虚拟局域网softether 把互联网多台计算机组成局域网Word文件下载.docx
《虚拟局域网softether 把互联网多台计算机组成局域网Word文件下载.docx》由会员分享,可在线阅读,更多相关《虚拟局域网softether 把互联网多台计算机组成局域网Word文件下载.docx(17页珍藏版)》请在冰豆网上搜索。
图5
对办公室的电脑上重复以上操作,将办公室的电脑也连到虚拟HUB上。
(注意用户名和密码改成office/officepass)
通过以上操作,我们的两台电脑已经在同一个局域网里了,虽然这个局域网是虚拟的,但是功能一点也不少,不仅能访问共享文件夹、共享打印机,甚至可以在这个虚拟的局域网里面联网打CS和魔兽。
至于还有什么其它的用处就留待你自己去开发了:
)。
对了,如果你想让你的机器一起动就连到虚拟HUB上,那么,在你第二步新建的连接上面点击右键,选择“SettoStartupConnection”即可。
(取消请点击菜单上的Config/RemoveStartupConnection)
1.首先下载softether软件.废话!
!
家中设定:
2.在家中的PC安装这软件.Virtuallancard和virtualhub都要选.
安装后rebootPC.
3.执行"
SoftEtherVirtualHUBAdministration"
4.选"
ThisComputer(localhost)"
然后按"
Connect"
5.这里是管理virtualhub的介面.预设password是admin
开帐户:
6.选1-UserAdministration,然后2-CreateUser
输入帐户名称.这里是test
7.跟着的问题全给预设值,按Enter键跳过.
8.执行"
SoftEtherConnectionManager"
选"
NewAccount"
.
9."
Name"
这个连接的名字.这里我输入"
localhub"
10.点击"
Useauthenticationto......"
跟着输入之前建立的帐户名及密码.
跟桌选"
DirectTCP/IPConnection"
Configure"
12.Address输入127.0.0.1或PC的本地IP都可以
(以下部骤不详细说明)
-跟着的就是设定virtuallancard的IPe.g192.168.100.1
-然后给上网的网卡启动ICS.(p.s..当然你家的PC要长开着上网)
-将virtuallancard连接自己的virtualhub(doubleclick之前建立的"
)
***到这里在家的设定完毕,跟着就是公司PC的设定***公司PC设定:
1.执行"
2."
homehub"
如公司的firewall是nat的请继续,如果是proxy的跳至5
3.点击"
4.这里address是家里PC上网的公共IP地址
如公司proxy的请继续
5.第一个address是公司proxy服务器的IP地址和port.
第二个address就是家里PC上网的公共IP地址
-跟着的就是设定virtuallancard的IP,这要跟在家的virtuallancard同一个内网或
e.g192.168.100.2
-按"
就可以上网!
到这里所有设定完毕,如设定无误,应该能畅通无阻地上网
小结:
-win2k/xp的ICS只能用192.168.0.x,如果你想用其他的e.g.192.168.103.x,请用如winroute作nat
-samplehub的是不需要用户认证,但暂是不懂如何设定不需要用户认证
SoftEther(虚拟网卡)一个新的软件,试一试吧!
去年年底,日本不少IT媒体都报道了一个免费软件的公开。
这是筑波大学一年级学生登大游自编的软件,名叫SoftEther。
此软件简而言之,就是模拟以太网卡的工作顺序,甚至可以模拟HUB功能
使用tunnel特性,实现VPN的功能。
使得系统把此软件完全无碍的识别成一块网卡
有了这个东西,可以不再买VPN路由器,而实现从Internet访问自家LAN的目标
主要实现思路是:
1)在OSILevel2(数据链路层)上软件模拟网络通讯,把物理层的通讯内容封包到TCPPackage里去(软件模拟Ethernet)
2)把自己的通讯包变成SSLSession,用HTTPS协议穿越Internet,甚至混过Firewall(128bitRC4)
然而,此后没两天,日本信息处理事业协会(IPA,负责日本Internet运营管理/安全的机构)就要求这个筑波大学学生停止公开此程序,理由自然也很简单:
有了这个东西,可以毫不夸张地说,所有的Firewall保护下的LAN都要面临重大的安全性挑战了,因为只要内网中有一台机器通过此软件虚拟成LAN网卡,就可以通过Internet毫无障碍地访问内网........恐怖
上述实现思路中,第一条并不能成为合法的罪名
只有第二条,成为勉强的借口。
但禁令维持了仅有三四天,IPA就不得不同意此人再次公开下载的主页。
经历了这么一场风波,SoftEther名气更大。
有兴趣的朋友不妨下载一个玩玩
安装这个,需要你有LAN的管理权。
比如自己家的LAN,就可以安上一个,来实现从Internet访问自家Server的功能;
而单位的LAN,就那个那个啥了.
下载地址:
补充说明:
请使用最新软件
否则,有可能会产生虚拟HUB/虚拟网卡之间不兼容的问题
这东西说白了,就是用来打破一般用的那些防火墙限制的东西。
使内网和Internet可以相互自由访问
具体举几个例子来说吧!
比如你的公司有防火墙,只能http/https出去,外面的人无论是FTP也好,TELNET也好,都别想进到你们公司的内网里面来,更别指望能找到你的机器接续了。
所以,回了家想要从家里的宽带上操作办公室的计算机,就是不可能的,对吧?
但有了这个东西,我们来看看如何把这种“missionimpossible”变为可能!
1)在自己的机器上安装这个软件,然后再定义一个虚拟HUB,定义上用户/密码,并把家里这台机器挂上Internet地址
2)在办公室的机器上安装这个软件,然后接续家里的虚拟HUB,这个软件就成了一枚动态的(Runtime)虚拟网卡。
3)从自己家里就可以访问这台办公室的机器拉(走的是HTTPS协议,看到的是LAN)
如果你还不甘心,还要贪婪地想要从家里连接办公室别的网络资源,也好说,在办公室那台你自己的机器上,把办公室的物理LAN和step3)接好的那个虚拟网卡所在LAN之间架设网桥(bridge),就可以从家里一直访问到办公室所有资源啦!
这bridge,在WinXP/Win2K3都是有内置功能的。
可惜Win2K稍微麻烦一些......
补充一件重要的事情!
这个软件装好后,在HUB管理画面里,可以看到一个默认的“通用HUB”
这个虚拟HUB,就是设在筑波大学的
有了这个,你就可以确认自己的安装是否成功;
但我奉劝大家试验连接这个之前,千万千万要慎重:
因为世界所有人装上这个软件,都会有接续这个虚拟HUB的倾向;
如果你也接上去,就已经和成百上千的人同在一个LAN下了!
!
(据俺看,那个虚拟LAN里,一直保持着至少有三五十台机器.....)
小心遭到黑客攻击哦!
不过,有了这么一台虚拟HUB,这个软件的另一个功能也就发挥出来了:
你所受限制的任何internet协议,经由这个虚拟HUB,都不再受限制......
1)比如你所在的公司,不许使用QQ,只要接上这个虚拟HUB,就立即能用了,呵呵呵
2)又比如你所在的国家地区,有啥不能访问的网站,都不用担心访问不了了,呵呵呵
1)和2),都是通过HTTPS封包走出去/走进来的,所以你那里的网络只要能通过HTTPS协议,就可以搞定!
结论:
这款另类软件对现有网络的冲击是何等的强烈。
SoftEther里所使用的技术,并不是什么独创;
甚至软件的实现,也许同样不是领先。
但它的公布,对现有VPN软件市场将形成很大的冲击,一些实现类似功能却向客户收取高额服务费用的厂商,将无可避免地面临沉重的打击。
举例说明使用:
在办公室的机器和家中的机器上分别安装SoftEther,并配置成为虚拟网卡;
然后在一台从办公室和从家里都能访问到的机器上,安装SoftEther并配置成虚拟HUB。
接下来,从办公室和家中分别用自己装好的虚拟网卡,去连接那台配置好的公共虚拟HUB;
接通后两台机器上都可以看到虚拟网卡“活了”,和普通的物理网卡一般无二的运作。
你试图从家里访问办公室整个LAN的话,只要在办公室那台机器上,待与虚拟HUB接通后,把虚拟出来的网卡与物理网卡桥接,即可!
比较实用的一点:
宽带内网用户架设FTP服务器,以前主要两种方法:
方法1
ortTunnel端口映射-必须控制网关服务器,不可行.
方法2:
科迈网TrueHost-收费,更不划算.
SoftEther(虚拟网卡)
提供了上述解决方案.我已试过,的确可行!
装上SoftEther(虚拟网卡)软件
的用户都在一个虚拟HUB内,简直太神奇了!
2003年12月底,日本一名19岁的大学生在自己的主页上公布了一款免费网络软件——SoftEther。
该软件是由两部分所组成:
一为虚拟HUB,一为虚拟网卡。
采访实录
SoftEther软件作者是日本筑波大学一年级新生登大游。
虽说他是独立构思、设计、开发、维护此软件,可另一方面也受到了日本经济产业部下辖部门——情报处理振兴事业协会(以下简称IPA)的赞助。
该软件巧妙利用了“EtherNetoverTCP的隧道+HTTPS实现物理传输”技术,算是开创了VPN软件应用的先河。
最近,本报记者通过E-mail联系到了该款软件的作者,并就中国用户所关心的一些问题对他进行了采访。
本报记者问:
SoftEther是一款VPN软件,你在主页上说你开发这款软件的目的是为了“让普通用户更自由地使用网络,而不受过多的限制”。
现在我们看到,完成后的SoftEther和传统的VPN软件相比而言,其特点是“EtherNetoverTCP的隧道技术+HTTPS实现物理传输”。
这样巧妙的想法,你是如何构思出来的?
登大游答:
传统的隧道技术(PPTPL2TP/IPsec)之类的协议,是使用GRE/IPsec这样特殊的IP数据包来实现通讯。
但这样的数据包,很难通过NAT、防火墙或路由器。
而当前的现实是,从公司内部访问Internet时,在大多场合下必须通过代理服务器。
这样一来,传统的VPN系统就完全无法发挥其效力了。
由此,我觉得有必要设计一种在这种受限制的网络环境中,也能构筑虚拟网络的软件。
SoftEther这类思路的软件,今后应该会有很大的应用前途。
登先生能否为我们描述一下你所期待的前景?
SoftEther是一个谁都可以轻松上手的软件,用途用法也很广泛,比如个人用户可以用它在家庭之间构筑VPN,这样就可以彼此安全地共享文件;
也可以玩那些从前只有在局域网上才能跑的网络游戏……
而且,因为SoftEther可以支持SSL,所有通讯内容都被很好地加密。
从而企业用户也可以安心地用它在各地分支机构之间构筑VPN,甚至完全取代公司现有的内部局域网。
据我了解,日本已经有一些公司开始在实践了!
SoftEther的源代码,以及虚拟HUB和虚拟网卡之间所使用的通讯协议,是否有公开的打算?
现在除了公开的Windows版之外,是否有Linux版的开发计划?
由于现在在与IPA间的合同上有些限制,所以暂时还不能公开源代码。
但我还是考虑在未来适当时候把代码放出来的;
至于虚拟网卡和虚拟HUB之间使用的通讯协议,我打算最晚今年3月就完全公开出来!
至于Linux/FreeBSD版的问题,现在我可以告诉大家,筑波大学的一些朋友正在开发。
这个软件大大增加了网络用户的自由度,但同时也给网络管理带来了新的难度。
请问,网络管理员如何才能防止局域网内未经许可地乱用SoftEther呢?
防火墙可以从连接的目标主机那里检测到标示SoftEther的“SoftEtherProtocol”字符串,用它就可以发现谁正在使用SoftEther。
我也是一名网管,今后我还会开发一个可以检测局域网中是否有人使用SoftEther的软件。
我们了解到,SoftEther的开发,得到了IPA的赞助。
请问具体是怎样形式的赞助呢?
现在回顾起来,这样的官方援助对于个人开发软件是否有益处?
IPA会对其“创造前人未曾尝试软件”项目进行赞助(译注:
SoftEther也是2003年度受赞助对象),每个项目一年可以得到最多300万日元(约合人民币23万元)的预算。
但就算在日本,“创造前人未曾尝试软件”这类官方赞助也不过独此一家,真希望今后这类的赞助项目能够多起来。
技术原理
为何说它特别?
先让我们来看看它的工作方式和原理:
用户下载安装软件后,可以根据自己的需要,选择安装虚拟网卡或虚拟HUB,当然,也可以两者一起安装。
虚拟网卡是这个软件的客户端,负责把要传输的通讯内容,转换成只有本软件才能识别的格式,然后发送给虚拟HUB;
而虚拟HUB则是这个软件的服务器端,负责接收虚拟网卡传来的特别格式的数据,然后还原为原始的通讯内容,并送回到物理的网络世界中。
如果再说具体一些,其技术实现就是用软件模拟OSI网络模型第二层(数据链路层)以上的工作机制,把物理通讯内容封包到TCP数据包中发送。
优势所在
由于该软件使用了隧道(Tunnel)技术,可以把本地的网络操作封包,通过TCP协议(HTTPS)传输到远方,并在那里复原成原来的网络操作。
这样,就可以把在物理上相隔遥远的局域网通过软件虚拟地连接在一起。
其次,由于虚拟网卡和虚拟HUB之间的物理通讯使用了HTTPS协议,因此在网络传输过程中,可以有效地避开防火墙、NAT、路由器的拦截;
同时,SSL加密也在很大程度上为通讯本身提供了安全保障。
软件的作者在谈及他开发SoftEther的过程时,也介绍了为何要使用EthernetoverTCP这种特别的隧道Tunnel 技术。
开发之初,他最先尝试的是TCPoverTCP技术,但实践结果表明,由于TCPoverTCP协议的缺陷,使得传输效率很低。
在百兆网络里,用虚拟网络测试速度,居然只有500Kbps。
最后作者下决心改用EthernetoverTCP,并利用运行在Windows内核模式的虚拟网卡程序把数据链路层的通讯内容封包到TCP,传给远方的虚拟HUB,这种方式使得通讯效率大为提高。
据软件作者测试,通过现在的SoftEther所构筑的虚拟网络进行传输测试,其效率大概能相当于物理网络传输速度的80%~90%。
实际案例
通过Internet的连接构筑虚拟的LAN环境
很多类似CS这样的游戏对LAN环境的要求远远低于Internet环境。
这时候,如果我们利用这个软件,在Internet玩家之间虚拟出一个LAN来,岂不是可以随心所欲了么?
具体操作很简单,只要各个玩家都装上SoftEther,并配置成为虚拟网卡;
然后在一台大家都访问得到的机器上,安装SoftEther并配置成虚拟HUB,就大功告成了。
接通后大家仿佛都在一个LAN之内,而实际上,也许其中有人是拨号上网,有人是宽带连接,甚至有人还可能是从公司防火墙后面连接过来的……
在图1中,PC2/PC3/PC4就可以通过虚拟出来的网卡连接PC1上虚拟出来的HUB,并分别设定相应的IP地址,从而能实现在虚拟LAN下互相沟通的目的。
图1
这样一来,PC1上运行CS服务器,PC2/PC3/PC4无论原来的物理连接类型如何,都可以仿佛在一个LAN中一样,通过虚拟网卡直接连接到PC1了!
打破防火墙(对内)的限制自由地访问外面的世界
有时候,我们想要在公司的LAN中使用ICQ类的程序联络客户,却发现由于公司的网络没有开放相应的端口,使得ICQ无法正常工作。
没关系,此时不用劳网管大驾,只要你们那里可以用HTTPS访问外面,就可以让SoftEther来满足你的需要。
此时,大家仅仅需要安装SoftEther,并配置成一块虚拟网卡,然后连接Internet上有访问ICQ自由的任何一台虚拟HUB;
连接通了,你那台在防火墙限制下的机器,也就可以立即使用从前受限制的各种功能了!
如图2所示,公司LAN内受到各种限制。
但只要能够使用HTTP/HTTPS协议访问Internet,就可以连接到一台能够进行ICQ操作的虚拟HUB上去。
一旦你的虚拟网卡与远方的虚拟HUB建立起连接(此时自己的PC上就有了两张网卡一块物理网卡、一块虚拟网卡,都处于连通状态),无论是ICQ/QQ/MSN,还是FTP/Telnet/IRC……由于模拟出来的是虚拟LAN环境,因此就算是要求再苛刻的局域网游戏软件,通过这种方法就可以畅通无阻访问外面。
图2
打破防火墙(对外)的限制从家中访问办公室里受防火墙保护的机器
如今,SOHO一族越来越多,对于IT界的朋友来说,“办公室”和“家”仅凭字面意思,已经越来越难以区分其功能界限了。
如果说在办公室想要访问自家的计算机资源,还算是有点办法的话;
在家里访问被各类防火墙防护得森严之至的办公室的计算机资源,恐怕就是接近于痴心妄想了。
可是有了SoftEther,不仅从家里访问办公室自己电脑成为了可能,就连访问办公室的整个LAN,也不再是什么难事了!
你只要在办公室的机器和家中的机器上分别安装SoftEther,并配置成为虚拟网卡;
然后在一台从办公室和从家里都能访问到的机器上,安装SoftEther并配置成虚拟HUB,就大功告成了。
如图3所示,你试图从家里访问办公室整个LAN的话,只要在办公室那台机器上,待与虚拟HUB接通后,把虚拟出来的网卡与物理网卡桥接,即可!
网卡的桥接,在WinXP上简直就是举手之劳。
但如此一来,原本被防火墙设备严密保护起来的公司局域网,就会被神不知鬼不觉地打开了一个缺口。
经由SoftEther的虚拟网络进入公司局域网的通讯内容,由于得到SSL加密的强力保护,根本无法由防火墙检测到通讯内容是否有害。
就算是病毒由此侵入,木马软件从此渠道流入,防火墙都无法发现!
因此,不当的使用这一功能,会对现有公司网络安全构成重大隐患。
一
升级会员 