2000- 今>>
小布什 共和党
- 1993-2000>>
克林顿 民主党
- 1989-1993>>
布什 共和党
- 1981-1989>>
里根 共和党
- 1977-1981>>
卡特 民主党
- 1974-1977>>
福特 共和党
- 1969-1974>>
尼克松 共和党
- 1963-1969>>
约翰逊 民主党
- 1961-1963>>
肯尼迪 民主党
- 1953-1961>>
艾森豪威尔 共和党
- 1945-1953>>
杜鲁门 民主党
- 1933-1945>>
富兰克林-罗斯福 民主党
- 1929-1933>>
胡佛 共和党
- 1923-1929>>
柯立芝 共和党
- 1921-1923>>
哈定 共和党
- 1913-1921>>
威尔逊 民主党
- 1909-1913>>
塔夫脱 共和党
- 1901-1909>>
西奥多-罗斯福 共和党
[img align=F]http://image2.sina.com.cn/dy/w/2004-10-28/1098965163_MnayDh.jpg[/img]
[img align=F]http://image2.sina.com.cn/dy/w/2004-10-10/U40P1T1D4528171F23DT20041010112900.jpg[/img]
[img align=F]http://image2.sina.com.cn/dy/o/2004-10-28/1098966025_hoayDh.jpg[/img]
[img align=F]http://image2.sina.com.cn/dy/o/2004-10-28/1098967525_8oayDh.jpg[/img]
[img align=F]http://image2.sina.com.cn/dy/o/2004-10-28/1098966722_EoayDh.jpg[/img]
[img align=F]http://image2.sina.com.cn/dy/o/2004-10-28/1098966025_hoayDh.jpg[/img]
小布什 共和党
- 1993-2000>>
克林顿 民主党
- 1989-1993>>
布什 共和党
- 1981-1989>>
里根 共和党
- 1977-1981>>
卡特 民主党
- 1974-1977>>
福特 共和党
- 1969-1974>>
尼克松 共和党
- 1963-1969>>
约翰逊 民主党
- 1961-1963>>
肯尼迪 民主党
- 1953-1961>>
艾森豪威尔 共和党
- 1945-1953>>
杜鲁门 民主党
- 1933-1945>>
富兰克林-罗斯福 民主党
- 1929-1933>>
胡佛 共和党
- 1923-1929>>
柯立芝 共和党
- 1921-1923>>
哈定 共和党
- 1913-1921>>
威尔逊 民主党
- 1909-1913>>
塔夫脱 共和党
- 1901-1909>>
西奥多-罗斯福 共和党
[img align=F]http://image2.sina.com.cn/dy/w/2004-10-28/1098965163_MnayDh.jpg[/img]
[img align=F]http://image2.sina.com.cn/dy/w/2004-10-10/U40P1T1D4528171F23DT20041010112900.jpg[/img]
[img align=F]http://image2.sina.com.cn/dy/o/2004-10-28/1098966025_hoayDh.jpg[/img]
[img align=F]http://image2.sina.com.cn/dy/o/2004-10-28/1098967525_8oayDh.jpg[/img]
[img align=F]http://image2.sina.com.cn/dy/o/2004-10-28/1098966722_EoayDh.jpg[/img]
[img align=F]http://image2.sina.com.cn/dy/o/2004-10-28/1098966025_hoayDh.jpg[/img]
什的竞选纲领
国土安全和防御:不顾国会的强烈反对,设立一个内阁部长级的国家情报局长,掌控全国的情报机构;将安全开支提高到原来的三倍;认为只要是非法移民,不论是否与恐怖组织有联系,也可以被拘捕。签署《爱国法案》,大力推动部署反弹道导弹的国家导弹防御系统;将国防开支猛增1000亿美元。
外交政策:“9·11”之后,布什政府提出“先发制人”的外交政策,认为如果有必要,不惜采取单边行动,对可能威胁国家安全的可疑目标实施打击。根据这一政策,美国先后在阿富汗和伊拉克展开两场战争。
经济:在过去4年里一再签署减税法,2001年曾签署10年内减免1.35万亿美元税款的政府收入,并希望减税法成为政府永久法令。
教育:支持纳税人资助的保证人享受在教区学校和其它私立学校免缴学费的权力;反对4岁儿童参加学前教育;反对将联邦债券用于学校修缮及新校舍建设。
堕胎问题:反对堕胎,但支持女性在受到强奸或参与乱伦条件下的堕胎行为,认为性命受到危及的怀孕女性也可以堕胎。
死刑:支持死刑。
枪支管理:赞同枪支生产商拥有因武器使用不当而引起的法律诉讼豁免权。
克里的竞选纲领
国土安全与防御:反对《爱国法案》,认为该法案给予联邦政府过多的司法权利;反对部署国家导弹防御系统;反对现有的征兵法。
外交政策:反对美国对伊拉克开战,反对向伊拉克和阿富汗境内的战争及战后重建增加870亿美元政府拨款。
经济:准备对布什的减税政策进行修改,废除对年收入超过20万美元美国公民的减税政策,保证不会向收入较低者增加税款。
教育:反对私立学校任意耗费公共学校的教学资源。
堕胎问题:支持妇女享有堕胎权,赞同将联邦基金用于堕胎事业,赞同堕胎商议制度。
死刑:反对死刑,但对恐怖分子除外。
枪支管理:反对枪支生产商拥有法律诉讼豁免权。 冯俊扬(新华社供本报特稿)
国土安全和防御:不顾国会的强烈反对,设立一个内阁部长级的国家情报局长,掌控全国的情报机构;将安全开支提高到原来的三倍;认为只要是非法移民,不论是否与恐怖组织有联系,也可以被拘捕。签署《爱国法案》,大力推动部署反弹道导弹的国家导弹防御系统;将国防开支猛增1000亿美元。
外交政策:“9·11”之后,布什政府提出“先发制人”的外交政策,认为如果有必要,不惜采取单边行动,对可能威胁国家安全的可疑目标实施打击。根据这一政策,美国先后在阿富汗和伊拉克展开两场战争。
经济:在过去4年里一再签署减税法,2001年曾签署10年内减免1.35万亿美元税款的政府收入,并希望减税法成为政府永久法令。
教育:支持纳税人资助的保证人享受在教区学校和其它私立学校免缴学费的权力;反对4岁儿童参加学前教育;反对将联邦债券用于学校修缮及新校舍建设。
堕胎问题:反对堕胎,但支持女性在受到强奸或参与乱伦条件下的堕胎行为,认为性命受到危及的怀孕女性也可以堕胎。
死刑:支持死刑。
枪支管理:赞同枪支生产商拥有因武器使用不当而引起的法律诉讼豁免权。
克里的竞选纲领
国土安全与防御:反对《爱国法案》,认为该法案给予联邦政府过多的司法权利;反对部署国家导弹防御系统;反对现有的征兵法。
外交政策:反对美国对伊拉克开战,反对向伊拉克和阿富汗境内的战争及战后重建增加870亿美元政府拨款。
经济:准备对布什的减税政策进行修改,废除对年收入超过20万美元美国公民的减税政策,保证不会向收入较低者增加税款。
教育:反对私立学校任意耗费公共学校的教学资源。
堕胎问题:支持妇女享有堕胎权,赞同将联邦基金用于堕胎事业,赞同堕胎商议制度。
死刑:反对死刑,但对恐怖分子除外。
枪支管理:反对枪支生产商拥有法律诉讼豁免权。 冯俊扬(新华社供本报特稿)
[ 2004/11/02 00:20 | by 网络毛毛虫 ]
新买的IBMX4023716BC本儿本儿没有光驱软驱。出厂分了一个该死的主区和一个隐藏的恢复分区(但凡OEM产品都这德行)。寻思着把40G硬盘分成一个主分区5G的C盘用来装系统,剩下的作为扩展分区,其中D为5G装应用程序,E为30G放一些学习用的技术文档。没光没软所以就打算使用2003RIS来安装操作系统。
步骤:
1、备份IBM上面的一些驱动和应用程序;
2、从女朋友的本子上(也是IBM的)借来一个USB软驱,将笔记本硬盘重新分好区C、D、E;
3、在台式机上的Vmware2003虚拟机上安装AD,设置好DNS服务,并且安装DHCP服务并配置正确的作用域及选项,授权DHCP服务器;
4、安装RIS服务,创建一个基于CD的XPSP1映像,授权RIS服务器;
5、修改该映像的应答文件RemoteInstall\Setup\Chinese\Images\IBMX4023716BC\I386\Templates\Ristndrd.sif内容如下:
[Unattend]
ProductKey="*****-*****-*****-*****-*****"
DriverSigningPolicy = Ignore
OemPreinstall = yes
OemPnpDriversPath = \Drivers\Nic
6、将网卡的驱动中的inf、sys文件拷贝到RIS服务器映像的I386目录下(这样安装程序就可以在安装过程中的文本模式部分使用此驱动程序,要不然在执行RIS安装的初始化过程中会出现错误提示:The operating system image you selected does not contain the necessary drivers for your network adapter.Try selecting a different operating system image.If the problem persists, contact your system administrator.Setup cannot continue.Press any key to exit)
7、在映像I386同级建立目录$oem$\$1\Drivers\NIC,并将网卡驱动程序(如果也想安装其他硬件的驱动程序也可以这样做,注意在应答文件中的OemPnpDriversPath值也要做对应修改)拷贝到该目录下
8、在RIS服务器上关闭 BINL 服务,然后重新予以启动:
net stop binlsvc
net start binlsvc
(因为 BINL 需要读取所有新的与网络接口卡相关的 .inf 文件,并在映像中创建 .pnf 文件。因为这是一个较为耗时的任务,因此只在启动 BINL 服务时执行一次。)
9、如果不希望使用该基于CD的映像将客户机的整个硬盘做为一个驱动器使用,可以修改应答文件的以下参数为“no”
[RemoteInstall]
Repartition = no
UseWholeDisk = no
总结:
1、我在制作IBM本本的映像的时候使用了该笔记本的XP的网卡驱动,因为本来就打算在笔记本上安装XP。可仍然出现6步骤中的提示,后来更换成2000的驱动就OK了!仔细比较了这两个不同OS版本的网卡驱动没发现有什么不同。怪!
2、如果仅仅只是在I386目录里面拷贝了网卡驱动中的sys、inf文件,而不建立$oem$等文件夹并拷贝网卡驱动文件,那么该计算机是不会被自动加入到域的,因为当操作系统被安装的过程中没有检测到网卡驱动存在(除非你发布的OS能自动识别你的网卡),所以根本就不会出现登录到域的对话框,这时安装向导将出现定义用户的界面。并且该计算机正常启动之后将成为“工作组”中计算机。但在域中将出现该计算机的计算机帐户。
3、最好网络上不要有其他额外的DHCP服务器的存在,小帅住的小区里面就有DHCP服务器,这样在客户端在向DHCP服务器要IP,并定位RIS的时候经常会出现错误提示。以至RIS过程不能被开启。
参考:
KB246184-如何将第三方 OEM 网络适配器添加到 RIS 安装
KB244036-PXE客户端、DHCP和RIS服务器之间的PXE交互过程说明
KB330074-在RIS安装期间,即使驱动程序在所选的映像中,仍会出现“The Operating System Image You Selected Does Not Contain the Necessary Drivers for Your Network Adapter”(所选的映像不包含必要的网络适配器驱动程序)错误信息
KB298750-How To:设置和配置远程安装服务
- 作者: Desperado 2004
步骤:
1、备份IBM上面的一些驱动和应用程序;
2、从女朋友的本子上(也是IBM的)借来一个USB软驱,将笔记本硬盘重新分好区C、D、E;
3、在台式机上的Vmware2003虚拟机上安装AD,设置好DNS服务,并且安装DHCP服务并配置正确的作用域及选项,授权DHCP服务器;
4、安装RIS服务,创建一个基于CD的XPSP1映像,授权RIS服务器;
5、修改该映像的应答文件RemoteInstall\Setup\Chinese\Images\IBMX4023716BC\I386\Templates\Ristndrd.sif内容如下:
[Unattend]
ProductKey="*****-*****-*****-*****-*****"
DriverSigningPolicy = Ignore
OemPreinstall = yes
OemPnpDriversPath = \Drivers\Nic
6、将网卡的驱动中的inf、sys文件拷贝到RIS服务器映像的I386目录下(这样安装程序就可以在安装过程中的文本模式部分使用此驱动程序,要不然在执行RIS安装的初始化过程中会出现错误提示:The operating system image you selected does not contain the necessary drivers for your network adapter.Try selecting a different operating system image.If the problem persists, contact your system administrator.Setup cannot continue.Press any key to exit)
7、在映像I386同级建立目录$oem$\$1\Drivers\NIC,并将网卡驱动程序(如果也想安装其他硬件的驱动程序也可以这样做,注意在应答文件中的OemPnpDriversPath值也要做对应修改)拷贝到该目录下
8、在RIS服务器上关闭 BINL 服务,然后重新予以启动:
net stop binlsvc
net start binlsvc
(因为 BINL 需要读取所有新的与网络接口卡相关的 .inf 文件,并在映像中创建 .pnf 文件。因为这是一个较为耗时的任务,因此只在启动 BINL 服务时执行一次。)
9、如果不希望使用该基于CD的映像将客户机的整个硬盘做为一个驱动器使用,可以修改应答文件的以下参数为“no”
[RemoteInstall]
Repartition = no
UseWholeDisk = no
总结:
1、我在制作IBM本本的映像的时候使用了该笔记本的XP的网卡驱动,因为本来就打算在笔记本上安装XP。可仍然出现6步骤中的提示,后来更换成2000的驱动就OK了!仔细比较了这两个不同OS版本的网卡驱动没发现有什么不同。怪!
2、如果仅仅只是在I386目录里面拷贝了网卡驱动中的sys、inf文件,而不建立$oem$等文件夹并拷贝网卡驱动文件,那么该计算机是不会被自动加入到域的,因为当操作系统被安装的过程中没有检测到网卡驱动存在(除非你发布的OS能自动识别你的网卡),所以根本就不会出现登录到域的对话框,这时安装向导将出现定义用户的界面。并且该计算机正常启动之后将成为“工作组”中计算机。但在域中将出现该计算机的计算机帐户。
3、最好网络上不要有其他额外的DHCP服务器的存在,小帅住的小区里面就有DHCP服务器,这样在客户端在向DHCP服务器要IP,并定位RIS的时候经常会出现错误提示。以至RIS过程不能被开启。
参考:
KB246184-如何将第三方 OEM 网络适配器添加到 RIS 安装
KB244036-PXE客户端、DHCP和RIS服务器之间的PXE交互过程说明
KB330074-在RIS安装期间,即使驱动程序在所选的映像中,仍会出现“The Operating System Image You Selected Does Not Contain the Necessary Drivers for Your Network Adapter”(所选的映像不包含必要的网络适配器驱动程序)错误信息
KB298750-How To:设置和配置远程安装服务
- 作者: Desperado 2004
[ 2004/11/01 22:56 | by 网络毛毛虫 ]
2003年12月底,日本一名19岁的大学生在自己的主页上公布了一款免费网络软件——SoftEther。该软件是由两部分所组成:一为虚拟HUB,一为虚拟网卡。你可以在天极的mydown下载到这个软件。
采访实录
SoftEther软件作者是日本筑波大学一年级新生登大遊。虽说他是独立构思、设计、开发、维护此软件,可另一方面也受到了日本经济产业部下辖部门——情报处理振兴事业协会(以下简称IPA)的赞助。该软件巧妙利用了“EtherNet over TCP的隧道+HTTPS实现物理传输”技术,算是开创了VPN软件应用的先河。最近,本报记者通过E-mail联系到了该款软件的作者,并就中国用户所关心的一些问题对他进行了采访。
本报记者问:SoftEther是一款VPN软件,你在主页上说你开发这款软件的目的是为了“让普通用户更自由地使用网络,而不受过多的限制”。现在我们看到,完成后的SoftEther和传统的VPN软件相比而言,其特点是“EtherNet over TCP的隧道技术 + HTTPS实现物理传输”。这样巧妙的想法,你是如何构思出来的?
登大遊答:传统的隧道技术(PPTP L2TP/IPsec)之类的协议,是使用GRE/IPsec这样特殊的IP数据包来实现通讯。但这样的数据包,很难通过NAT、防火墙或路由器。而当前的现实是,从公司内部访问Internet时,在大多场合下必须通过代理服务器。这样一来,传统的VPN系统就完全无法发挥其效力了。由此,我觉得有必要设计一种在这种受限制的网络环境中,也能构筑虚拟网络的软件。
本报记者问:SoftEther这类思路的软件,今后应该会有很大的应用前途。登先生能否为我们描述一下你所期待的前景?
登大遊答:SoftEther是一个谁都可以轻松上手的软件,用途用法也很广泛,比如个人用户可以用它在家庭之间构筑VPN,这样就可以彼此安全地共享文件;也可以玩那些从前只有在局域网上才能跑的网络游戏……
而且,因为SoftEther可以支持SSL,所有通讯内容都被很好地加密。从而企业用户也可以安心地用它在各地分支机构之间构筑VPN,甚至完全取代公司现有的内部局域网。据我了解,日本已经有一些公司开始在实践了!
本报记者问:SoftEther的源代码,以及虚拟HUB和虚拟网卡之间所使用的通讯协议,是否有公开的打算?现在除了公开的Windows版之外,是否有Linux版的开发计划?
登大遊答:由于现在在与IPA间的合同上有些限制,所以暂时还不能公开源代码。但我还是考虑在未来适当时候把代码放出来的;至于虚拟网卡和虚拟HUB之间使用的通讯协议,我打算最晚今年3月就完全公开出来!至于Linux/FreeBSD版的问题,现在我可以告诉大家,筑波大学的一些朋友正在开发。
本报记者问:这个软件大大增加了网络用户的自由度,但同时也给网络管理带来了新的难度。请问,网络管理员如何才能防止局域网内未经许可地乱用SoftEther呢?
登大遊答:防火墙可以从连接的目标主机那里检测到标示SoftEther的“SoftEther Protocol”字符串,用它就可以发现谁正在使用SoftEther。
我也是一名网管,今后我还会开发一个可以检测局域网中是否有人使用SoftEther的软件。
本报记者问:我们了解到,SoftEther的开发,得到了IPA的赞助。请问具体是怎样形式的赞助呢?现在回顾起来,这样的官方援助对于个人开发软件是否有益处?
登大遊答:IPA会对其“创造前人未曾尝试软件”项目进行赞助(译注:SoftEther也是2003年度受赞助对象),每个项目一年可以得到最多300万日元(约合人民币23万元)的预算。
但就算在日本,“创造前人未曾尝试软件”这类官方赞助也不过独此一家,真希望今后这类的赞助项目能够多起来。
技术原理
为何说它特别?先让我们来看看它的工作方式和原理:用户下载安装软件后,可以根据自己的需要,选择安装虚拟网卡或虚拟HUB,当然,也可以两者一起安装。
虚拟网卡是这个软件的客户端,负责把要传输的通讯内容,转换成只有本软件才能识别的格式,然后发送给虚拟HUB;而虚拟HUB则是这个软件的服务器端,负责接收虚拟网卡传来的特别格式的数据,然后还原为原始的通讯内容,并送回到物理的网络世界中。
如果再说具体一些,其技术实现就是用软件模拟OSI网络模型第二层(数据链路层)以上的工作机制,把物理通讯内容封包到TCP数据包中发送。
优势所在
由于该软件使用了隧道(Tunnel)技术,可以把本地的网络操作封包,通过TCP协议(HTTPS)传输到远方,并在那里复原成原来的网络操作。这样,就可以把在物理上相隔遥远的局域网通过软件虚拟地连接在一起。
其次,由于虚拟网卡和虚拟HUB之间的物理通讯使用了HTTPS协议,因此在网络传输过程中,可以有效地避开防火墙、NAT、路由器的拦截;同时,SSL加密也在很大程度上为通讯本身提供了安全保障。
软件的作者在谈及他开发SoftEther的过程时,也介绍了为何要使用Ethernet over TCP这种特别的隧道Tunnel技术。开发之初,他最先尝试的是TCP over TCP技术,但实践结果表明,由于TCP over TCP协议的缺陷,使得传输效率很低。在百兆网络里,用虚拟网络测试速度,居然只有500Kbps。
最后作者下决心改用Ethernet over TCP,并利用运行在Windows内核模式的虚拟网卡程序把数据链路层的通讯内容封包到TCP,传给远方的虚拟HUB,这种方式使得通讯效率大为提高。
据软件作者测试,通过现在的SoftEther所构筑的虚拟网络进行传输测试,其效率大概能相当于物理网络传输速度的80%~90%。
下面让我们用几个实例来了解其威力!
实际案例
通过Internet的连接构筑虚拟的LAN环境
很多类似CS这样的游戏对LAN环境的要求远远低于Internet环境。这时候,如果我们利用这个软件,在Internet玩家之间虚拟出一个LAN来,岂不是可以随心所欲了么?
具体操作很简单,只要各个玩家都装上SoftEther,并配置成为虚拟网卡;然后在一台大家都访问得到的机器上,安装SoftEther并配置成虚拟HUB,就大功告成了。接通后大家仿佛都在一个LAN之内,而实际上,也许其中有人是拨号上网,有人是宽带连接,甚至有人还可能是从公司防火墙后面连接过来的……
在图1中,PC2/PC3/PC4就可以通过虚拟出来的网卡连接PC1上虚拟出来的HUB,并分别设定相应的IP地址,从而能实现在虚拟LAN下互相沟通的目的。
[img align=F]http://www.cseek.com/image20010518/112422.gif[/img]
这样一来,PC1上运行CS服务器,PC2/PC3/PC4无论原来的物理连接类型如何,都可以仿佛在一个LAN中一样,通过虚拟网卡直接连接到PC1了!
打破防火墙(对内)的限制自由地访问外面的世界
有时候,我们想要在公司的LAN中使用ICQ类的程序联络客户,却发现由于公司的网络没有开放相应的端口,使得ICQ无法正常工作。
没关系,此时不用劳网管大驾,只要你们那里可以用HTTPS访问外面,就可以让SoftEther来满足你的需要。
此时,大家仅仅需要安装SoftEther,并配置成一块虚拟网卡,然后连接Internet上有访问ICQ自由的任何一台虚拟HUB;连接通了,你那台在防火墙限制下的机器,也就可以立即使用从前受限制的各种功能了!
如图2所示,公司LAN内受到各种限制。但只要能够使用HTTP/HTTPS协议访问Internet,就可以连接到一台能够进行ICQ操作的虚拟HUB上去。一旦你的虚拟网卡与远方的虚拟HUB建立起连接(此时自己的PC上就有了两张网卡一块物理网卡、一块虚拟网卡,都处于连通状态),无论是ICQ/QQ/MSN,还是FTP/Telnet/IRC……由于模拟出来的是虚拟LAN环境,因此就算是要求再苛刻的局域网游戏软件,通过这种方法就可以畅通无阻访问外面。
[img align=F]http://www.cseek.com/image20010518/112423.gif[/img]
打破防火墙(对外)的限制从家中访问办公室里受防火墙保护的机器
如今,SOHO一族越来越多,对于IT界的朋友来说,“办公室”和“家”仅凭字面意思,已经越来越难以区分其功能界限了。如果说在办公室想要访问自家的计算机资源,还算是有点办法的话;在家里访问被各类防火墙防护得森严之至的办公室的计算机资源,恐怕就是接近于痴心妄想了。可是有了SoftEther,不仅从家里访问办公室自己电脑成为了可能,就连访问办公室的整个LAN,也不再是什么难事了!
你只要在办公室的机器和家中的机器上分别安装SoftEther,并配置成为虚拟网卡;然后在一台从办公室和从家里都能访问到的机器上,安装SoftEther并配置成虚拟HUB,就大功告成了。接下来,从办公室和家中分别用自己装好的虚拟网卡,去连接那台配置好的公共虚拟HUB;接通后两台机器上都可以看到虚拟网卡“活了”,和普通的物理网卡一般无二的运作。
如图3所示,你试图从家里访问办公室整个LAN的话,只要在办公室那台机器上,待与虚拟HUB接通后,把虚拟出来的网卡与物理网卡桥接,即可!
网卡的桥接,在WinXP上简直就是举手之劳。但如此一来,原本被防火墙设备严密保护起来的公司局域网,就会被神不知鬼不觉地打开了一个缺口。经由SoftEther的虚拟网络进入公司局域网的通讯内容,由于得到SSL加密的强力保护,根本无法由防火墙检测到通讯内容是否有害。就算是病毒由此侵入,木马软件从此渠道流入,防火墙都无法发现!因此,不当的使用这一功能,会对现有公司网络安全构成重大隐患。
一把双刃剑
作者在公开该软件7天后,就受到了IPA的强烈“呼吁”,要求暂停此软件的下载。理由很有趣:IPA本身正是负责日本网络安全的政府机构,而某些公司/地方政府向IPA抱怨说:“SoftEther的公布,会使现有的网络安全产生严重的漏洞。”面临压力,IPA也只得向软件作者要求暂停……
但作者认为当初参加IPA举办的活动评选时,早就把创作思路说得清清楚楚。那时候IPA不表示反对,并签了赞助合同,现在眼看合约要履行完毕了,IPA却来反悔,岂不太过分?公说公有理,婆说婆有理,于是双方找来了若干懂行的专家分析,也得出结论:SoftEther原理上和VPN软件没有本质的区别,没有理由禁止其开发和公开下载,只是在使用上需要加以引导……
实际上也的确如此,它就像一把刀一样,你可以用刀做坏事,也可以用刀做好事;做坏事的时候,受谴责的不应该是刀,而是背后使刀的人。SoftEther软件不也正和这个例子里的刀一样么?
于是,该软件下载中止了3天后,又重新对外开放了!经历这么一波三折的变故,SoftEther及其作者反而变得更加有名。日本IT界知名媒体几乎都曾大篇幅地报道了这个软件掀起的风波。
编后
通过对SoftEther这款软件作者登大遊先生的采访,我们深刻感受到这款另类软件对现有网络的冲击是何等的强烈。SoftEther里所使用的技术,并不是什么独创;甚至软件的实现,也许同样不是领先。但它的公布,对现有VPN软件市场将形成很大的冲击,一些实现类似功能却向客户收取高额服务费用的厂商,将无可避免地面临沉重的打击。
与此同时,生产防火墙软硬件的厂商,也会遇上一个老大难的问题。SoftEther这样堂而皇之把通讯内容隐藏到HTTPS协议里面,为现有防火墙产品所无法识别。虽然作者本人好意地在通讯时故意留下了“SoftEther Protocol”这样的破绽,可以让防火墙厂商暂时利用一下,但随着SoftEther的进一步公开源代码,这样的破绽将很容易被取消,届时又将如何?
SoftEther带来的另一个巨大影响,自然就是对网络管理员们而言了。有了SoftEther,网络用户可以说是如鱼得水;而管理员们如何制定相应的管理策略,如何有效地执行管理,这也是今后网管们需要仔细思考的课题。
采访实录
SoftEther软件作者是日本筑波大学一年级新生登大遊。虽说他是独立构思、设计、开发、维护此软件,可另一方面也受到了日本经济产业部下辖部门——情报处理振兴事业协会(以下简称IPA)的赞助。该软件巧妙利用了“EtherNet over TCP的隧道+HTTPS实现物理传输”技术,算是开创了VPN软件应用的先河。最近,本报记者通过E-mail联系到了该款软件的作者,并就中国用户所关心的一些问题对他进行了采访。
本报记者问:SoftEther是一款VPN软件,你在主页上说你开发这款软件的目的是为了“让普通用户更自由地使用网络,而不受过多的限制”。现在我们看到,完成后的SoftEther和传统的VPN软件相比而言,其特点是“EtherNet over TCP的隧道技术 + HTTPS实现物理传输”。这样巧妙的想法,你是如何构思出来的?
登大遊答:传统的隧道技术(PPTP L2TP/IPsec)之类的协议,是使用GRE/IPsec这样特殊的IP数据包来实现通讯。但这样的数据包,很难通过NAT、防火墙或路由器。而当前的现实是,从公司内部访问Internet时,在大多场合下必须通过代理服务器。这样一来,传统的VPN系统就完全无法发挥其效力了。由此,我觉得有必要设计一种在这种受限制的网络环境中,也能构筑虚拟网络的软件。
本报记者问:SoftEther这类思路的软件,今后应该会有很大的应用前途。登先生能否为我们描述一下你所期待的前景?
登大遊答:SoftEther是一个谁都可以轻松上手的软件,用途用法也很广泛,比如个人用户可以用它在家庭之间构筑VPN,这样就可以彼此安全地共享文件;也可以玩那些从前只有在局域网上才能跑的网络游戏……
而且,因为SoftEther可以支持SSL,所有通讯内容都被很好地加密。从而企业用户也可以安心地用它在各地分支机构之间构筑VPN,甚至完全取代公司现有的内部局域网。据我了解,日本已经有一些公司开始在实践了!
本报记者问:SoftEther的源代码,以及虚拟HUB和虚拟网卡之间所使用的通讯协议,是否有公开的打算?现在除了公开的Windows版之外,是否有Linux版的开发计划?
登大遊答:由于现在在与IPA间的合同上有些限制,所以暂时还不能公开源代码。但我还是考虑在未来适当时候把代码放出来的;至于虚拟网卡和虚拟HUB之间使用的通讯协议,我打算最晚今年3月就完全公开出来!至于Linux/FreeBSD版的问题,现在我可以告诉大家,筑波大学的一些朋友正在开发。
本报记者问:这个软件大大增加了网络用户的自由度,但同时也给网络管理带来了新的难度。请问,网络管理员如何才能防止局域网内未经许可地乱用SoftEther呢?
登大遊答:防火墙可以从连接的目标主机那里检测到标示SoftEther的“SoftEther Protocol”字符串,用它就可以发现谁正在使用SoftEther。
我也是一名网管,今后我还会开发一个可以检测局域网中是否有人使用SoftEther的软件。
本报记者问:我们了解到,SoftEther的开发,得到了IPA的赞助。请问具体是怎样形式的赞助呢?现在回顾起来,这样的官方援助对于个人开发软件是否有益处?
登大遊答:IPA会对其“创造前人未曾尝试软件”项目进行赞助(译注:SoftEther也是2003年度受赞助对象),每个项目一年可以得到最多300万日元(约合人民币23万元)的预算。
但就算在日本,“创造前人未曾尝试软件”这类官方赞助也不过独此一家,真希望今后这类的赞助项目能够多起来。
技术原理
为何说它特别?先让我们来看看它的工作方式和原理:用户下载安装软件后,可以根据自己的需要,选择安装虚拟网卡或虚拟HUB,当然,也可以两者一起安装。
虚拟网卡是这个软件的客户端,负责把要传输的通讯内容,转换成只有本软件才能识别的格式,然后发送给虚拟HUB;而虚拟HUB则是这个软件的服务器端,负责接收虚拟网卡传来的特别格式的数据,然后还原为原始的通讯内容,并送回到物理的网络世界中。
如果再说具体一些,其技术实现就是用软件模拟OSI网络模型第二层(数据链路层)以上的工作机制,把物理通讯内容封包到TCP数据包中发送。
优势所在
由于该软件使用了隧道(Tunnel)技术,可以把本地的网络操作封包,通过TCP协议(HTTPS)传输到远方,并在那里复原成原来的网络操作。这样,就可以把在物理上相隔遥远的局域网通过软件虚拟地连接在一起。
其次,由于虚拟网卡和虚拟HUB之间的物理通讯使用了HTTPS协议,因此在网络传输过程中,可以有效地避开防火墙、NAT、路由器的拦截;同时,SSL加密也在很大程度上为通讯本身提供了安全保障。
软件的作者在谈及他开发SoftEther的过程时,也介绍了为何要使用Ethernet over TCP这种特别的隧道Tunnel技术。开发之初,他最先尝试的是TCP over TCP技术,但实践结果表明,由于TCP over TCP协议的缺陷,使得传输效率很低。在百兆网络里,用虚拟网络测试速度,居然只有500Kbps。
最后作者下决心改用Ethernet over TCP,并利用运行在Windows内核模式的虚拟网卡程序把数据链路层的通讯内容封包到TCP,传给远方的虚拟HUB,这种方式使得通讯效率大为提高。
据软件作者测试,通过现在的SoftEther所构筑的虚拟网络进行传输测试,其效率大概能相当于物理网络传输速度的80%~90%。
下面让我们用几个实例来了解其威力!
实际案例
通过Internet的连接构筑虚拟的LAN环境
很多类似CS这样的游戏对LAN环境的要求远远低于Internet环境。这时候,如果我们利用这个软件,在Internet玩家之间虚拟出一个LAN来,岂不是可以随心所欲了么?
具体操作很简单,只要各个玩家都装上SoftEther,并配置成为虚拟网卡;然后在一台大家都访问得到的机器上,安装SoftEther并配置成虚拟HUB,就大功告成了。接通后大家仿佛都在一个LAN之内,而实际上,也许其中有人是拨号上网,有人是宽带连接,甚至有人还可能是从公司防火墙后面连接过来的……
在图1中,PC2/PC3/PC4就可以通过虚拟出来的网卡连接PC1上虚拟出来的HUB,并分别设定相应的IP地址,从而能实现在虚拟LAN下互相沟通的目的。
[img align=F]http://www.cseek.com/image20010518/112422.gif[/img]
这样一来,PC1上运行CS服务器,PC2/PC3/PC4无论原来的物理连接类型如何,都可以仿佛在一个LAN中一样,通过虚拟网卡直接连接到PC1了!
打破防火墙(对内)的限制自由地访问外面的世界
有时候,我们想要在公司的LAN中使用ICQ类的程序联络客户,却发现由于公司的网络没有开放相应的端口,使得ICQ无法正常工作。
没关系,此时不用劳网管大驾,只要你们那里可以用HTTPS访问外面,就可以让SoftEther来满足你的需要。
此时,大家仅仅需要安装SoftEther,并配置成一块虚拟网卡,然后连接Internet上有访问ICQ自由的任何一台虚拟HUB;连接通了,你那台在防火墙限制下的机器,也就可以立即使用从前受限制的各种功能了!
如图2所示,公司LAN内受到各种限制。但只要能够使用HTTP/HTTPS协议访问Internet,就可以连接到一台能够进行ICQ操作的虚拟HUB上去。一旦你的虚拟网卡与远方的虚拟HUB建立起连接(此时自己的PC上就有了两张网卡一块物理网卡、一块虚拟网卡,都处于连通状态),无论是ICQ/QQ/MSN,还是FTP/Telnet/IRC……由于模拟出来的是虚拟LAN环境,因此就算是要求再苛刻的局域网游戏软件,通过这种方法就可以畅通无阻访问外面。
[img align=F]http://www.cseek.com/image20010518/112423.gif[/img]
打破防火墙(对外)的限制从家中访问办公室里受防火墙保护的机器
如今,SOHO一族越来越多,对于IT界的朋友来说,“办公室”和“家”仅凭字面意思,已经越来越难以区分其功能界限了。如果说在办公室想要访问自家的计算机资源,还算是有点办法的话;在家里访问被各类防火墙防护得森严之至的办公室的计算机资源,恐怕就是接近于痴心妄想了。可是有了SoftEther,不仅从家里访问办公室自己电脑成为了可能,就连访问办公室的整个LAN,也不再是什么难事了!
你只要在办公室的机器和家中的机器上分别安装SoftEther,并配置成为虚拟网卡;然后在一台从办公室和从家里都能访问到的机器上,安装SoftEther并配置成虚拟HUB,就大功告成了。接下来,从办公室和家中分别用自己装好的虚拟网卡,去连接那台配置好的公共虚拟HUB;接通后两台机器上都可以看到虚拟网卡“活了”,和普通的物理网卡一般无二的运作。
如图3所示,你试图从家里访问办公室整个LAN的话,只要在办公室那台机器上,待与虚拟HUB接通后,把虚拟出来的网卡与物理网卡桥接,即可!
网卡的桥接,在WinXP上简直就是举手之劳。但如此一来,原本被防火墙设备严密保护起来的公司局域网,就会被神不知鬼不觉地打开了一个缺口。经由SoftEther的虚拟网络进入公司局域网的通讯内容,由于得到SSL加密的强力保护,根本无法由防火墙检测到通讯内容是否有害。就算是病毒由此侵入,木马软件从此渠道流入,防火墙都无法发现!因此,不当的使用这一功能,会对现有公司网络安全构成重大隐患。
一把双刃剑
作者在公开该软件7天后,就受到了IPA的强烈“呼吁”,要求暂停此软件的下载。理由很有趣:IPA本身正是负责日本网络安全的政府机构,而某些公司/地方政府向IPA抱怨说:“SoftEther的公布,会使现有的网络安全产生严重的漏洞。”面临压力,IPA也只得向软件作者要求暂停……
但作者认为当初参加IPA举办的活动评选时,早就把创作思路说得清清楚楚。那时候IPA不表示反对,并签了赞助合同,现在眼看合约要履行完毕了,IPA却来反悔,岂不太过分?公说公有理,婆说婆有理,于是双方找来了若干懂行的专家分析,也得出结论:SoftEther原理上和VPN软件没有本质的区别,没有理由禁止其开发和公开下载,只是在使用上需要加以引导……
实际上也的确如此,它就像一把刀一样,你可以用刀做坏事,也可以用刀做好事;做坏事的时候,受谴责的不应该是刀,而是背后使刀的人。SoftEther软件不也正和这个例子里的刀一样么?
于是,该软件下载中止了3天后,又重新对外开放了!经历这么一波三折的变故,SoftEther及其作者反而变得更加有名。日本IT界知名媒体几乎都曾大篇幅地报道了这个软件掀起的风波。
编后
通过对SoftEther这款软件作者登大遊先生的采访,我们深刻感受到这款另类软件对现有网络的冲击是何等的强烈。SoftEther里所使用的技术,并不是什么独创;甚至软件的实现,也许同样不是领先。但它的公布,对现有VPN软件市场将形成很大的冲击,一些实现类似功能却向客户收取高额服务费用的厂商,将无可避免地面临沉重的打击。
与此同时,生产防火墙软硬件的厂商,也会遇上一个老大难的问题。SoftEther这样堂而皇之把通讯内容隐藏到HTTPS协议里面,为现有防火墙产品所无法识别。虽然作者本人好意地在通讯时故意留下了“SoftEther Protocol”这样的破绽,可以让防火墙厂商暂时利用一下,但随着SoftEther的进一步公开源代码,这样的破绽将很容易被取消,届时又将如何?
SoftEther带来的另一个巨大影响,自然就是对网络管理员们而言了。有了SoftEther,网络用户可以说是如鱼得水;而管理员们如何制定相应的管理策略,如何有效地执行管理,这也是今后网管们需要仔细思考的课题。
[ 2004/11/01 19:53 | by 网络毛毛虫 ]
Windows 2000+Apache+MySql+PHP3+PHP4+PERL安装使用小结
这里一定有许多和我一样喜欢尝试新鲜事物的朋友,尤其是当听说
某某软件有了新的版本时一定也会迫不及待的去下载一份回来用用再说。
这里我想和大家探讨一下以下流行软件的应用,意在抛砖引玉。
OS : Microsoft Windows 2000 Professional简体中文版
WEB SERVER: Apache 1.3.12 for WIN32
MYSQL : MySQL Shareware 3.22.34 for WIN32
PHP3 : PHP 3.0.15 for WIN32
PHP4 : PHP 4.0.0 for WIN32
ZEND : Zend Optimizer beta4 for PHP 4.0.0 for WIN32
【★★★ Apache快速安装 ★★★】
1. 运行 apache_1_3_12_win32.exe ,按照提示安装,安装目录不妨为:
c:\apache
2. 修改 c:\apache\httpd.conf,去掉ServerName前的“#”号,后面
跟本机的IP地址
3. 运行 c:\apache\apache -i 将Apache安装成为Windows 2000的一个服务
4. 运行 net start apache 启动Apache
5. 将 c:\apache\htdocs\index.html.en 改名为 index.html ,然后
在浏览器地址栏中输入:http://localhost/
【★★★ MySql快速安装 ★★★】
1. 将 mysql-shareware-3.22.34-win.zip 解压缩到一个临时目录下,
然后运行 setup.exe 开始安装,一切用默认值安装即可
2. 运行 c:\mysql\bin\mysqld-shareware --install
将mysql安装成Windows 2000的一个服务
3. 运行 net start mysql 启动mysql服务即可
【★★★ PHP3快速安装 ★★★】
1. 将 php-3.0.15-win32.zip 解压缩到一个目录下,例如
c:\apache\php3
2. 将 c:\apache\php3\php3.ini-dist 拷贝到 c:\winnt 目录下,
并改名为 php3.ini
3. 修改 c:\apache\conf\srm.conf,加入如下几行:
ScriptAlias /php3/ "c:/apache/php3/"
Addtype application/x-httpd-php3 .php3
Action application/x-httpd-php3 "/php3/php.exe"
4. 重新启动Apache (net stop apache, net start apache)
PHP3就可以运行了,创建一个文件 c:\apache\htdocs\info.php3 ,
内容只有一行:
然后在浏览器地址栏中输入http://localhost/info.php3
5. 为了加入对MySql的支持,需要编辑 c:\winnt\php3.ini ,
找到extension_dir,将该行改为:
extension_dir = "c:\apache\php3\"
再找到
;extension=php3_mysql.dll
去掉前面的分号即可
【★★★ PHP4快速安装 ★★★】
1. 将 php-4.0.0-Win32.zip 解压缩到一个目录下,例如
c:\apache\php
2. 将 c:\apache\php\php.ini-dist 拷贝到 c:\winnt 目录下,
并改名为 php.ini
3. 将 c:\apache\php\php4ts.dll 拷贝到 c:\winnt\system32 目录下
4. 修改 c:\apache\conf\srm.conf ,加入如下几行:
ScriptAlias /php/ "c:/apache/php/"
Addtype application/x-httpd-php .php
Action application/x-httpd-php "/php/php.exe"
5. 重新启动Apache (net stop apache, net start apache)
PHP4就可以运行了,创建一个文件 c:\apache\htdocs\info.php ,
内容只有一行:
然后在浏览器地址栏中输入http://localhost/info.php
PHP4内置对MySql的支持,不需要额外设置
【★★★ Zend Optimizer for PHP4快速安装 ★★★】
1. 将 ZendOptimizer-Beta4-WindowsNT.zip 解压缩到一个目录下,
例如 c:\apache\zend
2. 修改 c:\winnt\php.ini ,在任何地方加入如下两行:
zend_optimizer.optimization_level=7
zend_extension_ts="c:\apache\zend\ZendOptimizer.dll"
3. 在浏览器中刷新info.php,可以看到多了这么一行:
with Zend Optimizer v0.98, Copyright (c) 1998-2000, by Zend Techno
logies
【★★★ Active Perl快速安装 ★★★】
1. 鼠标双击 ActivePerl-5.6.0.613.msi 运行之,这是一个Windows
Installer Packge格式的安装包,在Windows 2000下可以直接
运行,按照提示安装,默认的安装路径是 c:\perl ,不妨改成
c:\usr
2. 修改 c:\apache\srm.conf ,加入如下一行:
AddHandler cgi-script .pl
3. 在PERL程序的第一行加上:
#!/usr/bin/perl
4. 为了让Apache也能够识别*.cgi程序,在 srm.conf 中加入:
AddHandler cgi-script .cgi
这样一来本地的PERL CGI程序就可以和UNIX主机上的完全保持一致了
为了让Apache能够处理Server Side Include,在 srm.conf 中加入:
AddType text/html .shtml
AddHandler server-parsed .shtml
这样CGI程序就可以以SSI的方式运行了
5. 为了让以上修改生效,需要重新启动Apache (net stop apache, net start
apache)
完全按照以上步骤进行,就会在不出错的情况下拥有了
Apache+MySql+PHP3+PHP4+PERL的运行环境了!事实上,
以上方法在Windos NT4.0+SP3+中一样可行。
【☆☆☆ Apache概要说明 ☆☆☆】
Apache的默认安装目录是c:\program files\apache group\apache,
不过为了方便起见,不妨将它安装到c:\apache目录下。配置文件是
c:\apache\conf\httpd.conf,通常至少需要修改的是ServerName这
一项,把注释符号“#”去掉,最简单是后面跟IP地址,对于有WINS
的局域网用户可以用机器名,对于有DNS的网络用户可以用域名。在
Windows 2000下没有设置ServerName这一项会造成Apache不能启动。
还有一个影响是当用如下方式使用Alias时:
Alias /userdir "c:/userdir/"
假如这样调用:
http://localhost/userdir/
不会产生任何问题,可是如果这样调用:
http://localhost/userdir
那么localhost会被替换成ServerName所指定的值,如果这个值不能
被正确解析,就无法访问。
用户的配置项目添加在httpd.conf或者srm.conf中都可以,一说是将
所有的配置项目都放在httpd.conf中,这样只需要修改维护这一个
配置文件,比较方便,而且避免了冲突(这是srm.conf文件中说的!)。
可是httpd.conf确实太大了,要在里面搜索特定的项目就不很容易。
还有一说是将所有的用户自己添加修改的配置项目都放在srm.conf中,
这个文件很小,便于察看修改,本人倾向于后者。
在httpd.conf中,Apache的其它常用的可能需要修改的设置有:
ServerAdmin your@email.address #管理员的e-mail地址
DocumentRoot "c:/apache/htdocs" #默认的根路径
注意路径全都是用斜线而不是反斜线来分隔
DirectoryIndex index.html index.php index.php3 index.htm index.shtml
这一项指明了在每个目录中的默认文档及其顺序
AccessFileName .htaccess #目录访问的配置文件名
用资源管理器会发现无法将一个文件改名成“.htaccess”,不过
在命令行方式下可以,用notepad也可以另存为这个文件名。
【☆☆☆ MySql概要说明 ☆☆☆】
MySql的默认安装目录是c:\mysql,安装结束后没有任何提示信息说安装结束,请点Finish按钮之类的话,直接就退出了。如果需要安装到其他目录,建议先安装到c:\mysql,然后再整个目录move到自己希望的地方,例如移动到d:\mysql 之后,需要编辑 d:\mysql\my-example.cnf (*.cnf的文件在Windows 2000中会被注册成为 SpeedDial文件,在资源管理器中无法操作,要用命令行来启动notepad编辑,例如运行notepadd:\mysql\my-example.cnf ,但是这个文件是UNIX系统下的文本文件格式,在notepad中不能正确换行,可以用write打开编辑,
或者用write打开后保存一次,再用notepad就可以编辑了。)找到basedir一行,去掉前面的“#”号注释,将后面的路径改为移动后的目录(目录分隔符要用斜线而不是反斜线),然后另存为:c:\my.cnf
用服务方式启动的MySql如果用 net stop mysql 来停止,会得到一条 出错消息,例如:
C:\>net stop mysql
MySql 服务正在停止.
系统出错。
系统发生 1067 错误。
进程意外终止。
MySql 服务已成功停止。
这没有关系,MySql确实已经停止了。但是假如不希望看到任何出错消息
的话,可以用以下的命令来停止:
C:\>mysql\bin\mysqladmin -u root shutdown
如果没有任何提示信息,说明MySql已经成功停止了。
需要说明的是MySql虽然号称安装简单,易于使用,但是这毕竟是基于SQL的数据库管理系统,所以如果不是对SQL十分精通的话恐怕也不能拿它来做什么。网上有许多管理MySql的工具,例如基于PHP3的有phpMyAdmin,MAP,基于Windows的有MySqlWinAdmin,myAdmin等。由于PHP3与PHP4的MySql功能颇多不兼容之处,所以我建议在Apache中同时安装PHP3与PHP4。这两个小程序可以在这里下载:
http://www.nease.net/~yzwang/php/
都只有几十K,而且phpMyAdmin中还包含有简体中文的提示,将 phpMyAdmin_2.0.5.zip 带目录名解压缩到 c:\apache\htdocs目录下,或者其他设定了Alias的目录下,然后编辑文件:c:\apache\htdocs\phpMyadmin\config.inc.php3 在里面找到:
require("english.inc.php3");
一行,将它替换成:require("chinese_gb.inc.php3");
然后保存。在启动它之前还有一件必须要做的事就是编辑 c:\winnt\php3.ini ,
在里面找到 include_path 一行,将它修改为:
include_path = "c:\apache\htdocs\phpmyadmin"
保存后在浏览器地址栏中输入:
http://localhost/phpmyadmin/index.php3
看到没有?它说——〉“欢迎使用 phpMyAdmin 2.0.5” !
【☆☆☆ PHP3概要说明 ☆☆☆】
PHP3似乎没有什么其它需要特殊设定的东西,唯一需要修改的文件就是 php3.in
i 。
上面已经提到要修改的两个部分:
include_path = "c:\apache\htdocs\phpmyadmin;c:\apache\htdocs"
凡是在PHP3中使用了 include 或者 require ,所要包含的文件必须在
include_path 所设定的路径之一,好在修改了php3.ini后会立即生效,
不需要重新启动apache。
extension_dir = "c:\program files\apache\php3\"
这一项也是必需的,否则无法加载扩展模块。
php3.ini中的内容是区分大小写的!不过Windows的路径名大小写没有关系。
【☆☆☆ PHP4概要说明 ☆☆☆】
PHP4与PHP3颇多不同之处,php.ini的大小就比php3.ini大了几乎一倍。
所要修改的项目与php3.ini中的两项一样,include_path 与 extension_dir 。
不过由于内置了MySql的支持,如果只用MySql的话,那么连 extension_dir
也不用修改,保持默认值即可。PHP4提供了两个php.ini的版本可用选择:
php.ini-dist
php.ini-optimized
如果使用 php.ini-dist 的话,那么在使用上没什么问题。可是也许有
好事之徒如我,用了 php.ini-optimized ,那么会遇到重大问题。
大家知道,PHP对于表单的处理极为方便,对于使用了 post 方法的表单,
PHP会自动根据表单的 name 生成同名的变量,几乎所有的PHP程序都是
这样使用自动生成的表单变量的,然而如果将 php.ini-optimized 拷贝
到 c:\winnt 目录下并改名为 php.ini 的话,将没有自动表单变量生成!
仔细看看 php.ini-optimized ,有这么一段:
register_globals = Off ; Whether or not to register the EGP
CS variables as global
; variables. You may want to turn t
his off if you don’t want
; to clutter your scripts’ global sc
ope with user data. This makes
; most sense when coupled with track
_vars - in which case you can
; access all of the GPC variables th
rough the $HTTP_*_VARS[],
; variables.
为了能够正确运行其他人写的PHP范例程序,建议还是改成:
register_globals = On
其实我使用PHP的经验还不是很多,但是仍然注意到以下几个问题:
1. 在需要包含另外一个文件时可以用 include ,也可以用 require 。
但是要求在 php.ini 中有路径设定。假如包含文件的目的仅仅是为了
在浏览器中显示输出的话,可以用
readfile("filename");
而且参数还可以是 http 或者 ftp 的 URL 。
2. 要获取本文件的文件名,许多人用 $PHP_SELF ,可是我觉得用
getenv("PATH_INFO");
更好。使用的场景例如:
">
3. 要读入整个文件,简单地使用:
$contents=file("filename");
就可以了,$contents 会成为一个 array 变量,文件的每一行会成为
$contents 中的每一项。阵列下标从 0 到 count($contents) 。
【☆☆☆ Zend Optimizer for PHP4概要说明 ☆☆☆】
该软件也可以从以下地址下载,只有41K:
http://www.nease.net/~yzwang/php/
需要注意的就是这个版本是
Zend Optimizer Beta4 for PHP4.0.0 for WindowsNT,版本号是0.98。
只能用在上述的 PHP4.0.0 for WIN32 这个版本上。
【☆☆☆ Active Perl概要说明 ☆☆☆】
Active State的ActivePerl 5.6是目前最流行的最新版本的PERL解释器,不明白为什么要8174K这么大? 几乎是Apache和MySql加起来的大小。不过这是完全版本的PERL,包含有PERL5的各个模块。之所以建议安装到c:\usr 目录下,是由于这样一来PERL的CGI程序就可以用和在UNIX下一样的SHABANG行了:
#!/usr/bin/perl
当然,按照Windows格式用也可以:
#!c:\usr\bin\perl.exe
这样在自己的机器上调试好的PERL程序不用修改就可以上传到UNIX主机上去使用,方便很多。关于PERL的编程问题不在本文讨论的范围之内。
这里一定有许多和我一样喜欢尝试新鲜事物的朋友,尤其是当听说
某某软件有了新的版本时一定也会迫不及待的去下载一份回来用用再说。
这里我想和大家探讨一下以下流行软件的应用,意在抛砖引玉。
OS : Microsoft Windows 2000 Professional简体中文版
WEB SERVER: Apache 1.3.12 for WIN32
MYSQL : MySQL Shareware 3.22.34 for WIN32
PHP3 : PHP 3.0.15 for WIN32
PHP4 : PHP 4.0.0 for WIN32
ZEND : Zend Optimizer beta4 for PHP 4.0.0 for WIN32
【★★★ Apache快速安装 ★★★】
1. 运行 apache_1_3_12_win32.exe ,按照提示安装,安装目录不妨为:
c:\apache
2. 修改 c:\apache\httpd.conf,去掉ServerName前的“#”号,后面
跟本机的IP地址
3. 运行 c:\apache\apache -i 将Apache安装成为Windows 2000的一个服务
4. 运行 net start apache 启动Apache
5. 将 c:\apache\htdocs\index.html.en 改名为 index.html ,然后
在浏览器地址栏中输入:http://localhost/
【★★★ MySql快速安装 ★★★】
1. 将 mysql-shareware-3.22.34-win.zip 解压缩到一个临时目录下,
然后运行 setup.exe 开始安装,一切用默认值安装即可
2. 运行 c:\mysql\bin\mysqld-shareware --install
将mysql安装成Windows 2000的一个服务
3. 运行 net start mysql 启动mysql服务即可
【★★★ PHP3快速安装 ★★★】
1. 将 php-3.0.15-win32.zip 解压缩到一个目录下,例如
c:\apache\php3
2. 将 c:\apache\php3\php3.ini-dist 拷贝到 c:\winnt 目录下,
并改名为 php3.ini
3. 修改 c:\apache\conf\srm.conf,加入如下几行:
ScriptAlias /php3/ "c:/apache/php3/"
Addtype application/x-httpd-php3 .php3
Action application/x-httpd-php3 "/php3/php.exe"
4. 重新启动Apache (net stop apache, net start apache)
PHP3就可以运行了,创建一个文件 c:\apache\htdocs\info.php3 ,
内容只有一行:
然后在浏览器地址栏中输入http://localhost/info.php3
5. 为了加入对MySql的支持,需要编辑 c:\winnt\php3.ini ,
找到extension_dir,将该行改为:
extension_dir = "c:\apache\php3\"
再找到
;extension=php3_mysql.dll
去掉前面的分号即可
【★★★ PHP4快速安装 ★★★】
1. 将 php-4.0.0-Win32.zip 解压缩到一个目录下,例如
c:\apache\php
2. 将 c:\apache\php\php.ini-dist 拷贝到 c:\winnt 目录下,
并改名为 php.ini
3. 将 c:\apache\php\php4ts.dll 拷贝到 c:\winnt\system32 目录下
4. 修改 c:\apache\conf\srm.conf ,加入如下几行:
ScriptAlias /php/ "c:/apache/php/"
Addtype application/x-httpd-php .php
Action application/x-httpd-php "/php/php.exe"
5. 重新启动Apache (net stop apache, net start apache)
PHP4就可以运行了,创建一个文件 c:\apache\htdocs\info.php ,
内容只有一行:
然后在浏览器地址栏中输入http://localhost/info.php
PHP4内置对MySql的支持,不需要额外设置
【★★★ Zend Optimizer for PHP4快速安装 ★★★】
1. 将 ZendOptimizer-Beta4-WindowsNT.zip 解压缩到一个目录下,
例如 c:\apache\zend
2. 修改 c:\winnt\php.ini ,在任何地方加入如下两行:
zend_optimizer.optimization_level=7
zend_extension_ts="c:\apache\zend\ZendOptimizer.dll"
3. 在浏览器中刷新info.php,可以看到多了这么一行:
with Zend Optimizer v0.98, Copyright (c) 1998-2000, by Zend Techno
logies
【★★★ Active Perl快速安装 ★★★】
1. 鼠标双击 ActivePerl-5.6.0.613.msi 运行之,这是一个Windows
Installer Packge格式的安装包,在Windows 2000下可以直接
运行,按照提示安装,默认的安装路径是 c:\perl ,不妨改成
c:\usr
2. 修改 c:\apache\srm.conf ,加入如下一行:
AddHandler cgi-script .pl
3. 在PERL程序的第一行加上:
#!/usr/bin/perl
4. 为了让Apache也能够识别*.cgi程序,在 srm.conf 中加入:
AddHandler cgi-script .cgi
这样一来本地的PERL CGI程序就可以和UNIX主机上的完全保持一致了
为了让Apache能够处理Server Side Include,在 srm.conf 中加入:
AddType text/html .shtml
AddHandler server-parsed .shtml
这样CGI程序就可以以SSI的方式运行了
5. 为了让以上修改生效,需要重新启动Apache (net stop apache, net start
apache)
完全按照以上步骤进行,就会在不出错的情况下拥有了
Apache+MySql+PHP3+PHP4+PERL的运行环境了!事实上,
以上方法在Windos NT4.0+SP3+中一样可行。
【☆☆☆ Apache概要说明 ☆☆☆】
Apache的默认安装目录是c:\program files\apache group\apache,
不过为了方便起见,不妨将它安装到c:\apache目录下。配置文件是
c:\apache\conf\httpd.conf,通常至少需要修改的是ServerName这
一项,把注释符号“#”去掉,最简单是后面跟IP地址,对于有WINS
的局域网用户可以用机器名,对于有DNS的网络用户可以用域名。在
Windows 2000下没有设置ServerName这一项会造成Apache不能启动。
还有一个影响是当用如下方式使用Alias时:
Alias /userdir "c:/userdir/"
假如这样调用:
http://localhost/userdir/
不会产生任何问题,可是如果这样调用:
http://localhost/userdir
那么localhost会被替换成ServerName所指定的值,如果这个值不能
被正确解析,就无法访问。
用户的配置项目添加在httpd.conf或者srm.conf中都可以,一说是将
所有的配置项目都放在httpd.conf中,这样只需要修改维护这一个
配置文件,比较方便,而且避免了冲突(这是srm.conf文件中说的!)。
可是httpd.conf确实太大了,要在里面搜索特定的项目就不很容易。
还有一说是将所有的用户自己添加修改的配置项目都放在srm.conf中,
这个文件很小,便于察看修改,本人倾向于后者。
在httpd.conf中,Apache的其它常用的可能需要修改的设置有:
ServerAdmin your@email.address #管理员的e-mail地址
DocumentRoot "c:/apache/htdocs" #默认的根路径
注意路径全都是用斜线而不是反斜线来分隔
DirectoryIndex index.html index.php index.php3 index.htm index.shtml
这一项指明了在每个目录中的默认文档及其顺序
AccessFileName .htaccess #目录访问的配置文件名
用资源管理器会发现无法将一个文件改名成“.htaccess”,不过
在命令行方式下可以,用notepad也可以另存为这个文件名。
【☆☆☆ MySql概要说明 ☆☆☆】
MySql的默认安装目录是c:\mysql,安装结束后没有任何提示信息说安装结束,请点Finish按钮之类的话,直接就退出了。如果需要安装到其他目录,建议先安装到c:\mysql,然后再整个目录move到自己希望的地方,例如移动到d:\mysql 之后,需要编辑 d:\mysql\my-example.cnf (*.cnf的文件在Windows 2000中会被注册成为 SpeedDial文件,在资源管理器中无法操作,要用命令行来启动notepad编辑,例如运行notepadd:\mysql\my-example.cnf ,但是这个文件是UNIX系统下的文本文件格式,在notepad中不能正确换行,可以用write打开编辑,
或者用write打开后保存一次,再用notepad就可以编辑了。)找到basedir一行,去掉前面的“#”号注释,将后面的路径改为移动后的目录(目录分隔符要用斜线而不是反斜线),然后另存为:c:\my.cnf
用服务方式启动的MySql如果用 net stop mysql 来停止,会得到一条 出错消息,例如:
C:\>net stop mysql
MySql 服务正在停止.
系统出错。
系统发生 1067 错误。
进程意外终止。
MySql 服务已成功停止。
这没有关系,MySql确实已经停止了。但是假如不希望看到任何出错消息
的话,可以用以下的命令来停止:
C:\>mysql\bin\mysqladmin -u root shutdown
如果没有任何提示信息,说明MySql已经成功停止了。
需要说明的是MySql虽然号称安装简单,易于使用,但是这毕竟是基于SQL的数据库管理系统,所以如果不是对SQL十分精通的话恐怕也不能拿它来做什么。网上有许多管理MySql的工具,例如基于PHP3的有phpMyAdmin,MAP,基于Windows的有MySqlWinAdmin,myAdmin等。由于PHP3与PHP4的MySql功能颇多不兼容之处,所以我建议在Apache中同时安装PHP3与PHP4。这两个小程序可以在这里下载:
http://www.nease.net/~yzwang/php/
都只有几十K,而且phpMyAdmin中还包含有简体中文的提示,将 phpMyAdmin_2.0.5.zip 带目录名解压缩到 c:\apache\htdocs目录下,或者其他设定了Alias的目录下,然后编辑文件:c:\apache\htdocs\phpMyadmin\config.inc.php3 在里面找到:
require("english.inc.php3");
一行,将它替换成:require("chinese_gb.inc.php3");
然后保存。在启动它之前还有一件必须要做的事就是编辑 c:\winnt\php3.ini ,
在里面找到 include_path 一行,将它修改为:
include_path = "c:\apache\htdocs\phpmyadmin"
保存后在浏览器地址栏中输入:
http://localhost/phpmyadmin/index.php3
看到没有?它说——〉“欢迎使用 phpMyAdmin 2.0.5” !
【☆☆☆ PHP3概要说明 ☆☆☆】
PHP3似乎没有什么其它需要特殊设定的东西,唯一需要修改的文件就是 php3.in
i 。
上面已经提到要修改的两个部分:
include_path = "c:\apache\htdocs\phpmyadmin;c:\apache\htdocs"
凡是在PHP3中使用了 include 或者 require ,所要包含的文件必须在
include_path 所设定的路径之一,好在修改了php3.ini后会立即生效,
不需要重新启动apache。
extension_dir = "c:\program files\apache\php3\"
这一项也是必需的,否则无法加载扩展模块。
php3.ini中的内容是区分大小写的!不过Windows的路径名大小写没有关系。
【☆☆☆ PHP4概要说明 ☆☆☆】
PHP4与PHP3颇多不同之处,php.ini的大小就比php3.ini大了几乎一倍。
所要修改的项目与php3.ini中的两项一样,include_path 与 extension_dir 。
不过由于内置了MySql的支持,如果只用MySql的话,那么连 extension_dir
也不用修改,保持默认值即可。PHP4提供了两个php.ini的版本可用选择:
php.ini-dist
php.ini-optimized
如果使用 php.ini-dist 的话,那么在使用上没什么问题。可是也许有
好事之徒如我,用了 php.ini-optimized ,那么会遇到重大问题。
大家知道,PHP对于表单的处理极为方便,对于使用了 post 方法的表单,
PHP会自动根据表单的 name 生成同名的变量,几乎所有的PHP程序都是
这样使用自动生成的表单变量的,然而如果将 php.ini-optimized 拷贝
到 c:\winnt 目录下并改名为 php.ini 的话,将没有自动表单变量生成!
仔细看看 php.ini-optimized ,有这么一段:
register_globals = Off ; Whether or not to register the EGP
CS variables as global
; variables. You may want to turn t
his off if you don’t want
; to clutter your scripts’ global sc
ope with user data. This makes
; most sense when coupled with track
_vars - in which case you can
; access all of the GPC variables th
rough the $HTTP_*_VARS[],
; variables.
为了能够正确运行其他人写的PHP范例程序,建议还是改成:
register_globals = On
其实我使用PHP的经验还不是很多,但是仍然注意到以下几个问题:
1. 在需要包含另外一个文件时可以用 include ,也可以用 require 。
但是要求在 php.ini 中有路径设定。假如包含文件的目的仅仅是为了
在浏览器中显示输出的话,可以用
readfile("filename");
而且参数还可以是 http 或者 ftp 的 URL 。
2. 要获取本文件的文件名,许多人用 $PHP_SELF ,可是我觉得用
getenv("PATH_INFO");
更好。使用的场景例如:
">
3. 要读入整个文件,简单地使用:
$contents=file("filename");
就可以了,$contents 会成为一个 array 变量,文件的每一行会成为
$contents 中的每一项。阵列下标从 0 到 count($contents) 。
【☆☆☆ Zend Optimizer for PHP4概要说明 ☆☆☆】
该软件也可以从以下地址下载,只有41K:
http://www.nease.net/~yzwang/php/
需要注意的就是这个版本是
Zend Optimizer Beta4 for PHP4.0.0 for WindowsNT,版本号是0.98。
只能用在上述的 PHP4.0.0 for WIN32 这个版本上。
【☆☆☆ Active Perl概要说明 ☆☆☆】
Active State的ActivePerl 5.6是目前最流行的最新版本的PERL解释器,不明白为什么要8174K这么大? 几乎是Apache和MySql加起来的大小。不过这是完全版本的PERL,包含有PERL5的各个模块。之所以建议安装到c:\usr 目录下,是由于这样一来PERL的CGI程序就可以用和在UNIX下一样的SHABANG行了:
#!/usr/bin/perl
当然,按照Windows格式用也可以:
#!c:\usr\bin\perl.exe
这样在自己的机器上调试好的PERL程序不用修改就可以上传到UNIX主机上去使用,方便很多。关于PERL的编程问题不在本文讨论的范围之内。
[ 2004/11/01 19:49 | by 网络毛毛虫 ]
看点:①什么是VPN?
②如何利用SoftEther将Internet上电脑构建到通一个局域网?
③公司封了QQ,该如何偷偷使用?内网BT下载太慢,如何让它的速度飞起来?……
突破封锁,终结代理
——SoftEther使用全攻略
北京 softer
当你使用素以速度惊人著称的BT工具下载电影时,却只获得仅仅1KB/S的速度,当你想架设一个FTP服务器,却因没有公网IP而作罢,当你想与远方的好友大战CS的时,却因网络不通而败兴……造成这一切的罪魁祸首就是——内网问题。处于内网中的计算机,由于没有公网IP,在使用上述的P2P及其相关软件的时候会受到不可逾越的限制。不过,一款名为SoftEther的免费软件的诞生给我们带来了一丝新意,从此内网问题成为历史,沟壑顿时变成通途!
一、SoftEther有何超强功能?
大家都知道,只要我们买好网卡、HUB、网线就可以将几台电脑连接成一个局域网。而SoftEther能实现的功能就是:可以在任意一台电脑上虚拟网卡,在任意一台有公网IP的电脑上虚拟HUB,从而实现VPN的功能,可以将Internet上的任意几台(其中必须有一台有公网IP)电脑搭建成一个虚拟局域网,而这个虚拟局域网跟真实的局域网功能一样。
可能你会问,虚拟一个局域网究竟有什么好处呢?这要从网络的运行机制来看,如果内网服务器上没有做特殊限制,内网电脑可以自由访问外部网络,而外网电脑要想访问内网电脑,必须得到内网服务器的授权。而虚拟一个局域网以后,外网电脑就可以自由的访问内网电脑,实现直接通信了。(见图1)(图08wsof01)
小提示:
什么是VPN?
VPN(Virtual Private Network),即“虚拟私人网络”。举个简单的例子,当某个公司一个部门在北京,另一个部门在上海,要连接这两个部门的电脑,让它们就象处在同一个局域网一样,就需要使用VPN技术。一般情况下,VPN是通过路由器这样的硬件设备来实现的,而SoftEther则是利用软件来实现VPN技术,使得内网中的电脑与外网电脑组成一个局域网成为可能。
二、SoftEther对哪些人有用?
SoftEther并不是适用于所有情况,它对这几类人比较有用:
1.对于所有的长宽或其他处于内网中的用户,如果你想更好的使用文件传输、语音视频、FTP架设、P2P下载(如BT)等服务。
2.对于想突破局域网服务器对本网限制的用户,比如服务器封掉了QQ、MSN Messenger或者其它网络服务。
3.对于想发展使用多机交互的用户,比如你想在家里访问公司里电脑中的文件,你想远程连接处于内网中的电脑,你想和处与不同网络中的朋友们对战CS等。
4.其它因内网问题不能实现的Internet服务。
小提示:
如何判断某台电脑是否处于内网?
在“开始→运行”中输入CMD然后输入“ipconfig”命令查看本机的IP地址,如果是“10.XX.XX.XXX”或“192.168.XX.XXX”这类保留IP,则本机处于内网,如大多数公司内部的电脑,小区宽带的用户,利用代理服务器访问Internet的家庭局域网中电脑等。
三、实战助你玩转SoftEther
SoftEther小档案:
软件版本:v 1.0 软件大小:2023 KB
软件性质:共享软件 运行平台:Window 2000/NT/XP/2003
下载地址http://js-http.skycn.net:8181/down/se_100_win32.zip
实战一:我家装的是ADSL,我想在家里访问我在公司电脑里的文件。
站前分析:由于外网用户(家里使用ADSL的电脑)不能直接访问内网中的机器(公司电脑),我们可以利用SoftEther将家里的电脑与公司内网中的电脑连接成一个虚拟局域网,从而达到目的。
实战步骤:
Step1:在家里的电脑中下载并安装SoftEther,注意在安装时选择“英语”,否则只好啃日文了。当弹出对话框让你再次选择使用语言时,同样选择“English”,最后还要提示安装“Softether Virtual Lan Card Component”(虚拟网卡)和“Softether Virtual HUB Component”(虚拟HUB)(图2)(图08wsof02),安装完毕后按照提示重新启动计算机。
Step2:运行桌面上的SoftEther Connection Manager打开了一个HUB管理画面(图3)(图08wsof03),在这里我们可以看到已经存在一个名为“softether.com sample hub”的虚拟HUB了,我们可以使用这个虚拟HUB来组建局域网,也可以自己虚拟一个HUB,为了简单起见,我们使用该默认的虚拟HUB,双击它即可连接。
小提示:
所有安装使用SoftEther的用户都有连接这个默认的虚拟HUB的可能,所以如果你使用它,就已经和成百上千的用户处于同一个局域网下,建议你在不使用它的时候关闭所有共享,把管理员帐号的密码设置的复杂一些,以防范来自虚拟局域网内其他用户的入侵。
Step3:连接成功后,你会发现本机的“网络和拨号连接”里会多出一个SoftEther Virtual LAN Connection(图4)(图08wsof04),这个就是SoftEther虚拟出来的网卡。它跟真实网卡一样,可以设置IP、DNS及DHCP自动获得IP,并且设置方法也和真实网卡一样。这里我们采用默认的设置即可。
Step4:在公司中你使用的电脑上做同样的上述3步设置,并将要共享的文件或盘符设置为共享。
Step5:当我们在家里的ADSL中要访问公司的电脑时,可以使用两种方法:
方法一:在家里的电脑中打开资源管理器,单击“搜索”按钮,选择搜索“网络上计算机”,输入单位机器的计算机名,找到该计算机后就可以浏览访问其中共享目录中的文件了。
方法二:假设单位机器的虚拟网卡地址为“10.10.151.233”(这个地址可以在单位机器中运行ipconfig命令获得),C盘已经设置为共享磁盘,在家里电脑的“开始→运行”中输入“\\10.10.151.233\c$”,回车后即可访问单位机器中的C盘目录了。
实战二:公司禁止了对QQ的使用,有没有办法偷偷使用QQ?
战前分析:目前公司对QQ的封锁主要采用封锁QQ服务器的办法,即分别在Socks和Http代理中把已知的QQ服务器全部屏蔽。我们想要使用QQ,只能绕开公司服务器的限制。我们可以使用SoftEther在家里的电脑(家里的电脑必须拥有公网IP,如ADSL用户)中虚拟HUB,在单位中虚拟网卡,通过家里的电脑做服务器,以到达使用QQ或者其他被封锁的网络服务的目的。
实战步骤:
1.对家里的电脑的配置:
Step1:在家里的电脑上安装SoftEther后,运行开始菜单中的“SoftEther Virtual HUB Administration”程序,在弹出的对话框中勾选“This Computer(localhost)”,点击“CONNECT”就进入HUB配置界面。
Step2:首先为虚拟HUB设置一个密码,接下来窗口中会提示对各种参数进行设置,首先输入“1”(User Administration)回车,然后输入“2”(Create User)回车,在这里设置用户名和密码,确认后再给虚拟HUB起个名字,剩下的设置都保持默认,一路回车,虚拟HUB就创建完毕了。(见图5)(图08wsof05)
Step3:虚拟HUB创建后,我们就要让本机连到这个HUB上,启动Softether Connection Manager,依次运行“Account→New Account”命令,在“Name”栏为该连接起个名字,在“Protocol to connect to the Virtual HUB”栏选择“Direct TCP/IP Connection”,单击“Configure”按钮后会出现一个对话框,在“Address”栏输入本机IP地址,“Port”栏保持默认的“7777”即可,设置完毕单击“OK”。(见图6)(图08wsof06)软件会弹出一个窗口,在“User Name”和“Password”栏分别填写刚才为虚拟HUB设置的用户名和密码,完成设置后会在SoftEther的主窗口看到出现一个新的虚拟HUB的图标,双击该图标,连接成功后系统托盘区域会有连接成功的提示和连接速度。(图7)(图08wsof07)
Step4:接下来对虚拟的网卡(SoftEther Virtual LAN Connection)进行TCP/IP设置,跟真实网卡一样,我们将其IP地址设置为“192.168.0.1”,子网掩码设置为“255.255.255.0”。(见图8)(图08wsof08)
2.对公司电脑的配置:
Step1:在公司电脑安装并运行SoftEther,运行“Account→New Account”命令,在“Protocol to connect to the Virtual HUB”栏选择“Proxy Connection”,单击“Configure”按钮,在弹出窗口中设置代理服务器的地址和端口号(如果代理服务器需要验证,则还需要输入用户名和密码),在下方的“Address”栏填写家里电脑的IP地址,“Port”栏保持默认的“443”,最后同样在身份验证的对话框中输入虚拟HUB的用户名和密码。完成设置后单击新建立的连接图标连接到家里的虚拟HUB上。
小提示:
★代理服务器的地址和端口号使用IE中的代理服务器设置,或者向管理员询问。
Step2:配置虚拟网卡的TCP/IP信息。将IP地址设置为“192.168.0.2”,子网掩码设置为“255.255.255.0”。
3.在单位的电脑上使用QQ等网络服务
通过上面的步骤我们已经将公司的电脑和家里的电脑连接成为一个局域网了,跟真实的局域网一样,我们可以将家里的电脑做代理服务器,公司的电脑通过家里的电脑访问Internet,从而绕开了公司对网络的限制。步骤如下:
Step1:首先在家里的电脑里安装一个代理服务器软件,如果是Windows XP,也可以使用它自带“网络安装向导”。
Step2:在单位的电脑中将虚拟网卡的网关地址设置为家里的“192.168.0.1”。(见图9)(图08wsof09)
设置完毕后,我们就可以直接使用QQ或者被公司网络限制的其它所有网络服务了,比如我们可以跟任何朋友联机对战游戏,所有的使用都跟局域网里一样。
实战三:我使用的是长城宽带(内网用户),我想架设FTP服务器,如何实现?BT下载速度太慢了,如何让速度快起来?
战前分析:网上一直在提使用端口映射的方法可以让内网跟外网的沟通得以实现,但端口映射需要更改服务器设置,对长宽等小区宽带的网络接入这种方法显然行不通。另外大部分公司都是通过好几层代理服务器和防火墙访问Internet,端口映射只能解决一层代理服务器的问题,这种办法也行不通。我们可以利用SoftEther在内网中虚拟网卡,找一台有公网IP的电脑虚拟一个HUB,将这两台机器连接成局域网,再配合端口映射来实现目的。
架设FTP服务器(用Serv-U架设):
1.首先按照实战二中介绍的办法在家里的电脑中安装并运行SoftEther,找一台具有公网IP的电脑(可以请一位使用ADSL的朋友帮忙)安装运行SoftEther并建立一个虚拟HUB,将两台电脑连接成一个局域网,并在朋友的电脑上安装代理服务器软件使得我们家里的电脑能够通过朋友的电脑访问Internet。其中家里的电脑虚拟网卡的IP地址设置为“192.168.0.2”,朋友的电脑虚拟网卡的IP地址设置为“192.168.0.1”。
2.在朋友的电脑上设置端口映射,可以实现端口映射的软件不少,这里笔者推荐采用Port Tunnel。
Port Tunnel小档案:
软件版本:V2.0.0.249 软件大小:851 KB
软件性质:免费软件 适用平台:Win9x/NT/2000/XP
下载地址http://js-http.skycn.net:8181/down/PortTunnel_CHS.zip
Step1:在朋友的电脑上安装并运行Port Tunnel,点击“增加”按钮在弹出对话框中切换到“常规”选项卡,将“输入端口”设置为“21”,“捆绑地址”设置为“非确定”,“输出端口”设置为“21”,“捆绑地址”设置为“192.168.0.2”,其他保持默认即可。(见图10)(图08wsof10)
Step2:在家里的电脑中安装FTP架设软件,如Serv-U。这样Internet网上的用户就可以使Ftp://xxx.xxx.xx.xx(朋友电脑的公网IP地址)来访问家里电脑的FTP服务了。
内网中使用BT(使用BitComet):
1.内网使用BT的配置方法和上面架设FTP服务器的方法类似,不过在使用Port Tunnel进行端口映射时,需要做如下设置:
单击“增加”按钮,在弹出的对话框中切换到“常规”选项卡,勾选“输入端口”中的“Range”按钮,将端口值设置为“6881到6889”,“捆绑地址”设置为“不确定”,“输出端口”中同样勾选“Range”并设置为“6881到6889”,“捆绑地址”设置为“192.168.0.2”。
2.安装BitComet这个BT下载客户端,它的下载地址为:http://hn-http.skycn.net:8181/down/BitComet_0.49.exe。单击“选项”打开“选项”窗口,切换到“网络连接”选项卡,在“监听端口”一项我们会看到一个端口号,记下该端口号。
3.跟上面的步骤类似,在Port Tunnel中将该端口添加到映射的端口中去,这样我们就可以使用BitComet在内网中实现飞速下载了。
②如何利用SoftEther将Internet上电脑构建到通一个局域网?
③公司封了QQ,该如何偷偷使用?内网BT下载太慢,如何让它的速度飞起来?……
突破封锁,终结代理
——SoftEther使用全攻略
北京 softer
当你使用素以速度惊人著称的BT工具下载电影时,却只获得仅仅1KB/S的速度,当你想架设一个FTP服务器,却因没有公网IP而作罢,当你想与远方的好友大战CS的时,却因网络不通而败兴……造成这一切的罪魁祸首就是——内网问题。处于内网中的计算机,由于没有公网IP,在使用上述的P2P及其相关软件的时候会受到不可逾越的限制。不过,一款名为SoftEther的免费软件的诞生给我们带来了一丝新意,从此内网问题成为历史,沟壑顿时变成通途!
一、SoftEther有何超强功能?
大家都知道,只要我们买好网卡、HUB、网线就可以将几台电脑连接成一个局域网。而SoftEther能实现的功能就是:可以在任意一台电脑上虚拟网卡,在任意一台有公网IP的电脑上虚拟HUB,从而实现VPN的功能,可以将Internet上的任意几台(其中必须有一台有公网IP)电脑搭建成一个虚拟局域网,而这个虚拟局域网跟真实的局域网功能一样。
可能你会问,虚拟一个局域网究竟有什么好处呢?这要从网络的运行机制来看,如果内网服务器上没有做特殊限制,内网电脑可以自由访问外部网络,而外网电脑要想访问内网电脑,必须得到内网服务器的授权。而虚拟一个局域网以后,外网电脑就可以自由的访问内网电脑,实现直接通信了。(见图1)(图08wsof01)
小提示:
什么是VPN?
VPN(Virtual Private Network),即“虚拟私人网络”。举个简单的例子,当某个公司一个部门在北京,另一个部门在上海,要连接这两个部门的电脑,让它们就象处在同一个局域网一样,就需要使用VPN技术。一般情况下,VPN是通过路由器这样的硬件设备来实现的,而SoftEther则是利用软件来实现VPN技术,使得内网中的电脑与外网电脑组成一个局域网成为可能。
二、SoftEther对哪些人有用?
SoftEther并不是适用于所有情况,它对这几类人比较有用:
1.对于所有的长宽或其他处于内网中的用户,如果你想更好的使用文件传输、语音视频、FTP架设、P2P下载(如BT)等服务。
2.对于想突破局域网服务器对本网限制的用户,比如服务器封掉了QQ、MSN Messenger或者其它网络服务。
3.对于想发展使用多机交互的用户,比如你想在家里访问公司里电脑中的文件,你想远程连接处于内网中的电脑,你想和处与不同网络中的朋友们对战CS等。
4.其它因内网问题不能实现的Internet服务。
小提示:
如何判断某台电脑是否处于内网?
在“开始→运行”中输入CMD然后输入“ipconfig”命令查看本机的IP地址,如果是“10.XX.XX.XXX”或“192.168.XX.XXX”这类保留IP,则本机处于内网,如大多数公司内部的电脑,小区宽带的用户,利用代理服务器访问Internet的家庭局域网中电脑等。
三、实战助你玩转SoftEther
SoftEther小档案:
软件版本:v 1.0 软件大小:2023 KB
软件性质:共享软件 运行平台:Window 2000/NT/XP/2003
下载地址http://js-http.skycn.net:8181/down/se_100_win32.zip
实战一:我家装的是ADSL,我想在家里访问我在公司电脑里的文件。
站前分析:由于外网用户(家里使用ADSL的电脑)不能直接访问内网中的机器(公司电脑),我们可以利用SoftEther将家里的电脑与公司内网中的电脑连接成一个虚拟局域网,从而达到目的。
实战步骤:
Step1:在家里的电脑中下载并安装SoftEther,注意在安装时选择“英语”,否则只好啃日文了。当弹出对话框让你再次选择使用语言时,同样选择“English”,最后还要提示安装“Softether Virtual Lan Card Component”(虚拟网卡)和“Softether Virtual HUB Component”(虚拟HUB)(图2)(图08wsof02),安装完毕后按照提示重新启动计算机。
Step2:运行桌面上的SoftEther Connection Manager打开了一个HUB管理画面(图3)(图08wsof03),在这里我们可以看到已经存在一个名为“softether.com sample hub”的虚拟HUB了,我们可以使用这个虚拟HUB来组建局域网,也可以自己虚拟一个HUB,为了简单起见,我们使用该默认的虚拟HUB,双击它即可连接。
小提示:
所有安装使用SoftEther的用户都有连接这个默认的虚拟HUB的可能,所以如果你使用它,就已经和成百上千的用户处于同一个局域网下,建议你在不使用它的时候关闭所有共享,把管理员帐号的密码设置的复杂一些,以防范来自虚拟局域网内其他用户的入侵。
Step3:连接成功后,你会发现本机的“网络和拨号连接”里会多出一个SoftEther Virtual LAN Connection(图4)(图08wsof04),这个就是SoftEther虚拟出来的网卡。它跟真实网卡一样,可以设置IP、DNS及DHCP自动获得IP,并且设置方法也和真实网卡一样。这里我们采用默认的设置即可。
Step4:在公司中你使用的电脑上做同样的上述3步设置,并将要共享的文件或盘符设置为共享。
Step5:当我们在家里的ADSL中要访问公司的电脑时,可以使用两种方法:
方法一:在家里的电脑中打开资源管理器,单击“搜索”按钮,选择搜索“网络上计算机”,输入单位机器的计算机名,找到该计算机后就可以浏览访问其中共享目录中的文件了。
方法二:假设单位机器的虚拟网卡地址为“10.10.151.233”(这个地址可以在单位机器中运行ipconfig命令获得),C盘已经设置为共享磁盘,在家里电脑的“开始→运行”中输入“\\10.10.151.233\c$”,回车后即可访问单位机器中的C盘目录了。
实战二:公司禁止了对QQ的使用,有没有办法偷偷使用QQ?
战前分析:目前公司对QQ的封锁主要采用封锁QQ服务器的办法,即分别在Socks和Http代理中把已知的QQ服务器全部屏蔽。我们想要使用QQ,只能绕开公司服务器的限制。我们可以使用SoftEther在家里的电脑(家里的电脑必须拥有公网IP,如ADSL用户)中虚拟HUB,在单位中虚拟网卡,通过家里的电脑做服务器,以到达使用QQ或者其他被封锁的网络服务的目的。
实战步骤:
1.对家里的电脑的配置:
Step1:在家里的电脑上安装SoftEther后,运行开始菜单中的“SoftEther Virtual HUB Administration”程序,在弹出的对话框中勾选“This Computer(localhost)”,点击“CONNECT”就进入HUB配置界面。
Step2:首先为虚拟HUB设置一个密码,接下来窗口中会提示对各种参数进行设置,首先输入“1”(User Administration)回车,然后输入“2”(Create User)回车,在这里设置用户名和密码,确认后再给虚拟HUB起个名字,剩下的设置都保持默认,一路回车,虚拟HUB就创建完毕了。(见图5)(图08wsof05)
Step3:虚拟HUB创建后,我们就要让本机连到这个HUB上,启动Softether Connection Manager,依次运行“Account→New Account”命令,在“Name”栏为该连接起个名字,在“Protocol to connect to the Virtual HUB”栏选择“Direct TCP/IP Connection”,单击“Configure”按钮后会出现一个对话框,在“Address”栏输入本机IP地址,“Port”栏保持默认的“7777”即可,设置完毕单击“OK”。(见图6)(图08wsof06)软件会弹出一个窗口,在“User Name”和“Password”栏分别填写刚才为虚拟HUB设置的用户名和密码,完成设置后会在SoftEther的主窗口看到出现一个新的虚拟HUB的图标,双击该图标,连接成功后系统托盘区域会有连接成功的提示和连接速度。(图7)(图08wsof07)
Step4:接下来对虚拟的网卡(SoftEther Virtual LAN Connection)进行TCP/IP设置,跟真实网卡一样,我们将其IP地址设置为“192.168.0.1”,子网掩码设置为“255.255.255.0”。(见图8)(图08wsof08)
2.对公司电脑的配置:
Step1:在公司电脑安装并运行SoftEther,运行“Account→New Account”命令,在“Protocol to connect to the Virtual HUB”栏选择“Proxy Connection”,单击“Configure”按钮,在弹出窗口中设置代理服务器的地址和端口号(如果代理服务器需要验证,则还需要输入用户名和密码),在下方的“Address”栏填写家里电脑的IP地址,“Port”栏保持默认的“443”,最后同样在身份验证的对话框中输入虚拟HUB的用户名和密码。完成设置后单击新建立的连接图标连接到家里的虚拟HUB上。
小提示:
★代理服务器的地址和端口号使用IE中的代理服务器设置,或者向管理员询问。
Step2:配置虚拟网卡的TCP/IP信息。将IP地址设置为“192.168.0.2”,子网掩码设置为“255.255.255.0”。
3.在单位的电脑上使用QQ等网络服务
通过上面的步骤我们已经将公司的电脑和家里的电脑连接成为一个局域网了,跟真实的局域网一样,我们可以将家里的电脑做代理服务器,公司的电脑通过家里的电脑访问Internet,从而绕开了公司对网络的限制。步骤如下:
Step1:首先在家里的电脑里安装一个代理服务器软件,如果是Windows XP,也可以使用它自带“网络安装向导”。
Step2:在单位的电脑中将虚拟网卡的网关地址设置为家里的“192.168.0.1”。(见图9)(图08wsof09)
设置完毕后,我们就可以直接使用QQ或者被公司网络限制的其它所有网络服务了,比如我们可以跟任何朋友联机对战游戏,所有的使用都跟局域网里一样。
实战三:我使用的是长城宽带(内网用户),我想架设FTP服务器,如何实现?BT下载速度太慢了,如何让速度快起来?
战前分析:网上一直在提使用端口映射的方法可以让内网跟外网的沟通得以实现,但端口映射需要更改服务器设置,对长宽等小区宽带的网络接入这种方法显然行不通。另外大部分公司都是通过好几层代理服务器和防火墙访问Internet,端口映射只能解决一层代理服务器的问题,这种办法也行不通。我们可以利用SoftEther在内网中虚拟网卡,找一台有公网IP的电脑虚拟一个HUB,将这两台机器连接成局域网,再配合端口映射来实现目的。
架设FTP服务器(用Serv-U架设):
1.首先按照实战二中介绍的办法在家里的电脑中安装并运行SoftEther,找一台具有公网IP的电脑(可以请一位使用ADSL的朋友帮忙)安装运行SoftEther并建立一个虚拟HUB,将两台电脑连接成一个局域网,并在朋友的电脑上安装代理服务器软件使得我们家里的电脑能够通过朋友的电脑访问Internet。其中家里的电脑虚拟网卡的IP地址设置为“192.168.0.2”,朋友的电脑虚拟网卡的IP地址设置为“192.168.0.1”。
2.在朋友的电脑上设置端口映射,可以实现端口映射的软件不少,这里笔者推荐采用Port Tunnel。
Port Tunnel小档案:
软件版本:V2.0.0.249 软件大小:851 KB
软件性质:免费软件 适用平台:Win9x/NT/2000/XP
下载地址http://js-http.skycn.net:8181/down/PortTunnel_CHS.zip
Step1:在朋友的电脑上安装并运行Port Tunnel,点击“增加”按钮在弹出对话框中切换到“常规”选项卡,将“输入端口”设置为“21”,“捆绑地址”设置为“非确定”,“输出端口”设置为“21”,“捆绑地址”设置为“192.168.0.2”,其他保持默认即可。(见图10)(图08wsof10)
Step2:在家里的电脑中安装FTP架设软件,如Serv-U。这样Internet网上的用户就可以使Ftp://xxx.xxx.xx.xx(朋友电脑的公网IP地址)来访问家里电脑的FTP服务了。
内网中使用BT(使用BitComet):
1.内网使用BT的配置方法和上面架设FTP服务器的方法类似,不过在使用Port Tunnel进行端口映射时,需要做如下设置:
单击“增加”按钮,在弹出的对话框中切换到“常规”选项卡,勾选“输入端口”中的“Range”按钮,将端口值设置为“6881到6889”,“捆绑地址”设置为“不确定”,“输出端口”中同样勾选“Range”并设置为“6881到6889”,“捆绑地址”设置为“192.168.0.2”。
2.安装BitComet这个BT下载客户端,它的下载地址为:http://hn-http.skycn.net:8181/down/BitComet_0.49.exe。单击“选项”打开“选项”窗口,切换到“网络连接”选项卡,在“监听端口”一项我们会看到一个端口号,记下该端口号。
3.跟上面的步骤类似,在Port Tunnel中将该端口添加到映射的端口中去,这样我们就可以使用BitComet在内网中实现飞速下载了。
[ 2004/10/31 16:56 | by 网络毛毛虫 ]
去了18个人,最后一起回来然后又玩。4点多才睡觉。呵呵。。日子过得感觉好爽。。^_^
后来看了这次聚会的照片,真的很棒拉。^_^
HAPPY !!!
后来看了这次聚会的照片,真的很棒拉。^_^
HAPPY !!!
今天晚上将开精英三人行这次重新开放后的第一次会议。
这次将对精英存在的问题和发展商议。。
记得上次第四次扩大会议。^_^ 不经意就看了上次的照片。
http://www.21diy.com/cqit/elites
这次将对精英存在的问题和发展商议。。
记得上次第四次扩大会议。^_^ 不经意就看了上次的照片。
http://www.21diy.com/cqit/elites
1.当你正在忙时,却把手机开着,等着她的短信.
你已经爱上她了
2.如果你喜欢和她两个人单独漫步.
你已经爱上她了
3.当你和她在一起时,你会假装不注意她,但是当她离开你的视线时,你会急着寻找她.
你已经爱上她了
4.当她受伤或生病时,你会很关心她,替她着急.
你已经爱上她了
5.当她和别人要好时,你会感到吃不知其味.
你已经爱上她了
6.当你看到她甜美的笑时,你的嘴角会扬起一丝得意的笑.
你已经爱上她了
7.当你看到这篇文章时,心里想到某个人.
你已经爱上她了
我真的很爱三啊。。。。
你已经爱上她了
2.如果你喜欢和她两个人单独漫步.
你已经爱上她了
3.当你和她在一起时,你会假装不注意她,但是当她离开你的视线时,你会急着寻找她.
你已经爱上她了
4.当她受伤或生病时,你会很关心她,替她着急.
你已经爱上她了
5.当她和别人要好时,你会感到吃不知其味.
你已经爱上她了
6.当你看到她甜美的笑时,你的嘴角会扬起一丝得意的笑.
你已经爱上她了
7.当你看到这篇文章时,心里想到某个人.
你已经爱上她了
我真的很爱三啊。。。。
今天收到野猪的QQ,他说他和猫儿要分了.我听到这个话完全是震惊..
贺琳和胡锐昨天分了..
都在分啊..我郁闷得很啊.
我周围的人都在说感情最近不稳定.
我也不知道怎么了.什么都象流行感冒..
现在我写帖子,三在给我发信息...她说她不爽.不知道又发生什么事情了.哎.
贺琳和胡锐昨天分了..
都在分啊..我郁闷得很啊.
我周围的人都在说感情最近不稳定.
我也不知道怎么了.什么都象流行感冒..
现在我写帖子,三在给我发信息...她说她不爽.不知道又发生什么事情了.哎.
