SoftEther SoftEther 配置: https://blog.51cto.com/x momo/2059948
SoftEther 是筑波大学研究生Daiyuu Nobori (登太游)为硕士论文开发的开源、跨平台、多协议虚拟专用网方案,该方案为SSL ,L2TP 像Open和微软SSTP一样于2014年1月4日以GNUgeneralpubliclicense条款的方式迁移到了开源软件。
SothEther 是通过防火墙设计的,支持NAT透明,允许跨政府和组织防火墙创建x通道。 2013年3月,政府开始提供 Gate公共中继服务器一览插件。 这是为了在高强度的网络审查地区突破网络阻塞的需求,简化用户的操作难度。 由于使用HTTPS进行连接伪装,防火墙深度包检查无法检测到由SofthEther的发送包构成的通道。 但是,SoftEther的SSL 协定在中国大陆的部分地区仍然被封锁。
性能优化也是SoftEther 的目标之一。 使用似乎充分利用所有以太网帧的策略,可以减少内存复制处理、并行传输和群集,减少常规连接的延迟,并提高运输吞吐量。
互操作性服务器和网桥支持微软、Linux、MACOSx(10.9.x除外)、FreeBSD和Solaris等操作系统。 SoftEther 支持自己的协议,但Open、microsoftsecuresockettunnelingprotocol (STP )、SSL 、EtherIP L2TP/IPsec/Open支持iOS、Android、Microsoftwindows手机等移动设备系统。 SothEther自身的客户端支持微软、Linux和Mac。 也可能使用支持其他协议的客户端和终端,其中包括思科、juniper、Linksys (有DD-wrt )、Asus等公司制造的各种路由器。
服务器SoftEther 服务器与其他服务器一样,具有响应来自客户端和网桥的使用各种协议的连接的功能。
一个服务器可以有多个虚拟集线器和交换机。 虚拟集线器与物理交换机一样,具有完整的第2层网络分组交换功能。 而且,虚拟集线器可以被配置成定义IP分组过滤项目,过滤通过集线器的分组。 虚拟化网络层交换机与物理路由器一样,具有第3层IP静态路由功能。
一个服务器可以有附属的桥接器。 网桥是物理网络适配器和虚拟集线器之间的分组交换结构。 系统管理员定义连接虚拟集线器和现有内部网之间的桥,并在远程访问或工作站之间创建x服务。
客户端SoftEther 客户端是虚拟化网络适配器。 安装了客户端程序的计算机可以创建与服务器的连接。 服务器支持多个协议,因此用户无需在电脑上安装SofthEther 客户端,而是通过内置于操作系统中的客户端程序创建连接但是,SoftEther 客户端比系统中内置的程序具有更高级的功能。 如果希望利用SothEther 服务器的所有性能,建议安装客户端程序。
桥SoftEther 桥是创建站之间的的程序。 要创建这样的,系统管理员必须在中央计算机上安装SoftEther 服务器程序,然后在一台或多台远程计算机上安装网桥。 桥通过级联连接到中央服务器。 级联类似于两个物理网络交换机之间的虚拟化上行链路连接。
服务器Microsoft版管理器这是SoftEther 服务器和网桥使用的图形化接口管理工具。 系统管理员可以连接到远程服务器或网桥进行管理。 连接使用SSL,管理命令通过RPC在SSL上传输。
命令行管理实用程序***cmd是服务、每个客户端和网桥使用的自定义接口管理工具。 它可以在所有支持的操作系统上运行。 如果Wine上有微软或无法运行Linux的用户,可以转换为***cmd管理。 ***cmd还适用于批量操作,例如在虚拟集线器上创建多个用户,或在服务器上创建多个虚拟集线器。
SoftEther 的某些体系结构与通常使用IPsec的系统不同。
虚拟集线器虚拟集线器是指用软件模拟网络交换机。 它更新并维护自己拥有的传输数据对照表。 传统的网络交换机在硬件中提供了此功能,而SoftEther 在软件中提供了类似的功能。 一个服务器可以有多个虚拟集线器,每个都是独立的。 客户端和网桥端的连接通过集线器用分组交换处理。
如果一台服务器上有多个虚拟集线器,为了安全起见,这些集线器将独立分离。 每个管理员都可以向相应的虚拟集线器授予权限。 每个虚拟限制的管理员可以限制用户对象和ACLs。 这仅限于批准的集线器。
虚拟网络适配器一个客户端可以在自己的电脑上制作多个网络适配器。 用户可以在虚拟网络适配器和远程目标虚拟集线器之间创建可用连接。 创建可用连接后,单击、
用户就能借此和远程的×××网络沟通。它可以让任何程序或操作系统不用特定设置就能使用,就和硬件版的使用方式一样。 虚拟交换机它以软件方式模拟了IP路由器。一个服务器上可以同时间创立好几个虚拟交换机。虚拟交换机有虚拟的IP接口连接虚拟集线器。它也有几个固定的对照表上的分配项目。
虚拟交换机也适合用来做大型的站对站×××网络。虽然有个简单的方式可以达成,就是用桥接创建×××,但如果有很多台电脑,输入站点间的连接的广播数据包数量就会大增。为了预防这样规模扩张的问题,×××管理者用虚拟交换机来隔绝IP网络。
管理员可以在地区或远程的虚拟集线器间定义一个级联连接。当级联连接被设立,原先独立的两个网段就被苗条的海燕一个了。所以这个级联连接功能被用来创建站对站的桥接。
虚拟集线器和网络间的地区桥接器因为虚拟集线器和虚拟网络转接器都只是软件模拟的设备,借此发送的数据包是无法和硬件设备沟通的。因此,需要一个模拟和实体设备之间的桥接,才能创建远程访问×××或站对站×××。要做出桥接,地区桥接器功能转会转换虚拟集线器和实体网络转接器间的数据包,结合两个独立网段成为一个单一的网段。
在×××服务器上定义过地区桥接器后,各×××客户端就可以借由地区桥接器,连到×××服务器并和其他网络上的设备沟通。这就是远程访问×××。
如果网络管理者设立了远程站点×××桥接器,并在×××服务器和×××桥接器上分别定义了两个地区桥接,然后定义服务器和桥接器间的级联连接,远程的两个网段在第二层级上就会直接连在一起。这就是站对站×××。
SoftEther ×××一个很重要的特色就对防火墙的穿透性、代理服务器和NATs。为此,SoftEther ×××支持SSL-×××和NAT通透。它使用HTTPS协议来创建×××通道。HTTPS用TCP/IP port 443 当作目的地。
多个SSL-×××通道的平行传输机制当用户选择SSL-×××协议时,SlftEther ×××服务器和客户端会用一套平行传输机制来改善SSL-×××通道的吞吐量。用户可以从1到32设置一个数字为同时并发传输通道的数量。当处在一个网速非常慢的地方时,这项性能调整会导致更快的吞吐量。一旦这功能被激活,逻辑×××连接将包含多个TCP(HTTPS)连接。所有的数据包将会在适当的TCP连接中,被加进最优化模块的运算。如果逻辑×××连接的TCP连接侦测到数据包的丢失,新的数据包就使用其他正常的×××连接。这项快速切换最优化的功能造就高吞吐量。
NAT通透传统的×××系统需要用户去请求公司的防火墙管理者,在防火墙或公司与网络间的NAT开放一个终端点(TCP或UD端口)。为了减少需要开放终端点的情形,SlftEther ×××服务器有NAT通透功能。NAT通透会默认是引导状态。只要它引导,×××客户端的电脑就能连接到被防火墙或NAT阻隔的×××服务器,不需要在防火墙或NAT上特别设置。
通过ICMP和DNS上的×××有少数限制很多的网络只允许通过ICMP或DNS的数据包。在这种情形,TCP或UDP会被滤掉。为了让SoftEther ×××也能在这种网络创建连接,SoftEther ×××有特别为此设计的×××功能。
这功能对穿过这样严格的防火墙非常有用。所有的×××数据包都再度包成ICMP或DNS数据包来传输。接收端会从外层提出内层的数据包。因为有些公共Wi-Fi只能通过ICMP或DNS数据包,这让在公共Wi-Fi也能使用×××。如果你为了出门,安装一个服务器在家中或办公室,你可以在限制网络中享受这自由协议的网络通信。
××× Gate是个SoftEther ×××的插件,它让用户能连接由志愿者提供,在自家电脑安装SoftEther的免费公共×××服务器,此功能可用于帮助用户绕过ZF的防火墙。××× Gate由筑波大学赞助。
SoftEther ××× 官方网站
https://www.softether.org/
SoftEther ××× 在GitHub上的SoftEther ×××项目
https://github.com/SoftEther×××/SoftEther×××
转载于:https://blog.51cto.com/xmomo/2060004