2006-5-24 06:06 PM
sam1668
[轉貼]一套日本人發明的東西,據聞可以穿透任何防火牆
一套日本人發明的東西,據聞可以穿透任何防火牆;?�z%j�X q o3Q�K
H%|
�D6@ N�M:u2v�H4N�p
�}"N!j�m�M�?�H�E
日本不少IT媒體都報導了一個免費軟體的公開。
,P�i�t�R�A�o/Z)V�i2Y
這是築波大學一年級學生登游大自編的軟體,名叫SoftEther。
i�s
n�]�T�P�|
此軟體簡而言之,就是模擬乙太網卡的工作順序,甚至可以模擬HUB功能�o�K#J2z8Y�B
使用tunnel特性,實現VPN的功能。3g�j�G�X!_9h�J)`(w�|'d
使得系統把此軟體完全無礙的識別成一塊網路卡
y,D�s�c�e�y�a�Y�P�N)x5L�h
8W�G�T:~�M4Z�x,J�`
有了這個東西,可以不再買VPN 路由器,而實現從Internet訪問自家LAN的目標
�o�C�F4p*t
8@�E�C/a�q)L(f�T
主要實現思路是:�d&J
T�]7o,G�A%R-z
1)在OSI Level2(資料鏈路層)上軟體模擬網路通訊,把物理層的通訊內容封包到TCP Package裡去(軟體模擬Ethernet)�N�u�m�s"b%o6p�p�]�V t�e
2)把自己的通訊包變成SSL Session,用HTTPS傳輸協定穿越Internet,甚至混過Firewall(128bit RC4)3]&\0h�i9r�w#@
�h�a9A6o*Y�\�W!`-d(b,T�a
然而,此後沒兩天,日本信息處理事業協會(IPA,負責日本Internet運營管理/安全的機構)就要求這個築波大學學生停止公開此程序,理由自然也很簡單:有了這個東西,可以毫不誇張地說,所有的Firewall保護下的LAN都要面臨重大的安全性挑戰了,因為只要局內網中有一台機器通過此軟體虛擬成 LAN網路卡,就可以通過Internet毫無障礙地訪問局內網........恐怖
�[.U�r�a;m�C9O4[�A�j
6g6Y�^"e5y._'b
上述實現思路中,第一條並不能成為合法的罪名�}�z�@�l%g(B�x�l�E4p�J
只有第二條,成為勉好的借口。
8U x�y)N4f�g*~$[
,]�l-M�F$k�R(j
但禁令維持了僅有三四天,IPA就不得不同意此人再次公開下載的主頁。.?�`�P�w$u�m�L'G�@
�]6\�]9P s*E [�y
?6~
經歷了這麼一場風波,SoftEther名氣更大。�e�B�N�Y�P)c6]9K
有興趣的朋友不妨下載一個玩玩
&]�~#b2F�S�L�m�?
�i�E*S6b0r�Q z0e
安裝這個,需要你有LAN的管理權。�h�h!~�w0`�k�@"~ [�{
比如自己家的LAN,就可以安上一個,來實現從Internet訪問自家Server的功能;
�l6@"o�h.r
而服務機構的LAN,就那個那個啥了.
-H�n&h%g�F&z
�}8o1g%p:X�D
,Z�z1O8y7})N�I
是不是還有人沒明白這東西的劃時代意義啊?呵呵�f;m+A*A�I-k�`�j�@
�E�O�w/d�u+M�D
再來通俗的介紹一下吧!�R�C�V�}�p�o%i�o
9T�|�r:B8f
這東西說白了,就是用來打破一般用的那些防火牆限制的東西。
I6b)x _�F
使局內網和Internet可以相互自由訪問�V8I�w0O�D*J�w/s
�P�V+b�Z�l8u
直接舉幾個例子來說吧!
3k
G0W)A�E�L7a%{7Q�~
�d�j"c2}�@
比如你的公司有防火牆,只能http/https出去,外面的人無論是FTP也好,TELNET也好,都別想進到你們公司的局內網裡面來,更別指望能找到你的機器接續了。
�W�Y)}6o�?�^/N�n�n t�W8A
所以,回了家想要從家裡的寬帶上操作辦公室的電腦,就是不可能的,對吧?
�|�F�L9N�v4{%e�b)~
�I8d�P!E;c�n
但有了這個東西,我們來看看如何把這種「mission impossible」變為可能!3l�}�_
P3r�H,{�a6C�T�I+z�T
�\8?&D�x�]'P;{1r
1)在自己的電腦上安裝這個軟體,然後再定義一個虛擬HUB,定義上用戶/密碼,並把家裡這台機器掛上Internet位址�~�H
B�G6X�f0|�z�K
/i+` b
E+`#P6K�`8w"^
2)在辦公室的電腦上安裝這個軟體,然後接續家裡的虛擬HUB,這個軟體就成了一枚動態的(Runtime)虛擬網路卡。
�~�w6j'U!l�g4_ b
H"r%?!\4L�T G�[2b
3)從自己家裡就可以訪問這台辦公室的機器拉(走的是HTTPS傳輸協定,看到的是LAN)�b-H�C�d�{�y,f�J
)q&a�G2|&Q
如果你還不甘心,還要貪婪地想要從家裡連接辦公室別的網路資源,也好說,在辦公室那台你自己的電腦上,把辦公室的物理LAN和step 3)接好的那個虛擬網路卡所在LAN之間架設網路橋接(bridge),就可以從家裡一直訪問到辦公室所有資源啦!�k�~+c�r'm%x�X
5B�`!A;y�c5L$d.\:j.v
這bridge,在WinXP/Win2K3都是有內裝功能的。可惜Win2K稍微麻煩一些.....%|:U�^-l�w'e-g
1r�Q.j1m
z�J�i
補充一件重要的事情!$R1`�F3u�A1\
�b�B�g.x�G!b�F+k
這個軟體裝好後,在HUB管理畫面裡,可以看到一個預設的「通用HUB」
�D�~&G.o"n*c�O�R
這個虛擬HUB,就是設在築波大學的�X4I
F�a�]�u�t�E$j�U&y7t
�t�t.d5?�c'B3Z�x�r4G
有了這個,你就可以驗證自己的安裝是否成功;�T�]�r�O-d&A
�c0?%K�Y�v�X
但我奉勸大家試驗連接這個之前,千萬千萬要慎重:
;G1_"I$g$g
\�W�n�|
因為世界所有人裝上這個軟體,都會有接續這個虛擬HUB的傾向;如果你也接上去,就已經和成百上千的人同在一個LAN下了!!(據我看,那個虛擬LAN裡,一直保持著至少有三五十台機器.....)
�D�g'z*g/D;c
小心遭到黑客攻擊哦! u�I5a�`;q#V%y�G�N�V�f
R,z/X�r�}
f
不過,有了這麼一台虛擬HUB,這個軟體的另一個功能也就發揮出來了:你所受限制的任何internet傳輸協定,經由這個虛擬HUB,都不再受限制......�S�h�q!D+K�O
"C�I�b�x&z�}�T9\�G
1)比如你所在的公司,不許使用MSN/ICQ,只要接上這個虛擬HUB,就立即能用了,呵呵呵 m�D7y�E3`�D4w1t
�d }�N
p�A�N�N%x
2)又比如你所在的國家地區,有啥不能訪問的網站,都不用擔心訪問不了了,呵呵呵2{�i�X�d$y4S
�O*a+v;L�\)b(N:l
1)和2),都是通過HTTPS封包走出去/走進來的,所以你那裡的網路只要能通
�Q�V�W2G�F4a�J"?,N�b�?�H
過HTTPS傳輸協定,就可以搞定!
�K1N6f�J
k�X%X�C
�s-Z1Y7L�~1\2i5K�e�E
[url]http://coolfiles.toget.com.tw/toget_soft/network_tool/se_100_win32.zip[/url]