去年年底,日本不少IT媒体都报道了一个免费软件的公开。
这是筑波大学一年级学生登游大自编的软件,名叫SoftEther。
此软件简而言之,就是模拟以太网卡的工作顺序,甚至可以模拟HUB功能
使用tunnel特性,实现VPN的功能。
使得系统把此软件完全无碍的识别成一块网卡
有了这个东西,可以不再买VPN 路由器,而实现从Internet访问自家LAN的目标
主要实现思路是:
1)在OSI Level2(数据链路层)上软件模拟网络通讯,把物理层的通讯内容封包到TCP Package里去(软件模拟Ethernet)
2)把自己的通讯包变成SSL Session,用HTTPS协议穿越Internet,甚至混过Firewall(128bit RC4)
然而,此后没两天,日本信息处理事业协会(IPA,负责日本Internet运营管理/安全的机构)就要求这个筑波大学学生停止公开此程序,理由自然也很简单:有了这个东西,可以毫不夸张地说,所有的Firewall保护下的LAN都要面临重大的安全性挑战了,因为只要内网中有一台机器通过此软件虚拟成LAN网卡,就可以通过Internet毫无障碍地访问内网........恐怖
上述实现思路中,第一条并不能成为合法的罪名
只有第二条,成为勉强的借口。
但禁令维持了仅有三四天,IPA就不得不同意此人再次公开下载的主页。
经历了这么一场风波,SoftEther名气更大。
有兴趣的朋友不妨下载一个玩玩
安装这个,需要你有LAN的管理权。
比如自己家的LAN,就可以安上一个,来实现从Internet访问自家Server的功能;
而单位的LAN,就那个那个啥了.
下载地址:
http://www.softether.com/jp/download/
2004年1月9日 18:10
--评论# 回复: 可怕的SoftEther 2004-1-9 18:16 sloven
好象没这么可怕呀,这个和http tunnel一样嘛,有什么可害怕的?http tunnel早就公布了嘛
在这个模式下,还是要反向连接才行呀,经过NAT的地址,还是没有办法穿越。
这个程序做的好的地方就是能模拟一个物理网卡,除此以外别无新意。问题是模拟网卡,也不是什么创新,想想VMWARE [/url]
[url=http://dragon.donews.net/dragon/posts/1394.aspx#1421]# 回复: 可怕的SoftEther 2004-1-9 22:49 龙少爷
我仍在研究中,所以暂时还没有理由说服你相比于其他工具它有多么厉害,呵呵。:) [url=http://dev.csdn.net/javascript:__doPostBack(][/url]
