|
 | 作者: charwin [charwin]
 论坛用户 |
登录 |
| 有那位大哥可以详细解说一下吗? 去年年底,日本不少IT媒体都报道了一个免费软件的公开。 这是筑波大学一年级学生登游大自编的软件,名叫SoftEther。 此软件简而言之,就是模拟以太网卡的工作顺序,甚至可以模拟HUB功能 使用tunnel特性,实现VPN的功能。 使得系统把此软件完全无碍的识别成一块网卡 有了这个东西,可以不再买VPN 路由器,而实现从Internet访问自家LAN的目标 主要实现思路是: 1)在OSI Level2(数据链路层)上软件模拟网络通讯,把物理层的通讯内容封包到TCP Package里去(软件模拟Ethernet) 2)把自己的通讯包变成SSL Session,用HTTPS协议穿越Internet,甚至混过Firewall(128bit RC4) 然而,此后没两天,日本信息处理事业协会(IPA,负责日本Internet运营管理/安全的机构)就要求这个筑波大学学生停止公开此程序,理由自然也很简单:有了这个东西,可以毫不夸张地说,所有的Firewall保护下的LAN都要面临重大的安全性挑战了,因为只要内网中有一台机器通过此软件虚拟成LAN网卡,就可以通过Internet毫无障碍地访问内网........恐怖 上述实现思路中,第一条并不能成为合法的罪名 只有第二条,成为勉强的借口。 但禁令维持了仅有三四天,IPA就不得不同意此人再次公开下载的主页。 经历了这么一场风波,SoftEther名气更大。 有兴趣的朋友不妨下载一个玩玩 安装这个,需要你有LAN的管理权。 比如自己家的LAN,就可以安上一个,来实现从Internet访问自家Server的功能; 而单位的LAN,就那个那个啥了. 下载地址: http://www.softether.com/jp/download/SoftEtherBeta3.zip ; 这个软件装好后,在HUB管理画面里,可以看到一个默认的“通用HUB” 这个虚拟HUB,就是设在筑波大学的 有了这个,你就可以确认自己的安装是否成功; 但我奉劝大家试验连接这个之前,千万千万要慎重: 因为世界所有人装上这个软件,都会有接续这个虚拟HUB的倾向;如果你也接上去,就已经和成百上千的人同在一个LAN下了!!(据俺看,那个虚拟LAN里,一直保持着至少有三五十台机器.....) 小心遭到黑客攻击哦! 不过,有了这么一台虚拟HUB,这个软件的另一个功能也就发挥出来了:你所受限制的任何internet协议,经由这个虚拟HUB,都不再受限制...... 1)比如你所在的公司,不许使用QQ,只要接上这个虚拟HUB,就立即能用了,呵呵呵 2)又比如你所在的国家地区,有啥不能访问的网站,都不用担心访问不了了,呵呵呵 1)和2),都是通过HTTPS封包走出去/走进来的,所以你那里的网络只要能通过HTTPS协议,就可以搞定! |
| 地主 发表时间: 04-01-26 19:08 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 这个软件实现的原理是什么?