可怕的SoftEther

去年年底，日本不少IT媒體都報道了一個免費軟件的公開。
這是筑波大學一年級學生登遊大自編的軟件，名叫SoftEther。
此軟件簡而言之，就是模擬以太網卡的工作順序，甚至可以模擬HUB功能
使用tunnel特性，實現VPN的功能。
使得系統把此軟件完全無礙的識別成一塊網卡

有了這個東西，可以不再買VPN 路由器，而實現從Internet訪問自家LAN的目標

主要實現思路是：
1）在OSI Level2(數據鏈路層)上軟件模擬網絡通訊，把物理層的通訊內容封包到TCP Package裏去(軟件模擬Ethernet)
2）把自己的通訊包變成SSL Session，用HTTPS協議穿越Internet，甚至混過Firewall（128bit RC4）

然而，此後沒兩天，日本信息處理事業協會（IPA，負責日本Internet運營管理/安全的機構）就要求這個筑波大學學生停止公開此程序，理由自然也很簡單：有了這個東西，可以毫不誇張地說，所有的Firewall保護下的LAN都要面臨重大的安全性挑戰了，因爲只要內網中有一臺機器通過此軟件虛擬成LAN網卡，就可以通過Internet毫無障礙地訪問內網........恐怖

上述實現思路中，第一條並不能成爲合法的罪名
只有第二條，成爲勉強的藉口。

但禁令維持了僅有三四天，IPA就不得不同意此人再次公開下載的主頁。

經歷了這麼一場風波，SoftEther名氣更大。
有興趣的朋友不妨下載一個玩玩

安裝這個，需要你有LAN的管理權。
比如自己家的LAN，就可以安上一個，來實現從Internet訪問自家Server的功能；
而單位的LAN，就那個那個啥了.

下載地址：
http://www.softether.com/jp/download/

2004年1月9日 18:10