這是筑波大學一年級學生登遊大自編的軟件,名叫SoftEther。
此軟件簡而言之,就是模擬以太網卡的工作順序,甚至可以模擬HUB功能
使用tunnel特性,實現VPN的功能。
使得系統把此軟件完全無礙的識別成一塊網卡
有了這個東西,可以不再買VPN 路由器,而實現從Internet訪問自家LAN的目標
主要實現思路是:
1)在OSI Level2(數據鏈路層)上軟件模擬網絡通訊,把物理層的通訊內容封包到TCP Package裏去(軟件模擬Ethernet)
2)把自己的通訊包變成SSL Session,用HTTPS協議穿越Internet,甚至混過Firewall(128bit RC4)
然而,此後沒兩天,日本信息處理事業協會(IPA,負責日本Internet運營管理/安全的機構)就要求這個筑波大學學生停止公開此程序,理由自然也很簡單:有了這個東西,可以毫不誇張地說,所有的Firewall保護下的LAN都要面臨重大的安全性挑戰了,因爲只要內網中有一臺機器通過此軟件虛擬成LAN網卡,就可以通過Internet毫無障礙地訪問內網........恐怖
上述實現思路中,第一條並不能成爲合法的罪名
只有第二條,成爲勉強的藉口。
但禁令維持了僅有三四天,IPA就不得不同意此人再次公開下載的主頁。
經歷了這麼一場風波,SoftEther名氣更大。
有興趣的朋友不妨下載一個玩玩
安裝這個,需要你有LAN的管理權。
比如自己家的LAN,就可以安上一個,來實現從Internet訪問自家Server的功能;
而單位的LAN,就那個那個啥了.
下載地址:
http://www.softether.com/jp/download/
2004年1月9日 18:10
評論
回覆: 可怕的SoftEther 2004-1-9 18:16
好象沒這麼可怕呀,這個和http tunnel一樣嘛,有什麼可害怕的?http tunnel早就公佈了嘛
在這個模式下,還是要反向連接才行呀,經過NAT的地址,還是沒有辦法穿越。
這個程序做的好的地方就是能模擬一個物理網卡,除此以外別無新意。問題是模擬網卡,也不是什麼創新,想想VMWARE
回覆: 可怕的SoftEther 2004-1-9 22:49
我仍在研究中,所以暫時還沒有理由說服你相比於其他工具它有多麼厲害,呵呵。:)