|
|
H.T.DEMON
論壇第一呆
天堂的惡魔
. 積分: 321
. 文章: 2497
. 收花: 1170 支
. 送花: 629 支
. 比例: 0.54
. 在線: 2355 小時
. 瀏覽: 24805 頁
. 註冊: 8200 天
. 失蹤: 275 天
|
|
|
|
|
|
|
#1 : 2005-4-22 01:01 AM
只看本作者
|
送花
(17)
送出中...
|
|
|
|
今天要介紹一款程式,名叫SoftEther。
此軟體簡而言之,就是類比乙太網卡的工作順序,甚至可以類比HUB功能
使用tunnel特性,實現VPN的功能。
使得系統把此軟體完全無礙的識別成一塊網卡
有了這個東西,可以不再買VPN 路由器,而實現從Internet訪問自家LAN的目標
主要實現思路是:
1)在OSI Level2(資料連結層)上軟體類比網路通訊,把物理層的通訊內容封包到TCP Package裏去(軟體類比Ethernet)
2)把自己的通訊包變成SSL Session,用HTTPS協議穿越Internet,甚至混過Firewall(128bit RC4)
然而,此後沒兩天,日本資訊處理事業協會(IPA,負責日本Internet運營管理/安全的機構)就要求這個築波大學學生停止公開此程式,理由自然也很簡單:有了這個東西,可以毫不誇張地說,所有的Firewall保護下的LAN都要面臨重大的安全性挑戰了,因為只要內網中有一台機器通過此軟體虛擬成 LAN網卡,就可以通過Internet毫無障礙地訪問內網........恐怖
上述實現思路中,第一條並不能成為合法的罪名
只有第二條,成為勉強的藉口。
但禁令維持了僅有三四天,IPA就不得不同意此人再次公開下載的主頁。
經歷了這麼一場風波,SoftEther名氣更大。
有興趣的朋友不妨下載一個玩玩。
介紹完後就進入正題,以下分為幾個部分
- 下載和安裝篇 (必看)
- 指定虛擬網卡的IP和子遮罩篇 (必看)
- 虛擬Hub設定篇 (純連線者可不看)
- 連線到虛擬hub篇 (必看)
下載和安裝篇
SoftEther Version 1.0繁體版
另外附上SoftEther 虛擬HUB管理器英文版
下載後請覆蓋到x:\Program Files\SoftEther 或者您安裝SoftEther的資料夾取代原檔,因為中文版的SoftEther 虛擬HUB管理器不知道為什麼沒法執行。
x改為你安裝SoftEther的磁碟槽
那我們就直接跳到程式安裝完也覆蓋完SoftTel.exe後的步驟
執行程式集裡的SoftEther → SoftEther 設定中心
把三項服務都開啟,三項服務分別為虛擬網卡、網卡核心、虛擬hub。
正常來說安裝完就能馬上執行沒問題,求保險的就在安裝完重開機再來開啟服務。
啟動完三項服務後,會看到系統圖示列多出一個名為SoftEther Virtual LAN Connection的連線圖示(尚未連線)
接下來就要設定連線到遠端的虛擬hub或者是自設虛擬hub讓別人和自己連入構成虛擬區網。
指定虛擬網卡的IP和子網路遮罩
在測試時發現說虛擬區網會與實際的區網發生衝突,導致TCP/IP 層出錯!
例如: 網芳可能不會動
所以建議先自定虛擬網卡的IP和子遮罩!
到哪裡設定呢? 從網路連線→SoftEther Virtual LAN Connection右鍵→內容
找到Internet Protocol (TCP/IP)
如下圖
對此項目點兩下進入編輯
將子網路遮罩改為如圖所示,IP定為10.0.0.xxx 按下確定 完成更改。
xxx不能大於255
虛擬Hub設定篇
執行SoftEther 虛擬HUB管理器會出現一個跟XP遠端協助連線類似的視窗
按下Connect連線到本機的hub設定頁,如果要連線到遠端的hub就把This computer (localhost)的打勾取消,在空白處輸入遠端IP或者網址再按下Connect
連線。
登入後一開始會要求建立一組管理者密碼,建立完後就能登入管理選項
使用數字鍵來選擇需要的功能,按下Enter進入
[MAIN MENU]
0 - Status 統計資訊
1 - User Administration 連線端資訊管理
2 - Session Administration Session資訊和管理
3 - Protocol Administration 連線埠管理
4 - Set Password 設定管理者密碼
5 - Log Administration 設定管理者密碼
9 - Logout (Disconnect) 登出管理介面
先選擇1 按下Enter登入後會出現以下選項
[USER ADMINISTRATION]
1 - User List 連線端列表
2 - Create User 建立連線端
3 - Delete User 刪除連線端
4 - Show User Information 顯示連線端的資訊
5 - Edit User 編輯連線端
9 - Back
再來選擇2 建立至少兩個帳號,一個是給自己另一個則要給別人連入時用的
如果有更多人要連入就開1+n個對應帳號,發配給要連到hub的連線端
[USER ADMINISTRATION]
1 - User List
2 - Create User
3 - Delete User
4 - Show User Information
5 - Edit User
9 - Back
MENU ID :2
Create New User.
Username : 帳號
Password : 密碼,強烈建議不要與帳號相同
Confirmation : 密碼再重覆一次
Virtual HUB ID : 要連線到的虛擬hub 可以按enter使用預設
以下可以都按Enter直接略過沒關係
You can set user's Security Option.
Enter Y or 1 to enable option.
Enter N or 0 to disable option.
Press only Enter key to no change.
Deny Connect (Off) :
Disable Session Reconnect (Off) :
Force to use IP Addess allocated by DHCP Server (Off) :
Limit to 1 IP Address to use. (Off) :
Limit to 1 MAC Address to use. (Off) :
Do not use existing IP Address (Off) :
Do not use existing MAC Address (Off) :
Do not send Broadcast Packet (Off) :
Do not send DHCP ACK Packet (Off) :
Filter ALL DHCP Packets (Off) :
Security Option was set.
There are No Secutiry Options
User Created.
完成帳號的建立! 再來就可以把帳號密碼和自己的IP告訴連線端的使用者。
如果要編輯帳號的話,請輸入5 按下Enter進入編輯帳號的頁面(以下範例)
[USER ADMINISTRATION]
1 - User List
2 - Create User
3 - Delete User
4 - Show User Information
5 - Edit User
9 - Back
MENU ID :5
hhhh
Total 1 User Accounts.
Username to edit : 輸入欲編輯的帳號
Password : 不做變更的話可以按Enter跳過,要改密碼者請打上新密碼
Confirmation : 重複一次新的密碼
Password will be changed. 變更密碼成功
Virtual HUB ID : 欲變更的話請打上別的ID
Not Changed.
以下選項如果要開啟就打上Y或1 Enter輸入
以下選項如果要開啟就打上N或0 Enter輸入
如果都不做變更的話就按Enter略過選項
You can set user's Security Option.
Enter Y or 1 to enable option.
Enter N or 0 to disable option.
Press only Enter key to no change.
Deny Connect (Off) :
Disable Session Reconnect (Off) :
Force to use IP Addess allocated by DHCP Server (Off) :
Limit to 1 IP Address to use. (Off) :
Limit to 1 MAC Address to use. (Off) :
Do not use existing IP Address (Off) :
Do not use existing MAC Address (Off) :
Do not send Broadcast Packet (Off) :
Do not send DHCP ACK Packet (Off) :
Filter ALL DHCP Packets (Off) :
Security Option was set.
There are No Secutiry Options
Press Enter to commit updates. 按Enter套用變更
Enter N to cancel : 按N Enter輸入取消變更
User Information was Updated.
完成帳號的編輯。
當有使用者連入虛擬hub時可以從主頁面的選項 2 Session Administration取得遠端的資訊
[MAIN MENU]
0 - Status 統計資訊
1 - User Administration 連線端資訊管理
2 - Session Administration Session資訊和管理
3 - Protocol Administration 連線埠管理
4 - Set Password 設定管理者密碼
5 - Log Administration 設定管理者密碼
9 - Logout (Disconnect) 登出管理介面
進入Session Administration後會出現以下選項
[SESSION ADMINISTRATION]
1 - Session List Session 列表
2 - Show Session Information 顯示連線端的各項資訊
3 - Disconnect Session 踢掉某個連線端
4 - Show MAC Address List 顯示連線端的MAC
5 - Show IP Address List 顯示連線端的虛擬區網IP
9 - Back
比較常用的大概就是1、3、5項 所以特別的介紹一下
選項1是顯示對方的實體IP以及對方連入的hub ID和所有的連線端 讓hub端能得知其IP和連入人數
選項3是踢掉某個連線端,有時候會遇到一個連線端卻有兩個IP顯示再list 並且會有一個delay 這時就可以使用此選項踢掉delay的ID,要用此選項來踢亂入並不實用^^"
選項5是讓hub端與連線端確認虛擬區網IP的選項
呼~ Hub的設定就到一個段落了
連線到虛擬hub篇
有了帳號後接下來就試試看自己連入自己的hub看是否有問題囉~
執行SoftEther 連接管理器來建立連線到虛擬hub的帳號
如圖所示,有幾個項目是必需要輸入的
分別是帳號、密碼以及配置裡的IP
請依照在虛擬hub設定的帳號密碼分別對應填入
而IP則輸入欲連線到hub的IP或者是網址
所以說要連線到遠端的hub必須有三個必須條件
帳號、密碼以及IP。
以上三項都輸入完畢後可以把New Connect改為自訂的名稱以方便分辨帳號!! 改完後按下確定 完成建立帳號。
接著就來測試連線到hub囉
連線成功的話右邊的LOG就會顯示,同時系統圖示列的斷連圖示也會變成連線的圖示
如果出現這樣子的情形...
則先檢查帳號裡面的三項條件是否有設定錯誤
如果都沒錯則應詢問或檢查hub裡的帳號設定是否有錯誤。
我們假設已經連線成功,從連線狀態支援頁裡看看自己的虛擬IP和子網路遮罩是否與遠端的資訊符合
接著就可以ping看看對方的實體以及虛擬IP是否順暢。
到網芳使用收尋IP的方式收尋對方的電腦,如果沒法找到可以請對方分享一個資料夾,或是請他檢查服務裡的Server是否被停止了,停止就無法共享了
如果都能找到對方,那麼虛擬區網就實現了~ 但是連線速度不可能跟實際的100M區網相比的^^"
賣弄了著麼多,虛擬區網到底還有沒有更進階的用法呢?
當然是有的! 那就是應用到連線玩遊戲囉~ 呵呵
既然都已經連成區網了,那當然就可以拿來玩一些不支援TCP/IP連線方式但是卻有IPX區網連線模式的遊戲囉~ 只要是能連線的單機遊戲,IPX區網連線是少不了的!
反倒是TCP/IP就少的可憐...
要玩前還得做幾個準備
- 三五好友不能少! 光只有一個人玩 那玩單機就好啦
- 消耗頻寬的東西都先關掉! 除非頻寬真的很夠,不然還是先關掉吧 誰也不想玩遊戲時上演駭客任務...
- NWLink IPX/SPX/NetBIOS Compatible Transport Protocol 不能少! 玩IPX區網連線的必要通訊協定
- Client Service for NetWare 不能少! 玩IPX區網連線的必要通訊協定
- 從網路連線→SoftEther Virtual LAN Connection右鍵→內容檢查是否有安裝上了
如下圖
如果沒有缺少這兩項NWLink.... 的協定和一項Client Service for NetWare的服務,就按下安裝(N)... 的按鈕
選擇通訊協定,找到NWLink... BIOS...並安裝,裝完後先不要重新開機!
再按一次安裝,選擇服務,找到Client Service for NetWare 並安裝。
- 安裝完如果要求重新開機請先按否,接著點選剛安裝好的NWLink IPX/SPX/NetBIOS Compatible Transport Protocol 設定內部網路編號
如下圖
- 我們在測試時有嘗試把8碼都自訂沒問題,重點是每個連線端改的數字不能相同
改完後請通知其他人你改的數字後就能按下確定並重新開機了~ 重開機後再登入hub
大家就能進入遊戲選擇IPX區網連線模式廝殺了^O^
還有幾點待驗證
- 玩遊戲時的連線品質
參與此測試的有:
要當花王的毒王 Acute
論壇第一昏的詐騙集團首領小昏 Seifer
一直想篡位的論壇第二呆 PIKA
不知道有沒有臭酸的豆花 Dofa
以上~ 除了介紹,其餘撰寫by H.T.Demon
寫的很辛苦,欲轉貼請PM告知一下
[H.T.DEMON 在 2005-4-23 04:51 PM 作了最後編輯]
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
|
|