SoftEther虚拟LAN使用经验讨论

Mashimaro

下载中心里追加了现在被炒得很红的SoftEther，用这个软件可以在Internet上很方便的构筑成虚拟的内网，不受防火墙的阻拦。
可能国内用户最感兴趣的就是用来在Internet上架CS内网服务器吧？HOHOH




SoftEther的广告视频...
mms://www.softether.com/idai/softmatrix.asf
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
参加该软件的新闻讨论组 （SoftEther メーリングリストに参加する）[/COLOR]
要加入SoftEther的邮件讨论组的话请想下面的邮箱发一封信
softether-ctl@ml.open.coins.tsukuba.ac.jp

主题不要添
邮件内容为：
subscribe name
(例: subscribe Mashimaro)

※ 邮件不能以Html形式发送
※ 想解除这个讨论组的话请往以上地址发送一封内容为[B]unsubscribe[/B]的邮件，可以自动解除
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
[B]历史讨论内容的下载[/B]
SE-ML-287.zip 2003年12月20日 ～ 2004年1月12日 (002 - 287)
http://www.softether.com/jp/ml/archive/SE-ML-287.zip
SE-ML-727.zip 2003年12月20日 ～ 2004年2月20日 (002 - 727)
http://www.softether.com/jp/ml/archive/SE-ML-727.zip

wxdong

官方网站  http://www.softether.com/jp/

来个简易教程

SoftEther(虚拟网卡) Beta3
一个新的好软件,试一试吧!
去年年底，日本不少IT媒体都报道了一个免费软件的公开。
这是筑波大学一年级学生登游大自编的软件，名叫SoftEther。
此软件简而言之，就是模拟以太网卡的工作顺序，甚至可以模拟HUB功能
使用tunnel特性，实现VPN的功能。
使得系统把此软件完全无碍的识别成一块网卡

有了这个东西，可以不再买VPN 路由器，而实现从Internet访问自家LAN的目标

主要实现思路是：
1）在OSI Level2(数据链路层)上软件模拟网络通讯，把物理层的通讯内容封包到TCP Package里去(软件模拟Ethernet)
2）把自己的通讯包变成SSL Session，用HTTPS协议穿越Internet，甚至混过Firewall（128bit RC4）

然而，此后没两天，日本信息处理事业协会（IPA，负责日本Internet运营管理/安全的机构）就要求这个筑波大学学生停止公开此程序，理由自然也很简单：有了这个东西，可以毫不夸张地说，所有的Firewall保护下的LAN都要面临重大的安全性挑战了，因为只要内网中有一台机器通过此软件虚拟成LAN网卡，就可以通过Internet毫无障碍地访问内网........恐怖

上述实现思路中，第一条并不能成为合法的罪名
只有第二条，成为勉强的借口。

但禁令维持了仅有三四天，IPA就不得不同意此人再次公开下载的主页。

经历了这么一场风波，SoftEther名气更大。
有兴趣的朋友不妨下载一个玩玩

安装这个，需要你有LAN的管理权。
比如自己家的LAN，就可以安上一个，来实现从Internet访问自家Server的功能；
而单位的LAN，就那个那个啥了.

这个软件装好后，在HUB管理画面里，可以看到一个默认的“通用HUB”
这个虚拟HUB，就是设在筑波大学的

有了这个，你就可以确认自己的安装是否成功；


但我奉劝大家试验连接这个之前，千万千万要慎重：
因为世界所有人装上这个软件，都会有接续这个虚拟HUB的倾向；如果你也接上去，就已经和成百上千的人同在一个LAN下了！！（据俺看，那个虚拟LAN里，一直保持着至少有三五十台机器.....）
小心遭到黑客攻击哦！

不过，有了这么一台虚拟HUB，这个软件的另一个功能也就发挥出来了：你所受限制的任何internet协议，经由这个虚拟HUB，都不再受限制......

1）比如你所在的公司，不许使用QQ，只要接上这个虚拟HUB，就立即能用了，呵呵呵

2）又比如你所在的国家地区，有啥不能访问的网站，都不用担心访问不了了，呵呵呵

1）和2），都是通过HTTPS封包走出去/走进来的，所以你那里的网络只要能通过HTTPS协议，就可以搞定！

版主语：
以下是软件出处的评论语，因为本人还没有测试，但是估计可K度很高，大家可以下载试试：
测试过，确实是好东西，其他一切不错，但遗憾的是还是不能突破端口重定向的限制）：

可能是本人日文有限，他主站上的说明都是日文，其他朋友测试过的可以交流一下哟

SoftEther(虚拟网卡) Beta3 简单教程

看到很多朋友要教程，所以写一个简单的使用方法，希望大家一起研究。

SoftEthe是一个既可以作为hub也可以作为虚拟网卡的软件，在安装时会有选项，你可以选作hub或虚拟网卡，也可以两

项都选。而且在安装完成后，也可以通过菜单中的[SoftEther Control] 来卸载某一项功能。

很多朋友说安装完提示网卡没连接，这是正常的。因为你的确还没有连接呢！跟着我继续，你就会明白为什么了。

安装：
1、安装在一台机器上。
安装软件时选语言english,并安装hub和虚拟网卡两项功能。重启动。
2、安装在不同的机器上。
安装软件时选语言english,并选一台机器安装hub功能，在另一台机器安装虚拟网卡功能。重启动。
设置：
1、在安装hub的机器上在开始菜单中选[softenher][SoftEther Virtual HUB Administration][This computer

localhost]选中，connect。出现telnet窗口，第一次登陆提示你建立密码用以保护hub，输入新密码并确认。出现选择

菜单，选择1 user administration再选2-creat user输入用户名及密码，其他选项按回车即可。
2、在安装虚拟网卡的机器上打开[SoftEther Connection Manager]-[account]-[new account]-随便给个名-然后在下面

的protocol中选择direct tcp/ip connection选下方的[configure]键，在地址中输入作为hub的计算机的ip地址，

port不要改变，使用默认7777（若要改变需要配置[SoftEther Virtual HUB Administration]中的[protocol

administration]）[ok]。再选中右面的user authertication，输入在上面第一步建立的用户名及口令。其他不用动

[ok]。
3、选择新建的account的图标右建[connect]。此时计算机右下角的网卡显示连接100M。
4、打开网上邻居应该可以看到hub的机器了。

lzcak

晕。。。windows  不是本来就有hub功能吗？毫不夸张的说。。。还带有路由功能。只是不能端口定向而已。。倒是穿越防火墙功能很吸引人

imame

）比如你所在的公司，不许使用QQ，只要接上这个虚拟HUB，就立即能用了，呵呵呵



2）又比如你所在的国家地区，有啥不能访问的网站，都不用担心访问不了了，呵呵呵



1）和2），都是通过HTTPS封包走出去/走进来的，所以你那里的网络只要能通过HTTPS协议，就可以搞定！



这是为什么？？

imame

测试通过这个软件可以看到被封锁的国外政治网站



结果正常



本网为校园网，ppoe方式，ip自动分配

mac

软件状态，安装了模拟网卡，未安装模拟Hub
在网络邻居里能看到几十台PC
一个大型的网络完成了

在我的Windows XP不稳定，有时就只能看到自己的PC
看来需要更快的网路速度,或者Windows2000会改善这个问题

[B]以下图片是在我的日文WindowsXP Pro上截取所得[/B]
记得关闭Hub哦，不然你就不能看网页了[/COLOR]


启动SoftEther[/COLOR]


这么多的internet上的PC都成了同一个LAN[/COLOR]

mac

下面引用由imame发表的内容：
测试通过这个软件可以看到被封锁的国外政治网站 结果正常
本网为校园网，ppoe方式，ip自动分配

原来如此
哈哈 看来这个东西真的很好用...

不过对偶没什么用处，如果把它做为突破网络封锁与限制的工具倒是很好用，
还有不知道安全性能如何，自己的机子挂在上面总是不放心...

还没搞清楚如果把自己的机子做为一个Hub的话，如何让人家挂上这个Hub来实现一个不受外部干扰的LAN，
哪位搞清楚了一定来说一声...活活

还有就是想知道这个软件对使用Serv-U建一个LAN内的FTP服务器有什么帮助，
现在我必须过*****.dns0755.net这类的IP代理服务才能建，麻烦死了，
不这样的话，就是在路由打开了端口通道，外部可以认识我的FTP，但是不能文件列表与下载
还是不明白为什么会这样。

下面引用由lzcak发表的内容：
晕。。。windows  不是本来就有hub功能吗？毫不夸张的说。。。还带有路由功能。只是不能端口定向而已。。倒是穿越防火墙功能很吸引人

不不不，windows才没有软Hub功能

cdmagsm

刚才试了试通过SoftEther Virtual LAN Card Adapter访问，因为HUB在日本，从国内访问速度比较慢，不过可以全部访问。

链接后，在命令行执行 ipconfig /all 查看自己的IP，看softether.net一项

Ethernet adapter SoftEther Virtual LAN Connection:

        Connection-specific DNS Suffix  . : softether.net
        Description . . . . . . . . . . . : SoftEther Virtual LAN Card Adapter
        Physical Address. . . . . . . . . : 00-AC-D0-15-DD-F3
        DHCP Enabled. . . . . . . . . . . : Yes
        Autoconfiguration Enabled . . . . : Yes
        IP Address. . . . . . . . . . . . : 10.10.148.247[/COLOR]
        Subnet Mask . . . . . . . . . . . : 255.255.0.0
        Default Gateway . . . . . . . . . : 10.10.0.1
        DHCP Server . . . . . . . . . . . : 10.10.0.1
        DNS Servers . . . . . . . . . . . : 10.10.0.2
        Lease Obtained. . . . . . . . . . : 2004年3月21日 17:15:51
        Lease Expires . . . . . . . . . . : 2038年1月19日 11:14:07

建立FTP网站时将IP指向softether.net分配给你的地址，用域名的话就要解释了。

mac

有一个问题，我启动SoftEther后不能看到网页了，只能看到自己的内网与模拟的内网
晕了...你的呢？

我的网络是这么连接的
2台PC---Corega的ASDL路有分支器--ADSL猫--电话线
IP是通过DHCP分给我的...

[B]启用SoftEther之前的状态:[/B]
Windows IP Configuration
        Host Name . . . . . . . . . . . . : aria001
        Primary Dns Suffix  . . . . . . . :
        Node Type . . . . . . . . . . . . : Unknown
        IP Routing Enabled. . . . . . . . : No
        WINS Proxy Enabled. . . . . . . . : No
Ethernet adapter ローカル エリア接続:
        Connection-specific DNS Suffix  . :
        Description . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet NIC
        Physical Address. . . . . . . . . : 00-0C-76-6D-9F-63
        Dhcp Enabled. . . . . . . . . . . : Yes
        Autoconfiguration Enabled . . . . : Yes
        IP Address. . . . . . . . . . . . : 192.168.1.40
        Subnet Mask . . . . . . . . . . . : 255.255.255.0
        Default Gateway . . . . . . . . . : 192.168.1.1
        DHCP Server . . . . . . . . . . . : 192.168.1.1
        DNS Servers . . . . . . . . . . . : 210.196.3.183
                                            210.141.112.163
        Lease Obtained. . . . . . . . . . : 2004年3月21日 19:14:16
        Lease Expires . . . . . . . . . . : 2004年3月28日 19:14:16

Ethernet adapter SoftEther 仮想 LAN 接続:
        Media State . . . . . . . . . . . : Media disconnected
        Description . . . . . . . . . . . : SoftEther 仮想 LAN カードアダプタ
        Physical Address. . . . . . . . . : 00-AC-94-67-BF-18

[B]启用SoftEther之后的状态:[/B]

Windows IP Configuration
        Host Name . . . . . . . . . . . . : aria001
        Primary Dns Suffix  . . . . . . . :
        Node Type . . . . . . . . . . . . : Unknown
        IP Routing Enabled. . . . . . . . : No
        WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter ローカル エリア接続:
        Connection-specific DNS Suffix  . :
        Description . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet NIC
        Physical Address. . . . . . . . . : 00-0C-76-6D-9F-63
        Dhcp Enabled. . . . . . . . . . . : Yes
        Autoconfiguration Enabled . . . . : Yes
        IP Address. . . . . . . . . . . . : 192.168.1.40
        Subnet Mask . . . . . . . . . . . : 255.255.255.0
        Default Gateway . . . . . . . . . : 192.168.1.1
        DHCP Server . . . . . . . . . . . : 192.168.1.1
        DNS Servers . . . . . . . . . . . : 210.196.3.183
                                            210.141.112.163
        Lease Obtained. . . . . . . . . . : 2004年3月21日 19:14:16
        Lease Expires . . . . . . . . . . : 2004年3月28日 19:14:16

Ethernet adapter SoftEther 仮想 LAN 接続:
        Connection-specific DNS Suffix  . : softether.net
        Description . . . . . . . . . . . : SoftEther 仮想 LAN カードアダプタ
        Physical Address. . . . . . . . . : 00-AC-94-67-BF-18
        Dhcp Enabled. . . . . . . . . . . : Yes
        Autoconfiguration Enabled . . . . : Yes
        IP Address. . . . . . . . . . . . : 10.10.126.252
        Subnet Mask . . . . . . . . . . . : 255.255.0.0
        Default Gateway . . . . . . . . . : 10.10.0.1
        DHCP Server . . . . . . . . . . . : 10.10.0.1
        DNS Servers . . . . . . . . . . . : 10.10.0.2
        Lease Obtained. . . . . . . . . . : 2004年3月21日 19:21:32
        Lease Expires . . . . . . . . . . : 2038年1月19日 12:14:07

cdmagsm

网页还可以看，就是速度比较慢
显示的IP是 220.110.189.10   -  日本
ADSL的情况要过段时间测试一下，现在没有这种环境。

先试一试一台PC直接连接ADSL的情况，这样会比较清楚。[/SIZE][/COLOR]

mac

关闭了SoftEther的[B]Hub服务[/B]后可以看到网页了
重新启动了一次机子，还忘记把这个关闭...嘻嘻

cdmagsmさん、能帮我再看看能不能上我的FTP吗？
Ftp://pure:pure@10.10.126.252:21/

Ethernet adapter SoftEther 仮想 LAN 接続:
        Connection-specific DNS Suffix  . : softether.net
        IP Address. . . . . . . . . . . . : 10.10.126.252
        Subnet Mask . . . . . . . . . . . : 255.255.0.0
        Default Gateway . . . . . . . . . : 10.10.0.1

我自己已经可以上了...

看看你在没启动SoftEther
与启动SoftEther后是不是都能登陆这个FTP呢？

并试试下载的速度是多少？
我的上行速度一般能达到90K/s

cdmagsm

可以连接上，你设了只读



没启动SoftEther肯定登陆不了这个FTP，10.10.126.252和192.168.0.1等是保留地址 ，不是正式公开的P地址。

下载速度是4-6K，这主要是我们之间速度，虚拟网不起作用，只是让我们之间可以连接起来。

mac

收到，谢谢cdmagsm

刚才看到你的下载速度是4-6K/s，从国内的限速ADSL在我的FTP上下载一般都是这个速度

看来并不能测出通过这种方式的FTP实际速度，呵呵



结论，SoftEther对于FTP并不能帮上什么忙...

cdmagsm

启动了软Hub能否看网页，要浏览http://www.softether.com/jp/，不过都是日文，看不懂。
要是China教育网内的PC，这台PC启动了Hub功能，大家以他作为HUB服务器，就可以享受教育网的资源，因为显示的IP是那台HUB的IP，这个时候就起了代理服务器的作用，不过教育网对网内的机子管理比较严，一般只开放HTTP（80）和邮箱的相关端口，软Hub需要使用一个端口，所以想建服务器还比较麻烦。

mac

下面引用由cdmagsm发表的内容：
要是接上这个Hub的PC里有一台是China教育网内的PC，这台PC启动了Hub功能...

感觉要是只连接上SoftEther.com Sample HUB的话，也没有办法让数据自动通过教育网内的Hub传送出来。
应该是把教育网内的一台机子做为Hub，那我们连接上这台Hub就可以自由访问教育网，跟把这台机子做为代理服务器一个效果。

---------------------------------------------------------------------------------------------------------------------------[/COLOR]
看了公式网站，发现这两点很有价值
问题是要浪费一台机子做软Hub

出張先や自宅から会社内の LAN に自由にアクセスできるようにする
SoftEther を利用することにより 無線 LAN を安全に使う

---------------------------------------------------------------------------------------------------------------------------[/COLOR]
软网卡的使用基本上都懂了，还剩下的就是软Hub的建立
公式网站看得偶头晕...呼呼
偶在想，同过Virtual PC 这类的虚拟系统软件能不能做一台既能够上网，
也能够做一个软Hub的机子...[/COLOR]

想想而已    想想而已         呜呼哀哉

---------------------------------------------------------------------------------------------------------------------------[/COLOR]
要是哪位同学连接上这个公共的Hub，并使用了某人的一台共享打印机打印，呵呵
肯定会吓人一跳，哈哈
下次用这个恶做剧好了...
呜呼
说这段话的时候发现可以把共享打印机当传真机用，好玩，好玩...