Forum Freedom-IP

Forum d'entraide de la communauté Freedom-IP

Vous n'êtes pas identifié(e).

#1 2016-10-19 17:36:05

bootstrap
Membre
Inscription : 2012-04-10
Messages : 82

softether

bonjour à toute l'équipe FIP

je viens de tester le softether et apparemment il détrône définitivement l'openvpn.
il est bien plus rapide, plus sûr, supporte presque tous les protocoles et les débits > 900 Mbps etc.
je vous suggère vivement d'envisager la migration vers softether.
bien à vous.

PS: la version testée est la 4.21 Build 9613 sur ubuntu 16.04.

Dernière modification par bootstrap (2016-10-19 17:42:31)

Hors ligne

#2 2016-10-19 17:58:45

ptit_poulet
Community Manager & Chef du support technique
Inscription : 2012-08-31
Messages : 3 102

Re : softether

Bonsoir,

De ce que je comprends Softether utilise justement OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 and EtherIP. C'est donc plus un VPN générique qu'un nouveau protocole.
Donc un peu délicat au final de dire que Softether détrône OpenVPN... wink

Cordialement. ptit_poulet


J'aime bien troller David toute la journée pour l’empêcher de s'ennuyer devil

Hors ligne

#3 2016-10-19 18:22:39

bootstrap
Membre
Inscription : 2012-04-10
Messages : 82

Re : softether

salut ptit_poulet

je parlais du soft pas du protocole. ok je ne l'ai pas précisé. (mais ct sous-entendu)
softether utilise SSLv3
mais déjà plusieurs providers commencent leur migration.
ct juste une suggestion  (vu la concurrence de plus en plus rude ds ce domaine) mais c à vous de voir.
pour ma part je passe à softether client définitivement. je suis mnt connecté via SE et la navigation est presque instantanée (chose impossible avec openvpn ou même l'accés direct)
g même testé la connexion vpn via socks ssh (tunneling) et ça fctionne parfaitement. et ainsi je suis en mesure de passer à 4 écrans de sécurité (tunnel+vpn+2 proxies)
bonne chance

softether details

sotether vs openvpn

Dernière modification par bootstrap (2016-10-19 20:18:24)

Hors ligne

#4 2016-10-19 20:15:07

xamzab
SysOps
Inscription : 2013-03-21
Messages : 2 138

Re : softether

softether utilise SSL3

SSLv3 ?  lol


If privacy is outlawed, only outlaws will have privacy.

Hors ligne

#5 2016-10-19 20:19:12

bootstrap
Membre
Inscription : 2012-04-10
Messages : 82

Re : softether

xamzab a écrit :

softether utilise SSL3

SSLv3 ?  lol

si vous voulez. rectifié. merci

Hors ligne

#6 2016-10-19 20:21:45

xamzab
SysOps
Inscription : 2013-03-21
Messages : 2 138

Re : softether

Ah non mais je ne parle pas de la forme ..

http://disablessl3.com/


If privacy is outlawed, only outlaws will have privacy.

Hors ligne

#7 2016-10-19 20:26:31

bootstrap
Membre
Inscription : 2012-04-10
Messages : 82

Re : softether

xamzab a écrit :

Ah non mais je ne parle pas de la forme ..

http://disablessl3.com/

softether SSLv3

Hors ligne

#8 2016-10-19 20:33:44

bootstrap
Membre
Inscription : 2012-04-10
Messages : 82

Re : softether

pour désactiver la SSLv3 et passer uniquement sous TLS: (changelog de la ver 4.11 Build 9506 Beta)

disable SSLv3

Dernière modification par bootstrap (2016-10-19 20:52:43)

Hors ligne

#9 2016-10-20 10:58:34

ptit_poulet
Community Manager & Chef du support technique
Inscription : 2012-08-31
Messages : 3 102

Re : softether

Bonjour,

Je suis en train de tester le client par curiosité. Qu'avez-vous mis comme configuration pour établir une connexion, car moi il refuse systématiquement... J'ai dû loupé quelques choses...

Je ne vois pas où précisez que je veux me connecter sur du OpenVPN.


J'aime bien troller David toute la journée pour l’empêcher de s'ennuyer devil

Hors ligne

#10 2016-10-20 16:16:17

bootstrap
Membre
Inscription : 2012-04-10
Messages : 82

Re : softether

salut ptit_poulet

je vous ai envoyé un mp.

bonne chance.

cordialement.

Hors ligne

#11 2016-10-20 16:20:48

ptit_poulet
Community Manager & Chef du support technique
Inscription : 2012-08-31
Messages : 3 102

Re : softether

Je viens de lire votre MP. Donc je n'ai pas compris la description sur leur site...

Moi j'ai lu compatible OpenVPN donc je pensais à tort que le client pouvait se connecter à un serveur OpenVPN. Or non, il faut obligatoirement du Softether Server derrière configuré en OpenVPN.


J'aime bien troller David toute la journée pour l’empêcher de s'ennuyer devil

Hors ligne

#12 2016-10-20 16:32:19

bootstrap
Membre
Inscription : 2012-04-10
Messages : 82

Re : softether

re ptit_poulet

la compatibilité openvpn est au niveau de softether sevreur.
le client bien sûr ne supporte pas oenvpn mais uniquement la technologie softether.
si vous me le permettez, vous pourrez commencer par un serveur pilote (le moins sollicité par exp je dis ça comme ça!).
ainsi sur ce serveur vous pouvez offrir à vos abonnés softether en plus de openvpn.
en évaluant l'expérience vous pourrez décider enfin de généraliser ou pas le softether.
bien à vous

Hors ligne

#13 2016-10-20 17:03:36

bootstrap
Membre
Inscription : 2012-04-10
Messages : 82

Re : softether

voici un état de ma connexion pour les détails:

connection status

Dernière modification par bootstrap (2016-10-20 17:06:37)

Hors ligne

#14 2016-10-20 17:35:40

bootstrap
Membre
Inscription : 2012-04-10
Messages : 82

Re : softether

connexion openvpn à un serveur exécutant softether:

openvpn over softether

Dernière modification par bootstrap (2016-10-21 02:32:51)

Hors ligne

#15 2016-10-20 18:49:38

bootstrap
Membre
Inscription : 2012-04-10
Messages : 82

Re : softether

enfin connexion vpn (softether) via tunnel ssh:

vpn via ssh tunnel

vpn via ssh tunnel status

là je suis derrière: (ssh tunnel)->(vpn)->(proxy)->(privoxy)

catch me if you can smile

bonne chance à tout le monde.

ps: il est possible de renforcer davantage la chaîne en choisissant un serveur ssh qui exécute UNIX.

Dernière modification par bootstrap (2016-10-20 20:18:54)

Hors ligne

#16 2016-10-20 20:08:19

Se7en512
Membre
Inscription : 2012-02-02
Messages : 295

Re : softether

En effet, les résultats ont l'air impressionnant ... à voir coté sécurité ce que ça donne  glasses

Hors ligne

#17 2016-10-20 20:17:37

bootstrap
Membre
Inscription : 2012-04-10
Messages : 82

Re : softether

salut se7en

bah pour la sécurité il faut que j'aille sur des sites "agressifs" et "hameçonner" qqs rigolos (tests réels). je ne l'ai pas encore fait.
mais jusqu'ici avec qqs tests rapides, le résultat est plutôt bon.

bien à vous.

Dernière modification par bootstrap (2016-10-20 20:23:29)

Hors ligne

#18 2016-10-20 20:33:18

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 119

Re : softether

Bonsoir ...

J'espère qu'ils ont amélioré la gestion des ressources car c'est assez gourmand ... même sans connexion active :
- "VPN server: high cpu % utilization with 0 active sessions"

Et pour le débit ... Il y a aussi des soucis :
- "Very very slow..."

Cordialement, David.


C.G.U.                Règles

Hors ligne

#19 2016-10-20 20:43:30

bootstrap
Membre
Inscription : 2012-04-10
Messages : 82

Re : softether

salut david

content de vous lire de nouveau.

concernant le %CPU je crois qu'il faut désactiver l'option (kernel-mode NAT).

pour le débit en ce qui me concerne je vous assure que j'ai atteint le plafond de ma bande.

cordialement.

Dernière modification par bootstrap (2016-10-20 20:47:21)

Hors ligne

#20 2016-10-20 20:49:54

ptit_poulet
Community Manager & Chef du support technique
Inscription : 2012-08-31
Messages : 3 102

Re : softether

bootstrap a écrit :

pour le débit en ce qui me concerne je vous assure que j'ai atteint le plafond de ma bande.

Qui est de combien ?


J'aime bien troller David toute la journée pour l’empêcher de s'ennuyer devil

Hors ligne

#21 2016-10-20 20:54:19

bootstrap
Membre
Inscription : 2012-04-10
Messages : 82

Re : softether

je n'ai pas de serveur mais comme client ma bande max est de 32mbs.
avec la chaîne sus-mentionnée évidemment la limite est altérée par le proxy.
mais je vous assure que le débit sous SE possède une montée exceptionnelle  et c incroyablement rapide.
je suis d'hab très exigent mais là je dois l'admettre je n'ai jamais vu de pareil même avec le tunnel ssh mon préféré.

Hors ligne

#22 2016-10-20 20:54:33

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 119

Re : softether

Re ...

Je n'ai pas encore personnellement testé et avec ma bande passante, il est certain que j'irai au max vu que j'ai à peine 4 Mb/s ...
Le but d'un VPN est tout de même NATer (Network Address Translation) pour que tous les connectés soient anonymes.

Et ce qui est intéressant est de connaitre les tests pour un serveur avec plusieurs connectés et plusieurs centaines de Mb/s (voir Gb/s) de bande passante.

Cordialement, David.


C.G.U.                Règles

Hors ligne

#23 2016-10-20 21:03:46

bootstrap
Membre
Inscription : 2012-04-10
Messages : 82

Re : softether

oui david vous avez raison.
vous pouvez contacter l'équipe de développement à tsukuba university  japan.
pas nécessairement pour adopter SE mais juste pour le savoir rien de plus.
bonne chance.

Hors ligne

#24 2016-10-20 21:15:04

David
Bof !!!
Inscription : 2012-01-30
Messages : 6 119

Re : softether

Re ...

J'ai récupéré les sources pour voir et la première chose qui me chagrine est :

./BuildFiles/Library/x64_Debug/libeay32.lib
./BuildFiles/Library/x64_Debug/ssleay32.lib
./BuildFiles/Library/x64_Debug/zlib.lib
./BuildFiles/Library/x64_Debug/libintelaes.lib
./BuildFiles/Library/x64_Release/libeay32.lib
./BuildFiles/Library/x64_Release/ssleay32.lib
./BuildFiles/Library/x64_Release/zlib.lib
./BuildFiles/Library/x64_Release/libintelaes.lib
./BuildFiles/Library/Win32_Release/libeay32.lib
./BuildFiles/Library/Win32_Release/ssleay32.lib
./BuildFiles/Library/Win32_Release/zlib.lib
./BuildFiles/Library/Win32_Release/libintelaes.lib
./BuildFiles/Library/Win32_Debug/libeay32.lib
./BuildFiles/Library/Win32_Debug/ssleay32.lib
./BuildFiles/Library/Win32_Debug/zlib.lib
./BuildFiles/Library/Win32_Debug/libintelaes.lib

Du code est déjà compilé ... Pourquoi ne pas utiliser les librairies existantes installées par la distribution !? Sauf si ce code a été modifié et qu'il possède des boites noires.

Cordialement, David.


C.G.U.                Règles

Hors ligne

#25 2016-10-20 21:28:46

bootstrap
Membre
Inscription : 2012-04-10
Messages : 82

Re : softether

depuis github je suppose. (codes sources)

moi j'ai récupéré les tar.gz depuis ce lien (c plus pratique si on n'en a besoin que d'un seul module smile )

http://www.softether-download.com/files/softether/

pour le client il compile certaines libs. concernant le serveur honnêtement je ne le sais pas.

qu'il s'agisse de boîtes noires c probable mais je ne puis l'affirmer

Dernière modification par bootstrap (2016-10-20 23:36:42)

Hors ligne

Pied de page des forums