SoftEther VPN Client（ソフトイーサ ブイピーエヌ クライアント）

Version 4.38 Build 9760 RTM （2021/08/17）

• 本 RTM ビルドは、これまでにリリースされた Beta 版である Build 9754 および Build 9758 の変更点をすべて含んだ RTM ビルドです。また、Build 9758 に対して、さらなるメモリの消費量の抑制を実装しています。
• 本ビルドは、以下の条件のいずれかに該当するユーザーの皆様に、インストールをお勧めします。
  ・「SoftEther VPN」/「PacketiX VPN」の「L2TP/IPsec」等の IPsec VPN 関係機能を有効化して利用されており、かつ、変更が推奨されている事前共有鍵 (Pre-shared key) を「vpn」(3 文字のデフォルト値、非推奨) のまま変更されていない。
  ・または:
  ・外国からのものと思われる日本の広範囲のグローバル IP アドレスの IPsec VPN 装置宛に無差別に侵入試行パケットが送付される現象により、攻撃者によって「SoftEther VPN」および「PacketiX VPN」との間で IPsec レイヤのネゴシエーションが確立されるか確立途中で、認証前の状態であっても CPU、メモリおよびネットワーク帯域が無駄に消費され、また、その結果、正規の L2TP/IPsec 等のユーザーの通信が影響を受ける現象を確認されている。
• 最近インターネット上で頻発している、一般的な IPsec VPN 装置を狙った無差別な攻撃試行 (安易なパスワードを狙ったブルートフォース攻撃、リフレクション攻撃等) の大量の IPsec パケットを受けた場合、通常、PacketiX VPN / SoftEther VPN が侵入されることはありませんが、CPU、ネットワーク、メモリのリソース量が消費され、通信速度が低下したり VPN 通信が切断される場合があります。そこで、本リリースでは、無駄に消費する CPU、ネットワーク、メモリのリソース量を、大幅に抑制し、正規の通信が影響を受けにくいようにしました。
• L2TP/IPsec, EtherIP/IPsec または L2TPv3/IPsec 機能を有効にして利用されている方は、アップデートの適用をお勧めします。また、2021 年 8 月頃よりインターネット上で頻発している IPsec VPN 装置を狙った無差別な攻撃試行パケットを受け、正規のユーザーの通信速度の低下や VPN 接続の失敗が発生している場合は、アップデートの適用をお勧めします。この場合にあっては、すでに Build 9758 (Beta 版) へのアップデートを完了されている場合は、本 RTM 版へのアップデートは必須ではありません。しかし、本 RTM 版ではさらなるメモリの消費量の抑制を実装していることから、可能であればアップデートをお勧めします。2021/08/16 日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃の注意喚起と「SoftEther VPN」/「PacketiX VPN」への影響を防ぐための設定の確認のお願い・新ビルドのお知らせ もご参照ください。

Version 4.37 Build 9758 Beta （2021/08/16）

• 2021/08/16 日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃の注意喚起と「SoftEther VPN」/「PacketiX VPN」への影響を防ぐための設定の確認のお願いと新ビルドのお知らせ に記載されている事象を解決するためのビルドです。
• IPsec Informational Exchange パケットによる切断済みトンネル識別番号の通知の頻度が制限され、日本の広範囲のグローバル IP アドレスの IPsec VPN 装置を狙っていると考えられる攻撃者との間の IPsec 制御用パケットのピンポン現象の発生が抑制されます。

Version 4.36 Build 9754 Beta （2021/06/07）

• Linux ARM 64bit CPU 対応 (Raspberry Pi 4 等の ARM 64bit CPU で動作可能に)
• OpenSSL のバージョンを 1.1.1k に更新
• インストーラ (vpnsetup) における同一ディレクトリ DLL 読み込み問題を解消
• 公的個人認証 JPKI 64bit 対応
• 古い SH4 CPU のサポートを終了しました