【VPN】筑波大学黑科技SoftEther初步研究

最近墙又高了,连blog都经常登不上,无奈之下研究了其他的一些vpn,听说筑波大学有黑科技SoftEther,研究了一下,感觉不错,頗有学习价值。

SoftEther,作者登大游,日本程式设计师、企业家,登大游出生于兵库县,小学二年级开始自学程式设计,中学就读于大阪府高槻市高槻中学,毕业后就读于筑波大学。2003年,当时身为大学一年级学生的登大游开发出SoftEther 1.0,此软件实现了Ethernet over IP技术,因此可穿过防火墙建立一条VPN通道。由于可能会造成资讯安全方面的问题,而暂停公开,但后来恢复公开。登大游并开发出侦测LAN内SoftEther存在的”SoftEtherAlert””以及阻挡SoftEther的软件”SoftEther Block”,以化解外界对SoftEther造成资安问题的疑虑。2004年4月,登大游与筑波大学合作成立校办企业—-SoftEther公司,登大游担任董事长。2007年起就读同校研究所。同年成为日本的互联网研究机构WIDE Project成员。

与SoftEther相关的还有个学术项目,名为VpnGate,官网已和谐,由日本国立筑波大学研究生院为学术研究目的运营。本研究的目的是推广 “全球分布式公共 VPN 中继服务器” 的知识。当然,使用的软件就是SoftEther了。在 VPN Gate 学术项目网站上有一个公共 VPN 中继服务器列表。互联网上的任何人都可以建立 VPN 连接至任一列表上的 VPN 服务器。无需用户注册。

这样一来,通常使用的SoftEther一般就有两个版本,一个是原生态的SoftEther,需要自己配置server和client的各种信息。另一个就是VpnGate,软件基本一样,多一个中继服务器列表,可作为client直接使用。大多数中继服务器在日韩,私人站点或PC居多,很多都连不上,刚开始我以为是被和谐的厉害,后来自己架设了个server,才发现这东西架构庞大,很多细节不注意的话根本跑不起来,而且第一手资料是日语的,其次是翻译日文资料的英文资料,而作为该软件最大的用户群体,中文社区的资料少的可怜,八成都是教客户端怎么使用,很少有架设方面的资料,更不论研究资料了,使得起步学习十分艰难。折腾两天,终于能在测试环境跑起来。

SoftEther支持以下四种协议:

  • SSL-VPN (SoftEther VPN) 协议
  • L2TP/IPsec 协议
  • OpenVPN 协议
  • Microsoft SSTP 协议

不难看出,其中SSL-VPN为SoftEthter的原生协议,剩余三种为主流vpn协议,故用户可使用其他vpn的客户端或系统自带链接方式直接链接到SoftEther服务器。推荐优先使用L2TP协议,windows/mac操作系统均自带链接方式,无需安装客户端软件,干扰较少。OpenVPN协议已基本阵亡在GFW前。

暂无评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注