查看:883 回复:5
发表于 2004-3-26 12:07
TA的每日心情 | 慵懒
2017-4-19 12:56 |
|---|
签到天数: 1133 天 [LV.10]以坛为家III
|
|
|
|
|
|
|
|
|
|
TA的每日心情 | 无聊
2013-11-12 09:26 |
|---|
签到天数: 4 天 [LV.2]偶尔看看I
|
|
|
|
|
|
|
|
|
|
TA的每日心情 | 慵懒
2017-4-19 12:56 |
|---|
签到天数: 1133 天 [LV.10]以坛为家III
|
板凳
楼主 |
发表于 2004-3-26 09:59:56
|
只看该作者
猛料:VPN免费软件----SoftEther
--------------------------------------------------------------------------------
www.iselong.com 作者:Hao Hu
这个东东用过了,重要的是他利用了443用软件进行原本硬件的2层封装,可穿过只针对3层的防火墙。
--
欢迎您到我们的新闻组交流:
news:microsoft.public.cn.windows.server.Security
news:microsoft.public.cn.windows.server.Network
Hao Hu - JForce.Net
-----------------------------------
三人行,必有我师。朝闻道,夕死可以。
-----------------------------------
"MagicNight" news:uC9goQs1DHA.2948@TK2MSFTNGP09.phx.gbl...
似乎应当发到网络版,不过也是一个软件,呵呵
去年年底,日本不少IT媒体都报道了一个免费软件的公开。这是筑波大学一年级学生自编的软件,名叫SoftEther。此软件简而言之,就是仿真以太网卡的工作顺序,甚至可以仿真HUB功能使用tunnel特性,实现VPN的功能。使得系统把此软件完全无碍的识别成一块网卡
有了这个东西,可以不再买VPN 路由器,而实现从Internet访问自家LAN的目标。
主要实现思路是:
1)在OSI Level2(数据链路层)上软件仿真网络通讯,把物理层的通讯内容封包到TCP Package里去(软件仿真Ethernet)
2)把自己的通讯包变成SSL Session,用HTTPS协议穿越Internet,甚至混过Firewall
(128bit RC4)
然而,此后没两天,日本信息处理事业协会(IPA,负责日本Internet运营管理/安全的机构)就要求这个筑波大学学生停止公开此程序,理由自然也很简单:有了这个东西,可以毫不夸张地说,所有的Firewall保护下的LAN都要面临重大的安全性挑战了,因为只要内网中有一台机器通过此软件虚拟成LAN网卡,就可以通过Internet毫无障碍地访问内网........恐怖
上述实现思路中,第一条并不能成为合法的罪名只有第二条,成为勉强的借口。
但禁令维持了仅有三四天,IPA就不得不同意此人再次公开下载的主页。
经历了这么一场风波,SoftEther名气更大。
有兴趣的朋友不妨下载一个玩玩
安装这个,需要妳有LAN的管理权。
比如自己家的LAN,就可以安上一个,来实现从Internet访问自家Server的功能﹔
而单位的LAN,就那个那个啥了.
http://www.softether.com
再来通俗的介绍一下吧!
这东西说白了,就是用来打破一般用的那些防火墙限制的东西。使内网和Internet可以相互自由访问
具体举几个例子来说吧!
比如你的公司有防火墙,只能http/https出去,外面的人无论是FTP也好,TELNET也好,都别想进到你们公司的内网里面来,更别指望能找到你的机器接续了。所以,回了家想要从家里的宽带上操作办公室的计算器,就是不可能的,对吧?
但有了这个东西,我们来看看如何把这种“mission impossible”变为可能!
1)在自己的机器上安装这个软件,然后再定义一个虚拟HUB,定义上用户/密码,并把家里这台机器挂上Internet地址
2)在办公室的机器上安装这个软件,然后接续家里的虚拟HUB,这个软件就成了一枚动态的(Runtime)虚拟网卡。
3)从自己家里就可以访问这台办公室的机器拉(走的是HTTPS协议,看到的是LAN)
如果你还不甘心,还要贪婪地想要从家里连接办公室别的网络资源,也好说,在办公室那台你自己的机器上,把办公室的物理LAN和step 3)接好的那个虚拟网卡所在LAN之间架设网桥(bridge),就可以从家里一直访问到办公室所有资源啦!
这bridge,在WinXP/Win2K3都是有内置功能的。可惜Win2K稍微麻烦一些......
补充一件重要的事情!
这个软件装好后,在HUB管理画面里,可以看到一个默认的“通用HUB”
这个虚拟HUB,就是设在筑波大学的
有了这个,你就可以确认自己的安装是否成功﹔
但我奉劝大家试验连接这个之前,千万千万要慎重:
因为世界所有人装上这个软件,都会有接续这个虚拟HUB的倾向﹔如果你也接上去,就已经和成百上千的人同在一个LAN下了!!(据俺看,那个虚拟LAN里,一直保持着至少有三五十台机器.....) 小心遭到黑客攻击哦!
不过,有了这么一台虚拟HUB,这个软件的另一个功能也就发挥出来了:妳所受限制的任何internet协议,经由这个虚拟HUB,都不再受限制......
1)比如你所在的公司,不许使用QQ,只要接上这个虚拟HUB,就立即能用了,呵呵呵
2)又比如你所在的国家地区,有啥不能访问的网站,都不用担心访问不了了,呵呵呵
1)和2),都是通过HTTPS封包走出去/走进来的,所以你那里的网络只要能通过HTTPS协议,就可以搞定!
好象有下载 http://www.softether.com
有兴趣的试试,呵呵。。。 |
|
|
|
|
|
|
|
|
|
TA的每日心情 | 慵懒
2017-4-19 12:56 |
|---|
签到天数: 1133 天 [LV.10]以坛为家III
|
5楼
楼主 |
发表于 2004-3-26 10:06:02
|
只看该作者
我仔细看了一下,可能类似反弹式木马的东西,但其原理比反弹通俗,而且效果应该好很多
它正是利用了大多数防火墙都需要使用https来管理自己的缺点来应用该技术,所以防不胜防;你说,如果你家的看门狗吃了别人的骨头还会帮你继续好好看门么?
有机会试以后再讨论
此贴由 xuanren 在 2004-03-26 10:29:23 最后编辑 |
|
|
|
|
|
|
|
|
|
TA的每日心情 | 开心
2025-8-4 23:55 |
|---|
签到天数: 8 天 [LV.3]偶尔看看II
|
是一个日本大学生独立开发的,是一个不错的软件。
但是用了以后就担心内网也可能会被攻击了……  |
|
|
|
|
|
|
|
|
|
发表于 2004-3-26 09:48:12
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
转播
淘帖
支持
反对
变色卡
