PacketiX VPN 4.0 新增功能介绍
1. 支持新协议
支持L2TP over IPsec协议
嵌入在iPhone、iPad、Android、Windows XP/Vista/7/8/RT和Mac OS X的L2TP/IPsec客户端现在能够建立远程访问VPN连接至PacketiX VPN服务器端。
支持L2TPv3 / EtherIP over IPsec协议
支持L2TPv3 / EtherIP的第三方VPN路由器产品,如思科系统公司的路由器现在能够建立一个站点到站点的VPN连接至PacketiX VPN服务器端。
支持OpenVPN协议
PacketiX VPN服务器4.0版具有“OpenVPN克隆服务器功能”。它可以接受从工作在Windows、Linux和Mac上现有的OpenVPN客户端的VPN连接。远程访问VPN和站点到站点VPN可以被建立。它还有一个简单的设置文件生成功能,通过点击一个按钮,制作一个复杂的OpenVPN客户端的设置文件。这是最好的解决方案来取代使用OpenVPN的传统系统。
支持Microsoft SSTP VPN协议
PacketiX VPN服务器4.0具有“MS-SSTP VPN克隆服务器功能”。它可以接受嵌入在Windows Vista /7/8 / RT从微软本地SSTP VPN客户端的VPN连接。 SSTP实现了SSL-VPN最简单的方法。最初SSTP服务器功能仅在Windows Server 2008 / 2012中提供。此PacketiX VPN Server 4.0中的SSTP VPN仿真了昂贵的微软Windows Server。您不必再支付昂贵的Windows Server许可费用。
2. 支持新操作系统和系统(VPN服务器 / VPN网桥)
Windows 8准备好了
Mac OS X: 10.7 (Lion) 和 10.8 (Mountain Lion) 准备好了
Mac OS X: 现已支持本地桥功能
结果是,PacketiX VPN 4.0实现了本地网桥功能兼容所有支持的操作系统。
Linux: 现已支持ARM EABIHF 软件架构(Raspberry Pi)
Linux: 现已支持Linux Kernel 3.x (e.g. Fedora)
Cisco IOS: 现已支持L2TPv3 over IPsec 的思科路由器
3. 支持新操作系统和系统(VPN客户端)
现已支持Windows 8 / Windows RT
Windows RT可以通过L2TP/IPSec或MS-SSTP VPN协议连接到PacketiX VPN服务器。
现已支持Mac OS X
Mac OS X可以通过L2TP/IPSec协议连接到PacketiX VPN服务器。
现已支持iOS (iPhone, iPad)
iOS可以通过L2TP/IPSec协议连接到PacketiX VPN服务器。
现已支持安卓
安卓可以通过L2TP/IPSec协议连接到PacketiX VPN服务器。
4. 连通性改进
动态DNS
VPN服务器有一个嵌入式动态DNS(DDNS)功能。一个DDNS可以分配一个以 “.softether.net” (中国大陆,”.sedns.cn“)为域名后缀的永久主机名,这是关系到VPN服务器的最新IP地址。你不再需要ISP提供的专门IP地址。您可以用动态(浮动)IP地址运行VPN服务器。它节省了大量的每月费用。
穿透
您可以连接到VPN服务器,即使VPN服务器在NAT内有一个私有IP地址。你不需要改变NAT的设置。当你没有权限修改NAT的设置时,这是非常方便的。对于分配私有IP地址的ISP(互联网服务供应商)或共享互联网线路的公寓房是非常有用的。(注:少量的NAT,特别是“full-corn” NAT不能通过NAT穿透功能被穿越。
VPN over DNS
如果防火墙或路由器拦截了VPN客户端和VPN服务器之间的所有TCP/IP通信,VPN客户端通过使用“封装over ICMP/DNS”技术,自动启用VPN over ICMP/DNS功能,试图到达目的地的VPN服务器。所以,你可以只使用ICMP或DNS数据包,在高度限制的防火墙之间建立一个VPN。
5. 性能改进
广域网加速
广域网加速功能将被自动启用,以提高有很大延迟或数据包丢失的站点间的吞吐量。例如,该功能实现了比旧版PacketiX VPN东京-大阪间的通信快4倍,北京-东京间的通信快10倍。
快速启动
所有PacketiX VPN GUI应用程序在Windows存档快速启动的改进,比旧版本快几倍。
6. 安全特性
HTTP访问日志
旧版本只能记录TCP数据包日志的TCP包头。PacketiX VPN服务器4.0提供了一个记录用户通过VPN发送的HTTP请求包头的、新的“HTTP访问日志”功能。
默认2048位RSA强度
RSA加密的默认强度变成2048位。(最大为4096位。)
SecureNAT的虚拟NAT会话数定额
您可以限制虚拟NAT上每个私有IP地址的TCP、UDP和ICMP会话数的最大数量。
访问列表的URL改道
这是一个通过虚拟HUB回答HTTP URL改道响应数据包,相当于HTTP请求数据包的功能。您可以指定改道URL的目的地和匹配规则以实现安全策略。例如,一个试图访问不良网站的用户将被强制改道至特定的URL。(如门户网站。)
在访问列表条目中指定用户列表的外部文本文件
你可以指定一个外部用户列表文本文件,在访问列表的条目里,格式为“每行一个用户”作为匹配条件。您可以指定带前缀“indlude:””或“exclude:”的外部文本文件名。因此,你可以在访问列表的一个单一条目里指定很多用户。
克隆访问列表条目
您可以使用现有的访问列表条目作为模板创建一个新的。您可以轻松地克隆现有的。
7. 其他通信改进
经由SecureNAT的ICMP
SecureNAT的虚拟NAT功能现在能够通过ICMP数据包。NAT的内部用户可以使用ping和traceroute实用程序。
经由SecureNAT的NetBIOS
SecureNAT的虚拟NAT功能现在能够通过NetBIOS广播名称解析物理网络上的计算机的数据包。解析数据包的结果将回复到VPN客户端。您可以通过SecureNAT轻松地访问现有的物理计算机的共享目录。
8. 方便性改进
简易安装程序生成器和Web安装程序生成器
在旧版本中,简易安装程序生成器和Web安装程序生成器作为“管理包”发布,与PacketiX VPN客户端分离。现在两者是统一的。如果您安装PacketiX VPN客户端,简易安装程序生成器和Web安装程序生成器将作为“管理工具”被安装。他们也有安装向导式的用户界面。您可以比以往任何时候都方便地使用它。
独立证书制作工具
证书制作工具现在在PacketiX VPN服务器管理器的屏幕上方可以使用。
9. 稳定性改进
在 Windows上的本地桥
如果Windows有两个或两个以上具有完全相同的设备名称的网络适配器,有时当重新安装驱动程序时,顺序的更换可能会发生。此问题已被修复。
预防用户的错误
VPN服务器现在有一个预防功能,以检测和阻止由于用户的错误配置而造成的不稳定的情况。例如,如果一个管理员错误配置了网络拓扑结构,使得在本地桥列表上的一个物理网络适配器请求IP参数到虚拟网络侧的DHCP服务器,VPN服务器会自动检测到,并自动阻止潜在的、危险的DHCP数据包。
10. 多语言
日语、英语和简体中文
PacketiX VPN 3.0只有日语和简体中文。PacketiX VPN 4.0现在还有英语。
多语言安装程序,单独的二进制
新的安装程序准备了以上三种语言。恰当的语言将从当前Windows或UNIX的区域设置中被检测出来。安装后的任何时间,您也可以更改显示语言设置。
11. Windows安装程序的改进
支持用户模式安装
即使用户没有在Windows的管理权限,他就可以在用户模式下安装PacketiX VPN的服务器服务。用户模式安装无需系统管理员的帮助。公司的员工自己就可以做,即使他不知道管理员的密码。这将减少企业的管理成本。
在用户模式下安装PacketiX VPN服务器,而只有在用户登录Windows,服务运行。当用户注销Windows,服务停止。
员工可以在他的电脑上建立为他自用的VPN服务器,无需系统管理员的任何帮助。他可以利用NAT穿透功能和动态DNS功能,以使他的VPN服务器从互联网易于访问内部网。
VPN服务器和VPN网桥被整合为统一的安装程序
适用于Windows的VPN服务器和VPN网桥现在包含在一个统一的安装程序中。你可以在开始阶段选择你要安装的安装程序。
仅安装VPN服务器管理器
您可以仅安装VPN服务器管理器(不包括VPN服务器/网桥服务)。这将只安装VPN服务器GUI工具和vpncmd命令行实用程序。在笔记本电脑上安装这些管理工具是非常方便的。
仅安装VPN客户端管理器
您可以仅安装VPN客户端管理器(不包括VPN客户端服务)。这将只安装VPN服务器GUI工具和vpncmd命令行实用程序。从Windows电脑操作一个在Linux上的VPN客户端是非常方便的。
