來源:NET SCHOOL
去年年底,日本不少IT媒體都報導了一個免費軟體的公開。
這是築波大學一年級學生登游大自編的軟體,名叫SoftEther。
此軟體簡而言之,就是模擬乙太網卡的工作順序,甚至可以模擬HUB功能
使用tunnel特性,實現VPN的功能。
使得系統把此軟體完全無礙的識別成一塊網路卡
有了這個東西,可以不再買VPN 路由器,而實現從Internet訪問自家LAN的目標
主要實現思路是:
1)在OSI Level2(資料鏈路層)上軟體模擬網路通訊,把物理層的通訊內容封包到TCP Package裡去(軟體模擬Ethernet)
2)把自己的通訊包變成SSL Session,用HTTPS傳輸協定穿越Internet,甚至混過Firewall(128bit RC4)
然而,此後沒兩天,日本信息處理事業協會(IPA,負責日本Internet運營管理/安全的機構)就要求這個築波大學學生停止公開此程序,理由自然也很簡單:有了這個東西,可以毫不誇張地說,所有的Firewall保護下的LAN都要面臨重大的安全性挑戰了,因為只要局內網中有一台機器通過此軟體虛擬成LAN網路卡,就可以通過Internet毫無障礙地訪問局內網........恐怖
上述實現思路中,第一條並不能成為合法的罪名
只有第二條,成為勉好的借口。
但禁令維持了僅有三四天,IPA就不得不同意此人再次公開下載的主頁。
經歷了這麼一場風波,SoftEther名氣更大。
有興趣的朋友不妨下載一個玩玩
安裝這個,需要你有LAN的管理權。
比如自己家的LAN,就可以安上一個,來實現從Internet訪問自家Server的功能;
而服務機構的LAN,就那個那個啥了.
下載位址:
http://www.softether....ownload/ 是不是還有人沒明白這東西的劃時代意義啊?呵呵
再來通俗的介紹一下吧!
這東西說白了,就是用來打破一般用的那些防火牆限制的東西。
使局內網和Internet可以相互自由訪問
直接舉幾個例子來說吧!
比如你的公司有防火牆,只能http/https出去,外面的人無論是FTP也好,TELNET也好,都別想進到你們公司的局內網裡面來,更別指望能找到你的機器接續了。
所以,回了家想要從家裡的寬帶上操作辦公室的電腦,就是不可能的,對吧?
但有了這個東西,我們來看看如何把這種「mission impossible」變為可能!
1)在自己的電腦上安裝這個軟體,然後再定義一個虛擬HUB,定義上用戶/密碼,並把家裡這台機器掛上Internet位址
2)在辦公室的電腦上安裝這個軟體,然後接續家裡的虛擬HUB,這個軟體就成了一枚動態的(Runtime)虛擬網路卡。
3)從自己家裡就可以訪問這台辦公室的機器拉(走的是HTTPS傳輸協定,看到的是LAN)
如果你還不甘心,還要貪婪地想要從家裡連接辦公室別的網路資源,也好說,在辦公室那台你自己的電腦上,把辦公室的物理LAN和step 3)接好的那個虛擬網路卡所在LAN之間架設網路橋接(bridge),就可以從家裡一直訪問到辦公室所有資源啦!
這bridge,在WinXP/Win2K3都是有內裝功能的。可惜Win2K稍微麻煩一些.....
補充一件重要的事情!
這個軟體裝好後,在HUB管理畫面裡,可以看到一個預設的「通用HUB」
這個虛擬HUB,就是設在築波大學的
有了這個,你就可以驗證自己的安裝是否成功;
但我奉勸大家試驗連接這個之前,千萬千萬要慎重:
因為世界所有人裝上這個軟體,都會有接續這個虛擬HUB的傾向;如果你也接上去,就已經和成百上千的人同在一個LAN下了!!(據我看,那個虛擬LAN裡,一直保持著至少有三五十台機器.....)
小心遭到黑客攻擊哦!
不過,有了這麼一台虛擬HUB,這個軟體的另一個功能也就發揮出來了:你所受限制的任何internet傳輸協定,經由這個虛擬HUB,都不再受限制......
1)比如你所在的公司,不許使用MSN/ICQ,只要接上這個虛擬HUB,就立即能用了,呵呵呵
2)又比如你所在的國家地區,有啥不能訪問的網站,都不用擔心訪問不了了,呵呵呵
1)和2),都是通過HTTPS封包走出去/走進來的,所以你那裡的網路只要能通
過HTTPS傳輸協定,就可以搞定!
心得:看來大陸駭客雖然強又多,但小日本也不輸他。