|
|
[这个贴子最后由wlyh在 2004/04/06 01:08pm 第 1 次编辑]
原帖地址 http://www.hispeed.com.cn/Forum/ReadPost.asp?PostID=473265&ForumID=25
原文:
申请上传一个程序,1.6M,可能有利于大家突破网络限制
我不大会用,不知哪个高手能不能使它能突破电信对WEB端口的限制,我们就又可以做个人网站了
【转贴】强!真强!NAT free的VPN免费软件
去年年底,日本不少IT媒体都报道了一个免费软件的公开。
这是筑波大学一年级学生登游大自编的软件,名叫SoftEther。
此软件简而言之,就是模拟以太网卡的工作顺序,甚至可以模拟HUB功能
使用tunnel特性,实现VPN的功能。
使得系统把此软件完全无碍的识别成一块网卡
有了这个东西,可以不再买VPN 路由器,而实现从Internet访问自家LAN的目标
主要实现思路是:
1)在OSI Level2(数据链路层)上软件模拟网络通讯,把物理层的通讯内容封包到TCP Package里去(软件模拟Ethernet)
2)把自己的通讯包变成SSL Session,用HTTPS协议穿越Internet,甚至混过Firewall(128bit RC4)
然而,此后没两天,日本信息处理事业协会(IPA,负责日本Internet运营管理/安全的机构)就要求这个筑波大学学生停止公开此程序,理由自然也很简单:有了这个东西,可以毫不夸张地说,所有的Firewall保护下的LAN都要面临重大的安全性挑战了,因为只要内网中有一台机器通过此软件虚拟成LAN网卡,就可以通过Internet毫无障碍地访问内网........恐怖
上述实现思路中,第一条并不能成为合法的罪名
只有第二条,成为勉强的借口。
但禁令维持了仅有三四天,IPA就不得不同意此人再次公开下载的主页。
经历了这么一场风波,SoftEther名气更大。
有兴趣的朋友不妨下载一个玩玩
安装这个,需要你有LAN的管理权。
比如自己家的LAN,就可以安上一个,来实现从Internet访问自家Server的功能;
而单位的LAN,就那个那个啥了.
下载地址:
http://www.softether.com/jp/download/
转自精品nickwolfe的介绍。感谢nickwolfe
是不是还有人没明白这东西的划时代意义啊?呵呵
再来通俗的介绍一下吧!
这东西说白了,就是用来打破一般用的那些防火墙限制的东西。
使内网和Internet可以相互自由访问
具体举几个例子来说吧!
比如你的公司有防火墙,只能http/https出去,外面的人无论是FTP也好,TELNET也好,都别想进到你们公司的内网里面来,更别指望能找到你的机器接续了。
所以,回了家想要从家里的宽带上操作办公室的计算机,就是不可能的,对吧?
但有了这个东西,我们来看看如何把这种“mission impossible”变为可能!
1)在自己的机器上安装这个软件,然后再定义一个虚拟HUB,定义上用户/密码,并把家里这台机器挂上Internet地址
2)在办公室的机器上安装这个软件,然后接续家里的虚拟HUB,这个软件就成了一枚动态的(Runtime)虚拟网卡。
3)从自己家里就可以访问这台办公室的机器拉(走的是HTTPS协议,看到的是LAN)
如果你还不甘心,还要贪婪地想要从家里连接办公室别的网络资源,也好说,在办公室那台你自己的机器上,把办公室的物理LAN和step 3)接好的那个虚拟网卡所在LAN之间架设网桥(bridge),就可以从家里一直访问到办公室所有资源啦!
这bridge,在WinXP/Win2K3都是有内置功能的。可惜Win2K稍微麻烦一些.....
补充一件重要的事情!
这个软件装好后,在HUB管理画面里,可以看到一个默认的“通用HUB”
这个虚拟HUB,就是设在筑波大学的
有了这个,你就可以确认自己的安装是否成功;
但我奉劝大家试验连接这个之前,千万千万要慎重:
因为世界所有人装上这个软件,都会有接续这个虚拟HUB的倾向;如果你也接上去,就已经和成百上千的人同在一个LAN下了!!(据俺看,那个虚拟LAN里,一直保持着至少有三五十台机器.....)
小心遭到黑客攻击哦!
不过,有了这么一台虚拟HUB,这个软件的另一个功能也就发挥出来了:你所受限制的任何internet协议,经由这个虚拟HUB,都不再受限制......
1)比如你所在的公司,不许使用QQ,只要接上这个虚拟HUB,就立即能用了,呵呵呵
2)又比如你所在的国家地区,有啥不能访问的网站,都不用担心访问不了了,呵呵呵
1)和2),都是通过HTTPS封包走出去/走进来的,所以你那里的网络只要能通过HTTPS协议,就可以搞定!
定义虚拟HUB:
程序组里有个softether virtual HUB Adinistration Client 出现对话框 把THIS COMPUTER选中 进入 第1次要设置密码 接下来就不难了 可以对用户 会话 和协议进行操作
我操作的方法:进入建立里个用户设置完密码 定义HUB ID 然后他会问你一连串的问题 注意第一个DENY CONNECT这个是OFF就行了 其他的默认 一路回车
OK 然后用SoftEther Connection Manager建立一个连接 连接协议选择DIRECT TCP/IP CONNECTION 点击下面的configure IP输入虚拟HUB所在的机器的IP 端口不变 再把用户名密码添上就OK了 昨天试了一下 我可以看到哥们的机器 但访问不了 因为时间紧就没再继续测 估计跟IP有关系 他的机器拨到我这里但我的机器上没有DHCP所以他的IP可能是169打头的 而我的是192打头 或者是他机器上的MCAFEE防火墙的问题
就做了这点 还希望高人指点
|
|
IP卡
狗仔卡
发表于 2004-4-6 13:04:23
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡