前幾個月有看到這個軟體, 當時沒有很注意, 剛剛翻了翻相關文件,
這真是劃時代的軟體, 經由虛擬 hub , 可以連到 firewall 下的電腦,
firewall 下的電腦, 連上虛擬 hub 後, 再也不受到任何現制.
令人振奮亦令人震驚!
衍生問題是系統安全性的問題, 舉個例子: 只要有人在公司內部裝這個軟體供外面連入,
外面的人就可以直接穿過 firewall 對公司內部電腦進行存取.
linux 版 virtual hub 安裝方法
ref. http://www.softether.com/jp/linux/
wget http://www.softether.com/jp/download/se_101_linux.zip
unzip se_101_linux.zip
gcc se_hub.a -lpthread -lssl -lcrypto -o se_hub
./se_hub &
(ca.crt, ca.key 需在 se_hub 同一個目錄)
管理
telnet localhost 8023
第一次會讓你設定密碼, 爾後請輸入密碼登入
------------------------------------------------------------
SoftEther Virtual HUB Administration Console 1.00
Copyright (C) 1997-2004 Daiyuu Nobori, All Rights Reserved.
------------------------------------------------------------
http://www.softether.com/
Note: Please use Microsoft Telnet Client (telnet.exe).
Please enter Administrator Password.
Password :
ref. http://shoppingguide.ithome.com.tw/special/special2004-05-25-002.html
利用弱點稽核軟體,檢查哪些主機有安裝SoftEther;防火牆可以從連結的主機那裡偵測到標示「SoftEther Protocol」的字串,了解哪些人正在使用SoftEther;SoftEther的作者表示,未來將開發檢查區域網路內是否有人在使用SoftEther的軟體。
> 可否在另一部 WinXP 的 PC 裝 Windows Softether (Client) ,
> 經 internet 連通上 Linux Softether (Hub) ?
可以
> 1) Linux Hub 的 ca.key, ca.crt 怎樣用, WinPC 要否有它 ?
ca.key, ca.crt 是給 linux hub (server) 用的,
windows pc 並不需要
> 2) Virtual Lan 要怎樣安裝, ?可在 winpc 網芳見到 linux server 的 files 呢 ?
我測試的結果是不行
windows pc 連上 virtual hub, 可以看到其他連到此 virtual hub 的電腦,
但是無法連上裝有 virtual hub (linux) 的電腦
我的 Linux Server 是在 Hardware Router之後,
ip=192.168.1.x, Dynamic IP thru ISP with http://myname.no-ip.com (OK)
Linux Server 裝上了 Linux Softether (Hub), port mapping 443 and 7777 to 192.168.1.x
可否在另一部 WinXP 的 PC 裝 Windows Softether (Client) ,
經 internet 連通上 Linux Softether (Hub) ?
1) Linux Hub 的 ca.key, ca.crt 怎樣用, WinPC 要否有它 ?
2) Virtual Lan 要怎樣安裝, オ可在 winpc 網芳見到 linux server 的 files 呢 ?