Diskussion Softether VPN
Hi Leute, ich hatte im Jahr 2022, schon einmal einen Beitrag eröffnet, mit der Frage, wie man 2 PCs schnell und sicher mit einander verbinden kann. Beitrag
Nun nutze ich Softether VPN VPN. Es war sehr einfach einzurichten, obwohl ich nur geringe Netzwerk Kenntnisse habe. Es ist per SMB Zugriff, sehr schnell. Kostenlos.
Wieso hat das mir niemand schon 2020 empfohlen? Hier sind doch so viele Profis im Forum? Keiner das auf dem Schirm gehabt?
Ich suche nach so etwas, sicher schon 10 Jahre.
Ist die Software nicht beliebt? Sicherheitsrisiken?
Mich würde, eure fachmännische Meinung interessieren.
lg
c0mhex
Nun nutze ich Softether VPN VPN. Es war sehr einfach einzurichten, obwohl ich nur geringe Netzwerk Kenntnisse habe. Es ist per SMB Zugriff, sehr schnell. Kostenlos.
Wieso hat das mir niemand schon 2020 empfohlen? Hier sind doch so viele Profis im Forum? Keiner das auf dem Schirm gehabt?
Ich suche nach so etwas, sicher schon 10 Jahre.
Ist die Software nicht beliebt? Sicherheitsrisiken?
Mich würde, eure fachmännische Meinung interessieren.
lg
c0mhex
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 673299
Url: https://administrator.de/forum/softether-vpn-netzwerk-verbindung-673299.html
Ausgedruckt am: 17.06.2025 um 14:06 Uhr
25 Kommentare
Neuester Kommentar
Zitat von @c0mhex:
Wieso hat das mir niemand schon 2020 empfohlen? Hier sind doch so viele Profis im Forum? Keiner das auf dem Schirm gehabt?
Wieso hat das mir niemand schon 2020 empfohlen? Hier sind doch so viele Profis im Forum? Keiner das auf dem Schirm gehabt?
Weil die Profis weniger für private Zwecke suchen und entsprechend Technologien einsetzen, welche in der Industrie Standard sind.
Die Situationen für Standortvernetzung sind zumeist dahingehend völlig andere, als deine Ausgangsposition.
Es geht auch darum eine möglichst gute Absicherung durch granulare Regelwerke auf dem Perimeter zu erreichen.
Softether funktioniert für dich und wird für deinen Anwendungsfall wahrscheinlich das Beste sein.
In Firmenumgebungen sucht man ja zumeist zentralisiertere Lösungen und keine direkte Endpunkt-Verbindung hinter Firewalls.
Gruß
Marc
1
Es wird dir hier wohl kaum einer so einen Dienst empfehlen - warum auch? Ich würde auch nicht empfehlen bei Kopfweh einfach nen Kilo Arsen zu futtern. Die Kopfschmerzen sind dann zwar weg - aber der Rest des Lebens eben auch...
Zum einen bieten selbst homeuse-router heute VPN-Verbindungen locker an - ich nutze zB zuhause ne Fritzbox, da kann ich mich problemlos per VPN einwählen (und über MyFritz hab ich auch nen festen hostname trotz dynamischer IP). das reicht für meine Zwecke eben locker aus...
Zum anderen: Arbeitest du für deinen Chef umsonst? Wenn du zum Bäcker gehst und "guten morgen" sagst - bekommst du die Brötchen gratis? Wenn nicht - dann kannst du mal überlegen warum ein Dienstleister dir diesen Dienst umsonst anbietet OBWOHL derjenige ja Kosten hat (Server bereitstellung, Datenleitungen, ggf. Support, Software-Pflege,...). Und jetzt müsste auch bei dir was klingeln - das wird wohl nicht umsonst sein... Und wenn du schon kein Geld zahlst - dann wirst du wohl irgendwie mit Daten bezahlen... Im BESTEN Fall nur damit das eben das Verbindungsprotokoll sagt "Nutzer X redet mit Nutzer Y, beteiligte Provider,...". Im dümmsten Fall mit dem Inhalt von irgendwelchen Daten - DAS kann (und wird sicher nicht) nur der Anbieter beurteilen.
Aber du solltest doch selbst sehen das eben im Netz eher wenig wirklich "umsonst" ist. Selbst hier auf der Seite bezahlst du eben entweder damit das dir Werbung angezeigt wird oder eben mit persönlichen Daten bzw. damit das du dein Wissen hier eben "veröffentlichst" und damit Frank & Co. ggf. mehr besucher haben (und nicht falsch verstehen - das System ist meiner Meinung nach völlig OK, es steht ja jedem Frei das zu nutzen oder es zu lassen). Also - sag doch mal, warum glaubst du das dein Dienst völlig kostenlos aber dafür trotzdem vertrauenswürdig ist...
Jetzt darfst du dir mal überlegen warum sowas (wie eben auch die ganzen anderen VPN-Anbieter im Web) nicht empfohlen wird - zumal eben wie oben genannt wirklich "kostenlose" Alternativen zur Verfügung stehen (bei Fritz zahl ich halt für das Gerät UND ich habe eben auch keinen wirklichen Support, wenns VPN auf meiner Fritte nich geht dann is halt kaputt...).
Zum einen bieten selbst homeuse-router heute VPN-Verbindungen locker an - ich nutze zB zuhause ne Fritzbox, da kann ich mich problemlos per VPN einwählen (und über MyFritz hab ich auch nen festen hostname trotz dynamischer IP). das reicht für meine Zwecke eben locker aus...
Zum anderen: Arbeitest du für deinen Chef umsonst? Wenn du zum Bäcker gehst und "guten morgen" sagst - bekommst du die Brötchen gratis? Wenn nicht - dann kannst du mal überlegen warum ein Dienstleister dir diesen Dienst umsonst anbietet OBWOHL derjenige ja Kosten hat (Server bereitstellung, Datenleitungen, ggf. Support, Software-Pflege,...). Und jetzt müsste auch bei dir was klingeln - das wird wohl nicht umsonst sein... Und wenn du schon kein Geld zahlst - dann wirst du wohl irgendwie mit Daten bezahlen... Im BESTEN Fall nur damit das eben das Verbindungsprotokoll sagt "Nutzer X redet mit Nutzer Y, beteiligte Provider,...". Im dümmsten Fall mit dem Inhalt von irgendwelchen Daten - DAS kann (und wird sicher nicht) nur der Anbieter beurteilen.
Aber du solltest doch selbst sehen das eben im Netz eher wenig wirklich "umsonst" ist. Selbst hier auf der Seite bezahlst du eben entweder damit das dir Werbung angezeigt wird oder eben mit persönlichen Daten bzw. damit das du dein Wissen hier eben "veröffentlichst" und damit Frank & Co. ggf. mehr besucher haben (und nicht falsch verstehen - das System ist meiner Meinung nach völlig OK, es steht ja jedem Frei das zu nutzen oder es zu lassen). Also - sag doch mal, warum glaubst du das dein Dienst völlig kostenlos aber dafür trotzdem vertrauenswürdig ist...
Jetzt darfst du dir mal überlegen warum sowas (wie eben auch die ganzen anderen VPN-Anbieter im Web) nicht empfohlen wird - zumal eben wie oben genannt wirklich "kostenlose" Alternativen zur Verfügung stehen (bei Fritz zahl ich halt für das Gerät UND ich habe eben auch keinen wirklichen Support, wenns VPN auf meiner Fritte nich geht dann is halt kaputt...).
1Zitat von @radiogugu:
Weil die Profis weniger für private Zwecke suchen und entsprechend Technologien einsetzen, welche in der Industrie Standard sind.
Zitat von @c0mhex:
Wieso hat das mir niemand schon 2020 empfohlen? Hier sind doch so viele Profis im Forum? Keiner das auf dem Schirm gehabt?
Wieso hat das mir niemand schon 2020 empfohlen? Hier sind doch so viele Profis im Forum? Keiner das auf dem Schirm gehabt?
Weil die Profis weniger für private Zwecke suchen und entsprechend Technologien einsetzen, welche in der Industrie Standard sind.
Wie kommst du darauf das "Profies" weniger für private Zwecke suchen? GRADE da wirst du das eben auch finden - die Videoüberwachung wird kein Profi per portweiterleitung machen, die Heim-Automatisierung möchte man auch eher weniger im Web sehen...
Die Situationen für Standortvernetzung sind zumeist dahingehend völlig andere, als deine Ausgangsposition.
Es geht auch darum eine möglichst gute Absicherung durch granulare Regelwerke auf dem Perimeter zu erreichen.
Auch nicht unbedingt - siehe oben, auch beim Profi wird nur mit Wasser gekocht. Und für die private Verbindung um mal eben ne Kamara,... zu prüfen wird wohl auch der Profi nicht immer gleich zu den grossen Geschützen gehen, sondern einfach eben das VPN des Routers nutzen und ggf. dann noch intern per Firewall ggf. nen bisserl Absichern.
Softether funktioniert für dich und deinen Anwendungsfall wahrscheinlich das Beste sein.
Das glaube ich eben aus oben genannten Gründen nicht - für mich sind solche Anbieter nunmal automatisch nicht vertrauenswürdig... Ich drücke also irgendwem alle meine Daten in die Hand damit derjenige im dümmsten Fall den Traffic wunderbar überwachen kann...
In Firmenumgebungen sucht man ja zumeist zentralisiertere Lösungen und keine direkte Endpunkt-Verbindung hinter Firewalls.
Warum hast du in Firmenumgebungen keine Endpunkt-Verbindungen oder ich habe das falsch verstanden? Denn ne VPN-Einwahl wird da ja idR. von jedem (externen) Gerät gemacht, zum Teil sogar bei internen (Zero-Trust, du kannst dich zwar am Netzwerk für Internet anmelden, brauchst aber auch intern VPN um an die Firmen-Resourcen zu kommen). Aber ich glaube du hast grad bei Firmen eher sogar die "Einwahl"-Version als immer Site-2-Site - denn das brauchst du ja eher bei Standorten... Ne Einwahl brauchst du schon wenn der Vertriebler mitm Laptop loswackelt und auf interne Systeme trotzdem zugriff braucht/will...
1Zitat von @maretz:
Wie kommst du darauf das "Profies" weniger für private Zwecke suchen? GRADE da wirst du das eben auch finden - die Videoüberwachung wird kein Profi per portweiterleitung machen, die Heim-Automatisierung möchte man auch eher weniger im Web sehen...
Wie kommst du darauf das "Profies" weniger für private Zwecke suchen? GRADE da wirst du das eben auch finden - die Videoüberwachung wird kein Profi per portweiterleitung machen, die Heim-Automatisierung möchte man auch eher weniger im Web sehen...
Absolute Zustimmung, aber Profis haben ihm bereits im alten Thread eben die Lösungen, welche diese einsetzen würden, vorgeschlagen.
Dies ist aber nicht das gewesen, was der TO am Ende wollte.
Warum hast du in Firmenumgebungen keine Endpunkt-Verbindungen oder ich habe das falsch verstanden?
Es ging dem TO ja darum, dass ein Gerät direkt mit einem anderen vernetzt wird.
Sicherlich ist es am sinnvollsten wahrscheinlich überall vorhandene Lösungen, wie Fritzboxen oder andere Router zu nutzen.
Da ist aber bei @c0mhex, so wie ich es verstanden habe, nicht das Interesse vorhanden, sich hier weiter einzuarbeiten.
Gruß
Marc
Moin,
im Unternehmens Umfeld möchte ich gerade so eine Lösung nicht. Sie unterminiert ggf. zentrale Schutz Infrastrukturen wie Perimeter Firewalls.
Jemand, der sowas bei uns einsetzen würde, muss mit Abmahnung rechnen.
Im Privaten Sektor mag sowas okay sein. Aber dort wird auch oft NordVPN oder früher Hamachi eingesetzt.
Gruß
Spirit
im Unternehmens Umfeld möchte ich gerade so eine Lösung nicht. Sie unterminiert ggf. zentrale Schutz Infrastrukturen wie Perimeter Firewalls.
Jemand, der sowas bei uns einsetzen würde, muss mit Abmahnung rechnen.
Im Privaten Sektor mag sowas okay sein. Aber dort wird auch oft NordVPN oder früher Hamachi eingesetzt.
Gruß
Spirit
1
Naja - nur dann bleibt es ja dabei... Wenn ich kopfschmerzen habe KANN ich natürlich jedes beliebige Gift nehmen, die Kopfschmerzen sind dann irgendwann eben auch weg... Wenn ich aber nicht unbedingt Sterben mag dann kann ich eben nicht das Gift nehmen. Ganz einfach... Es muss mir auch nicht passen. Ich muss auch nicht begeistert sein - aber ich kann es eben nicht nehmen.
Und bei VPN ist es m.E. dasselbe... Wenn ich eine sichere Verbindung will dann kann ich eben keinen Dienst nehmen der _irgendwie_ ja auch Geld verdienen will aber das umsonst anbietet... Und - im weiterem Sinne - kann ich auch nicht irgendwem völlig unbekannten in einem VPN dazwischenschalten - VPN soll ja per definition genau das verhindern - das unbekannte dazwischen hängen! Wenn ich das tue sollte ich eben keine vertraulichen Daten darüber jagen (und vertraulich meint hier nahezu alles - ich würde mal sagen ne LAN-Party mit irgendwelchen Netzwerkspielen mal ausgenommen... und die gehen heute eigentlich alle eh via Internet). Auch da: Ich kann es nicht mögen, ich kann auch schreien, motzen, heulen - es ändert nix. Eine solche Verbindung kann man nunmal nicht als wirklich viel sicherer sehen als seine Daten auch einfach direkt offen durch Web zu jagen. Wenn der TO aber das will - dann viel Spass. Dann darf man halt nur nicht darauf hoffen das es hier heisst "gut gemacht".
Und bei VPN ist es m.E. dasselbe... Wenn ich eine sichere Verbindung will dann kann ich eben keinen Dienst nehmen der _irgendwie_ ja auch Geld verdienen will aber das umsonst anbietet... Und - im weiterem Sinne - kann ich auch nicht irgendwem völlig unbekannten in einem VPN dazwischenschalten - VPN soll ja per definition genau das verhindern - das unbekannte dazwischen hängen! Wenn ich das tue sollte ich eben keine vertraulichen Daten darüber jagen (und vertraulich meint hier nahezu alles - ich würde mal sagen ne LAN-Party mit irgendwelchen Netzwerkspielen mal ausgenommen... und die gehen heute eigentlich alle eh via Internet). Auch da: Ich kann es nicht mögen, ich kann auch schreien, motzen, heulen - es ändert nix. Eine solche Verbindung kann man nunmal nicht als wirklich viel sicherer sehen als seine Daten auch einfach direkt offen durch Web zu jagen. Wenn der TO aber das will - dann viel Spass. Dann darf man halt nur nicht darauf hoffen das es hier heisst "gut gemacht".
Zitat von @Spirit-of-Eli:
Moin,
im Unternehmens Umfeld möchte ich gerade so eine Lösung nicht. Sie unterminiert ggf. zentrale Schutz Infrastrukturen wie Perimeter Firewalls.
Jemand, der sowas bei uns einsetzen würde, muss mit Abmahnung rechnen.
Moin,
im Unternehmens Umfeld möchte ich gerade so eine Lösung nicht. Sie unterminiert ggf. zentrale Schutz Infrastrukturen wie Perimeter Firewalls.
Jemand, der sowas bei uns einsetzen würde, muss mit Abmahnung rechnen.
Auch dem würde ich wiedersprechen. Wenn du als Admin in eurer Firewall eben "fremd-vpn"-Verbindungen nicht blockst hast du eine gewisse mitschuld... (und wenn der Benutzer die SW auch installieren konnte). Denn: als "Anwender" würde ich nämlich einfach sagen "aber ich hab gehört es macht alles sicherer" - und du stehst da und musst erklären WARUM es überhaupt nutzbar war... Ich glaube da bist du mit ner Abmahnung auf ganz dünnem Eis - das kann auch nach hinten losgehen...
Allerdings würde ich auch jedem Anwender dasselbe wie oben fragen - und dasselbe erklären... Das es eben der Sicherheit nicht dient...
Softether VPN kenne ich auch. Zwei Kunden von mir nutzen es für HomeOffice. Sind aber kleine Büros.
Funktioniert seit Jahren zuverlässig. Eingerichtet hatte ich das bisher aber nicht, nur einen Benutzer angelegt und berechtigt.
Für kleine Firmen und Privatnutzung wird das mehr als ausreichen.
Funktioniert seit Jahren zuverlässig. Eingerichtet hatte ich das bisher aber nicht, nur einen Benutzer angelegt und berechtigt.
Für kleine Firmen und Privatnutzung wird das mehr als ausreichen.
Zitat von @maretz:
Auch dem würde ich wiedersprechen. Wenn du als Admin in eurer Firewall eben "fremd-vpn"-Verbindungen nicht blockst hast du eine gewisse mitschuld... (und wenn der Benutzer die SW auch installieren konnte). Denn: als "Anwender" würde ich nämlich einfach sagen "aber ich hab gehört es macht alles sicherer" - und du stehst da und musst erklären WARUM es überhaupt nutzbar war... Ich glaube da bist du mit ner Abmahnung auf ganz dünnem Eis - das kann auch nach hinten losgehen...
Allerdings würde ich auch jedem Anwender dasselbe wie oben fragen - und dasselbe erklären... Das es eben der Sicherheit nicht dient...
Zitat von @Spirit-of-Eli:
Moin,
im Unternehmens Umfeld möchte ich gerade so eine Lösung nicht. Sie unterminiert ggf. zentrale Schutz Infrastrukturen wie Perimeter Firewalls.
Jemand, der sowas bei uns einsetzen würde, muss mit Abmahnung rechnen.
Moin,
im Unternehmens Umfeld möchte ich gerade so eine Lösung nicht. Sie unterminiert ggf. zentrale Schutz Infrastrukturen wie Perimeter Firewalls.
Jemand, der sowas bei uns einsetzen würde, muss mit Abmahnung rechnen.
Auch dem würde ich wiedersprechen. Wenn du als Admin in eurer Firewall eben "fremd-vpn"-Verbindungen nicht blockst hast du eine gewisse mitschuld... (und wenn der Benutzer die SW auch installieren konnte). Denn: als "Anwender" würde ich nämlich einfach sagen "aber ich hab gehört es macht alles sicherer" - und du stehst da und musst erklären WARUM es überhaupt nutzbar war... Ich glaube da bist du mit ner Abmahnung auf ganz dünnem Eis - das kann auch nach hinten losgehen...
Allerdings würde ich auch jedem Anwender dasselbe wie oben fragen - und dasselbe erklären... Das es eben der Sicherheit nicht dient...
Da magst da recht haben.
Ich habe unsere Datenschutz Erklärung nicht geschrieben. Dort ist jegliche Manipulation der Systeme untersagt. Die Konsequenz kann Ausschluss aus dem Unternehmen sein.
Wie haltbar das vor Gericht ist, steht für mich auf einem anderen Blatt.
Und ein Eingriff muss ja an der stelle erfolgen. Ansonsten wäre sowas wohl nicht einfach möglich.
Moin 
Soweit ich den Rant gegen „kostenlose“, kommerzielle VPN-Anbieter unterstützen würde, geht dieser in meinen Augen am Kern vorbei:
In meiner Naivität unterstelle ich dem akademischen Sektor, dass die Software mit Unimitteln (zumindest mit entsprechenden Stellen und sei es nur für die Betreuung) bezahlt wurden und somit nicht über den Verkauf von Daten finanziert wird.
Genau das wäre aber auch einer meiner beiden größten Kritikpunkte, denn dieses geschieht an den etablierten Schutzmaßnahmen der IT vorbei. SoftEther wirbt sogar damit, dass
Also wenn der Anwender zu glauben meint, dass alle Admin zu blöd sind und sowieso nur die Kollegen mit ihren Einschränkungen ärgern wollen - egal, dann umgeht man die Maßnahmen einfach. Und damit das nicht erkannt wird, gibt es eine Stealth-Funktion obendrein. Warum fällt mir dabei nur gerade das Stichwort Malware ein?
Nein, im Ernst, so ein Verhalten halte ich durchaus für ermahnungs- oder abmahnungswürdig. Es sollte aber auch entsprechende Richtlinien veröffentlicht sein.
Für die Sicherheit und Anbindungsmöglichkeiten sind nunmal die Admins da. Wenn darüber hinaus Möglichkeiten gebraucht werden, muss man mit der IT oder über den Umweg der höheren Ebenen reden.
Der zweite Kritikpunkt ist, dass die Software im universitären Umfeld entwickelt wird. Was für die Ausrichtung vielleicht gut ist (im besten Fall technikneutral, nicht von eigenen Wirtschaftsinteressen geleitet), kann sich bei der Softwarepflege negativ bemerkbar machen, denn die Software wird nur dann gepatcht und weiterentwickelt, wenn Stellen/Studenten dafür da sind. Die Uni muss mit der Software nichts verdienen (außer Renommee) und forscht auf anderen Gebieten weiter, um neu publizieren zu können (Publikationen = Währung im akademischen Betrieb). Da mögen die Prioritäten anders liegen als bei kommerziell ausgerichteten Entwicklern.
Wenn man sich z. B. die Update-Historie anschaut:
Bis 2022 noch Beta-Software, seit zwei Jahren im RTM-Status („Release to manufacturing“) und dabei nur zwei Updates - ich hätte meine Zweifel, ob die Software bei Bekanntwerden einer Sicherheitslücke in dem Zeitfenster gepatcht wird, das im Firmenumfeld vorgeben ist und welches ich haben möchte.
Mein persönliches Fazit: ein schönes Stück Software, das zeigt was möglich ist, aber mit Bedacht (Sicherheitsfragen, Updatepolitik) eingesetzt werden sollte. Im Firmenumfeld tendenziell eher skeptisch zu sehen.
Gruß
TA
Zitat von @maretz:
(…) dann kannst du mal überlegen warum ein Dienstleister dir diesen Dienst umsonst anbietet OBWOHL derjenige ja Kosten hat (Server bereitstellung, Datenleitungen, ggf. Support, Software-Pflege,...). Und jetzt müsste auch bei dir was klingeln - das wird wohl nicht umsonst sein... Und wenn du schon kein Geld zahlst - dann wirst du wohl irgendwie mit Daten bezahlen...
(…) dann kannst du mal überlegen warum ein Dienstleister dir diesen Dienst umsonst anbietet OBWOHL derjenige ja Kosten hat (Server bereitstellung, Datenleitungen, ggf. Support, Software-Pflege,...). Und jetzt müsste auch bei dir was klingeln - das wird wohl nicht umsonst sein... Und wenn du schon kein Geld zahlst - dann wirst du wohl irgendwie mit Daten bezahlen...
Soweit ich den Rant gegen „kostenlose“, kommerzielle VPN-Anbieter unterstützen würde, geht dieser in meinen Augen am Kern vorbei:
- SoftEther ist ein Produkt, das zu Forschungszwecken im Universitären Umfeld entwickelt wurde.
SoftEther VPN Project develops and distributes SoftEther VPN, An Open-Source Free Cross-platform Multi-protocol VPN Program, as an academic project from University of Tsukuba, under the Apache License 2.0.
SoftEther VPN is free software because it was developed as Daiyuu Nobori's Master Thesis research in the University.
In meiner Naivität unterstelle ich dem akademischen Sektor, dass die Software mit Unimitteln (zumindest mit entsprechenden Stellen und sei es nur für die Betreuung) bezahlt wurden und somit nicht über den Verkauf von Daten finanziert wird.
- Es handelt sich nicht um einen windigen VPN-Anbieter, um irgendwo „unerkannt“ im Internet ausgekippt zu werden, sondern stellt eine VPN-Verbindung zu Ressourcen im Firmennetzwerk her:
SoftEther VPN can be used to realize BYOD (Bring your own device) on your business. If you have smartphones, tablets or laptop PCs, SoftEther VPN's L2TP/IPsec server function will help you to establish a remote-access VPN from your local network.
Genau das wäre aber auch einer meiner beiden größten Kritikpunkte, denn dieses geschieht an den etablierten Schutzmaßnahmen der IT vorbei. SoftEther wirbt sogar damit, dass
SoftEther VPN is not only an alternative VPN server to existing VPN products (OpenVPN, IPsec and MS-SSTP). SoftEther VPN has also original strong SSL-VPN protocol to penetrate any kinds of firewalls. Ultra-optimized SSL-VPN Protocol of SoftEther VPN has very fast throughput, low latency and firewall resistance.
SoftEther VPN has strong resistance against firewalls than ever. Built-in NAT-traversal penetrates your network admin's troublesome firewall for overprotection. You can setup your own VPN server behind the firewall or NAT in your company, and you can reach to that VPN server in the corporate private network from your home or mobile place, without any modification of firewall settings. Any deep-packet inspection firewalls cannot detect SoftEther VPN's transport packets as a VPN tunnel, because SoftEther VPN uses Ethernet over HTTPS for camouflage.
SoftEther VPN has strong resistance against firewalls than ever. Built-in NAT-traversal penetrates your network admin's troublesome firewall for overprotection. You can setup your own VPN server behind the firewall or NAT in your company, and you can reach to that VPN server in the corporate private network from your home or mobile place, without any modification of firewall settings. Any deep-packet inspection firewalls cannot detect SoftEther VPN's transport packets as a VPN tunnel, because SoftEther VPN uses Ethernet over HTTPS for camouflage.
Also wenn der Anwender zu glauben meint, dass alle Admin zu blöd sind und sowieso nur die Kollegen mit ihren Einschränkungen ärgern wollen - egal, dann umgeht man die Maßnahmen einfach. Und damit das nicht erkannt wird, gibt es eine Stealth-Funktion obendrein. Warum fällt mir dabei nur gerade das Stichwort Malware ein?
Nein, im Ernst, so ein Verhalten halte ich durchaus für ermahnungs- oder abmahnungswürdig. Es sollte aber auch entsprechende Richtlinien veröffentlicht sein.
Für die Sicherheit und Anbindungsmöglichkeiten sind nunmal die Admins da. Wenn darüber hinaus Möglichkeiten gebraucht werden, muss man mit der IT oder über den Umweg der höheren Ebenen reden.
Der zweite Kritikpunkt ist, dass die Software im universitären Umfeld entwickelt wird. Was für die Ausrichtung vielleicht gut ist (im besten Fall technikneutral, nicht von eigenen Wirtschaftsinteressen geleitet), kann sich bei der Softwarepflege negativ bemerkbar machen, denn die Software wird nur dann gepatcht und weiterentwickelt, wenn Stellen/Studenten dafür da sind. Die Uni muss mit der Software nichts verdienen (außer Renommee) und forscht auf anderen Gebieten weiter, um neu publizieren zu können (Publikationen = Währung im akademischen Betrieb). Da mögen die Prioritäten anders liegen als bei kommerziell ausgerichteten Entwicklern.
Wenn man sich z. B. die Update-Historie anschaut:
* SoftEther VPN 4.44 Build 9807 RTM (April 16, 2025)
We have resolved several software bugs. Additionally, we officially released a protection feature against TunnelCrack to strengthen security.
We have resolved several software bugs. Additionally, we officially released a protection feature against TunnelCrack to strengthen security.
- TunnelCrack protection implemented in SoftEther VPN Client (August 31, 2023)
- SoftEther VPN 4.42 Build 9798 RTM (June 30, 2023)
- SoftEther VPN 4.41 Build 9782 Beta (November 17, 2022)
- SoftEther VPN 4.39 Build 9772 Beta (April 4, 2022)
- SoftEther VPN 4.37 Build 9758 Beta (August 16, 2021)
- SE201901: CVE-2019-11868: SoftEther VPN Server NDIS 5.x Windows Local Bridge Driver Local Privilege Escalation Vulnerability (July 9, 2019)
- Added the SoftEther VPN Server JSON-RPC API Suite implementation. (July 7, 2019)
Bis 2022 noch Beta-Software, seit zwei Jahren im RTM-Status („Release to manufacturing“) und dabei nur zwei Updates - ich hätte meine Zweifel, ob die Software bei Bekanntwerden einer Sicherheitslücke in dem Zeitfenster gepatcht wird, das im Firmenumfeld vorgeben ist und welches ich haben möchte.
Mein persönliches Fazit: ein schönes Stück Software, das zeigt was möglich ist, aber mit Bedacht (Sicherheitsfragen, Updatepolitik) eingesetzt werden sollte. Im Firmenumfeld tendenziell eher skeptisch zu sehen.
Gruß
TA
Auch als studentisches Projekt würde ich es nicht einsetzen. Denn zum einen weiss man eben auch da nicht ob nicht eben irgendein Student was lustiges eingebaut hat (einfach mal die Mit-Studis nen bisserl ärgern können). Und es glaubt wohl keiner das nen Dozent wirklich die Zeit hat sich jede Zeile anzugucken, oder? Zum anderen wäre da grade der Teil der Software-Pflege. Wenn es zB. via Heartbleed, Log4J,... die üblichen Lücken gibt -> die Update-Historie zeigt ja das es da durchaus mal Lücken von ca. 1,5-2 Jahren gibt.
Es ist in meinen Augen immernoch besser als die ganzen "Ich bau dir für umsonst das VPN auf" oder "mit mir stehst du in ner Bahn und dein Gerät ist jetzt sicher weil VPN geschützt", aber es ist eben nix was ich für ein VPN nutzen würde. Zu meiner Studi-Zeit wäre das noch ok (zu der Zeit hatten Router eher seltenheitswert und VPN wurde mit vielen lustigen Zeilen zB. über Linux FreeS/WAN gemacht oder es gab eben feste Standleitungen...), heute wo mir jede Fritte und jede Baumarkt-Plastikbox das als "Click and Ready" anbietet würde ich auf sowas halt verzichten.
Es kommt aber auch darauf an was der TO genau will - wenns nur um ne einfache File-Freigabe geht um Omas Kochrezepte abzulegen mag es noch gehen, wenn es um irgendwelche privaten Dinge (und sei es nur die jährliche Steuererklärung) geht würde ich es eben schon nicht mehr machen... Aber solang der To damit glücklich ist -> ich glaube (da auch keine Rückmeldung kommt) es war eher die Erwartungshaltung zu hören "oh, geiles Produkt, cool, müssen alle jetzt nehmen". Dem ist vermutlich eben nicht so...
Es ist in meinen Augen immernoch besser als die ganzen "Ich bau dir für umsonst das VPN auf" oder "mit mir stehst du in ner Bahn und dein Gerät ist jetzt sicher weil VPN geschützt", aber es ist eben nix was ich für ein VPN nutzen würde. Zu meiner Studi-Zeit wäre das noch ok (zu der Zeit hatten Router eher seltenheitswert und VPN wurde mit vielen lustigen Zeilen zB. über Linux FreeS/WAN gemacht oder es gab eben feste Standleitungen...), heute wo mir jede Fritte und jede Baumarkt-Plastikbox das als "Click and Ready" anbietet würde ich auf sowas halt verzichten.
Es kommt aber auch darauf an was der TO genau will - wenns nur um ne einfache File-Freigabe geht um Omas Kochrezepte abzulegen mag es noch gehen, wenn es um irgendwelche privaten Dinge (und sei es nur die jährliche Steuererklärung) geht würde ich es eben schon nicht mehr machen... Aber solang der To damit glücklich ist -> ich glaube (da auch keine Rückmeldung kommt) es war eher die Erwartungshaltung zu hören "oh, geiles Produkt, cool, müssen alle jetzt nehmen". Dem ist vermutlich eben nicht so...
1
Zitat von @c0mhex:
Ist die Software nicht beliebt? Sicherheitsrisiken?
Mich würde, eure fachmännische Meinung interessieren.
Ist die Software nicht beliebt? Sicherheitsrisiken?
Mich würde, eure fachmännische Meinung interessieren.
Ich hab mir jetzt den Beitrag von 2022 durchgelesen und bin da nur noch am Kopfschütteln.
Alles haben, aber nix dafür tun wollen.
Und SoftTether hätte ich, so ich es denn damals gekannt hätte, auch gar nicht empfohlen. Das Ding war bis 2023 noch in der Beta. Macht ja oft nicht wirklich viel, aber wenn etwas super-duper-sicheres haben will, damit man seine Fotos (ich schreib jetzt nicht, was ich mir denke) zu versenden, dann ist sowas mit Sicherheit (pun intended) nicht empfehlenswert.
Wieso nicht einfach die supersicherer liechtensteiner Nextcloud genutzt wurde ist mnir immer noch ein Rätsel.
@kpunkt
Bin ich vollkommen Deiner Meinung. Schlimm, was so manche Fragesteller für Vorstellungen haben.
Und wenn man dann noch auf Eigeninitiative verweist, werden sie bösartig und beißwütig.
Gruss Penny.
Ich hab mir jetzt den Beitrag von 2022 durchgelesen und bin da nur noch am Kopfschütteln.
Alles haben, aber nix dafür tun wollen.
Alles haben, aber nix dafür tun wollen.
Bin ich vollkommen Deiner Meinung. Schlimm, was so manche Fragesteller für Vorstellungen haben.
Und wenn man dann noch auf Eigeninitiative verweist, werden sie bösartig und beißwütig.
Gruss Penny.
Wieso hat das mir niemand schon 2020 empfohlen? Hier sind doch so viele Profis im Forum? Keiner das auf dem Schirm gehabt?
Naja, das liegt offensichtlich entweder an Deiner etwas "zurückhaltenden" Fragestellung 2022 und/oder daran, dass niemand die Software kannte (hatte bis Mitte 2023 "Beta-Status"). Auch Heute findest Du ja verhältnismäßig wenig unabhängige Infos im Netz. Und ich gehe nicht davon aus, dass jemand hier im Forum ein "Audit" von so nem Nischenprodukt gemacht hat, der also Sicherheits-Aspekte mit Dir "diskutieren" könnte.
Wenn ich das richtig verstehe ist das aber doch in erster Linie auch nur ein VPN-Server für unterschiedliche VPN-Typen auf Deinem Window-Host?
Wenn Du Dich von "extern"/Deinem Client verbindest, wie findet der denn die Verbindung? Machst Du das über nen DynDNS/fixe IP und anschließend eine Portweiterleitung auf den Windows-Host? Oder wie muss man sich das vorstellen?
Für Deine Zwecke (Endgerät zu Endgerät-VPN) gibt es mittlerweile etliche - recht bequeme - Lösungen. Zerotier setze ich hier ein aber es gibt auch Tailscale und andere. Immer mit anderen Schwerpunkten.
Viele Grüße
Zitat von @c0mhex:
Hi Leute, ich hatte im Jahr 2022, schon einmal einen Beitrag eröffnet, mit der Frage, wie man 2 PCs schnell und sicher mit einander verbinden kann. Beitrag
Hi Leute, ich hatte im Jahr 2022, schon einmal einen Beitrag eröffnet, mit der Frage, wie man 2 PCs schnell und sicher mit einander verbinden kann. Beitrag
Moin,
Nun nutze ich Softether VPN VPN. Es war sehr einfach einzurichten, obwohl ich nur geringe Netzwerk Kenntnisse habe. Es ist per SMB Zugriff, sehr schnell. Kostenlos.
Schön für Dich.
Wieso hat das mir niemand schon 2020 empfohlen? Hier sind doch so viele Profis im Forum? Keiner das auf dem Schirm gehabt?
Wieso fragst Du so provokant?
Es gibt viele Gründe
- Ich habe Deinen Beitrag damals nicht mitbekommen. sonst hätte ich da schon passend kommentiert. Mich wundert's, daß damals aqui nichts dazu gesagt hat. vermutlich hat er es auch nicht gesehen.
- Zweitens kannte ich die Software damals gar nicht, weil sie kaum bekannt war. und immer noch ist.
- Das Ding war damals beta-Software und wird es vermutlich immer noch sein, auch wenn der "Hersteller" es Release nennt. Es gibt sehr viel freie Software, die im beta-Stadium deutlich stabiler ist als MS-Software nach 10 Jahren "release", aber trotzdem sind Profis it "betas" immer vorsichtig. Insbesondere bei Software, bei der man nicht weiß, ob und wie schnell sie weiterentwickelt wird.
- Softether mag zwar für Dich die optimale Software sein, aber "Profis" legen meist mehr Wert auf andere Qualitäten und haben sowas daher kaum auf dem Schirm.
Fazit: Vermutlich hat das damals kaum einer hier gekannt und wenn, das für untauglich befunden.
Ich suche nach so etwas, sicher schon 10 Jahre.
Dann sei froh, daß Du es gefunden hast. Ob die Sicherheit paßt, wird die Zukunft zeigen.
Ist die Software nicht beliebt? Sicherheitsrisiken?
Nicht bekannt und kaum verbreitet. Daher können da viele Bugs und Sicherheitslücken drinstecken.
Mich würde, eure fachmännische Meinung interessieren.
s.o.
lks
@Lochkartenstanzer
Das könnte dann ein Grund gewesen sein, daß sich @aqui rausgehalten hat.
Gruss Penny.
Mich wundert's, daß damals aqui nichts dazu gesagt hat. vermutlich hat er es auch nicht gesehen.
In einem seiner damaligen Antworten schrieb er, daß @agui mal seinen Router und Modem eingerichtet und konfiguriert hat.Das könnte dann ein Grund gewesen sein, daß sich @aqui rausgehalten hat.
Gruss Penny.
Moin,
Leute was geht mit euch ab? Wieso wird MIR hier vorgeworfen, ich reagiere nicht auf diesen Beitrag? Und das ich hier Werbung für ein Produkt mache?! Das war einfach nur meine, laienhafte Meinung dazu. Zu allen, die schreiben, ich wollte nix dafür tun. Ich habe mich eingelesen. Aber ich verstehe es einfach ned. Tut mir leid.
Dazu ist ja genau so ein Forum da oder nicht? Das man solche Dinge hier erfragen kann. Ich habe ja 2022, auch niemanden die Schuld dafür gegeben, dass es nicht geklappt hat, oder? Es lang eindeutig, an meiner eigenen Inkompetenz.
Wieso nicht einfach die supersicherer liechtensteiner Nextcloud genutzt wurde ist mnir immer noch ein Rätsel. <--- Zu langsam, muss ich erst hochladen und dann muss der andere Client es downloaden.
Wieso werden hier so viele, gleich immer so aggro, wenn man mal eine Meinung hat?
@aqui hat mir sehr geholfen und ich schätze seine kritische aber sehr kompetente Meinung sehr.
Das ist ein Diskussions Beitrag. Können wir bitte alle mal sachlich bleiben?
lg
c0mhex
Leute was geht mit euch ab? Wieso wird MIR hier vorgeworfen, ich reagiere nicht auf diesen Beitrag? Und das ich hier Werbung für ein Produkt mache?! Das war einfach nur meine, laienhafte Meinung dazu. Zu allen, die schreiben, ich wollte nix dafür tun. Ich habe mich eingelesen. Aber ich verstehe es einfach ned. Tut mir leid.
Dazu ist ja genau so ein Forum da oder nicht? Das man solche Dinge hier erfragen kann. Ich habe ja 2022, auch niemanden die Schuld dafür gegeben, dass es nicht geklappt hat, oder? Es lang eindeutig, an meiner eigenen Inkompetenz.
Wieso nicht einfach die supersicherer liechtensteiner Nextcloud genutzt wurde ist mnir immer noch ein Rätsel. <--- Zu langsam, muss ich erst hochladen und dann muss der andere Client es downloaden.
Wieso werden hier so viele, gleich immer so aggro, wenn man mal eine Meinung hat?
@aqui hat mir sehr geholfen und ich schätze seine kritische aber sehr kompetente Meinung sehr.
Das ist ein Diskussions Beitrag. Können wir bitte alle mal sachlich bleiben?
lg
c0mhex
Dir ist aber schon klar wie NextCloud (genauso wie zB. Dropbox, OneDrive,...) so funktionieren? Ich nutze zB. Nextcloud - ich speichere eine Datei bei mir in dem entsprechenden Verzeichnis (nix mit hochladen) und der Nextcloud-Client kümmert sich um den Upload... Ich ändere was - und der kümmert sich darum die Änderungen zu speichern...
Auf der anderen Seite sind alle Endgeräte die eben auch dazu gehören automatisch aktuell soweit die sich verbinden. Natürlich müssen die das "runterladen", das geht aber vermutlich schneller als bei dir der Upload. Zusätzlich ist bei mir halt u.a. eingestellt das eben _NICHT_ jeder Kram gleich runtergeladen wird sondern das bei einigen nur nen "Platzhalter" entsteht. Und erst wenn ich die Datei öffne wird die runtergeladen. So hab ich zB. aufm Tablet nicht irgendwelche Installations-Pakete vom Computer.
Am Ende bleibt aber eben: Du nutzt eine SW die im besten Fall _hoffentlich_ sicher ist (oder dir das zumindest vorspielt) und tauscht darüber Daten aus. Wenns um "unwichtige" Dinge geht wie die Einkaufsliste die geteilt wird mag das noch ok sein... Wenn es zB. eine Steuererklärung ist würde ich nicht wollen das die irgendwann meinen Einflussbereich verlässt. WENN dir die Software so gefällt - ok... Aber du kannst eben hier nicht erwarten das alle begeistert "super" rufen wenn es gleichzeitig deutlich bessere, etablierte und standardisierte Verfahren gibt...
Auf der anderen Seite sind alle Endgeräte die eben auch dazu gehören automatisch aktuell soweit die sich verbinden. Natürlich müssen die das "runterladen", das geht aber vermutlich schneller als bei dir der Upload. Zusätzlich ist bei mir halt u.a. eingestellt das eben _NICHT_ jeder Kram gleich runtergeladen wird sondern das bei einigen nur nen "Platzhalter" entsteht. Und erst wenn ich die Datei öffne wird die runtergeladen. So hab ich zB. aufm Tablet nicht irgendwelche Installations-Pakete vom Computer.
Am Ende bleibt aber eben: Du nutzt eine SW die im besten Fall _hoffentlich_ sicher ist (oder dir das zumindest vorspielt) und tauscht darüber Daten aus. Wenns um "unwichtige" Dinge geht wie die Einkaufsliste die geteilt wird mag das noch ok sein... Wenn es zB. eine Steuererklärung ist würde ich nicht wollen das die irgendwann meinen Einflussbereich verlässt. WENN dir die Software so gefällt - ok... Aber du kannst eben hier nicht erwarten das alle begeistert "super" rufen wenn es gleichzeitig deutlich bessere, etablierte und standardisierte Verfahren gibt...
Wieso werden hier so viele, gleich immer so aggro, wenn man mal eine Meinung hat?
Der dritte Absatz im ersten Post war keine Meinung, sondern vor allem eine bewusste Provokation. Also jammer nicht rum. Der Ton geht auf Dich und Deine unangemessene Erwartungshaltung 
Dazu die Haltung, dass die paar Admins, die hier auf solche Laienfragen überhaupt (und netter Weise) eingehen, den gesamten Markt an technischen Lösungen - möglichst unter Berücksichtigung spezifischer Sonderwünsche des Fragestellers - kennen und am besten auch beherrschen sollten, ist so lebensfern, dass es schwierig ist, sachlich zu bleiben (was den meisten doch gut gelungen ist). Humboldt gibt es nicht mehr. Dein Freund ist heute ChatGPT.
Dieses Forum dient im Übrigen auch nicht Deiner Gratisdienstleistung, sondern dem technischen Austausch von (vornehmlich) Fachkollegen. Fragst Du allgemein, bekommst Du die Antworten, die die Kollegen passend finden, wenn die Kollegen Lust haben zu antworten (und die Frage überhaupt gesehen haben). Wenn Du Fragen zu einem konkreten Produkt hast, werden diese nach diesem Maßstab beantwortet, nur eben konkreter. Nicht mehr und nicht weniger.
Viele Grüße, commodity
2
Moin,
Du findest das Produkt für Dich gut und passend? Perfekt.
Aber dann hast Du Fragen gestellt.
Weitere Fragen?
Gruß
DivideByZero
Wieso werden hier so viele, gleich immer so aggro, wenn man mal eine Meinung hat?
Aggro? Hast Du die Antworten auch gelesen? Du hast nach einer fachmännischen Meinung - und nicht nach einer Laien-Einschätzung - gefragt, und die hast Du bekommen.Du findest das Produkt für Dich gut und passend? Perfekt.
Aber dann hast Du Fragen gestellt.
Wieso hat das mir niemand schon 2020 empfohlen?
Weil es zu unbekannt ist, Beta-Status hatte und aus guten Gründen im professionellen Umfeld nicht genutzt oder geduldet würde. Steht alles oben.Hier sind doch so viele Profis im Forum? Keiner das auf dem Schirm gehabt?
Nein, unbekannt. Oder doch, dann aber ebenso abgelehnt.Ist die Software nicht beliebt?
Nein.Sicherheitsrisiken?
Ja.Weitere Fragen?
Gruß
DivideByZero
Dieses Forum dient im Übrigen auch nicht Deiner Gratisdienstleistung, sondern dem technischen Austausch von (vornehmlich) Fachkollegen <--- Na dann hab ich das wohl falsch interpretiert. Thread kann geschlossen werden.
Thread kann geschlossen werden.
Wie man einen Beitrag / eine Frage auf gelöst setzt, steht in der Hilfe. Das kann / sollte der Ersteller selbst machen.
Gruss Penny.
Ich bin der Ersteller. Ich habe es gemacht...
Hast Du es wenigstens verstanden, warum es Dir hier nicht vorgeschlagen oder empfohlen wurde?
lks
Jo
