利用SoftEther突破防火墙访问互联网

发表于:2007-06-23来源:作者:点击数: 标签:
注意!突破防火墙访问Internet是极其危险的行为,有可能会给公司的Intranet带来灾难性的后果!请务必在使用前三思! 1.SoftEther是一个虚拟局域网的软件(就是传说中的VPN了),利用该软件可以将Internet上的几台计算机连接到一个虚拟局域网中。SoftEther分

   
  注意!突破防火墙访问Internet是极其危险的行为,有可能会给公司的Intranet带来灾难性的后果!请务必在使用前三思!
  

  1.SoftEther是一个虚拟局域网的软件(就是传说中的VPN了),利用该软件可以将Internet上的几台计算机连接到一个虚拟局域网中。SoftEther分为虚拟集线器和虚拟网卡两部分,使用服务器/客户端的方式工作,虚拟集线器就是服务器,虚拟网卡就是客户端。连接时利用SoftEther提供的连接管理工具将虚拟网卡连接到远端的虚拟集线器上,这样你的计算机就相当于与该虚拟集线器上连接的其他计算机处于同一个局域网之内了。下载地址 http://www.softether.com/jp/
  
  前提条件:
  2.必须拥有一台位于Internet上的计算机,例如你家里的计算机。
  
  公司的防火墙打开了SSL-HTTP连接的443端口,也就是说,你必须能够访问以https://开头的网站。
  
  3.架构
  
  家里的计算机作为服务器安装一个虚拟集线器。同时在同一台计算机上安装一个虚拟网卡,该网卡当作代理服务器的入口。
  
  公司的计算机安装虚拟网卡。
  
  将家里的计算机上的虚拟网卡、公司计算机上的虚拟网卡都与家中计算机的虚拟集线器连接,这样公司的计算机就与家里的计算机处于同一个局域网之内。
  
  在家里的计算机上安装代理服务器软件。
  
  在公司的计算机上设置代理为家中的计算机,这样就可以访问Internet了。
  
  由于连接是通过加密的HTTP协议传输的,所以能穿过防火墙。传输中不会有泄漏秘密的可能,也不用担心被网管发现自己在干什么。当然要注意一下流量不要太大了。
  
  4.首先在家中的计算机上安装SoftEther,虚拟集线器和虚拟网卡都要安装。安装好之后,系统托盘右下角会多出一个网络连接图标,不过这时该连接的状态是"网络电缆没有插好"。使用虚拟集线器的管理工具建立一个用户。然后使用虚拟网卡的连接管理器,新建连接到本地(127.0.0.1,这个IP地址是你的真实的IP地址)。建立连接之后,你会发现系统托盘中的网络连接图标的网线已经插好了。
  
  5.打开Windows的网络连接属性窗口,为刚刚连接好的虚拟网卡设置一个局域网IP地址,比如172.16.*.*,192.168.*.*,10.*.*.*等。
  
  6.在家里的计算机上安装一个代理服务器软件(例如CCProxy,Wingate等)。最好是能够提供Socks代理,这样就可以在公司使任何应用程序连接到Internet了。
  
  7.在公司的计算机上安装SoftEther,仅安装虚拟网卡即可。安装好之后使用虚拟网卡的连接管理器建立新连接,选择连接类型为"Proxy Connection",单击配置按钮,在代理服务器的设置中填入公司防火墙提供的HTTP代理服务器的地址和端口,最后在"虚拟集线器的地址"中填入你家里的计算机的Internet IP地址(真实网卡的IP地址)。确定之后尝试连接,连接成功的话即可继续下一步。
  
  8.设置公司计算机的虚拟网卡地址,注意IP和子网掩码的设置方法,要保证和家里的计算机的虚拟网卡位于同一个子网。然后利用ping命令检查两台计算机是否连通。
  
  9.连通的话,即可利用家里计算机上架设的代理服务器来访问Internet了。

原文转自:http://www.ltesting.net