介绍一个据说是很神奇的网络软件（SoftEther）

以前在网上瞎逛时看到有文章介绍一个据说是很神奇的网络软件，据说这软件分布后没两天，日本信息处理事业协会就要求作者停止公开該程序。我对网络基本是门外汉的水平，也没怎么弄懂它的原理。为了不让这个好东东烂在箱底，就公布出来让有兴趣的人去发挥它的作用吧，如果哪位大拿知道怎么用，希望能给俺们扫扫盲。

===============================================================
以下是转帖的原文：
SoftEther(虚拟网卡)
        一个新的好软件,试一试吧。去年年底，日本不少IT媒体都报道了一个免费软件的公开。这是筑波大学一年级学生登游大自编的软件，名叫SoftEther。此软件简而言之，就是模拟以太网卡的工作顺序，可以模拟HUB功能使用tunnel特性，实现VPN的功能。使得系统把此软件完全无碍的识别成一块网卡，有了这个东西，可以不再买VPN 路由器，而实现从Internet访问自家LAN的目标。
　　主要实现思路是：
1）在OSI Level2(数据链路层)上软件模拟网络通讯，把物理层的通讯内容封包到TCP Package里去(软件模拟Ethernet)
2）把自己的通讯包变成SSL Session，用HTTPS协议穿越Internet，甚至混过Firewall（128bit RC4）只要将模拟HUB在公网IP的机器上运行，然后让局域网内部的机器通过模拟网卡连通，那么访问内网的机器就不是问题咯。

然而，此后没两天，日本信息处理事业协会（IPA，负责日本Internet运营管理/安全的机构）就要求这个筑波大学学生停止公开此程序，理由自然也很简单：有了这个东西，可以毫不夸张地说，所有的Firewall保护下的LAN都要面临重大的安全性挑战了，因为只要内网中有一台机器通过此软件虚拟成 LAN网卡，就可以通过Internet毫无障碍地访问内网........恐怖

上述实现思路中，第一条并不能成为合法的罪名
只有第二条，成为勉强的借口。

但禁令维持了仅有三四天，IPA就不得不同意此人再次公开下载的主页。

经历了这么一场风波，SoftEther名气更大。
有兴趣的朋友不妨下载一个玩玩

安装这个，需要你有LAN的管理权。
比如自己家的LAN，就可以安上一个，来实现从Internet访问自家Server的功能；
而单位的LAN，就那个那个啥了.

是不是还有人没明白这东西的划时代意义啊？呵呵

再来通俗的介绍一下吧！
这东西说白了，就是用来打破一般用的那些防火墙限制的东西。
使内网和Internet可以相互自由访问

具体举几个例子来说吧！
比如你的公司有防火墙，只能http/https出去，外面的人无论是FTP也好，TELNET也好，都别想进到你们公司的内网里面来，更别指望能找到你的机器接续了。
所以，回了家想要从家里的宽带上操作办公室的计算机，就是不可能的，对吧？

但有了这个东西，我们来看看如何把这种“mission impossible”变为可能！

1）在自己的机器上安装这个软件，然后再定义一个虚拟HUB，定义上用户/密码，并把家里这台机器挂上Internet地址
2）在办公室的机器上安装这个软件，然后接续家里的虚拟HUB，这个软件就成了一枚动态的（Runtime）虚拟网卡。
3）从自己家里就可以访问这台办公室的机器拉（走的是HTTPS协议，看到的是LAN）

如果你还不甘心，还要贪婪地想要从家里连接办公室别的网络资源，也好说，在办公室那台你自己的机器上，把办公室的物理LAN和step 3）接好的那个虚拟网卡所在LAN之间架设网桥（bridge），就可以从家里一直访问到办公室所有资源啦！
这bridge，在WinXP/Win2K3都是有内置功能的。可惜Win2K稍微麻烦一些......

补充一件重要的事情！
这个软件装好后，在HUB管理画面里，可以看到一个默认的“通用HUB”
这个虚拟HUB，就是设在筑波大学的

有了这个，你就可以确认自己的安装是否成功；
但我奉劝大家试验连接这个之前，千万千万要慎重：
因为世界所有人装上这个软件，都会有接续这个虚拟HUB的倾向；如果你也接上去，就已经和成百上千的人同在一个LAN下了！！（据俺看，那个虚拟LAN里，一直保持着至少有三五十台机器.....）
小心遭到黑客攻击哦！

不过，有了这么一台虚拟HUB，这个软件的另一个功能也就发挥出来了：你所受限制的任何internet协议，经由这个虚拟HUB，都不再受限制......

1）比如你所在的公司，不许使用QQ，只要接上这个虚拟HUB，就立即能用了，呵呵呵
2）又比如你所在的国家地区，有啥不能访问的网站，都不用担心访问不了了，呵呵呵
1）和2），都是通过HTTPS封包走出去/走进来的，所以你那里的网络只要能通过HTTPS协议，就可以搞定！

结论:
这款另类软件对现有网络的冲击是何等的强烈。SoftEther里所使用的技术，并不是什么独创；甚至软件的实现，也许同样不是领先。但它的公布，对现有VPN软件市场将形成很大的冲击，一些实现类似功能却向客户收取高额服务费用的厂商，将无可避免地面临沉重的打击。

　　与此同时，生产防火墙软硬件的厂商，也会遇上一个老大难的问题。SoftEther这样堂而皇之把通讯内容隐藏到HTTPS协议里面，为现有防火墙产品所无法识别。虽然作者本人好意地在通讯时故意留下了“SoftEther Protocol”这样的破绽，可以让防火墙厂商暂时利用一下，但随着SoftEther的进一步公开源代码，这样的破绽将很容易被取消，届时又将如何?

　　SoftEther带来的另一个巨大影响，自然就是对网络管理员们而言了。有了SoftEther，网络用户可以说是如鱼得水；而管理员们如何制定相应的管理策略，如何有效地执行管理，这也是今后网管们需要仔细思考的课题

举例说明使用:
在办公室的机器和家中的机器上分别安装SoftEther，并配置成为虚拟网卡；然后在一台从办公室和从家里都能访问到的机器上，安装SoftEther并配置成虚拟HUB。接下来，从办公室和家中分别用自己装好的虚拟网卡，去连接那台配置好的公共虚拟HUB；接通后两台机器上都可以看到虚拟网卡“活了”，和普通的物理网卡一般无二的运作。
　　你试图从家里访问办公室整个LAN的话，只要在办公室那台机器上，待与虚拟HUB接通后，把虚拟出来的网卡与物理网卡桥接，即可!

比较实用的一点:
宽带内网用户架设FTP服务器,以前主要两种方法:
方法1   ortTunnel端口映射-必须控制网关服务器,不可行.
方法2:  科迈网TrueHost-收费,更不划算.

SoftEther(虚拟网卡)
提供了上述解决方案.的确可行!
装上SoftEther(虚拟网卡)软件
的用户都在一个虚拟HUB内,简直太神奇了!
这个软件可以加速你的BT下载，模拟外网，可以使内网用户享受外网般的待遇。

貌似确实不错。看上去走的是隧道。。

在下网络外行，请教一下

1.这软件可否使内网的机器拥有外网可访问的独立IP，我想用自己的机器架个网站，可惜是内网
2.我跟人连CS，但是我是网通，他是电信，上浩方的话我和他最起码有一个人卡，如果使用这个软件，我和他可以设置成在一个局域网里？速度可否改善？

这个东西国内也有啊..vnn,功能更强大

很早就有的东西了，用它都有2年了。用来远程控制服务器很方便。可以当一个免费的VPN用，效果不错。

昨天晚上稍微研究了一下这个东东，我提供的这个汉化版挺好用的，安装完后里面的使用说明也做得很好，我基本就是照着使用说明一路下来，安装就成功了。感谢汉化作者！要用这个东东，在HUB主机上好象必须要有一个公网IP，否则客户机无法连接进来。本来我想连软件自己配置好的虚拟HUB： SoftEther.com Sample HUB，可又连不上去，好象已经取消了，我登到作者主页，又看不懂日文，:-(
今天早上在网上搜了一下，搜到一个台湾的HUB地址：80.to，用户名和密码都是：test，能连成功，连接上去的速度也挺快，可是连接成功后不知如何訪問同一网络的其他客户端。所以还不是很清楚这东东倒底有多强大。

我想知道的是这玩意在网路被屏蔽了80,21以外所有端口之后还能用吗？

他会不会有什么行为引起网管的注意~~