2002年年底,日本不少IT媒體都報導了一個免費軟體的公開。 這是築波大學一年級學生登游大自編的軟體,名叫SoftEther。 此軟體簡而言之,就是類比乙太網卡的工作順序,甚至可以類比HUB功能 使用tunnel特性,實現VPN的功能。 使得系統把此軟體完全無礙的識別成一塊網卡 ....
神奇的SoftEther
無意間發現這個日本人寫的程式我只能佩服這個作者,實在是蠻天才的,竟然可以想出這個ideahttp://www.softether.com/jp/基本上,這是個clinet/server軟體,而他的clinet端是一個虛擬的網路卡只要設好了server (virtual hub), 任何clinet連上去後,彼此間就成區域網路了所以,如果你公司的區網,如果被firewall擋死了,但你卻想從別處連到你公司的電腦,怎麼辦?簡單,先在家裡設好server,讓公司的電腦連上然後任何同時連上的其他電腦,就會像區網一樣看到公司的電腦, 神奇吧!利用https的tunneling跟bridging,公司的資源就像是在你手中的一樣囉!看到這,世界上的網管不知道會不會想哭?
如果你有興趣,去googling一下,有一些大陸人有寫介紹, 或是這裡 :http://www.pczone.com.tw/showthread.php?s=e3db45fc3d4d61d79aff05b4b2e1d275&threadid=117255 -----------------------------------------------------------------------------------------------------【轉貼】SoftEther(虛擬網卡) Beta3 --------- [ from : PCZONE 討 論 區 ]
這是一個大學一年級學生編的軟體,名叫SoftEther。 此軟體簡而言之,就是類比乙太網卡的工作順序,甚至可以類比HUB功能 使用tunnel特性,實現VPN的功能。 使得系統把此軟體完全無礙的識別成一塊網卡 有了這個東西,可以不再買VPN 路由器,而實現從Internet訪問自家LAN的目標
主要實現思路是: 1)在OSI Level2(資料連結層)上軟體類比網路通訊,把物理層的通訊內容封包到TCP Package裏去(軟體類比Ethernet) 2)把自己的通訊包變成SSL Session,用HTTPS協議穿越Internet,甚至混過Firewall(128bit RC4)
然而,此後沒兩天,日本資訊處理事業協會(IPA,負責日本Internet運營管理/安全的機構)就要求這個築波大學學生停止公開此程式,理由自然也很簡單:有了這個東西,可以毫不誇張地說,所有的Firewall保護下的LAN都要面臨重大的安全性挑戰了,因為只要內網中有一台機器通過此軟體虛擬成LAN網卡,就可以通過Internet毫無障礙地訪問內網........恐怖
上述實現思路中,第一條並不能成為合法的罪名 , 只有第二條,成為勉強的藉口。 但禁令維持了僅有三四天,IPA就不得不同意此人再次公開下載的主頁。 經歷了這麼一場風波,SoftEther名氣更大。 有興趣的朋友不妨下載一個玩玩
安裝這個,需要你有LAN的管理權。 比如自己家的LAN,就可以安上一個,來實現從Internet訪問自家Server的功能; 再來通俗的介紹一下吧! 這東西說白了,就是用來打破一般用的那些防火牆限制的東西。 使內網和Internet可以相互自由訪問 具體舉幾個例子來說吧! 比如你的公司有防火牆,只能http/https出去,外面的人無論是FTP也好,TELNET也好,都別想進到你們公司的內網裏面來,更別指望能找到你的機器接續了。 所以,回了家想要從家裏的寬頻上操作辦公室的電腦,就是不可能的,對吧? 但有了這個東西,我們來看看如何把這種“mission impossible”變為可能! 1)在自己的機器上安裝這個軟體,然後再定義一個虛擬HUB,定義上用戶/密碼,並把家裏這台機器掛上Internet位址 2)在辦公室的機器上安裝這個軟體,然後接續家裏的虛擬HUB,這個軟體就成了一枚動態的(Runtime)虛擬網卡。 3)從自己家裏就可以訪問這台辦公室的機器拉(走的是HTTPS協議,看到的是LAN)
如果你還不甘心,還要貪婪地想要從家裏連接辦公室別的網路資源,也好說,在辦公室那台你自己的機器上,把辦公室的物理LAN和step 3)接好的那個虛擬網卡所在LAN之間架設網橋(bridge),就可以從家裏一直訪問到辦公室所有資源啦! 這bridge,在WinXP/Win2K3都是有內置功能的。可惜Win2K稍微麻煩一些......
補充一件重要的事情! 這個軟體裝好後,在HUB管理畫面裏,可以看到一個默認的“通用HUB”, 這個虛擬HUB,就是設在築波大學的 . 有了這個,你就可以確認自己的安裝是否成功; 但我奉勸大家試驗連接這個之前,千萬千萬要慎重: 因為世界所有人裝上這個軟體,都會有接續這個虛擬HUB的傾向;如果你也接上去,就已經和成百上千的人同在一個LAN下了!!(那個虛擬LAN裏,一直保持著至少有數十台機器.....小心遭到駭客攻擊哦!)
不過,有了這麼一台虛擬HUB,這個軟體的另一個功能也就發揮出來了:你所受限制的任何internet協議,經由這個虛擬HUB,都不再受限制...... 1)比如你所在的公司,不許使用QQ,只要接上這個虛擬HUB,就立即能用了,呵呵呵 2)又比如你所在的國家地區,有啥不能訪問的網站,都不用擔心訪問不了了,呵呵呵 1)和2),都是通過HTTPS封包走出去/走進來的,所以你那裏的網路只要能通過HTTPS協定,就可以搞定!有了這個東西,可以不再買VPN 路由器,而實現從Internet訪問自家LAN的目標
我試過,用它,可以突破限制的IP位址。 我的qq的IP也成了日本的了。 建議各位在打號修正檔漏洞之後安裝使用此軟體。因為你已經把你的機器放到了一個網際網路範圍的區域網路內。 安全第一。 我裝上試了。預設連線到了日本的這個預設的虛擬hub。然後從網路芳鄰中發現自己處在了一個大區域網路內……
軟體網址 : http://www.softether.com/jp/下載連結:http://www.softether.com/jp/download/SoftEtherBeta3.zip
劍與盾的無盡遊戲
結果只有兩種1.真的納入管理,最有效的辦法就是封死防火牆,所有的服務都要走 Proxy 出去然後,因為某些人的試圖尋求方便,造成大家不便2.不管 --- 然後,真的變成系統防禦漏洞,哪一天來個大淪陷,魚死網破不過,非常感謝訊息的轉知
神奇的SoftEther
無意間發現這個日本人寫的程式我只能佩服這個作者,實在是蠻天才的,竟然可以想出這個ideahttp://www.softether.com/jp/基本上,這是個clinet/server軟體,而他的clinet端是一個虛擬的網路卡只要設好了server (virtual hub), 任何clinet連上去後,彼此間就成區域網路了所以,如果你公司的區網,如果被firewall擋死了,但你卻想從別處連到你公司的電腦,怎麼辦?簡單,先在家裡設好server,讓公司的電腦連上然後任何同時連上的其他電腦,就會像區網一樣看到公司的電腦, 神奇吧!利用https的tunneling跟bridging,公司的資源就像是在你手中的一樣囉!看到這,世界上的網管不知道會不會想哭?
如果你有興趣,去googling一下,有一些大陸人有寫介紹, 或是這裡 :http://www.pczone.com.tw/showthread.php?s=e3db45fc3d4d61d79aff05b4b2e1d275&threadid=117255 -----------------------------------------------------------------------------------------------------【轉貼】SoftEther(虛擬網卡) Beta3 --------- [ from : PCZONE 討 論 區 ]
這是一個大學一年級學生編的軟體,名叫SoftEther。 此軟體簡而言之,就是類比乙太網卡的工作順序,甚至可以類比HUB功能 使用tunnel特性,實現VPN的功能。 使得系統把此軟體完全無礙的識別成一塊網卡 有了這個東西,可以不再買VPN 路由器,而實現從Internet訪問自家LAN的目標
主要實現思路是: 1)在OSI Level2(資料連結層)上軟體類比網路通訊,把物理層的通訊內容封包到TCP Package裏去(軟體類比Ethernet) 2)把自己的通訊包變成SSL Session,用HTTPS協議穿越Internet,甚至混過Firewall(128bit RC4)
然而,此後沒兩天,日本資訊處理事業協會(IPA,負責日本Internet運營管理/安全的機構)就要求這個築波大學學生停止公開此程式,理由自然也很簡單:有了這個東西,可以毫不誇張地說,所有的Firewall保護下的LAN都要面臨重大的安全性挑戰了,因為只要內網中有一台機器通過此軟體虛擬成LAN網卡,就可以通過Internet毫無障礙地訪問內網........恐怖
上述實現思路中,第一條並不能成為合法的罪名 , 只有第二條,成為勉強的藉口。 但禁令維持了僅有三四天,IPA就不得不同意此人再次公開下載的主頁。 經歷了這麼一場風波,SoftEther名氣更大。 有興趣的朋友不妨下載一個玩玩
安裝這個,需要你有LAN的管理權。 比如自己家的LAN,就可以安上一個,來實現從Internet訪問自家Server的功能; 再來通俗的介紹一下吧! 這東西說白了,就是用來打破一般用的那些防火牆限制的東西。 使內網和Internet可以相互自由訪問 具體舉幾個例子來說吧! 比如你的公司有防火牆,只能http/https出去,外面的人無論是FTP也好,TELNET也好,都別想進到你們公司的內網裏面來,更別指望能找到你的機器接續了。 所以,回了家想要從家裏的寬頻上操作辦公室的電腦,就是不可能的,對吧? 但有了這個東西,我們來看看如何把這種“mission impossible”變為可能! 1)在自己的機器上安裝這個軟體,然後再定義一個虛擬HUB,定義上用戶/密碼,並把家裏這台機器掛上Internet位址 2)在辦公室的機器上安裝這個軟體,然後接續家裏的虛擬HUB,這個軟體就成了一枚動態的(Runtime)虛擬網卡。 3)從自己家裏就可以訪問這台辦公室的機器拉(走的是HTTPS協議,看到的是LAN)
如果你還不甘心,還要貪婪地想要從家裏連接辦公室別的網路資源,也好說,在辦公室那台你自己的機器上,把辦公室的物理LAN和step 3)接好的那個虛擬網卡所在LAN之間架設網橋(bridge),就可以從家裏一直訪問到辦公室所有資源啦! 這bridge,在WinXP/Win2K3都是有內置功能的。可惜Win2K稍微麻煩一些......
補充一件重要的事情! 這個軟體裝好後,在HUB管理畫面裏,可以看到一個默認的“通用HUB”, 這個虛擬HUB,就是設在築波大學的 . 有了這個,你就可以確認自己的安裝是否成功; 但我奉勸大家試驗連接這個之前,千萬千萬要慎重: 因為世界所有人裝上這個軟體,都會有接續這個虛擬HUB的傾向;如果你也接上去,就已經和成百上千的人同在一個LAN下了!!(那個虛擬LAN裏,一直保持著至少有數十台機器.....小心遭到駭客攻擊哦!)
不過,有了這麼一台虛擬HUB,這個軟體的另一個功能也就發揮出來了:你所受限制的任何internet協議,經由這個虛擬HUB,都不再受限制...... 1)比如你所在的公司,不許使用QQ,只要接上這個虛擬HUB,就立即能用了,呵呵呵 2)又比如你所在的國家地區,有啥不能訪問的網站,都不用擔心訪問不了了,呵呵呵 1)和2),都是通過HTTPS封包走出去/走進來的,所以你那裏的網路只要能通過HTTPS協定,就可以搞定!有了這個東西,可以不再買VPN 路由器,而實現從Internet訪問自家LAN的目標
我試過,用它,可以突破限制的IP位址。 我的qq的IP也成了日本的了。 建議各位在打號修正檔漏洞之後安裝使用此軟體。因為你已經把你的機器放到了一個網際網路範圍的區域網路內。 安全第一。 我裝上試了。預設連線到了日本的這個預設的虛擬hub。然後從網路芳鄰中發現自己處在了一個大區域網路內……
軟體網址 : http://www.softether.com/jp/下載連結:http://www.softether.com/jp/download/SoftEtherBeta3.zip
劍與盾的無盡遊戲
結果只有兩種1.真的納入管理,最有效的辦法就是封死防火牆,所有的服務都要走 Proxy 出去然後,因為某些人的試圖尋求方便,造成大家不便2.不管 --- 然後,真的變成系統防禦漏洞,哪一天來個大淪陷,魚死網破不過,非常感謝訊息的轉知
留言
張貼留言