洞穿网络的VPN

lz6777

NAT free的VPN免费软件----SoftEther
去年年底，日本不少IT媒体都报道了一个免费软件的公开。
这是筑波大学一年级学生登游大自编的软件，名叫SoftEther。
此软件简而言之，就是模拟以太网卡的工作顺序，甚至可以模拟HUB功能
使用tunnel特性，实现VPN的功能。
使得系统把此软件完全无碍的识别成一块网卡
有了这个东西，可以不再买VPN 路由器，而实现从Internet访问自家LAN的目标
主要实现思路是：
1）在OSI Level2(数据链路层)上软件模拟网络通讯，把物理层的通讯内容封包到TCP Package里去(软件模拟Ethernet)
2）把自己的通讯包变成SSL Session，用HTTPS协议穿越Internet，甚至混过Firewall（128bit RC4）
然而，此后没两天，日本信息处理事业协会（IPA，负责日本Internet运营管理/安全的机构）就要求这个筑波大学学生停止公开此程序，理由自然也很简单：有了这个东西，可以毫不夸张地说，所有的Firewall保护下的LAN都要面临重大的安全性挑战了，因为只要内网中有一台机器通过此软件虚拟成LAN网卡，就可以通过Internet毫无障碍地访问内网........恐怖
上述实现思路中，第一条并不能成为合法的罪名
只有第二条，成为勉强的借口。
但禁令维持了仅有三四天，IPA就不得不同意此人再次公开下载的主页。
经历了这么一场风波，SoftEther名气更大。
有兴趣的朋友不妨下载一个玩玩
安装这个，需要你有LAN的管理权。
比如自己家的LAN，就可以安上一个，来实现从Internet访问自家Server的功能；
而单位的LAN，就那个那个啥了.
下载地址：
http://www.softether.com/jp/download/SoftEtherBeta2.zip
是不是还有人没明白这东西的划时代意义啊？呵呵
再来通俗的介绍一下吧！
这东西说白了，就是用来打破一般用的那些防火墙限制的东西。
使内网和Internet可以相互自由访问
具体举几个例子来说吧！
比如你的公司有防火墙，只能http/https出去，外面的人无论是FTP也好，TELNET也好，都别想进到你们公司的内网里面来，更别指望能找到你的机器接续了。
所以，回了家想要从家里的宽带上操作办公室的计算机，就是不可能的，对吧？
但有了这个东西，我们来看看如何把这种“mission impossible”变为可能！
1）在自己的机器上安装这个软件，然后再定义一个虚拟HUB，定义上用户/密码，并把家里这台机器挂上Internet地址
2）在办公室的机器上安装这个软件，然后接续家里的虚拟HUB，这个软件就成了一枚动态的（Runtime）虚拟网卡。
3）从自己家里就可以访问这台办公室的机器拉（走的是HTTPS协议，看到的是LAN）
如果你还不甘心，还要贪婪地想要从家里连接办公室别的网络资源，也好说，在办公室那台你自己的机器上，把办公室的物理LAN和step 3）接好的那个虚拟网卡所在LAN之间架设网桥（bridge），就可以从家里一直访问到办公室所有资源啦！
这bridge，在WinXP/Win2K3都是有内置功能的。可惜Win2K稍微麻烦一些......
补充一件重要的事情！
这个软件装好后，在HUB管理画面里，可以看到一个默认的“通用HUB”
这个虚拟HUB，就是设在筑波大学的
有了这个，你就可以确认自己的安装是否成功；

但我奉劝大家试验连接这个之前，千万千万要慎重：
因为世界所有人装上这个软件，都会有接续这个虚拟HUB的倾向；如果你也接上去，就已经和成百上千的人同在一个LAN下了！！（据俺看，那个虚拟LAN里，一直保持着至少有三五十台机器.....）
小心遭到黑客攻击哦！

不过，有了这么一台虚拟HUB，这个软件的另一个功能也就发挥出来了：你所受限制的任何internet协议，经由这个虚拟HUB，都不再受限制......
1）比如你所在的公司，不许使用QQ，只要接上这个虚拟HUB，就立即能用了，呵呵呵
2）又比如你所在的国家地区，有啥不能访问的网站，都不用担心访问不了了，呵呵呵
1）和2），都是通过HTTPS封包走出去/走进来的，所以你那里的网络只要能通过HTTPS协议，就可以搞定！

cdcll

呵呵

sse

试一试

mfq

好东西