印象中大約5~6年前有接觸到這一套軟體。當時操做也無留下紀錄。恰巧最近又接觸到此軟體,把操作過程記錄起來以備不時之需。這次操作的版本與多年的版本一樣為1.0的版本。。由於版本的變更讓原先的免費使用情況也慢慢轉向商業版。軟體的起源與目前新的版本功能就不在敘述,網路上搜搜看應該有不少文章。此篇就以實際上的操作經驗與大家分享。

狀況模擬
     1.公司電腦只開放80、443。也就是Http、Https 兩種服務,其它不開放。
     2.家裡可以正常網路行為,也就是沒有限制。

目的:
    1. 架設虛擬HUB,讓公司與家中的電腦再同一個HUB內,使用如網芳一樣的方便。
    2. 公司限制網路行為,希望透過家中電腦連接網際網路使用上沒有限制。


 

【開始實做】

請先安裝 SoftEther 1.0

【Server 端】
【連入SoftEther Virtual HUB Administration】
   .連入SoftEther Virtual HUB Administration 設定
   .勾選 localhost按connect進入

第一次進入會要求設定密碼,輸入兩次後就可以進入管理畫面

進入管理畫面我們主要會使用到兩個設定
     第1項的 usser Administrator
     第3項的 Protocol Administrator

【 Create User】
     第一項的 usser Administrator
        選2項的 Create User 依下列選項設定即可


       Username : 設名稱 (這邊的帳號跟密碼在連線時會用到, Password : 設密碼 這裡用※1來代表它)
       Confirmation : 密碼再確認
       Virtual HUB ID : 空白 接下來會問你安全性設定,就照著下面設吧
       You can set user's Security Option. Enter Y or 1 to enable option. Enter N or 0 to disable option.
       Press only Enter key to no change. Deny Connect (Off) : (←空白表示直接按ENTER)
       Disable Session Reconnect (Off) :
       Force to use IP Addess allocated by DHCP Server (Off) :
       Limit to 1 IP Address to use. (Off) :
       Limit to 1 MAC Address to use. (Off) :
       Do not use existing IP Address (Off) :1
       Do not use existing MAC Address (Off) :1
       Do not send Broadcast Packet (Off) :
       Do not send DHCP ACK Packet (Off) :1
       Filter ALL DHCP Packets (Off) :1
       設完後會回到[USER ADMINISTRATION]的選單,

 

【Protocol Administrator】
 第3項的.Protocol Administrator
     主要設定第0項 TCP/IP Direct Connection 預設的port為7777可以更改為443(80與443在公司內部通常會開放)所以是開放的服務去設定這個Port

【網路連線設定】
      區域連線 >內容 >網際網路共用 打勾

      此時 Server 端的SoftEther 虛擬網卡ip會變成192.168.0.1(也就是192.168.0的網段) 確認Server端 網路卡的設定


【Clinet 端】
     先進去SoftEther Connection Manager 將原先的預設連線(softEther.com Sample HUB) 刪除,然後自己建立一個
       name:隨便取
       Protocol To connect to the Virtual HUB 選擇 Direct TCO/IP Connection

 

【Tcp/IP Connectiong設定】
     Address:設定Server的IP(若主機在外部,指定為實體ip)或者是DNS name Port:443(在Server端設定Protocol Administrator時設定的Port)

設定開機時一並啟動這一個連線

     Clinet SoftEther 虛擬網卡的設定,通訊閘一定要指定到Server端的網卡(192.168.0.1)


 

【其他測試】

    防火牆設定規則只能跑80、443的Port。看一下防火牆狀態,的確只有跑443出去。

確認公司電腦的 ip 是否正確

     檢視公司電腦內的Route Print 有兩個預設閘道的路由 192.168.0.1 的優先權比較高 目前Default Gateway 為192.168.0.1

Tracert Route外部的機器(168.95.1.1),確認一下路由走的方向

Server 上的連線狀況,的確公司的電腦透過家裡的線路連到網際網路。

透過Hinet測試線路下載速度,下載100M檔案速度約為150K。


後記:
       夠過 Virtual HUB 真的可以實現當初我們希望達到的目的。在同一網段內,實際上真的可以突破防火牆限制。實做上只要設定好Server端的設定與虛擬網卡IP。Clinet端設定好SoftEther Connection Manager裡面的連線,滿容易可以實做成功。
       至於透過家裡的電腦連線到Internet。有好幾種方式可以設定,最常見的為Internet Connection Sharing(ICS)服務(註一),而本次我們也是透過方法實做。
      其他方式如架設NAT伺服器(註二)、Sygate、Proxy、或者透過橋接(註三)等方式實做。透過Server端連接至網際網路效能上還是比不上實際線路連接至網際網路效能。應付msn等即時通訊應該是夠用。若要大量開放使用的話還是審慎評估,若為短暫使用的確是一種不錯的選擇。其實我比較想知道是在大陸地區無法上台灣部份網站,不知道能不能透過此方案解決。有機會到大陸地區時再來實際測試看看吧。


註一
      Internet Connection Sharing(ICS) 在 Windows 預設中,在連接 Internet 的網路卡啟動 ICS 服務後,另一張連接內部的網卡會改為 192.168.0.1,並會自動啟動 DNS Cache Server 及 DHCP Server 功能,讓內部的網路環境不須再架設 DHCP Server 或 DNS Cache Server。

 

註二
       如何使用 Windows Server 2003 來設定網路位址轉譯 (NAT) 伺服器。Windows Server 2003 的路由及遠端存取服務中包括 NAT 路由通訊協定。如果在執行路由及遠端存取的伺服器上已經安裝及設定了 NAT 路由通訊協定,具有私人網際網路通訊協定 (IP) 位址的內部網路用戶端就可以透過 NAT 伺服器的外部介面來存取網際網路。
設定請參考 http://support.microsoft.com/kb/324264/zh-tw

註三
     網路橋接器概觀「網路橋接器」提供一個便宜且容易的方法來連線到區域網路 (LAN) 區段。LAN 區段是連線電腦之網路媒體的單一部分。例如,假設您有三部電腦:電腦 A、電腦 B 及電腦 C。電腦 A 有兩張乙太網路介面卡,而電腦 B 及電腦 C 各有一張乙太網路介面卡。將 A 連線到 B 的乙太網路電纜線即建立一個 LAN 區段。將 A 連線到 C 的另一條乙太網路電纜線建立另一個 LAN 區段。 一般而言,如果您想要網路具有多個區段,您有兩個選擇:路由或橋接。IP 路由是連線網路區段的常見解決方案。然而,若要設定 IP 路由,您必須購買硬體路由器,或將區段間連接點處的電腦設為路由器。IP 路由需要為每個網路區段上的每部電腦進行困難的 IP 位址設定,且每個網路區段都必須設定為個別的子網路。IP 路由對於大型網路來說是個很好的解決方案,這是因為在大型網路中,可調整性十分重要,且設定及維護網路的人員經驗豐富。橋接器不需要困難的設定,但您必須購買額外的硬體橋接器。如果您擁有家用或小型辦公室網路,不想購買昂貴的橋接硬體,也沒有經驗豐富的人員來管理 IP 路由網路,則這兩個選擇都不夠理想。 使用「網路橋接器」,您可以藉由選取適當的網路連線圖示並按一下 [橋接器連線],來連線 LAN 區段。啟用橋接器及向其新增連線也同樣容易。網路橋接器會管理您的網路區段,並建立整個網路的單一子網路。既不需要進行設定,也不需要購買額外的硬體 (如路由器或橋接器)。在單一子網路 IP 網路中很容易進行 IP 位址、位址配置及名稱解析。

網路相關文章
      http://bshadow.pixnet.net/blog/post/4338500
      http://diary.blog.yam.com/taichi16/article/4323383

Jerry 發表在 痞客邦 PIXNET 留言(2) 人氣()


留言列表 (2)

發表留言
  • Jyushiou Ho
  • SoftEther灌完重開機之後網路會無法連線

    我在家用兩台電腦灌SoftEther都有同樣的問題.. 就是重開機之後.. 撥接可以連上ADSL沒問題..
    但是所有的網路服務 (WWW, BBS, MSN... etc) 完全無法使用
    我想應該是SoftEther的虛擬Hub跟自己的真實網路打架的關係 (吧? 不是很確定)
    更改任何設定都無法解決.. 甚至把 softether解除安裝之後 (網路連線裡面的 Virtual hub無法解除安裝).. 一樣無法連線
    最後只好啟動系統還原才解決這個問題
    不知版大有沒有遭遇同樣情況呢?
  • 你好:
    目前我是沒遇到你說的情況,不知道跟版本是否有關聯。我是使用SoftEther1.0版本。
    安裝好SoftEther之後最主要的是連接server端的設定,若server端可以對外連線,基本上不會是太大的問題。另外你可能要了解封包路由跑的方向。若你只是想兩端的要互連,不使用對外的網際網路服務。那SoftEther 虛擬網卡的預設路由是不需要設定。以上回答不知道對你有無幫助。有問題歡迎討論喔~

    Jerry 於 2009/11/02 20:52 回覆

  • Jyushiou Ho
  • re- SoftEther灌完重開機之後網路會無法連線

    謝謝版大的回覆
    我後來去找了一下... 有找到一篇對岸的文章... 我附在最後給您參考...
    其實我後來系統還原之後.. 再重新安裝.. 目前是沒有再發生問題 (不過也有可能是我後來電腦都沒有關機)
    我也是用SoftEther 1.0
    我server端與clinet端的電腦都曾因為這個問題無法使用網路, 但是hinet仍然撥接得上
    所以我才會懷疑是不是虛擬hub跟真實網卡衝突的關係.. 導致封包走到錯誤的路由...

    (ps. 下面的"網關" 指的應該就是我們的"子網路遮罩")
    ========== 原始網址: http://www.msserver.com.cn/Repair/222.html ===================


    故障現象:為進行網絡測試,某單位網絡管理員在一台計算機中安裝了“SoftEther”虛擬網卡軟件。但用SoftEther連接後本地計算機正常的上網連接會受干擾。譬如SoftHUB位於內部局域網,本地計算機首先通過物理網卡撥號上網,然後通過一塊網卡連接內部局域網中的SoftHUB,這時“SoftEther virtual lan connection”就處於“已連接”狀態。似乎所有的上網請求都指向SoftEther的虛擬局域網,從而導致不能上網。請問能不能指定網絡訪問的順序,讓訪問請求先指向真實連接,如果不行再指向SoftEther的虛擬網?或者總把真實連接指定成默認連接?

    解決方法:可以採取指定靜態路由的方式解決。假設真實網卡IP是 10.115.223.2 ,網關是 10.115.223.198。SoftEther 生成的虛擬網卡IP是 192.168.0.9,網關是 192.168.0.254。然後打開命令行窗口並輸入以下兩條命令:

    route -p add 10.0.0.0 mask 10.115.223.198 10.115.223.2

    route -p add 0.0.0.0 mask 192.168.0.254 192.168.0.9

    輸入上面兩條靜態路由後,對內網IP地址(假設都是10.XXX.XXX.XXX)的訪問首先指向真實網卡,對外網的訪問則指向虛擬網卡,如圖2008112908。
  • 看起來是Default Gateway順序的問題。
    其實在設定時可以在Ms-dos下輸入route print查看route table確認Default Gateway是實體網路卡的Gateway,或者是SoftEther網卡的Gateway。
    另利用Tracert Route查看封包跑的方向,相信不難找出問題點。
    謝謝你提供的訊息。

    Jerry 於 2009/11/09 13:25 回覆