softeher 适用教程.docx
《softeher 适用教程.docx》由会员分享,可在线阅读,更多相关《softeher 适用教程.docx(11页珍藏版)》请在冰豆网上搜索。
softeher适用教程
安装完毕后,点击桌面上的“SoftEther Connection Manager”,在HUB管理画面里,可以看到一个默认的“SoftE Sample HUB”,这个虚拟HUB,是设在日本筑波大学的,连接到这个虚拟hub,你就可以确认自己的安装是否成功。
使用这个HUB,也可以让你解决本文开头提出的问题——访问局域网电脑上的共享文件,但是,这并不是一个好方法,因为世界所有人装上这个软件,都会有接续这个虚拟HUB的倾向,如果你也接上去,就已经和成百上千的人同在一个LAN下了,万一有黑客想和你玩玩,也变得非常容易了。
所以,下面就让我们来看看,如何在自己的机器上设置有密码认证的HUB。
第一步,设置访问帐号。
你必须在具有外部IP地址的机器上(就是你家里ADSL动态拨号的机器上)设置访问帐号(在家里和单位的机器均可操作,因为是通过telnet进行的):
1.点击开始菜单中“SoftEther Virtual HUB Administration”,在出现的对话框里面,输入家里电脑的外网IP(例如211.90.163.206),然后点击connect;(图1)
此主题相关图片如下:
2.此时会出现telnet的登陆画面,初次访问,会要求你设置访问密码,输入并确认密码后,屏幕显示一级设置菜单“MAIN MENU”;
3.输入1,回车,进入“User Administration”子菜单;
4.输入2,回车,添加用户帐号。
依次输入用户名(例如home)、密码(输两遍,例如homepass)和Virtual HUB ID(任意数字,例如1)并回车(图2),其它的选项只需要默认即可(无需输入,一路回车)。
此主题相关图片如下:
5.这样,就完成了用户的添加,重复上述过程,添加用户office,密码officepass。
6.在“USER ADMINISTRATION”子菜单中输入1,回车,可以看到刚刚添加的两个用户。
7.重复输入9,回车两次退出telnet
第二步,分别在两台电脑上用所建帐号连接到虚拟HUB。
建立好用户以后,下面就要开始连接了(以家里电脑为例),打开桌面上的“SoftEther Connection Manager”,点击菜单上的Account/New Account,打开New connection setting对话框(图3)。
在name里输入显示的名称(如home),在对话框中点击Configure,再弹出的对话框中输入外网地址211.90.163.206,端口默认7777无需改动(图4),点击OK。
在对话框右半部分,钩选Use authentication to connect to the virtual HUB,并在User Name和Password里面分别输入用户名和密码(例如home/homepass),点击OK。
图3
图4
双击刚刚新建的Home,如果右侧日志栏出现Connection Established字样,那么恭喜你,连接成功了(图5)。
此主题相关图片如下:
图5
对办公室的电脑上重复以上操作,将办公室的电脑也连到虚拟HUB上。
(注意用户名和密码改成office/officepass)
通过以上操作,我们的两台电脑已经在同一个局域网里了,虽然这个局域网是虚拟的,但是功能一点也不少,不仅能访问共享文件夹、共享打印机,甚至可以在这个虚拟的局域网里面联网打CS和魔兽。
至于还有什么其它的用处就留待你自己去开发了:
)。
对了,如果你想让你的机器一起动就连到虚拟HUB上,那么,在你第二步新建的连接上面点击右键,选择“Set to Startup Connection”即可。
(取消请点击菜单上的Config/Remove Startup Connection)
1. 首先下载softether 软件. 废话!
!
家中设定:
2. 在家中的PC安装这软件. Virtual lan card 和virtual hub都要选.
安装后reboot PC.
3. 执行 "SoftEther Virtual HUB Administration"
4. 选 "This Computer (localhost)", 然后按 "Connect"
5. 这里是管理 virtual hub 的介面. 预设password 是 admin
开帐户:
6. 选 1 - User Administration, 然后 2 - Create User
输入帐户名称. 这里是test
7. 跟着的问题全给预设值, 按Enter键跳过.
8. 执行 "SoftEther Connection Manager", 选 "New Account".
9. "Name" 这个连接的名字. 这里我输入"local hub"
10. 点击 "Use authentication to......", 跟着输入之前建立的帐户名及密码.
跟桌选"Direct TCP/IP Connection", 然后按 "Configure"
12. Address 输入 127.0.0.1 或PC的本地IP都可以
(以下部骤不详细说明)
- 跟着的就是设定virtual lan card的IP e.g 192.168.100.1
- 然后给上网的网卡启动ICS. (p.s.. 当然你家的PC要长开着上网)
- 将virtual lan card连接自己的virtual hub (double click 之前建立的 "local hub")
*** 到这里在家的设定完毕, 跟着就是公司PC的设定 ***公司PC设定:
1. 执行 "SoftEther Connection Manager", 选 "New Account".
2. "Name" 这个连接的名字. 这里我输入"home hub"
如公司的firewall是nat 的请继续,如果是proxy 的跳至 5
3. 点击 "Use authentication to......", 跟着输入之前建立的帐户名及密码.
跟桌选"Direct TCP/IP Connection", 然后按 "Configure"
4. 这里address 是家里PC上网的公共IP地址
如公司proxy 的请继续
5. 第一个address 是公司proxy服务器的IP地址和port.
第二个address 就是家里PC上网的公共IP地址
(以下部骤不详细说明)
- 跟着的就是设定virtual lan card的IP, 这要跟在家的virtual lan card同一个内网或
e.g 192.168.100.2
- 按"home hub"就可以上网!
!
到这里所有设定完毕,如设定无误,应该能畅通无阻地上网
小结:
- win2k/xp的ICS只能用192.168.0.x , 如果你想用其他的 e.g. 192.168.103.x, 请用如winroute 作nat
- sample hub 的是不需要用户认证,但暂是不懂如何设定不需要用户认证
SoftEther(虚拟网卡) 一个新的软件,试一试吧!
去年年底,日本不少IT媒体都报道了一个免费软件的公开。
这是筑波大学一年级学生登大游自编的软件,名叫SoftEther。
此软件简而言之,就是模拟以太网卡的工作顺序,甚至可以模拟HUB功能
使用tunnel特性,实现VPN的功能。
使得系统把此软件完全无碍的识别成一块网卡
有了这个东西,可以不再买VPN 路由器,而实现从Internet访问自家LAN的目标
主要实现思路是:
1)在OSI Level2(数据链路层)上软件模拟网络通讯,把物理层的通讯内容封包到TCP Package里去(软件模拟Ethernet)
2)把自己的通讯包变成SSL Session,用HTTPS协议穿越Internet,甚至混过Firewall(128bit RC4)
然而,此后没两天,日本信息处理事业协会(IPA,负责日本Internet运营管理/安全的机构)就要求这个筑波大学学生停止公开此程序,理由自然也很简单:
有了这个东西,可以毫不夸张地说,所有的Firewall保护下的LAN都要面临重大的安全性挑战了,因为只要内网中有一台机器通过此软件虚拟成LAN网卡,就可以通过Internet毫无障碍地访问内网........恐怖
上述实现思路中,第一条并不能成为合法的罪名
只有第二条,成为勉强的借口。
但禁令维持了仅有三四天,IPA就不得不同意此人再次公开下载的主页。
经历了这么一场风波,SoftEther名气更大。
有兴趣的朋友不妨下载一个玩玩
安装这个,需要你有LAN的管理权。
比如自己家的LAN,就可以安上一个,来实现从Internet访问自家Server的功能;
而单位的LAN,就那个那个啥了.
下载地址:
补充说明:
请使用最新软件
否则,有可能会产生虚拟HUB/虚拟网卡之间不兼容的问题
这东西说白了,就是用来打破一般用的那些防火墙限制的东西。
使内网和Internet可以相互自由访问
具体举几个例子来说吧!
比如你的公司有防火墙,只能http/https出去,外面的人无论是FTP也好,TELNET也好,都别想进到你们公司的内网里面来,更别指望能找到你的机器接续了。
所以,回了家想要从家里的宽带上操作办公室的计算机,就是不可能的,对吧?
但有了这个东西,我们来看看如何把这种“mission impossible”变为可能!
1)在自己的机器上安装这个软件,然后再定义一个虚拟HUB,定义上用户/密码,并把家里这台机器挂上Internet地址
2)在办公室的机器上安装这个软件,然后接续家里的虚拟HUB,这个软件就成了一枚动态的(Runtime)虚拟网卡。
3)从自己家里就可以访问这台办公室的机器拉(走的是HTTPS协议,看到的是LAN)
如果你还不甘心,还要贪婪地想要从家里连接办公室别的网络资源,也好说,在办公室那台你自己的机器上,把办公室的物理LAN和step 3)接好的那个虚拟网卡所在LAN之间架设网桥(bridge),就可以从家里一直访问到办公室所有资源啦!
这bridge,在WinXP/Win2K3都是有内置功能的。
可惜Win2K稍微麻烦一些......
补充一件重要的事情!
这个软件装好后,在HUB管理画面里,可以看到一个默认的“通用HUB”
这个虚拟HUB,就是设在筑波大学的
有了这个,你就可以确认自己的安装是否成功;
但我奉劝大家试验连接这个之前,千万千万要慎重:
因为世界所有人装上这个软件,都会有接续这个虚拟HUB的倾向;如果你也接上去,就已经和成百上千的人同在一个LAN下了!
!
(据俺看,那个虚拟LAN里,一直保持着至少有三五十台机器.....)
小心遭到黑客攻击哦!
不过,有了这么一台虚拟HUB,这个软件的另一个功能也就发挥出来了:
你所受限制的任何internet协议,经由这个虚拟HUB,都不再受限制......
1)比如你所在的公司,不许使用QQ,只要接上这个虚拟HUB,就立即能用了,呵呵呵
2)又比如你所在的国家地区,有啥不能访问的网站,都不用担心访问不了了,呵呵呵
1)和2),都是通过HTTPS封包走出去/走进来的,所以你那里的网络只要能通过HTTPS协议,就可以搞定!
结论:
这款另类软件对现有网络的冲击是何等的强烈。
SoftEther里所使用的技术,并不是什么独创;甚至软件的实现,也许同样不是领先。
但它的公布,对现有VPN软件市场将形成很大的冲击,一些实现类似功能却向客户收取高额服务费用的厂商,将无可避免地面临沉重的打击。
举例说明使用:
在办公室的机器和家中的机器上分别安装SoftEther,并配置成为虚拟网卡;然后在一台从办公室和从家里都能访问到的机器上,安装SoftEther并配置成虚拟HUB。
接下来,从办公室和家中分别用自己装好的虚拟网卡,去连接那台配置好的公共虚拟HUB;接通后两台机器上都可以看到虚拟网卡“活了”,和普通的物理网卡一般无二的运作。
你试图从家里访问办公室整个LAN的话,只要在办公室那台机器上,待与虚拟HUB接通后,把虚拟出来的网卡与物理网卡桥接,即可!
比较实用的一点:
宽带内网用户架设FTP服务器,以前主要两种方法:
方法1:
PortTunnel端口映射-必须控制网关服务器,不可行.
方法2:
科迈网TrueHost-收费,更不划算.
SoftEther(虚拟网卡)
提供了上述解决方案.我已试过,的确可行!
装上SoftEther(虚拟网卡)软件
的用户都在一个虚拟HUB内,简直太神奇了!
2003年12月底,日本一名19岁的大学生在自己的主页上公布了一款免费网络软件——SoftEther。
该软件是由两部分所组成:
一为虚拟HUB,一为虚拟网卡。
采访实录
SoftEther软件作者是日本筑波大学一年级新生登大游。
虽说他是独立构思、设计、开发、维护此软件,可另一方面也受到了日本经济产业部下辖部门——情报处理振兴事业协会(以下简称IPA)的赞助。
该软件巧妙利用了“EtherNet over TCP的隧道+HTTPS实现物理传输”技术,算是开创了VPN软件应用的先河。
最近,本报记者通过E-mail联系到了该款软件的作者,并就中国用户所关心的一些问题对他进行了采访。
本报记者问:
SoftEther是一款VPN软件,你在主页上说你开发这款软件的目的是为了“让普通用户更自由地使用网络,而不受过多的限制”。
现在我们看到,完成后的SoftEther和传统的VPN软件相比而言,其特点是“EtherNet over TCP的隧道技术 + HTTPS实现物理传输”。
这样巧妙的想法,你是如何构思出来的?
登大游答:
传统的隧道技术(PPTP L2TP/IPsec)之类的协议,是使用GRE/IPsec这样特殊的IP数据包来实现通讯。
但这样的数据包,很难通过NAT、防火墙或路由器。
而当前的现实是,从公司内部访问Internet时,在大多场合下必须通过代理服务器。
这样一来,传统的VPN系统就完全无法发挥其效力了。
由此,我觉得有必要设计一种在这种受限制的网络环境中,也能构筑虚拟网络的软件。
本报记者问:
SoftEther这类思路的软件,今后应该会有很大的应用前途。
登先生能否为我们描述一下你所期待的前景?
登大游答:
SoftEther是一个谁都可以轻松上手的软件,用途用法也很广泛,比如个人用户可以用它在家庭之间构筑VPN,这样就可以彼此安全地共享文件;也可以玩那些从前只有在局域网上才能跑的网络游戏……
而且,因为SoftEther可以支持SSL,所有通讯内容都被很好地加密。
从而企业用户也可以安心地用它在各地分支机构之间构筑VPN,甚至完全取代公司现有的内部局域网。
据我了解,日本已经有一些公司开始在实践了!
本报记者问:
SoftEther的源代码,以及虚拟HUB和虚拟网卡之间所使用的通讯协议,是否有公开的打算?
现在除了公开的Windows版之外,是否有Linux版的开发计划?
登大游答:
由于现在在与IPA间的合同上有些限制,所以暂时还不能公开源代码。
但我还是考虑在未来适当时候把代码放出来的;至于虚拟网卡和虚拟HUB之间使用的通讯协议,我打算最晚今年3月就完全公开出来!
至于Linux/FreeBSD版的问题,现在我可以告诉大家,筑波大学的一些朋友正在开发。
本报记者问:
这个软件大大增加了网络用户的自由度,但同时也给网络管理带来了新的难度。
请问,网络管理员如何才能防止局域网内未经许可地乱用SoftEther呢?
登大游答:
防火墙可以从连接的目标主机那里检测到标示SoftEther的“SoftEther Protocol”字符串,用它就可以发现谁正在使用SoftEther。
我也是一名网管,今后我还会开发一个可以检测局域网中是否有人使用SoftEther的软件。
本报记者问:
我们了解到,SoftEther的开发,得到了IPA的赞助。
请问具体是怎样形式的赞助呢?
现在回顾起来,这样的官方援助对于个人开发软件是否有益处?
登大游答:
IPA会对其“创造前人未曾尝试软件”项目进行赞助(译注:
SoftEther也是2003年度受赞助对象),每个项目一年可以得到最多300万日元(约合人民币23万元)的预算。
但就算在日本,“创造前人未曾尝试软件”这类官方赞助也不过独此一家,真希望今后这类的赞助项目能够多起来。
技术原理
为何说它特别?
先让我们来看看它的工作方式和原理:
用户下载安装软件后,可以根据自己的需要,选择安装虚拟网卡或虚拟HUB,当然,也可以两者一起安装。
虚拟网卡是这个软件的客户端,负责把要传输的通讯内容,转换成只有本软件才能识别的格式,然后发送给虚拟HUB;而虚拟HUB则是这个软件的服务器端,负责接收虚拟网卡传来的特别格式的数据,然后还原为原始的通讯内容,并送回到物理的网络世界中。
如果再说具体一些,其技术实现就是用软件模拟OSI网络模型第二层(数据链路层)以上的工作机制,把物理通讯内容封包到TCP数据包中发送。
优势所在
由于该软件使用了隧道(Tunnel)技术,可以把本地的网络操作封包,通过TCP协议(HTTPS)传输到远方,并在那里复原成原来的网络操作。
这样,就可以把在物理上相隔遥远的局域网通过软件虚拟地连接在一起。
其次,由于虚拟网卡和虚拟HUB之间的物理通讯使用了HTTPS协议,因此在网络传输过程中,可以有效地避开防火墙、NAT、路由器的拦截;同时,SSL加密也在很大程度上为通讯本身提供了安全保障。
软件的作者在谈及他开发SoftEther的过程时,也介绍了为何要使用Ethernet over TCP这种特别的隧道Tunnel技术。
开发之初,他最先尝试的是TCP over TCP技术,但实践结果表明,由于TCP over TCP协议的缺陷,使得传输效率很低。
在百兆网络里,用虚拟网络测试速度,居然只有500Kbps。
最后作者下决心改用Ethernet over TCP,并利用运行在Windows内核模式的虚拟网卡程序把数据链路层的通讯内容封包到TCP,传给远方的虚拟HUB,这种方式使得通讯效率大为提高。
据软件作者测试,通过现在的SoftEther所构筑的虚拟网络进行传输测试,其效率大概能相当于物理网络传输速度的80%~90%。
实际案例
通过Internet的连接构筑虚拟的LAN环境
很多类似CS这样的游戏对LAN环境的要求远远低于Internet环境。
这时候,如果我们利用这个软件,在Internet玩家之间虚拟出一个LAN来,岂不是可以随心所欲了么?
具体操作很简单,只要各个玩家都装上SoftEther,并配置成为虚拟网卡;然后在一台大家都访问得到的机器上,安装SoftEther并配置成虚拟HUB,就大功告成了。
接通后大家仿佛都在一个LAN之内,而实际上,也许其中有人是拨号上网,有人是宽带连接,甚至有人还可能是从公司防火墙后面连接过来的……
在图1中,PC2/PC3/PC4就可以通过虚拟出来的网卡连接PC1上虚拟出来的HUB,并分别设定相应的IP地址,从而能实现在虚拟LAN下互相沟通的目的。
图1
这样一来,PC1上运行CS服务器,PC2/PC3/PC4无论原来的物理连接类型如何,都可以仿佛在一个LAN中一样,通过虚拟网卡直接连接到PC1了!
打破防火墙(对内)的限制自由地访问外面的世界
有时候,我们想要在公司的LAN中使用ICQ类的程序联络客户,却发现由于公司的网络没有开放相应的端口,使得ICQ无法正常工作。
没关系,此时不用劳网管大驾,只要你们那里可以用HTTPS访问外面,就可以让SoftEther来满足你的需要。
此时,大家仅仅需要安装SoftEther,并配置成一块虚拟网卡,然后连接Internet上有访问ICQ自由的任何一台虚拟HUB;连接通了,你那台在防火墙限制下的机器,也就可以立即使用从前受限制的各种功能了!
如图2所示,公司LAN内受到各种限制。
但只要能够使用HTTP/HTTPS协议访问Internet,就可以连接到一台能够进行ICQ操作的虚拟HUB上去。
一旦你的虚拟网卡与远方的虚拟HUB建立起连接(此时自己的PC上就有了两张网卡一块物理网卡、一块虚拟网卡,都处于连通状态),无论是ICQ/QQ/MSN,还是FTP/Telnet/IRC……由于模拟出来的是虚拟LAN环境,因此就算是要求再苛刻的局域网游戏软件,通过这种方法就可以畅通无阻访问外面。
图2
打破防火墙(对外)的限制从家中访问办公室里受防火墙保护的机器
如今,SOHO一族越来越多,对于IT界的朋友来说,“办公室”和“家”仅凭字面意思,已经越来越难以区分其功能界限了。
如果说在办公室想要访问自家的计算机资源,还算是有点办法的话;在家里访问被各类防火墙防护得森严之至的办公室的计算机资源,恐怕就是接近于痴心妄想了。
可是有了SoftEther,不仅从家里访问办公室自己电脑成为了可能,就连访问办公室的整个LAN,也不再是什么难事了!
你只要在办公室的机器和家中的机器上分别安装SoftEther,并配置成为虚拟网卡;然后在一台从办公室和从家里都能访问到的机器上,安装SoftEther并配置成虚拟HUB,就大功告成了。
接下来,从办公室和家中分别用自己装好的虚拟网卡,去连接那台配置好的公共虚拟HUB;接通后两台机器上都可以看到虚拟网卡“活了”,和普通的物理网卡一般无二的运作。
如图3所示,你试图从家里访问办公室整个LAN的话,只要在办公室那台机器上,待与虚拟HUB接通后,把虚拟出来的网卡与物理网卡桥接,即可!
图3
网卡的桥接,在WinXP上简直就是举手之劳。
但如此一来,原本被防火墙设备严密保护起来的公司局域网,就会被神不知鬼不觉地打开了一个缺口。
经由SoftEther的
升级会员 