引用 | 编辑
kiankuan
2004-02-16 19:50 |
楼主
▼ |
||
x0
去年年底,日本不少IT媒体都报道了一个免费软件的公开。
这是筑波大学一年级学生登游大自编的软件,名叫SoftEther。 此软件简而言之,就是模拟以太网卡的工作顺序,甚至可以模拟HUB功能 使用tunnel特性,实现VPN的功能。 使得系统把此软件完全无碍的识别成一块网卡 有了这个东西,可以不再买VPN 路由器,而实现从Internet访问自家LAN的目标 主要实现思路是: 1)在OSI Level2(数据链路层)上软件模拟网络通讯,把物理层的通讯内容封包到TCP Package里去(软件模拟Ethernet) 2)把自己的通讯包变成SSL Session,用HTTPS协议穿越Internet,甚至混过Firewall(128bit RC4) 然而,此后没两天,日本信息处理事业协会(IPA,负责日本Internet运营管理/安全的机构)就要求这个筑波大学学生停止公开此程序,理由自然也很简单:有了这个东西,可以毫不夸张地说,所有的Firewall保护下的LAN都要面临重大的安全性挑战了,因为只要内网中有一台机器通过此软件虚拟成LAN网卡,就可以通过Internet毫无障碍地访问内网........恐怖 上述实现思路中,第一条并不能成为合法的罪名 只有第二条,成为勉强的藉口。 但禁令维持了仅有三四天,IPA就不得不同意此人再次公开下载的主页。 经历了这么一场风波,SoftEther名气更 .. 访客只能看到部份内容,免费 加入会员 x0
|
引用 | 编辑
Hua_Bair_LEE
2004-03-03 13:35 |
4楼
▲ ▼ |
好像危险性蛮高的!看看就好.
x0 |
引用 | 编辑
billjrm
2004-03-03 20:38 |
5楼
▲ ▼ |
虽然不是很懂,但是有以下的领悟,kiankuan 大大看看对不对。
装上SoftEther 相当在电脑上装上一块 Ethernet card,只是他是虚拟的硬体。 而所有装上 SoftEther 的电脑,透过筑波大学的虚拟HUB,可以 bypass 上层 的 protocol 彼此沟通。 是这样吗? x0 |
引用 | 编辑
johnl921
2004-03-08 13:39 |
10楼
▲ ▼ |
看来,不管在怎样坚固的防火强,只要有了这一套就能破解了,但我想有一天应该能有一套软体或是装置能反制这套程式,要不然真的是太好用了。
x0 |
引用 | 编辑
habird
2004-09-08 13:57 |
11楼
▲ ▼ |
我已经测试成功了,首先在家里的电脑上(需有固定IP)先安装虚拟集线器和虚拟网卡,再到公司找一台电脑安装虚拟网卡,再连到家里的虚拟集线器上,如此这台电脑就跟家里的电脑共存在一个区域网路内,防火墙根本没有作用,我可以任意传输档案,或是用远端桌面控制公司的电脑,真的是很方便的软体,不过相对的危险性也很高,总之值得一试啦,至少我觉得很好用~
x0 |
引用 | 编辑
chihlang
2007-03-20 15:11 |
14楼
▲ ▼ |
下面是引用habird于2004-09-8 13:57发表的 : 可以跟你请教softether的设定问题吗 ? chihlang@yahoo.com.tw x0 |
引用 | 编辑
bvcxz88888
2007-03-21 17:39 |
16楼
▲ ▼ |
引用 | 编辑
mnbmnb5266
2010-05-10 22:40 |
17楼
▲ ▼ |
真是厉害啊,不过还是小心点好
x0 |
引用 | 编辑
stagecoach
2010-05-23 09:15 |
18楼
▲ ▼ |
看完了这个说明,我真的不会想装,安全措施都已经不是很严密了,
还自己去挖一个洞来跳,自找麻烦.................. 有些人还是会无所不用其极的要装,相信网路安全的技术层级很快又要提升了, 世界各国类似日本信息处理事业协会(IPA,负责日本Internet运营管理/安全的机构)这种单位, 一定也都注意到这个问题了,会放着这个漏洞不管吗?? x0 |