史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 網路軟硬體架設技術文件
忘記密碼?
註冊帳號 論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2004-01-08, 06:11 AM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17383
現金: 5257 金幣
資產: 33847 金幣
預設 NAT free的VPN免費軟體----SoftEther

去年年底,日本不少IT媒體都報導了一個免費軟體的公開。
這是築波大學一年級學生登游大自編的軟體,名叫SoftEther。
此軟體簡而言之,就是模擬乙太網卡的工作順序,甚至可以模擬HUB功能
使用tunnel特性,實現VPN的功能。
使得系統把此軟體完全無礙的識別成一塊網路卡

有了這個東西,可以不再買VPN 路由器,而實現從Internet訪問自家LAN的目標

主要實現思路是:
1)在OSI Level2(資料鏈路層)上軟體模擬網路通訊,把物理層的通訊內容封包到TCP Package裡去(軟體模擬Ethernet)
2)把自己的通訊包變成SSL Session,用HTTPS傳輸協定穿越Internet,甚至混過Firewall(128bit RC4)

然而,此後沒兩天,日本信息處理事業協會(IPA,負責日本Internet運營管理/安全的機構)就要求這個築波大學學生停止公開此程序,理由自然也很簡單:有了這個東西,可以毫不誇張地說,所有的Firewall保護下的LAN都要面臨重大的安全性挑戰了,因為只要局內網中有一台機器通過此軟體虛擬成LAN網路卡,就可以通過Internet毫無障礙地訪問局內網........恐怖

上述實現思路中,第一條並不能成為合法的罪名
只有第二條,成為勉好的借口。

但禁令維持了僅有三四天,IPA就不得不同意此人再次公開下載的主頁。

經歷了這麼一場風波,SoftEther名氣更大。
有興趣的朋友不妨下載一個玩玩

安裝這個,需要你有LAN的管理權。
比如自己家的LAN,就可以安上一個,來實現從Internet訪問自家Server的功能;
而服務機構的LAN,就那個那個啥了.

下載位址:
http://www.softether.com/jp/download/
是不是還有人沒明白這東西的劃時代意義啊?呵呵

再來通俗的介紹一下吧!

這東西說白了,就是用來打破一般用的那些防火牆限制的東西。
使局內網和Internet可以相互自由訪問

直接舉幾個例子來說吧!

比如你的公司有防火牆,只能http/https出去,外面的人無論是FTP也好,TELNET也好,都別想進到你們公司的局內網裡面來,更別指望能找到你的機器接續了。
所以,回了家想要從家裡的寬帶上操作辦公室的電腦,就是不可能的,對吧?

但有了這個東西,我們來看看如何把這種「mission impossible」變為可能!

1)在自己的電腦上安裝這個軟體,然後再定義一個虛擬HUB,定義上用戶/密碼,並把家裡這台機器掛上Internet位址

2)在辦公室的電腦上安裝這個軟體,然後接續家裡的虛擬HUB,這個軟體就成了一枚動態的(Runtime)虛擬網路卡。

3)從自己家裡就可以訪問這台辦公室的機器拉(走的是HTTPS傳輸協定,看到的是LAN)

如果你還不甘心,還要貪婪地想要從家裡連接辦公室別的網路資源,也好說,在辦公室那台你自己的電腦上,把辦公室的物理LAN和step 3)接好的那個虛擬網路卡所在LAN之間架設網路橋接(bridge),就可以從家裡一直訪問到辦公室所有資源啦!

這bridge,在WinXP/Win2K3都是有內裝功能的。可惜Win2K稍微麻煩一些.....

補充一件重要的事情!

這個軟體裝好後,在HUB管理畫面裡,可以看到一個預設的「通用HUB」
這個虛擬HUB,就是設在築波大學的

有了這個,你就可以驗證自己的安裝是否成功;

但我奉勸大家試驗連接這個之前,千萬千萬要慎重:
因為世界所有人裝上這個軟體,都會有接續這個虛擬HUB的傾向;如果你也接上去,就已經和成百上千的人同在一個LAN下了!!(據我看,那個虛擬LAN裡,一直保持著至少有三五十台機器.....)
小心遭到黑客攻擊哦!

不過,有了這麼一台虛擬HUB,這個軟體的另一個功能也就發揮出來了:你所受限制的任何internet傳輸協定,經由這個虛擬HUB,都不再受限制......

1)比如你所在的公司,不許使用QQ,只要接上這個虛擬HUB,就立即能用了,呵呵呵

2)又比如你所在的國家地區,有啥不能訪問的網站,都不用擔心訪問不了了,呵呵呵

1)和2),都是通過HTTPS封包走出去/走進來的,所以你那裡的網路只要能通過HTTPS傳輸協定,就可以搞定!

我試過,用它,可以突破限制的IP位址。
我的qq的IP也成了日本的了。

建議各位在打號修正檔漏洞之後安裝使用此軟體。因為你已經把你的機器放到了一個網際網路範圍的區域網路內。
安全第一。
我裝上試了。預設連線到了日本的這個預設的虛擬hub。然後從網路芳鄰中發現自己處在了一個大區域網路內……
psac 目前離線  
送花文章: 3, 收花文章: 1601 篇, 收花: 3153 次
舊 2004-01-08, 08:45 AM   #2 (permalink)
註冊會員
榮譽勳章
UID - 46188
在線等級: 級別:7 | 在線時長:91小時 | 升級還需:5小時級別:7 | 在線時長:91小時 | 升級還需:5小時
註冊日期: 2003-03-08
VIP期限: 2007-05
文章: 52
精華: 0
現金: 101 金幣
資產: 101 金幣
預設

雖然很方便,但是有點恐怖的感覺....
謝謝您的分享...
Youth 目前離線  
送花文章: 12, 收花文章: 2 篇, 收花: 3 次
舊 2004-01-08, 10:34 AM   #3 (permalink)
non 帥哥
長老會員
榮譽勳章
UID - 17047
在線等級: 級別:31 | 在線時長:1123小時 | 升級還需:29小時級別:31 | 在線時長:1123小時 | 升級還需:29小時級別:31 | 在線時長:1123小時 | 升級還需:29小時級別:31 | 在線時長:1123小時 | 升級還需:29小時級別:31 | 在線時長:1123小時 | 升級還需:29小時級別:31 | 在線時長:1123小時 | 升級還需:29小時
註冊日期: 2002-12-24
住址: 蘭亭序始
文章: 768
現金: 1104 金幣
資產: 1148275 金幣
預設

謝謝分享
__________________
大千海水尚可量 十方虛空猶可涉 諸眾生心尚可同 世尊功德不可盡
諸佛世尊有 百四十 不共佛法           http://tw.yimg.com/i/tw/blog/smiley/36.gif http://tw.yimg.com/i/tw/blog/smiley/36.gif http://tw.yimg.com/i/tw/blog/smiley/36.gif
non 目前離線  
送花文章: 1340, 收花文章: 334 篇, 收花: 1004 次
舊 2004-01-08, 11:08 AM   #4 (permalink)
長老會員
榮譽勳章
UID - 1933
在線等級: 級別:23 | 在線時長:641小時 | 升級還需:31小時級別:23 | 在線時長:641小時 | 升級還需:31小時級別:23 | 在線時長:641小時 | 升級還需:31小時級別:23 | 在線時長:641小時 | 升級還需:31小時級別:23 | 在線時長:641小時 | 升級還需:31小時級別:23 | 在線時長:641小時 | 升級還需:31小時級別:23 | 在線時長:641小時 | 升級還需:31小時級別:23 | 在線時長:641小時 | 升級還需:31小時
註冊日期: 2002-12-06
文章: 3268
精華: 0
現金: 4368 金幣
資產: 4518 金幣
預設

感謝分享
good
__________________
請善用Google 當遇到問題時請先思考問題出在那裡???

支持版主-------嚴禁灌水.
ronbaby 目前離線  
送花文章: 901, 收花文章: 135 篇, 收花: 281 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用

相似的主題
主題 主題作者 討論區 回覆 最後發表
Internet多出口實例分析 psac 網路軟硬體架設技術文件 0 2004-04-30 10:53 PM
nat與pat psac 網路軟硬體架設技術文件 0 2003-12-24 03:11 AM
nat與pat psac 網路軟硬體架設技術文件 0 2003-12-13 05:33 PM
Windows XP 中的Windows Messenger:在防火牆和NAT環境中的使用和執行 psac 作業系統操作技術文件 1 2003-07-07 03:17 AM
NAT———電腦局內網路位址翻譯 psac 網路軟硬體架設技術文件 4 2003-06-10 02:56 PM


所有時間均為台北時間。現在的時間是 10:17 AM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2014, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1