试验11SoftEtherVPN建置分析.PPT

* 十?SoftEther VPN建置分析 目的： 明瞭ARP不同的應用 解析SoftEther VPN * 背景資料 SoftEther主要概念是： 1）將在網際網路最底層DLC; Data Link Control【或對應OSI Level 2 (資料連結層)】的通訊內容資料框(data frame)封裝(Encapsulation)到傳輸層TCP Session，利用TCP雙向傳輸特性，加上隧道(tunnel)技術，建構突破地域的超大型虛擬區域網路。 2）將通訊資料變成網路管理許可的形式，如SSL Connection、Proxy Connection、SOCKS Connection、SSH Connection穿越網際網路，甚至混過防火牆(Firewall)（128bit RC4, AES）。 * SoftEther的功能 將散布各地的電腦納入同一區域網路中。 讓公司電腦和自己的電腦自由連線。 在公司也能自由存取自己家裡的區域網路。 將不同的區域網路結合成一個區域網路。 在任何地方都能自由存取公司內部網路。 突破網管限制，自由連上被禁用的網站或網路服務（例如：msn、icq、雅虎即時通?等等）。 * SoftEther 圖示 * SoftEther 簡介 2003年年底，日本不少IT媒體都報導了一個免費軟體的公開。這是筑波大學一年級學生登大遊(/jp/developer/)自編的軟體，名叫SoftEther。 此軟體簡而言之，就是類似乙太網卡的工作原理，甚至可以類似HUB功能，使用隧道(tunnel)特性，使得系統把此軟體完全無礙的識別成一塊網卡，實現VPN的功能。 基本上，這是個client/server軟體，而它的client端是一個虛擬的網路卡，只要設好了server (Virtual HUB)，任何client連上去後，彼此間就成區域網路。 如果你公司的區網，如果被防火牆擋死了，但你卻想從別處連到你公司的電腦，怎麼辦?簡單，先在家裡設好server，讓公司的電腦連上，然後任何同時連上的其他電腦，就會像區網一樣看到公司的電腦! 利用tunneling跟bridging技巧，公司的資源就像是在你手中的一樣! * 未來網路世界可能的影響 1）提供VPN服務的公司幾乎不再有業務可作。 2）提供防火牆或網路干擾偵側系統(NIDS)服務的公司將面臨很大的挑戰，目前大概只有第一層的線路防火牆(形同隔離網路)或應用層防火牆和可以擋得住，但結果是網路變得十分難用，想想看只能使用IE瀏覽器透過代理(Proxy)伺服器連線是多麼艱苦的生活。 3）依病毒發展模式，第一代需使用者執行檔案(被動)，第二代可透過電子郵件傳遞，現在只要接上網路線即可能中毒(主動)!而當網路獨立分層原則被打破之後，是否會有有心人掃瞄不同網路系統協定上管理之弱點，搞不好會出現SoftATM, SoftSwitch... ，所以可以好好觀察SoftEther的未來發展會有那些變異，況且登大遊也有釋放原始碼的想法，不過目前SoftEther不再提供PacketiX VPN 2.0免費版。另外讀者或許可以試試VNN()或Hamachi(http://www.hamachi.cc)。 * 未來網路世界可能的影響 4）目前的網際網路定址可以想像是依IPv4或IPv6所建構的一維空間，SoftEther發展後網際網路可以想像成多維空間且彼此獨立(想像一下VMware()，傳統的網際網路管理法則可以不必理會，分眾的速度會加速，當然如果不同空間要聯繫再透過公眾的網際網路即可。所以一些類似CS需要區域網路的遊戲便可以利用SoftEther的虛擬區域網路突破地域的限制；P2P更難以偵測防治。請問網管要如何管理? 5）當分層的原則被打破，區域網路可能需重新定義，所以計算機網路的書籍可能被迫改寫，是否要發展IPv6網際網路令人存疑! * 計算機的發展 第1階段：虛擬個別裝置，有虛擬記憶體、虛擬光碟等，尤其以Alcohol()為代表。 第2階段：虛擬整部PC，有Microsoft Virtual PC 2007及VMware ，可參考.tw/htdocs/vmware/vmware.htm。 第3階段：虛擬整個網路，有Softether, VNN, Hamachi等。 * 實驗方法 SoftEther Ver 1.0支援Windows 2000 / XP / Server 2003而Linux只支援Virtual Hub，接下來使用Windows為主說明，至於Linux/FreeBSD的問題，據登大遊說法，筑波大學的一些朋友正在發展。 至於SoftEther PacketiX VPN 2.0筆者認為主要是加強使用者管理。 SoftEther的安裝十分容易，目前支援日文