廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 3015 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
colorbox
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎
小有名氣
級別: 小有名氣 該用戶目前不上站
推文 x0 鮮花 x428
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[資訊教學] 一套日本人發明的東西,據聞可以穿透任何防火牆
來源:NET SCHOOL



去年年底,日本不少IT媒體都報導了一個免費軟體的公開。
這是築波大學一年級學生登游大自編的軟體,名叫SoftEther。
此軟體簡而言之,就是模擬乙太網卡的工作順序,甚至可以模擬HUB功能
使用tunnel特性,實現VPN的功能。
使得系統把此軟體完全無礙的識別成一塊網路卡

有了這個東西,可以不再買VPN 路由器,而實現從Internet訪問自家LAN的目標

主要實現思路是:
1)在OSI Level2(資料鏈路層)上軟體模擬網路通訊,把物理層的通訊內容封包到TCP Package裡去(軟體模擬Ethernet)
2)把自己的通訊包變成SSL Session,用HTTPS傳輸協定穿越Internet,甚至混過Firewall(128bit RC4)

然而,此後沒兩天,日本信息處理事業協會(IPA,負責日本Internet運營管理/安全的機構)就要求這個築波大學學生停止公開此程序,理由自然也很簡單:有了這個東西,可以毫不誇張地說,所有的Firewall保護下的LAN都要面臨重大的安全性挑戰了,因為只要局內網中有一台機器通過此軟體虛擬成LAN網路卡,就可以通過Internet毫無障礙地訪問局內網........恐怖

上述實現思路中,第一條並不能成為合法的罪名
只有第二條,成為勉好的借口。

但禁令維持了僅有三四天,IPA就不得不同意此人再次公開下載的主頁。

經歷了這麼一場風波,SoftEther名氣更大。
有興趣的朋友不妨下載一個玩玩

安裝這個,需要你有LAN的管理權。
比如自己家的LAN,就可以安上一個,來實現從Internet訪問自家Server的功能;
而服務機構的LAN,就那個那個啥了.

下載位址:
http://www.softether....ownload/
是不是還有人沒明白這東西的劃時代意義啊?呵呵

再來通俗的介紹一下吧!

這東西說白了,就是用來打破一般用的那些防火牆限制的東西。
使局內網和Internet可以相互自由訪問

直接舉幾個例子來說吧!



比如你的公司有防火牆,只能http/https出去,外面的人無論是FTP也好,TELNET也好,都別想進到你們公司的局內網裡面來,更別指望能找到你的機器接續了。
所以,回了家想要從家裡的寬帶上操作辦公室的電腦,就是不可能的,對吧?

但有了這個東西,我們來看看如何把這種「mission impossible」變為可能!

1)在自己的電腦上安裝這個軟體,然後再定義一個虛擬HUB,定義上用戶/密碼,並把家裡這台機器掛上Internet位址

2)在辦公室的電腦上安裝這個軟體,然後接續家裡的虛擬HUB,這個軟體就成了一枚動態的(Runtime)虛擬網路卡。

3)從自己家裡就可以訪問這台辦公室的機器拉(走的是HTTPS傳輸協定,看到的是LAN)

如果你還不甘心,還要貪婪地想要從家裡連接辦公室別的網路資源,也好說,在辦公室那台你自己的電腦上,把辦公室的物理LAN和step 3)接好的那個虛擬網路卡所在LAN之間架設網路橋接(bridge),就可以從家裡一直訪問到辦公室所有資源啦!

這bridge,在WinXP/Win2K3都是有內裝功能的。可惜Win2K稍微麻煩一些.....



補充一件重要的事情!

這個軟體裝好後,在HUB管理畫面裡,可以看到一個預設的「通用HUB」
這個虛擬HUB,就是設在築波大學的

有了這個,你就可以驗證自己的安裝是否成功;

但我奉勸大家試驗連接這個之前,千萬千萬要慎重:
因為世界所有人裝上這個軟體,都會有接續這個虛擬HUB的傾向;如果你也接上去,就已經和成百上千的人同在一個LAN下了!!(據我看,那個虛擬LAN裡,一直保持著至少有三五十台機器.....)
小心遭到黑客攻擊哦!

不過,有了這麼一台虛擬HUB,這個軟體的另一個功能也就發揮出來了:你所受限制的任何internet傳輸協定,經由這個虛擬HUB,都不再受限制......

1)比如你所在的公司,不許使用MSN/ICQ,只要接上這個虛擬HUB,就立即能用了,呵呵呵

2)又比如你所在的國家地區,有啥不能訪問的網站,都不用擔心訪問不了了,呵呵呵

1)和2),都是通過HTTPS封包走出去/走進來的,所以你那裡的網路只要能通
過HTTPS傳輸協定,就可以搞定!

心得:看來大陸駭客雖然強又多,但小日本也不輸他。


[ 此文章被colorbox在2005-03-20 08:28重新編輯 ]



誠徵 GIGA 網頁空間,提供者可享有電影、音樂、軟體等豐富下載資源。
獻花 x0 回到頂端 [樓 主] From:台灣中華電信 | Posted:2005-03-17 12:23 |
flyhorse
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x1
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

這麼恐怖的東西ㄚ~~那不就打破了很多既定的慣律~~
有沒有程式碼來看看ㄚ....呵呵
感謝大大的Share


獻花 x0 回到頂端 [1 樓] From:台灣中華電信 | Posted:2005-05-06 18:16 |
ddtny
個人頭像
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x10
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

其實這種東西是用在"特殊"的地方..沒網安蓋念的,沒嚴密防線的不建議使用...
該作者發明這軟體也不是拿來作"駭客"用的...
樓主..您的心得...^^"令在下覺得有點怪怪的
該程式應該不是拿來"駭客"用的...老實說,這東西只是增加MIS的困擾...
這東西就像雙面劍,可以幫你打開禁區的門,但是相對的你也要面臨跟裏面的邪神妖道打招呼
你的功力行嗎?問一下自己吧.(自認自己不夠格><)希望你有所準備,才去開潘朵拉箱子..
^^"台灣也有很強的駭客啦~大陸人口多咩^^"


[ 此文章被ddtny在2005-05-07 14:51重新編輯 ]


★健康才有本錢★千金難買早知道★
獻花 x0 回到頂端 [2 樓] From:台灣數位聯合 | Posted:2005-05-07 14:44 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.055788 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言