TWed2k - 心得教學區 - [分享]虛擬區網連線教學

主題: [分享]虛擬區網連線教學 [打印本頁]

發表人: H.T.DEMON 時間: 2005-4-22 01:01 AM 主題: [分享]虛擬區網連線教學

今天要介紹一款程式，名叫SoftEther。
此軟體簡而言之，就是類比乙太網卡的工作順序，甚至可以類比HUB功能
使用tunnel特性，實現VPN的功能。
使得系統把此軟體完全無礙的識別成一塊網卡

有了這個東西，可以不再買VPN 路由器，而實現從Internet訪問自家LAN的目標

主要實現思路是：
1）在OSI Level2(資料連結層)上軟體類比網路通訊，把物理層的通訊內容封包到TCP Package裏去(軟體類比Ethernet)
2）把自己的通訊包變成SSL Session，用HTTPS協議穿越Internet，甚至混過Firewall（128bit RC4）

然而，此後沒兩天，日本資訊處理事業協會（IPA，負責日本Internet運營管理/安全的機構）就要求這個築波大學學生停止公開此程式，理由自然也很簡單：有了這個東西，可以毫不誇張地說，所有的Firewall保護下的LAN都要面臨重大的安全性挑戰了，因為只要內網中有一台機器通過此軟體虛擬成 LAN網卡，就可以通過Internet毫無障礙地訪問內網........恐怖

上述實現思路中，第一條並不能成為合法的罪名
只有第二條，成為勉強的藉口。

但禁令維持了僅有三四天，IPA就不得不同意此人再次公開下載的主頁。

經歷了這麼一場風波，SoftEther名氣更大。
有興趣的朋友不妨下載一個玩玩。
介紹完後就進入正題,以下分為幾個部分

下載和安裝篇　(必看)
指定虛擬網卡的IP和子遮罩篇　(必看)
虛擬Hub設定篇　(純連線者可不看)
連線到虛擬hub篇　(必看)

下載和安裝篇
SoftEther Version 1.0繁體版
另外附上SoftEther 虛擬HUB管理器英文版
下載後請覆蓋到x:\Program Files\SoftEther 或者您安裝SoftEther的資料夾取代原檔,因為中文版的SoftEther 虛擬HUB管理器不知道為什麼沒法執行。
x改為你安裝SoftEther的磁碟槽

那我們就直接跳到程式安裝完也覆蓋完SoftTel.exe後的步驟
執行程式集裡的SoftEther → SoftEther 設定中心

把三項服務都開啟,三項服務分別為虛擬網卡、網卡核心、虛擬hub。

正常來說安裝完就能馬上執行沒問題,求保險的就在安裝完重開機再來開啟服務。

啟動完三項服務後,會看到系統圖示列多出一個名為SoftEther Virtual LAN Connection的連線圖示(尚未連線)
接下來就要設定連線到遠端的虛擬hub或者是自設虛擬hub讓別人和自己連入構成虛擬區網。

指定虛擬網卡的IP和子網路遮罩
在測試時發現說虛擬區網會與實際的區網發生衝突,導致TCP/IP 層出錯!
例如: 網芳可能不會動
所以建議先自定虛擬網卡的IP和子遮罩!
到哪裡設定呢? 從網路連線→SoftEther Virtual LAN Connection右鍵→內容
找到Internet Protocol (TCP/IP)

如下圖

對此項目點兩下進入編輯

將子網路遮罩改為如圖所示,IP定為10.0.0.xxx 按下確定完成更改。
xxx不能大於255

虛擬Hub設定篇
執行SoftEther 虛擬HUB管理器會出現一個跟XP遠端協助連線類似的視窗

按下Connect連線到本機的hub設定頁,如果要連線到遠端的hub就把This computer (localhost)的打勾取消,在空白處輸入遠端IP或者網址再按下Connect
連線。

登入後一開始會要求建立一組管理者密碼,建立完後就能登入管理選項
使用數字鍵來選擇需要的功能,按下Enter進入
[MAIN MENU]
0 - Status  統計資訊
1 - User Administration  連線端資訊管理
2 - Session Administration  Session資訊和管理
3 - Protocol Administration  連線埠管理
4 - Set Password  設定管理者密碼
5 - Log Administration  設定管理者密碼
9 - Logout (Disconnect)  登出管理介面

先選擇1 按下Enter登入後會出現以下選項
[USER ADMINISTRATION]
1 - User List  連線端列表
2 - Create User  建立連線端
3 - Delete User  刪除連線端
4 - Show User Information  顯示連線端的資訊
5 - Edit User  編輯連線端
9 - Back

再來選擇2 建立至少兩個帳號,一個是給自己另一個則要給別人連入時用的
如果有更多人要連入就開1+n個對應帳號,發配給要連到hub的連線端
[USER ADMINISTRATION]
1 - User List
2 - Create User
3 - Delete User
4 - Show User Information
5 - Edit User
9 - Back
MENU ID :2
Create New User.
   Username :  帳號
   Password :  密碼,強烈建議不要與帳號相同
Confirmation :  密碼再重覆一次
Virtual HUB ID :  要連線到的虛擬hub 可以按enter使用預設
以下可以都按Enter直接略過沒關係
You can set user's Security Option.
Enter Y or 1 to enable option.
Enter N or 0 to disable option.
Press only Enter key to no change.
Deny Connect (Off) :
Disable Session Reconnect (Off) :
Force to use IP Addess allocated by DHCP Server (Off) :
Limit to 1 IP Address to use. (Off) :
Limit to 1 MAC Address to use. (Off) :
Do not use existing IP Address (Off) :
Do not use existing MAC Address (Off) :
Do not send Broadcast Packet (Off) :
Do not send DHCP ACK Packet (Off) :
Filter ALL DHCP Packets (Off) :
Security Option was set.
There are No Secutiry Options
User　　Created.
完成帳號的建立!  再來就可以把帳號密碼和自己的IP告訴連線端的使用者。

如果要編輯帳號的話,請輸入5 按下Enter進入編輯帳號的頁面(以下範例)
[USER ADMINISTRATION]
1 - User List
2 - Create User
3 - Delete User
4 - Show User Information
5 - Edit User
9 - Back
MENU ID :5

hhhh
Total 1 User Accounts.
Username to edit :  輸入欲編輯的帳號
Password :  不做變更的話可以按Enter跳過,要改密碼者請打上新密碼
  Confirmation :  重複一次新的密碼
Password will be changed. 變更密碼成功
Virtual HUB ID :  欲變更的話請打上別的ID
Not Changed.
以下選項如果要開啟就打上Y或1 Enter輸入
以下選項如果要開啟就打上N或0 Enter輸入
如果都不做變更的話就按Enter略過選項
You can set user's Security Option.
Enter Y or 1 to enable option.
Enter N or 0 to disable option.
Press only Enter key to no change.
Deny Connect (Off) :
Disable Session Reconnect (Off) :
Force to use IP Addess allocated by DHCP Server (Off) :
Limit to 1 IP Address to use. (Off) :
Limit to 1 MAC Address to use. (Off) :
Do not use existing IP Address (Off) :
Do not use existing MAC Address (Off) :
Do not send Broadcast Packet (Off) :
Do not send DHCP ACK Packet (Off) :
Filter ALL DHCP Packets (Off) :
Security Option was set.
There are No Secutiry Options
Press Enter to commit updates.  按Enter套用變更
Enter N to cancel :  按N Enter輸入取消變更
User Information was Updated.
完成帳號的編輯。

當有使用者連入虛擬hub時可以從主頁面的選項 2 Session Administration取得遠端的資訊
[MAIN MENU]
0 - Status  統計資訊
1 - User Administration  連線端資訊管理
2 - Session Administration  Session資訊和管理
3 - Protocol Administration  連線埠管理
4 - Set Password  設定管理者密碼
5 - Log Administration  設定管理者密碼
9 - Logout (Disconnect)  登出管理介面

進入Session Administration後會出現以下選項
[SESSION ADMINISTRATION]
1 - Session List  Session 列表
2 - Show Session Information  顯示連線端的各項資訊
3 - Disconnect Session  踢掉某個連線端
4 - Show MAC Address List  顯示連線端的MAC
5 - Show IP Address List  顯示連線端的虛擬區網IP
9 - Back

比較常用的大概就是1、3、5項所以特別的介紹一下
選項1是顯示對方的實體IP以及對方連入的hub ID和所有的連線端讓hub端能得知其IP和連入人數
選項3是踢掉某個連線端,有時候會遇到一個連線端卻有兩個IP顯示再list 並且會有一個delay 這時就可以使用此選項踢掉delay的ID,要用此選項來踢亂入並不實用^^"
選項5是讓hub端與連線端確認虛擬區網IP的選項

呼~ Hub的設定就到一個段落了

連線到虛擬hub篇
有了帳號後接下來就試試看自己連入自己的hub看是否有問題囉~
執行SoftEther 連接管理器來建立連線到虛擬hub的帳號

如圖所示,有幾個項目是必需要輸入的
分別是帳號、密碼以及配置裡的IP
請依照在虛擬hub設定的帳號密碼分別對應填入
而IP則輸入欲連線到hub的IP或者是網址
所以說要連線到遠端的hub必須有三個必須條件
帳號、密碼以及IP。

以上三項都輸入完畢後可以把New Connect改為自訂的名稱以方便分辨帳號!! 改完後按下確定完成建立帳號。

接著就來測試連線到hub囉

連線成功的話右邊的LOG就會顯示,同時系統圖示列的斷連圖示也會變成連線的圖示

如果出現這樣子的情形...

則先檢查帳號裡面的三項條件是否有設定錯誤
如果都沒錯則應詢問或檢查hub裡的帳號設定是否有錯誤。

我們假設已經連線成功,從連線狀態支援頁裡看看自己的虛擬IP和子網路遮罩是否與遠端的資訊符合
接著就可以ping看看對方的實體以及虛擬IP是否順暢。
到網芳使用收尋IP的方式收尋對方的電腦,如果沒法找到可以請對方分享一個資料夾,或是請他檢查服務裡的Server是否被停止了,停止就無法共享了
如果都能找到對方,那麼虛擬區網就實現了~ 但是連線速度不可能跟實際的100M區網相比的^^"

賣弄了著麼多,虛擬區網到底還有沒有更進階的用法呢?
當然是有的! 那就是應用到連線玩遊戲囉~ 呵呵
既然都已經連成區網了,那當然就可以拿來玩一些不支援TCP/IP連線方式但是卻有IPX區網連線模式的遊戲囉~ 只要是能連線的單機遊戲,IPX區網連線是少不了的!
反倒是TCP/IP就少的可憐...

要玩前還得做幾個準備

三五好友不能少! 光只有一個人玩那玩單機就好啦
消耗頻寬的東西都先關掉! 除非頻寬真的很夠,不然還是先關掉吧誰也不想玩遊戲時上演駭客任務...
NWLink IPX/SPX/NetBIOS Compatible Transport Protocol 不能少! 玩IPX區網連線的必要通訊協定
Client Service for NetWare 不能少! 玩IPX區網連線的必要通訊協定

從網路連線→SoftEther Virtual LAN Connection右鍵→內容檢查是否有安裝上了

如下圖

如果沒有缺少這兩項NWLink.... 的協定和一項Client Service for NetWare的服務,就按下安裝(N)... 的按鈕
選擇通訊協定,找到NWLink... BIOS...並安裝,裝完後先不要重新開機!
再按一次安裝,選擇服務,找到Client Service for NetWare 並安裝。
安裝完如果要求重新開機請先按否,接著點選剛安裝好的NWLink IPX/SPX/NetBIOS Compatible Transport Protocol 設定內部網路編號

如下圖
我們在測試時有嘗試把8碼都自訂沒問題,重點是每個連線端改的數字不能相同
改完後請通知其他人你改的數字後就能按下確定並重新開機了~ 重開機後再登入hub

大家就能進入遊戲選擇IPX區網連線模式廝殺了^O^

還有幾點待驗證

玩遊戲時的連線品質

參與此測試的有：
要當花王的毒王 Acute
論壇第一昏的詐騙集團首領小昏 Seifer
一直想篡位的論壇第二呆 PIKA
不知道有沒有臭酸的豆花 Dofa

以上~ 除了介紹,其餘撰寫by H.T.Demon

寫的很辛苦,欲轉貼請PM告知一下

[H.T.DEMON 在 2005-4-23 04:51 PM 作了最後編輯]

發表人: Acute 時間: 2005-4-22 01:24 AM

補充說明:
1. 建立Hub 帳號時, 要留意, 避免帳號跟密碼太相似
這個程式有個怪地方, 帳號跟密碼太相似, 設定可以過, 但是登入時, 有時會出現無法登入

2. 虛擬網卡的TCP/IP 建議使用指定IP 的方式
如果不指定IP, 當你家中本來就有一個區網的話, 很可能發生衝突, 導致TCP/IP 層出錯. 例如: 網芳可能不會動.
一般情形下, Windows 預設的區網用的IP是: 169.254.XXX.XXX, 子網路遮罩是:255.255.0.0
這時候, 最好把虛擬網卡的IP 指定為: 10.0.0.XXX, 子網遮罩是:255.255.255.0
實際狀況, 依據參予該次連線且具備區網者的IP 進行調整.

Acute.

發表人: ur2581 時間: 2005-4-23 12:01 PM

喔喔~~
這個好,這個好阿

剛剛稍微的瀏覽了一下
這應該可以在學校的網路上架FTP吧???
畢竟學校也是用虛擬的IP....
等會來試試看囉^^

歡迎光臨 TWed2k (http://twed2k.org/)