SoftEther VPN — мультипротокольный VPN-сервер, объединяющий поддержку OpenVPN, L2TP/IPsec, SSTP, EtherIP и собственного SoftEther-протокола в одном решении. Написан на C, работает на Linux, Windows, macOS, FreeBSD. Ключевая особенность: SoftEther-протокол маскирует VPN-трафик под обычный HTTPS на порту 443 — обходит глубокую инспекцию пакетов (DPI).
Как работает
SoftEther VPN Server — демон, который принимает подключения по нескольким протоколам через один и тот же порт (по умолчанию 443/TCP). VPN Azure — встроенная функция: позволяет подключиться к серверу за NAT без пробрасывания портов, через облачный relay-сервер SoftEther.
Управление: VPN Server Manager (GUI для Windows/macOS) или CLI через vpncmd. Концепция «Hub»: на одном сервере несколько виртуальных хабов с независимыми пользователями и настройками. Hub может работать в режиме SecureNAT (встроенный DHCP и NAT, не требует root) или Bridge (мост с физическим интерфейсом).
Производительность: в тестах SoftEther показывает пропускную способность до 900 Mbps на современном железе, что значительно выше классических OpenVPN (~60–100 Mbps из-за ограничений TLS).
История
SoftEther создан Дайюки Нобори (Daiyuu Nobori) как дипломный проект в Университете Цукуба (Япония) в 2013 году. Японский METI (министерство экономики) финансировало разработку. Открыт под Apache License 2.0 в 2014 году. По данным GitHub, более 10 000 звёзд; активно используется в Китае, России и других странах с ограничениями на VPN.
SoftEther: продвинутая конфигурация
SoftEther VPN Server поддерживает одновременно несколько протоколов: SSL-VPN (HTTPS-туннель на порту 443 — обходит большинство файрволов), L2TP/IPsec (для iOS/Android/Windows без дополнительного ПО), OpenVPN (совместимость), SSTP (Windows native). Управление через VPN Server Manager GUI (Windows) или vpncmd (кросс-платформенная CLI).
SecureNAT — встроенный virtual hub с DHCP и NAT: позволяет подключать клиентов к виртуальной сети без изменения маршрутизации на сервере. Полезно для хостинг-сред, где сложно настроить TAP/TUN. Dynamic DNS (ddns.softether.net) — бесплатный DDNS от разработчиков. Производительность: SoftEther показывает пропускную способность до 900 Мбит/с на современных серверах.
На что обращать внимание
SoftEther — хороший выбор для сценариев обхода DPI и корпоративных сетей с блокировкой VPN-трафика. Установка сложнее, чем WireGuard, но гибче. Для простого личного VPS-сервера WireGuard проще и быстрее. SoftEther VPN Azure relay работает через серверы SoftEther Corporation — требует доверия вендору для relay-компонента. Self-hosted SoftEther без Azure — полностью под вашим контролем.
SoftEther vs WireGuard
SoftEther VPN — многопротокольный VPN-сервер от University of Tsukuba (Япония). Поддерживает: L2TP/IPsec, OpenVPN, MS-SSTP, SSL-VPN (собственный протокол). На VPS SoftEther удобен для корпоративных клиентов с Windows: MS-SSTP встроен в Windows без дополнительного ПО. VPN-функциональность: Site-to-Site VPN соединяет несколько офисов через интернет, Remote Access — для удалённых сотрудников. Linux-сервер: systemd-сервис softether-vpnserver. Управление через GUI: VPN Server Manager (Windows/macOS). Fail2ban для защиты VPN, nginx как прокси перед VPN-портом. Firewall: открыть порты UDP 500/4500 (L2TP/IPsec), TCP 443 (SSL-VPN), TCP 1194 (OpenVPN). Альтернатива — WireGuard на порту UDP 51820.