非常感谢您对 SoftEther VPN 项目的贡献。 请通过 GitHub 向我们发送补丁。 在这里您可以找到如何提交新翻译：[TRANSLATION_GUIDE.md](TRANSLATION_GUIDE.md) # 致安全专家 如果您发现错误或安全漏洞，请[善意地告知](https://github.com/SoftEtherVPN/SoftEtherVPN/security/advisories/new) 我们存在的问题，以便我们能够尽快修复安全问题， 保护全球大量用户。 我们的安全报告电子邮件地址是： **softether-vpn-security at softether.org** 请注意，上述电子邮件地址不是技术支持 咨询地址。如果您需要技术帮助，请访问 https://www.softether.org/ 并在用户论坛上提出您的问题。

标签：HTML5, IPsec, JSON-RPC, L2TP, OpenVPN, PPTP, SIEM, SoftEther, SSL VPN, UML, VPN, 代理, 加密通信, 多协议, 客户端加密, 数据可视化, 无文件攻击, 本体建模, 网络安全, 网络安全, 翻墙工具, 请求拦截, 远程访问, 防火墙绕过, 隐私保护, 隐私保护, 隧道