**VNN相对于softether的优势**
1, VNN数据通讯的时候,在绝大多数情况下,不会通过服务器转发。他提供的是两个nat后面的主机之间的点到点直连,softether2.0也是提供的是两个nat后面的主机之间的点到点直连,可是VNN的服物器在国内,softether的缺省服务在日本,并且用户少,基本没有建立服物器的用户,连接数少很多,所以在内网或附近无人建立SE服物器,并给你连接时vnn的要比softether比较容易连上。
2,VNN集成了DNS,也就是说,不管另一方在哪里,都可以通过dns访问,例如ftp softer.user.vnn.cn,或者\\softer.user.vnn.cn,有了dns,你可以很方便的配置你的应用。而softether没有这个功能。
3,VNN是国产软件,而softether是小日本的产品。日文我看不懂
**softether相对于VNN的优势**
1,SoftEther使用ssl/tcp进行数据封装,VNN使用udp进行数据封装,VNN良好网络时效率要高,不良网络时SE好的多,SSL安全性比UDP高的很多。SE相对安全的多,VNN无法保证你的数据安全.
2,VNN服务器不提供下载。。而Softether,有提供以服务器下载,用户可以自己的服物器,当内网有Softether服物器时,Softether就比VNN稳定快速的多了。
3.SE有多种CPU和OS平台,并且模拟网卡可以到真卡的80%,VNN只有X86,并且只有32位的,同机测试CPU和MEM占用大,比SE容易死机,模拟网卡只到60%,慢了许多.
SoftEther 是一款由日本大學生- 登游大所開發的網路連線軟體,它能夠於使用者的電腦中模擬出一塊虛擬的網路卡,並且利用這塊網路卡來與遠端的服務器進行連接,讓所有連接到這個服務器中的電腦就像在同一個區域網路之中,因使資料的交換就像在同一個網路中一樣容易。
因為 SoftEther 的傳輸封包所走的是類似 VPN 的協定,因此能夠很容易的跳脫防火牆的限制,讓位處於防火牆後方的使用者能夠很容易的穿透防火牆而存取到被網路管理人員所禁止的網路連線,因此讓這款軟體一推出就造成轟動。因為這麼一來,網路管理人員所設定的嚴密網路規則在一瞬間形同虛設,因此在許多公司裡為了安全因素,也漸漸地禁用此款軟體。
但是以我們推薦軟體的角度而言, SoftEther 所帶來的獨創性以及便利性才是我們所要探討的重點,它能夠讓我們將家中的機器與工作場所的機器建立起連線,使得資料的存取更加迅速,並且免除了防火牆的煩惱,確實地方便我們日常工作的進行。
SoftEther for Linux 的安裝方法如下:
* unzip se_101_linux.zip
* gcc se_hub.a -lpthread -lssl -lcrypto -o se_hub
* ./se_hub
* telnet localhost 8023
* 第一次登入,SoftEther 會請你輸入管理者的密碼。
* 設定User Administration,並且新增一個使用者,你的虛擬網路卡也作好相對應的設定就可以試著連線了。
测了下还是SoftEther的新能比VNN好阿
[ 本帖最后由 wheel 于 2006-9-29 13:13 编辑 ]
sailer_sh 回复于:2006-09-25 13:36:05
我听说过vnn,但是没有用过,我看上面的介绍,觉得用openvpn可以实现以上的功能,不知道各位兄弟有什么看法。
wheel 回复于:2006-09-25 14:07:30
VNN主要是连上后服务就算断了。客户机也可以通讯.主要是要这功能,客户机通讯不通过server
wenzk 回复于:2006-09-25 14:18:27
引用:原帖由 wheel 于 2006-9-25 14:07 发表
VNN主要是连上后服务就算断了。客户机也可以通讯.主要是要这功能,客户机通讯不通过server
兄弟,是你给我推荐过这个软件吧
我没有太了解细节,看你这个说法是P2P的,服务器只是一个 目录服务 而已
langue 回复于:2006-09-25 20:56:23
vnn的无法和openvpn相提并论
不是同一个级别的。vnn是玩具,那么openvpn是工具
wheel 回复于:2006-09-27 15:00:23
我也是才看到。我这服务器常不在网,如何能在linux下找到VNN的替代品
测了下。不如 softether 。
http://www.linuxeden.com/download/1266.html
[ 本帖最后由 wheel 于 2006-9-27 15:15 编辑 ]
wheel 回复于:2006-09-27 17:27:45
要DIY动态域名,我们要借助SoftEther这个软件,它可以虚拟出网卡和虚拟Hub,从而让不同地方的电脑虚拟成一个局域网,实现软件VPN的功能。不仅如此,而且它还是一个免费软件,自从去年年底出现以来,引起了人们的极大关注。
这个动态域名方案的原理是,在一个有静态公网IP的电脑上建立一个虚拟Hub充当动态域名的服务器(以下简称服务端),在其他动态域名用户的电脑(以下简称客户端)上建立一个虚拟网卡连接到这个虚拟Hub上,连成一个虚拟局域网。当Internet上有人想访问客户端的网站时,就用我们的动态域名先访问服务端,再通过虚拟局域网转到客户端的网站。下面我就详细说明其实现方法。
首先,在服务端上建立一个需要认证虚拟Hub,其具体过程并不复杂,这里就不赘述了。建立过程中注意要在“You can set user's Security Option”中不要改动默认设置,特别要注意“Force to use IP Addess allocated by DHCP Server”这项必须是Off状态(如图)。
然后,你就可以请几个想用动态域名的朋友协助你测试了,先叫他们下载SoftEther这个软件作为动态域名的客户端软件,然后安装虚拟网卡,虚拟Hub可以不要装。不能直接加入虚拟Hub,否则每次重新登录虚拟Hub时分配到的IP都会改变。
由于上述原因,我们要手动配置虚拟网卡的IP地址。先断开虚拟网卡的连接,在网络连接中的“SoftEther Virtual LAN Connection”图标上点击右键,在点击属性,打开虚拟网卡的属性设置窗口。双击“Internet协议(TCP/IP)”,打开属性设置页,点选 “使用下面的IP地址(S)”,填入IP地址、地址掩码和默认网关。填入的IP要统一分配,不能有重复,地址要是10.x.x.x ,172.16.x.x至172.31.x.x ,192.168.x.x 这几类内网IP地址。
接下来运行“SoftEther Connection Manager”,新建一个账户,填入服务端的IP。并点击“Configure”再填一遍服务端IP,然后填好用户名和密码,使其加入我们的虚拟 Hub。客户端成功登录后,服务器端就可以用SoftEther Virtual Hub Administration中的“Session Administration→Show IP Address List”查看登录到虚拟Hub上的客户端及其分配的IP。
之后,把服务端的虚拟网卡也按上述方法增加到这个虚拟Hub。这里,你同样需要手动配置一个内网IP,这样就组成了一个虚拟的局域网。
完成这一工程后,在服务端的电脑上就可以用客户端的虚拟网卡IP(比如http://10.10.0.3)访问客户端的网站了,接下来我们还要实现地址转向,这样才能在Internet上访问客户端的网站,实现动态域名。
wheel 回复于:2006-09-27 17:30:18
SoftEther出了2.0,不知道linux版那有的下阿?
langue 回复于:2006-09-27 18:46:37
呵呵,openvpn是好东西
wheel 回复于:2006-09-28 09:56:37
主要是连上后服务就算断了。客户机也可以通讯.主要是要这功能,openVPN不能实现阿。。
wenzk 回复于:2006-09-28 11:24:12
引用:原帖由 wheel 于 2006-9-28 09:56 发表
主要是连上后服务就算断了。客户机也可以通讯.主要是要这功能,openVPN不能实现阿。。
这是一个什么功能呀,麻烦说详细一些
wheel 回复于:2006-09-28 11:59:27
比如几台客户在中电的内网,可是中电的内网间有很多端口是不通的。他们连上了外网的VPN后是可以互通的,之后断开外网,也就是说和VPN的server不通了,要也可以通讯.
wheel 回复于:2006-09-28 12:01:44
解决了。。
http://www.softether.com/jp/download/Default.aspx?title=PacketiX+VPN+Server+2.0+Build+5220
下载了SoftEther2.0可以了
http://www.softether.com/jp/download/download.aspx?4C2A02C6EAEA00294F6AA3E522F815624A2BA381
有空写个文档出来
需求和做法都写清楚,对大家会有很大的帮助的。
[ 本帖最后由 wenzk 于 2006-9-28 18:47 编辑 ]
langue 回复于:2006-09-28 17:41:12
引用:原帖由 wheel 于 2006-9-28 09:56 发表
主要是连上后服务就算断了。客户机也可以通讯.主要是要这功能,openVPN不能实现阿。。
谁说的。你看OpenVPN的文档了么
客户之间可以任意通讯。连上就断是你的网络问题。
wenzk 回复于:2006-09-28 18:46:14
引用:原帖由 wheel 于 2006-9-28 11:59 发表
比如几台客户在中电的内网,可是中电的内网间有很多端口是不通的。他们连上了外网的VPN后是可以互通的,之后断开外网,也就是说和VPN的server不通了,要也可以通讯.
OpenVPN的client之间通信是通过Server中转的,所以和Server断了就没有办法了。
wenzk 回复于:2006-09-28 18:48:10
引用:原帖由 wheel 于 2006-9-28 12:01 发表
解决了。。
http://www.softether.com/jp/download/Default.aspx?title=PacketiX+VPN+Server+2.0+Build+5220
下载了SoftEther2.0可以了
http://www.softether.com/jp/download/download.asp ...
sorry呀,点错了
有空写个文档出来
需求和做法都写清楚,对大家会有很大的帮助的。
F.D.Roosevelt 回复于:2006-09-28 19:05:32
softether还是不好用啊。。。
openvpn强的,把tls做到了udp上面
wheel 回复于:2006-09-29 10:28:54
引用:原帖由 langue 于 2006-9-28 17:41 发表
谁说的。你看OpenVPN的文档了么
客户之间可以任意通讯。连上就断是你的网络问题。
我本来就说了阿。我的SERVER不是一直都在网的,客户机在两子网,客户机到SERVER的线常断开,要求SERVER断开了,客户机间也可以通信
wheel 回复于:2006-09-29 11:08:42
http://blog.sina.com.cn/u/412d58ec010001da
听说2.0出来以后,赶忙下载了一个。共三个文件,
vpnclient-5220-rtm-linux-x86.tar.gz
vpnbridge-5220-rtm-linux-x86.tar.gz
vpnserver-5220-rtm-linux-x86.tar.gz
一个BRIDGE(网桥),一个CLIENT(客户端),一个SERVER(服务器端)。我先装上了BRIDGE,和CLIENT。装上后一看傻了眼,全日文,也没有选择英文的功能。而且界面、功能和SOFTETHER 1.0的完全不一样,无从下手。但是为了以后不再长途跋涉给用户升级程序(客户的服务器在内网里),说什么也要学会它。花了两天时间不断的试验,终于知道怎么用了。下面把大概的用法写下来,希望能为其它的朋友提供一点参考。
BRIDGE应该就是网桥的作用,平时我也不怎么用这种东西,这里主要说SERVER(功能同1.0里的HUB),CLIENT(功能同1.0的网卡)。
如果下载的三个文件都装上之后,打开系统,里面会看到SOFTETHER VPN BRIDGE;SOFTETHER VPN CLIENT;SOFTETHER VPN SERVER三个服务。开始菜单里也会出现三个文件夹,分别是BRIDGE、CLIENT、SERVER的。你会发现这三个文件夹里的一些程序是重复的,其实它们确实是同一个东西。SOFTETHER VPN MANAGER 2.0是图形管理界面,SOFTETHER VPN 2.0 ×××管理××××(×代表日文),是命令行模式的管理界面,CLIENT中的SOFTETHER VPN 2.0×××连接×××是网卡和CLIENT连接的管理界面。主要有用的就是这些,其它的是一些测试工具,设置工具,可以不用。
打开SOTETHER VPN MANAGER 2.0,就是图形的管理界面的那个(如下图)。这个管理器的功能就是连接HUB或BRIDGE,进行管理。要管理HUB,请确保你的SERVER在启动状态,并且默认的8888,443,992端口没有被占用。界面上的这些按钮,有些字中认识的,大概你也可以认的出来,第一行第一个带“新”的自然是新建一个连接了,第二个是“设定”,第三个是“删除”。第二行那个是连接。第三行我也不知道做什么用的。第四行那两个一个是“关于”,一个是“退出”。
我们点击新建,出现以下窗口:
左上角输入连接名称,下边是连接的主机名或IP,下面的选择框是否是连接“LOCALHOST”就是本机。接着是连接端口号。再往下是连接方式,直接连接、HTTP代理、SOCKS连接。不是直接连接话下面的按钮可以启用,用设置具体代理信息,无非是代理服务器的地址,端口,用户名,密码等,不细说了。右边的两种选择一种是管理全部,相当于WINDOWS的ADMIN权限,一种是管理某个HUB。这样可以将管理HUB的任务分给多个人,可见功能比起 1.0更加强大。选择管理全部的话,HUB名就不让输入了。选择管理某个HUB的话就是现在输入HUB名,实际上是不用输入的,只要服务器地址和端口设置正确并并能连接上,列表会自动列出该服务器上的HUB(不过可能需要等个几秒钟),如果没有出现的话,肯定是连不上了,就不用输入了。如果是刚装上软件,列表中应该会出现一个默认的HUB,名叫“DEFAULT”。下面一个钥匙的图标的地方就是输入连接密码的地方,勾选下方的选项就是连接时再输入密码。确定就行了。这样管理器的列表中会出现你新建的连接(如图1)。需要注意的是BRIDGE和SERVER默认的管理连接端口都是8888、443、992, 所以VPN SERVER MANAGER只能连上一个,一般可能是BRIDGE先启动占用端口。其实BRIDGE对于一般使用都来说基本用不上,所以可以先把BRIDGE的服务停掉,并设置成“手动”,以后用到再启动。
如果连接设置的正确,点击连接应该就能进入到管理界面了(如下图)。第一次登录可能会让你输入两遍管理密码作为以后登录时的密码。
列表中是服务器上的HUB。列表下面的按钮是HUB管理、启动HUB、停止HUB、HUB状态、新建HUB、安全设置、删除HUB。
左下方几个端口的列表肯定就是连接端口的设置了,旁边就是添加、删除、开始、停止的按钮。右边第一个是设置密码的,这个密码是当你用管理全部的方式登录服务器的时候用的,如果你设置的是连接某个HUB,则不能设置密码。设置方法就是点这个按钮,弹出的对话框右下角一个“管理者×××变更”的按钮就是了,其它就不用管了。其它的几个按钮都是显示状态的,看一下大概就明白了,不明白也没关系。
左下角“红色的桥”图标旁的按钮是设置网桥的,我设置了一下,结果我的CPU一直100%,所以也不敢用了。最后一个按钮就退出。中间的三个看一下也没关系,可以不用(主要是不会用)。
再说一下HUB的管理,在列表中点一个HUB,再点下面的“管理”按钮(第一个),就出现如下窗口:
幸好界面上还有图标,看一下,左边从上到下应该就是“用户管理”、“用户组管理”、不知道、“HUB设置”、“认证设定”、“连接管理”。
右边的是日志文件的管理,证书的管理,性能的管理,和最重要的SESSION(连接)管理。SESSION管理里可以查看连接的列表,连接的状态和信息,MAC地址列表,IP列表,还可以断开连接。还有两个搞不清楚是查看什么的东西。
添加用户的时候点“用户管理”,出现的是用户列表,在点下面的新建用户,出现如下的界面:
左上边输入用户名,真实姓名和说明,有效期,认证方式。这里要说一下认证方式,1.0中没有这么多,但现在却可以有多种认证方式。第一种是匿名方式,选择这种方式,右边的密码输入框不可用;第二种就是普通的,右边输入密码,输入两遍;还有证书等等,不知道怎么用,反正对我来说前两种就够用了。要设置更详细的信息,像1.0中的一个用户只能一个IP,用户的同时连接数,DHCP等等,先右上角的选择框,点击按钮里边就可以设置。设置完毕后OK就行了。
说完创建用户,再说一下新建HUB。1.0里的HUB只有一个,但在这里却可以新建多个,有没有上限我也不知道,你试一下就知道了。回到HUB管理的界面,点击“新建HUB”按钮(按钮在哪儿?看前面),弹出下面的窗口:
输入HUB名称,管理员的密码(输入两次),或者选择下边的“匿名管理HUB”,下面的“同时最大连接数”可选可不选,最下面的是HUB的状态,开启还是禁用。右边上面的不知道做什么用的,不用管它。中间的应该是HUB的一些详细参数设置,看里边的参数名称应该明白什么意思了。下边的是IP限制,可以添加IP限制记录,用来设置某个或某段IP是禁止连接还是允许连接。设置完全部OK即可。这样,一台机子上可以装多个HUB。
添加了HUB,我们接下来该设置CLIENT端连接HUB了。打开CLIENT的管理界面,是下面的样子:
分上下两部分,上面是连接的管理,下面是网卡的管理。先新建一个网卡,下面点右键,点第一项,“新建××××”,弹出一个对话框,输入网卡名就行了,然后会在你机子上添加一个网卡,像我的这样。然后在上面点右键,选第五项“新建连接”或直接点第一行的图标,也是新建连接。弹出下面的窗口:
是不是跟1.0里的新建连接设置很想似啊?同样,输入连接的名称,HUB的地址或IP,端口,如果IP和端口正确并且能正常连接上装HUB的计算机,下面的HUB名称一项会自动列出该HUB服务器上的所有HUB,如果没有一个,可能就是连接不上,或HUB没有启动。需要设置代理的在下面设置代理,详细的就不说了,跟设置SERVER端的一样。下面的证书应该就是SERVER端添加用户的时候设置的证书了,如果你的用户不是用证书验证的话可以不用设置。底下的选择框是这个连接在连接SERVER的时候是否出现弹出窗口显示连接状态。在右边选择你连接HUB使用的网卡,当然就是你之前新建的网卡了。下面是认证方式,匿名的用户只需要输入用户名,普通的用户输入用户名和密码,其它几种没用过,有必要的话你可以试一试。右下方就就是连接重试的次数和时间间隔,默认一直重试,和1.0中的一样。设置完后,OK。
CLIENT管理窗口中出现你刚才添加的连接,一般来说你在添加的时候只要能够出现HUB名称,就能连上,如果连不上可以再检查一下网络是否正常,HUB是否启动,代理设置是否正确等等。
再说一下网卡和连接的其它设置。在网卡上点右键,里边就是“新建网卡”、“禁用网卡”“启用网卡”、“删除网卡”,最后一项应该是重新建立网卡,可能起到一个修复的任用吧。在连接上点右键,各项分别是“连接”、“查看状态”、“断开连接”、“断开所有连接”、“新建连接”、“新建同样的连接”、“建立快捷方式”、“连接的导出”、“连接的导入”、“自动连接启用”、“自动连接禁用”、“改名”、“删除”、“属性”。
好了,有了SERVER(HUB),CLIENT(网卡),并且能够连接上,我们的目的达到了。
呵呵,费了我好大劲啊。有成果不敢独享,赶紧拿出来分享。可以看出,2.0比起1.0功能更为强大,每台机子上可以安装多个HUB和网卡。对于安全和性能也做了更多的设置,并且添加了网桥的功能,虽然我不会用:)。在他们官方网站上找使用说明的时候发现他们出了新版本,名称叫“××××”,好像也开始收费了。看来这个2.0的将要成为稀有的文物了,以后要用到的朋友赶快收藏吧。地址:http://dl.pconline.com.cn/html/1/6/dlid=12676&dltypeid=1&pn=0&.html
大概就写到这儿吧,更多的我也不是很清楚了,你可以自己试试。
richardx 回复于:2007-05-26 08:37:13
在google中搜索吧
paldos 回复于:2007-05-28 15:49:08
g了1下vnn 原理
http://midcom-p2p.sourceforge.net/draft-ford-midcom-p2p-01.txt
可能是这个把
哪位大侠把openvpn修改下.弄成不站server带宽就爽了。
skyservers 回复于:2007-06-25 20:37:29
引用:原帖由 paldos 于 2007-5-28 15:49 发表
g了1下vnn 原理
http://midcom-p2p.sourceforge.net/draft-ford-midcom-p2p-01.txt
可能是这个把
哪位大侠把openvpn修改下.弄成不站server带宽就爽了。
绝对要占的.不占怎么连接哦.^_^
paldos 回复于:2007-06-27 09:43:33
引用:原帖由 skyservers 于 2007-6-25 20:37 发表
绝对要占的.不占怎么连接哦.^_^
VNN就是利用udp协议穿透防火墙的。实现client与client直接通讯的,服务器只起1个搭桥的作用
stulyxu 回复于:2007-06-29 09:18:50
我们公司这方面有自己的专利。VPN
|
