|
阅读:3518回复:18
[转贴+讨论]NAT free的VPN免费软件----SoftEther
去年年底,日本不少IT媒体都报道了一个免费软件的公开。
这是筑波大学一年级学生登游大自编的软件,名叫SoftEther。 此软件简而言之,就是模拟以太网卡的工作顺序,甚至可以模拟HUB功能 使用tunnel特性,实现VPN的功能。 使得系统把此软件完全无碍的识别成一块网卡 有了这个东西,可以不再买VPN 路由器,而实现从Internet访问自家LAN的目标 主要实现思路是: 1)在OSI Level2(数据链路层)上软件模拟网络通讯,把物理层的通讯内容封包到TCP Package里去(软件模拟Ethernet) 2)把自己的通讯包变成SSL Session,用HTTPS协议穿越Internet,甚至混过Firewall(128bit RC4) 然而,此后没两天,日本信息处理事业协会(IPA,负责日本Internet运营管理/安全的机构)就要求这个筑波大学学生停止公开此程序,理由自然也很简单:有了这个东西,可以毫不夸张地说,所有的Firewall保护下的LAN都要面临重大的安全性挑战了,因为只要内网中有一台机器通过此软件虚拟成LAN网卡,就可以通过Internet毫无障碍地访问内网........恐怖 上述实现思路中,第一条并不能成为合法的罪名 只有第二条,成为勉强的借口。 但禁令维持了仅有三四天,IPA就不得不同意此人再次公开下载的主页。 经历了这么一场风波,SoftEther名气更大。 有兴趣的朋友不妨下载一个玩玩 安装这个,需要你有LAN的管理权。 比如自己家的LAN,就可以安上一个,来实现从Internet访问自家Server的功能; 而单位的LAN,就那个那个啥了. 是不是还有人没明白这东西的划时代意义啊?呵呵 再来通俗的介绍一下吧! 这东西说白了,就是用来打破一般用的那些防火墙限制的东西。 使内网和Internet可以相互自由访问 具体举几个例子来说吧! 比如你的公司有防火墙,只能http/https出去,外面的人无论是FTP也好,TELNET也好,都别想进到你们公司的内网里面来,更别指望能找到你的机器接续了。 所以,回了家想要从家里的宽带上操作办公室的计算机,就是不可能的,对吧? 但有了这个东西,我们来看看如何把这种“mission impossible”变为可能! 1)在自己的机器上安装这个软件,然后再定义一个虚拟HUB,定义上用户/密码,并把家里这台机器挂上Internet地址 2)在办公室的机器上安装这个软件,然后接续家里的虚拟HUB,这个软件就成了一枚动态的(Runtime)虚拟网卡。 3)从自己家里就可以访问这台办公室的机器拉(走的是HTTPS协议,看到的是LAN) 如果你还不甘心,还要贪婪地想要从家里连接办公室别的网络资源,也好说,在办公室那台你自己的机器上,把办公室的物理LAN和step 3)接好的那个虚拟网卡所在LAN之间架设网桥(bridge),就可以从家里一直访问到办公室所有资源啦! 这bridge,在WinXP/Win2K3都是有内置功能的。可惜Win2K稍微麻烦一些...... 下载地址: http://www.softether.com/jp/download/ 个人感觉没看懂,谁搞懂了请解释一下。 |
|
|
沙发#
发布于:2004-01-07 16:51
这个咚咚啊,没有什么特别的啊!
类似与IPSEC啊,我也将IP包封装成了UDP包啊! 只是要实现上面这位仁兄说的从家里访问办公室的机器,还要看防火墙的设置咯,或者先从办公室和家里的机器建立好连接,然后回家再去和办公室的电脑通讯啊 |
|
|
板凳#
发布于:2004-01-07 22:16
象Ralfy这样提供有参考价值的精神给予支持!
顶! |
|
|
地板#
发布于:2004-01-08 07:59
这个咚咚啊,没有什么特别的啊! 如果你家里也是内网的话,一般连接是连不上的。这是个可以的。 这个东东使用的是https 443端口,能使各种协议穿透防火墙,对局域网安全有一定的挑战。。 |
|
|
地下室#
发布于:2004-01-09 12:45
个人觉得象是一个反弹式的VPN,
|
|
|
5楼#
发布于:2004-01-12 11:20
我试验一下看看,能lan-lan?
|
|
|
|
6楼#
发布于:2004-01-12 11:37
好像lan-nat-nat-lan,无法实现
|
|
|
|
7楼#
发布于:2004-01-12 14:45
一方必须有固定ip,开7777 port?
不明白这个软件有什么用 |
|
|
|
8楼#
发布于:2004-01-12 14:47
还是期望lan-nat-nat-lan好的解决方案
|
|
|
|
9楼#
发布于:2004-01-12 20:46
我已经有一个lan-nat-nat-lan的解决方案了,呵呵,打算春节过后实施呢!
|
|
|
10楼#
发布于:2004-01-13 09:12
楼上的兄弟:
不知你的方案是什么? 可以交流一下啊 我已经研究很长时间,可惜没有好的方法 |
|
|
|
11楼#
发布于:2004-01-13 20:30
也就是相互探测网络,这种方案要求一方是静态NAT。如果双方都是IP伪装的话,就不行了啊,因为无法协商规则啊!
具体方案我正在书写呢 |
|
|
12楼#
发布于:2004-01-28 11:12
VPN的本质是提供安全的网络,不是仅仅为了实现互联。在IP网络中,无论他说的多么美妙,路由是关键。是否存在路由,是觉得这个想法是否可以实现的基础!
|
|
|
|
13楼#
发布于:2004-01-30 21:53
用户被禁言,该主题自动屏蔽! |
|
|
14楼#
发布于:2004-02-03 15:50
这个东东有源代码提供,但要验证身份,但日文又看不懂。那位兄弟搞定它。
地址:http://code.softether.com/ |
|
|
15楼#
发布于:2004-02-25 10:46
这是一个很不错的软件。但是实现起来不是很困难。
[编辑 - 2/25/04 by rsman] |
|
|
|
16楼#
发布于:2004-03-08 17:05
不知道这个是不是类似的东西
http://www.xinshi.net/wlt/index.htm |
|
|
17楼#
发布于:2004-03-08 17:39
我们讨论一下它的实现原理吧。
具体用到了哪谢技术等等。 |
|
|
18楼#
发布于:2004-03-09 15:33
lan-nat-nat-lan的解决方案:
http://www.ietf.org/internet-drafts/draft-ford-midcom-p2p-01.txt 我已经实现了 |
|