RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 


 
主題: [分享]虛擬區網連線教學   字型大小:||| 
H.T.DEMON
論壇第一呆
等級: 11等級: 11等級: 11等級: 11
天堂的惡魔

 . 積分: 321
 . 文章: 2497
 . 收花: 1170 支
 . 送花: 629 支
 . 比例: 0.54
 . 在線: 2355 小時
 . 瀏覽: 24805 頁
 . 註冊: 8198
 . 失蹤: 273
#1 : 2005-4-22 01:01 AM     全部回覆 引言回覆

評分:+5   
今天要介紹一款程式,名叫SoftEther。
此軟體簡而言之,就是類比乙太網卡的工作順序,甚至可以類比HUB功能
使用tunnel特性,實現VPN的功能。
使得系統把此軟體完全無礙的識別成一塊網卡

有了這個東西,可以不再買VPN 路由器,而實現從Internet訪問自家LAN的目標

主要實現思路是:
1)在OSI Level2(資料連結層)上軟體類比網路通訊,把物理層的通訊內容封包到TCP Package裏去(軟體類比Ethernet)
2)把自己的通訊包變成SSL Session,用HTTPS協議穿越Internet,甚至混過Firewall(128bit RC4)

然而,此後沒兩天,日本資訊處理事業協會(IPA,負責日本Internet運營管理/安全的機構)就要求這個築波大學學生停止公開此程式,理由自然也很簡單:有了這個東西,可以毫不誇張地說,所有的Firewall保護下的LAN都要面臨重大的安全性挑戰了,因為只要內網中有一台機器通過此軟體虛擬成 LAN網卡,就可以通過Internet毫無障礙地訪問內網........恐怖

上述實現思路中,第一條並不能成為合法的罪名
只有第二條,成為勉強的藉口。

但禁令維持了僅有三四天,IPA就不得不同意此人再次公開下載的主頁。

經歷了這麼一場風波,SoftEther名氣更大。
有興趣的朋友不妨下載一個玩玩。
介紹完後就進入正題,以下分為幾個部分


  • 下載和安裝篇 (必看)
  • 指定虛擬網卡的IP和子遮罩篇 (必看)
  • 虛擬Hub設定篇 (純連線者可不看)
  • 連線到虛擬hub篇 (必看)





下載和安裝篇
SoftEther Version 1.0繁體版
另外附上SoftEther 虛擬HUB管理器英文版
下載後請覆蓋到x:\Program Files\SoftEther 或者您安裝SoftEther的資料夾取代原檔,因為中文版的SoftEther 虛擬HUB管理器不知道為什麼沒法執行。
x改為你安裝SoftEther的磁碟槽


那我們就直接跳到程式安裝完也覆蓋完SoftTel.exe後的步驟
執行程式集裡的SoftEther → SoftEther 設定中心


把三項服務都開啟,三項服務分別為虛擬網卡、網卡核心、虛擬hub。

正常來說安裝完就能馬上執行沒問題,求保險的就在安裝完重開機再來開啟服務。

啟動完三項服務後,會看到系統圖示列多出一個名為SoftEther Virtual LAN Connection的連線圖示(尚未連線)
接下來就要設定連線到遠端的虛擬hub或者是自設虛擬hub讓別人和自己連入構成虛擬區網。

指定虛擬網卡的IP和子網路遮罩
在測試時發現說虛擬區網會與實際的區網發生衝突,導致TCP/IP 層出錯!
例如: 網芳可能不會動
所以建議先自定虛擬網卡的IP和子遮罩!
到哪裡設定呢? 從網路連線→SoftEther Virtual LAN Connection右鍵→內容
找到Internet Protocol (TCP/IP)

如下圖


對此項目點兩下進入編輯


將子網路遮罩改為如圖所示,IP定為10.0.0.xxx 按下確定 完成更改。
xxx不能大於255

虛擬Hub設定篇
執行SoftEther 虛擬HUB管理器會出現一個跟XP遠端協助連線類似的視窗


按下Connect連線到本機的hub設定頁,如果要連線到遠端的hub就把This computer (localhost)的打勾取消,在空白處輸入遠端IP或者網址再按下Connect
連線。

登入後一開始會要求建立一組管理者密碼,建立完後就能登入管理選項
使用數字鍵來選擇需要的功能,按下Enter進入
[MAIN MENU]
0 - Status  統計資訊
1 - User Administration  連線端資訊管理
2 - Session Administration  Session資訊和管理  
3 - Protocol Administration  連線埠管理
4 - Set Password  設定管理者密碼
5 - Log Administration  設定管理者密碼
9 - Logout (Disconnect)  登出管理介面  

先選擇1 按下Enter登入後會出現以下選項
[USER ADMINISTRATION]
1 - User List  連線端列表
2 - Create User  建立連線端
3 - Delete User  刪除連線端
4 - Show User Information  顯示連線端的資訊
5 - Edit User  編輯連線端
9 - Back

再來選擇2 建立至少兩個帳號,一個是給自己另一個則要給別人連入時用的
如果有更多人要連入就開1+n個對應帳號,發配給要連到hub的連線端
[USER ADMINISTRATION]
1 - User List
2 - Create User
3 - Delete User
4 - Show User Information
5 - Edit User
9 - Back
MENU ID :2
Create New User.
     Username :  帳號
     Password :  密碼,強烈建議不要與帳號相同
Confirmation :  密碼再重覆一次
Virtual HUB ID :  要連線到的虛擬hub 可以按enter使用預設
以下可以都按Enter直接略過沒關係
You can set user's Security Option.
Enter Y or 1 to enable option.
Enter N or 0 to disable option.
Press only Enter key to no change.
   Deny Connect (Off) :
   Disable Session Reconnect (Off) :
   Force to use IP Addess allocated by DHCP Server (Off) :
   Limit to 1 IP Address to use. (Off) :
   Limit to 1 MAC Address to use. (Off) :
   Do not use existing IP Address (Off) :
   Do not use existing MAC Address (Off) :
   Do not send Broadcast Packet (Off) :
   Do not send DHCP ACK Packet (Off) :
   Filter ALL DHCP Packets (Off) :

Security Option was set.
There are No Secutiry Options
User  Created.
完成帳號的建立!  再來就可以把帳號密碼和自己的IP告訴連線端的使用者。

如果要編輯帳號的話,請輸入5 按下Enter進入編輯帳號的頁面(以下範例)
[USER ADMINISTRATION]
1 - User List
2 - Create User
3 - Delete User
4 - Show User Information
5 - Edit User
9 - Back
MENU ID :5

    hhhh
Total 1 User Accounts.
Username to edit :  輸入欲編輯的帳號
Password :  不做變更的話可以按Enter跳過,要改密碼者請打上新密碼
  Confirmation :  重複一次新的密碼
Password will be changed.   變更密碼成功
Virtual HUB ID :  欲變更的話請打上別的ID
Not Changed.
以下選項如果要開啟就打上Y或1 Enter輸入
以下選項如果要開啟就打上N或0 Enter輸入
如果都不做變更的話就按Enter略過選項

You can set user's Security Option.
Enter Y or 1 to enable option.
Enter N or 0 to disable option.
Press only Enter key to no change.
   Deny Connect (Off) :
   Disable Session Reconnect (Off) :
   Force to use IP Addess allocated by DHCP Server (Off) :
   Limit to 1 IP Address to use. (Off) :
   Limit to 1 MAC Address to use. (Off) :
   Do not use existing IP Address (Off) :
   Do not use existing MAC Address (Off) :
   Do not send Broadcast Packet (Off) :
   Do not send DHCP ACK Packet (Off) :
   Filter ALL DHCP Packets (Off) :
Security Option was set.
There are No Secutiry Options
Press Enter to commit updates.  按Enter套用變更
Enter N to cancel :  按N Enter輸入取消變更
User Information was Updated.

完成帳號的編輯。

當有使用者連入虛擬hub時可以從主頁面的選項 2 Session Administration取得遠端的資訊
[MAIN MENU]
0 - Status  統計資訊
1 - User Administration  連線端資訊管理
2 - Session Administration  Session資訊和管理  
3 - Protocol Administration  連線埠管理
4 - Set Password  設定管理者密碼
5 - Log Administration  設定管理者密碼
9 - Logout (Disconnect)  登出管理介面  

進入Session Administration後會出現以下選項
[SESSION ADMINISTRATION]
1 - Session List  Session 列表
2 - Show Session Information  顯示連線端的各項資訊
3 - Disconnect Session  踢掉某個連線端
4 - Show MAC Address List  顯示連線端的MAC
5 - Show IP Address List  顯示連線端的虛擬區網IP
9 - Back

比較常用的大概就是1、3、5項 所以特別的介紹一下
選項1是顯示對方的實體IP以及對方連入的hub ID和所有的連線端 讓hub端能得知其IP和連入人數
選項3是踢掉某個連線端,有時候會遇到一個連線端卻有兩個IP顯示再list 並且會有一個delay 這時就可以使用此選項踢掉delay的ID,要用此選項來踢亂入並不實用^^"
選項5是讓hub端與連線端確認虛擬區網IP的選項

呼~ Hub的設定就到一個段落了

連線到虛擬hub篇
有了帳號後接下來就試試看自己連入自己的hub看是否有問題囉~
執行SoftEther 連接管理器來建立連線到虛擬hub的帳號






如圖所示,有幾個項目是必需要輸入的
分別是帳號、密碼以及配置裡的IP
請依照在虛擬hub設定的帳號密碼分別對應填入
而IP則輸入欲連線到hub的IP或者是網址
所以說要連線到遠端的hub必須有三個必須條件
帳號、密碼以及IP。

以上三項都輸入完畢後可以把New Connect改為自訂的名稱以方便分辨帳號!! 改完後按下確定 完成建立帳號。

接著就來測試連線到hub囉


連線成功的話右邊的LOG就會顯示,同時系統圖示列的斷連圖示也會變成連線的圖示


如果出現這樣子的情形...


則先檢查帳號裡面的三項條件是否有設定錯誤
如果都沒錯則應詢問或檢查hub裡的帳號設定是否有錯誤。

我們假設已經連線成功,從連線狀態支援頁裡看看自己的虛擬IP和子網路遮罩是否與遠端的資訊符合
接著就可以ping看看對方的實體以及虛擬IP是否順暢。
到網芳使用收尋IP的方式收尋對方的電腦,如果沒法找到可以請對方分享一個資料夾,或是請他檢查服務裡的Server是否被停止了,停止就無法共享了
如果都能找到對方,那麼虛擬區網就實現了~ 但是連線速度不可能跟實際的100M區網相比的^^"

賣弄了著麼多,虛擬區網到底還有沒有更進階的用法呢?
當然是有的! 那就是應用到連線玩遊戲囉~ 呵呵
既然都已經連成區網了,那當然就可以拿來玩一些不支援TCP/IP連線方式但是卻有IPX區網連線模式的遊戲囉~ 只要是能連線的單機遊戲,IPX區網連線是少不了的!
反倒是TCP/IP就少的可憐...

要玩前還得做幾個準備

  1. 三五好友不能少! 光只有一個人玩 那玩單機就好啦
  2. 消耗頻寬的東西都先關掉! 除非頻寬真的很夠,不然還是先關掉吧 誰也不想玩遊戲時上演駭客任務...
  3. NWLink IPX/SPX/NetBIOS Compatible Transport Protocol 不能少! 玩IPX區網連線的必要通訊協定
  4. Client Service for NetWare 不能少! 玩IPX區網連線的必要通訊協定



  • 從網路連線→SoftEther Virtual LAN Connection右鍵→內容檢查是否有安裝上了

    如下圖






    如果沒有缺少這兩項NWLink.... 的協定和一項Client Service for NetWare的服務,就按下安裝(N)... 的按鈕
    選擇通訊協定,找到NWLink... BIOS...並安裝,裝完後先不要重新開機!
    再按一次安裝,選擇服務,找到Client Service for NetWare 並安裝。

  • 安裝完如果要求重新開機請先按否,接著點選剛安裝好的NWLink IPX/SPX/NetBIOS Compatible Transport Protocol  設定內部網路編號

    如下圖


  • 我們在測試時有嘗試把8碼都自訂沒問題,重點是每個連線端改的數字不能相同
    改完後請通知其他人你改的數字後就能按下確定並重新開機了~ 重開機後再登入hub


大家就能進入遊戲選擇IPX區網連線模式廝殺了^O^


還有幾點待驗證

  1. 玩遊戲時的連線品質




參與此測試的有:
要當花王的毒王 Acute
論壇第一昏的詐騙集團首領小昏 Seifer
一直想篡位的論壇第二呆 PIKA
不知道有沒有臭酸的豆花 Dofa

以上~ 除了介紹,其餘撰寫by H.T.Demon


寫的很辛苦,欲轉貼請PM告知一下

[H.T.DEMON 在 2005-4-23 04:51 PM 作了最後編輯]



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  訪問主頁  發私人訊息  Blog  快速回覆 新增/修改 爬文標記

   

快速回覆
表情符號

更多 Smilies

字型大小 : |||      [完成後可按 Ctrl+Enter 發佈]        

溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別    關閉 表情符號    關閉 Discuz! 代碼    使用個人簽名    接收新回覆信件通知
發表時自動複製內容   [立即複製] (IE only)


 



所在時區為 GMT+8, 現在時間是 2024-11-22 05:35 AM
清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.025840 second(s), 8 queries , Qzip disabled