去年年底，日本不少IT媒体都报道了一个免费软件的公开。
这是筑波大学一年级学生登游大自编的软件，名叫SoftEther。
此软件简而言之，就是模拟以太网卡的工作顺序，甚至可以模拟HUB功能
使用tunnel特性，实现VPN的功能。
使得系统把此软件完全无碍的识别成一块网卡

有了这个东西，可以不再买VPN 路由器，而实现从Internet访问自家LAN的目标

主要实现思路是：
1）在OSI Level2(数据链路层)上软件模拟网络通讯，把物理层的通讯内容封包到TCP Package里去(软件模拟Ethernet)
2）把自己的通讯包变成SSL Session，用HTTPS协议穿越Internet，甚至混过Firewall（128bit RC4）

然而，此后没两天，日本信息处理事业协会（IPA，负责日本Internet运营管理/安全的机构）就要求这个筑波大学学生停止公开此程序，理由自然也很简单：有了这个东西，可以毫不夸张地说，所有的Firewall保护下的LAN都要面临重大的安全性挑战了，因为只要内网中有一台机器通过此软件虚拟成LAN网卡，就可以通过Internet毫无障碍地访问内网........恐怖

上述实现思路中，第一条并不能成为合法的罪名
只有第二条，成为勉强的借口。

但禁令维持了仅有三四天，IPA就不得不同意此人再次公开下载的主页。

经历了这么一场风波，SoftEther名气更大。
有兴趣的朋友不妨下载一个玩玩

安装这个，需要你有LAN的管理权。
比如自己家的LAN，就可以安上一个，来实现从Internet访问自家Server的功能；
而单位的LAN，就那个那个啥了.

下载地址：
http://www.softether.com/jp/download/

是不是还有人没明白这东西的划时代意义啊？呵呵

再来通俗的介绍一下吧！

这东西说白了，就是用来打破一般用的那些防火墙限制的东西。
使内网和Internet可以相互自由访问

具体举几个例子来说吧！

比如你的公司有防火墙，只能http/https出去，外面的人无论是FTP也好，TELNET也好，都别想进到你们公司的内网里面来，更别指望能找到你的机器接续了。
所以，回了家想要从家里的宽带上xx作办公室的计算机，就是不可能的，对吧？

但有了这个东西，我们来看看如何把这种“mission impossible”变为可能！

1）在自己的机器上安装这个软件，然后再定义一个虚拟HUB，定义上用户/密码，并把家里这台机器挂上Internet地址

2）在办公室的机器上安装这个软件，然后接续家里的虚拟HUB，这个软件就成了一枚动态的（Runtime）虚拟网卡。

3）从自己家里就可以访问这台办公室的机器拉（走的是HTTPS协议，看到的是LAN）

如果你还不甘心，还要贪婪地想要从家里连接办公室别的网络资源，也好说，在办公室那台你自己的机器上，把办公室的物理LAN和step 3）接好的那个虚拟网卡所在LAN之间架设网桥（bridge），就可以从家里一直访问到办公室所有资源啦！

这bridge，在WinXP/Win2K3都是有内置功能的。可惜Win2K稍微麻烦一些......

SoftEther 简单设定（WAN端）
 
1。首先安装SoftEther

2。重启或者用 SoftEther Control 嚟启动V-hub、V-lan Card

3。用SoftEther Virtual HUB Administration 连接 localhost

4。设置管理员密码

5。 User Administration－> Creat User 建立一个服务器帐号
    全部用默认，但係
    Do not use existing IP Address (On) :
    Do not use existing MAC Address (On) :
    哩两行记得选on

6。SoftEther Connection Manager 新建连接

7。用Direct IP果个，然后configure，ip填localhost。
   用户名、密码就係头先建立果个，然后其他唔使搞。
   之后双击头先新建嘅连接，如无意外应该可以连接到。

8。响网络连接里面设置v-lan card果个连接嘅ip、地址、子网掩码之类嘅嘢

9。WAN端设置完成

SoftEther 简单设定（LAN端） 

1。首先安装SoftEther 

2。重启或者用 SoftEther Control 嚟启动V-lan Card 

3。SoftEther Connection Manager 新建连接 

4。用Direct IP果个，然后configure，ip填WAN端嘅真实IP。 
   用户名、密码（响WAN端设置V-Hub添加），然后其他唔使搞。 
   之后双击头先新建嘅连接，如无意外应该可以连接到。 

5。响网络连接里面设置v-lan card果个连接嘅ip、地址、子网掩码之类嘅嘢 

6。ping测试.....

7。LAN端设置完成