Al navegar por Internet podemos hacer uso de muchas herramientas para cifrar nuestra conexión y evitar problemas que dañen la seguridad y privacidad. Un ejemplo son los servicios VPN, que nos ayudan a navegar por redes inalámbricas públicas con más seguridad y ocultar la dirección IP real. En este artículo vamos a hablar de SoftEther, una interesante opción que podemos tener en cuenta. Vamos a explicar cómo usarlo en Windows.
La seguridad es uno de los puntos críticos hoy en día. Es por ello que las VPN han conseguido mucha más fama, ya que proporcionan a los usuarios una capa más de seguridad y anonimato. Con el paso del tiempo, el mercado se llena más y más de estas aplicaciones. Pero en el día de hoy, vamos a ver SoftEther VPN.
Qué es SoftEther VPN
SoftEther VPN es un software VPN multiprotocolo que podemos utilizar en sistemas operativos como Windows, Linux o macOS, entre otros. Su nombre viene de Software Ethernet. Es de código abierto y totalmente gratuito. Supone una alternativa a otras opciones como OpenVPN y servidores de Microsoft.
Es considerada una opción más rápida que OpenVPN y además hay que indicar que es compatible con Microsoft SSTP VPN para las diferentes versiones de Windows. Cuenta con un protocolo propio: SSL-VPN. Está optimizado totalmente para esta herramienta, por lo que ofrece un rendimiento muy rápido, baja latencia y resistencia al firewall.
Permite virtualizar Ethernet a través de la enumeración de software. SoftEther VPN Client implementa Virtual Network Adapter y SoftEther VPN Server implementa Virtual Ethernet Switch. Podemos crear fácilmente VPN de acceso remoto y VPN de sitio a sitio, como una expansión de la VPN L2 basada en Ethernet. También permite crear una VPN tradicional basada en L3 con enrutamiento IP.
SoftEther VPN tiene una gran compatibilidad con los productos VPN más populares de la actualidad a nivel global. Tiene interoperabilidad con OpenVPN, L2TP, IPsec, EtherIP, L2TPv3, Cisco VPN Routers y MS-SSTP VPN Clients. En la actualidad es el único del mundo que admite SSL-VPN, OpenVPN, L2TP, EtherIP, L2TPv3 e IPsec, como un único software VPN.
Características principales de SoftEther
Hemos visto qué es SoftEther y ahora vamos a ver cuáles son sus características principales. Un repaso por los puntos que debemos tener en cuenta de este software. Ya hemos mencionado algunos aspectos, como que es gratuito y de código abierto.
- Facilidad para establecer VPN de sitio a sitio y de acceso remoto
- Tunelización SSL-VPN en HTTPS para pasar a través de NAT y cortafuegos
- Funciones innovadoras de VPN sobre ICMP y VPN sobre DNS
- Es resistente a firewalls altamente restringidos
- DNS dinámico y NAT transversal integrados para que no se requiera una dirección IP fija o estática
- Cifrados AES de 256 bits y RSA de 4096 bits
- Funciones de seguridad, como registro y túnel VPN
- Alto rendimiento con 1 Gbps con bajo uso de memoria y CPU
- Admite Windows, Linux, macOS, iOS o Android, entre otros
- Compatibilidad con SSL-VPN (HTTPS) y los seis principales protocolos VPN (OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 y EtherIP)
- La función de clonación de OpenVPN admite clientes OpenVPN heredados
- IPv4 y IPv6
Otra de las grandes características con las que cuenta, es la posibilidad de implementarlo en Windows Server 2022. Esto beneficia directamente al lugar donde se de uso de este sistema operativo, ya que cualquier usuario que pase por este servidor para su conexión a internet, tendrá esta protección disponible con las opciones que citamos previamente. Por lo cual la protección de los datos será mucho más elevada, lo cual se agradece especialmente si se trata de información muy sensible. A mayores, si se puede combinar con soluciones que se implementan a nivel de servidor, por lo cual se puede extrapolar a las aplicaciones que cuentan con sus bases de datos en este. Como puede ser Citrix, que permite realizar gestión de usuarios en multitud de aplicaciones diferentes.
En definitiva, estas son las principales características con las que cuenta SoftEther. Este software de VPN servidor y cliente multiplataforma ofrece un amplio abanico de opciones. Cuenta con un gran rendimiento en los diferentes sistemas operativos donde es compatible.
Fiabilidad de SoftEther VPN
SoftEther VPN es una herramienta que se ha ganado una buena reputación. Tanto por versatilidad, como por rendimiento, fiabilidad y por tener un amplio repertorio de características. Pero su versatilidad en este caso, es lo que más destaca. Es compatible con una gran variedad de protocolos, donde también se incluye L2TP/Ipsec, OpenVPN, MS-SSTP, EtherIP, y su propio protocolo. Esta versatilidad ayuda mucho a las organizaciones que deciden utilizarla, ya que permite adaptarse a una gran variedad de escenarios y necesidades de las empresas. Pero esto no sería así con un mal rendimiento, cosa que tampoco es mala con SoftEther VPN. Y lo cierto es que estamos ante otro de sus puntos fuertes. Algunas opiniones afirman que puede ofrecer velocidades superiores a herramientas tan famosas como OpenVPN. Pero, tiene que ser bajo ciertas condiciones debido a su arquitectura multiprotocolo y multihilo.
La seguridad es otro apartado donde también destaca, y es que estamos ante una herramienta segura y fiable. Esto es gracias a su cifrado SSL-VPN, que emplea en la transmisión de datos. Pero como cualquier otra solución de conexión VPN, la seguridad depende de una configuración adecuada y de que se sigan las mejores prácticas de seguridad. Para esto lo vamos a tener un poco más sencillo, y es que, al ser de código abierto, puede ser auditado por la propia comunidad que lo utiliza. Esto nos ayuda a identificar y corregir problemas de una forma rápida. En cambio, esto también hace que mucha responsabilidad recaiga en los administradores para mantenerse totalmente actualizados.
Si bien SoftEther no es tan ampliamente conocido como otras soluciones, este ha sido adoptado por una gran cantidad de organizaciones y usuarios. La versatilidad y el rendimiento, son los principales culpables de ello. Por otro lado, a pesar de que es básicamente un proyecto universitario, tiene altos niveles de soporte de la comunidad. Esta es muy activa, y cuenta con una amplia documentación.
Cómo instalar SoftEther en Windows
Vamos a explicar paso a paso cómo instalar SoftEther en Windows. Vamos a probarlo en el que es el sistema operativo más utilizado en equipos de escritorio, aunque hay que indicar que el proceso para su instalación y uso es similar en el resto de sistemas operativos donde podemos utilizarlo.
Lo primero que tenemos que hacer es ir a la sección de descargas de su web oficial. Allí encontraremos las diferentes opciones para descargar el programa. Tenemos también el enlace a GitHub y poder consultar el código fuente del software. Hay varios servidores para elegir de dónde descargarlo.
Hay que tener en cuenta que podremos descargar la opción servidor, cliente, puente, así como elegir la plataforma. El archivo de instalación ocupa unos 50 MB. Una vez lo hemos descargado lo siguiente que tenemos que hacer es ejecutarlo en el sistema. Comenzará con la instalación, un proceso sencillo e intuitivo. Nos solicitará permisos para su instalación y debemos aceptar.
Una vez lo hayamos instalado y ejecutado por primera vez nos aparecerá una ventana como la que vemos en la imagen de abajo. Tenemos que darle a Connect para empezar a usarlo. Nos solicitará contraseña de administrador.
Si queremos crear un servidor remoto VPN con SoftEther tenemos que marcar esa opción en la nueva ventana que se abrirá posteriormente y darle a siguiente. Nos pedirá confirmación y le damos a aceptar. También tendremos que crear un nombre.
Hecho esto nos creará una función de Dynamic DNS. Asignará un Hostname, dirección global IPv4 y todo como vemos en la imagen de abajo. Podemos cambiar el nombre y asignar el que queramos. Pinchamos en Set to Above Hostname.
Una vez creado tenemos que darle a salir y en la ventana que aparece marcar la opción de Enable L2TP Server Function (L2TP over IPsec). Hay que elegir también el nombre de usuario, pero como tendremos únicamente uno creado ya vendrá marcado de forma predeterminada. Le damos a OK.
En la siguiente ventana le damos a deshabilitar VPN Azure y marcamos OK nuevamente. Tras esto le damos a crear un nuevo usuario y rellenamos los datos correspondientes. Tenemos que poner el nombre y el tipo de autenticación, básicamente, además de la contraseña.
Automáticamente veremos en la nueva ventana que ya aparece el usuario que hemos creado. Podemos simplemente cerrar esa ventana dando a Exit y en la ventana anterior, en el paso 3 elegir el controlador Ethernet y cerramos. Podremos comprobar que el estado es Online, como vemos en la imagen de abajo.
Si seleccionamos el usuario y hacemos clic en Manage Virtual Hub podremos entrar en los diferentes puntos que podemos modificar. Podemos pinchar en Virtual NAT and Virtual DCHP y habilitar SecureNAT. Posteriormente entramos en SecureNAT Configuration y allí veremos las opciones de la interfaz de la tarjeta, como la dirección MAC o dirección IP.
Podemos ver en la ventana principal la lista de puertos TCP/IP en escucha. Podemos crear, eliminar o pausar los que hay.
Instalar SoftEther Client
También podemos instalar la versión del cliente de SoftEther VPN. El proceso es el mismo. Tenemos que ir a su página web y allí en esta ocasión seleccionar Client. Hay que elegir el sistema operativo donde lo queremos instalar. Al abrirlo nos encontraremos con una ventana como la que vemos en la imagen de abajo.
Tenemos que darle a Add VPN Connection. Hay que ponerle un nombre y comenzará a crear la nueva red virtual en Windows. Esto tardará unos segundos. Automáticamente aparecerá en la parte de debajo de la ventana principal, con el nombre que hemos creado. Hay que asegurarse de que pone estado Enabled.
Hecho esto hay que ir a Connect, le damos a New VPN y aparecerá una nueva ventana para rellenar los datos como vemos en la imagen.
Allí tenemos que poner datos como el nombre del host, que en nuestro caso como lo configuramos antes sería vpnredeszone.softether.net. También elegir el puerto y deshabilitar NAT-T.
Hay que poner nombre de usuario y contraseña a la derecha y damos a OK. Nos aparecerá ahora en la ventana principal la conexión en offline. Simplemente con hacer clic derecho y darle a Conectar establecerá la conexión y nos aparecerá la IP. Ya veremos que aparece como conectado.
En definitiva, siguiendo estos pasos que hemos ido explicando podemos descargar y configurar SoftEther como servidor y cliente. Podemos crear una VPN fácilmente y de manera segura.
Alternativas a SoftEther VPN
Como siempre en el mundo de la informática, hay diferentes versiones las cuales pueden hacer las mismas funciones, o con pequeñas diferencias. Tanto para bien como para mal. Siempre y cuando necesitemos contratar o disponer de alguno de estos servicios, es recomendable buscar diferentes opciones por si alguna de ellas se adapta mejor a nuestras necesidades.
- Tunnel VPN: Proporciona accesos sin restricciones, con elevada seguridad y mucha privacidad en redes abiertas.
- SafeNet: Proporciona ciberseguridad para todas las tareas del día a día, con especial atención a la identidad de los usuarios y sus datos.
- Astrill: Proporciona un espacio virtual de elevada seguridad, especialmente pensado para los negocios. Puede establecer conexión con diferentes servidores alrededor del mundo con diferentes protocolos.
- Pangeo: Es el más premium de los servicios, ya que permite a las empresas que lo contraten supervisar y analizar diferentes campañas de geolocalización, con más de 150 ubicaciones en todo el mundo.
- Panda VPN: Proporciona un fuerte anonimato a la hora de realizar búsquedas en internet.
Sin duda, SoftEther es un servicio que proporciona facilidad de uso, cuenta con atención al cliente y dispone de muchas funcionalidades. Pero siempre es bueno tener en cuenta otras opciones.