IDE接口:
IDE的英文全称为“Integrated Drive Electronics”,即“电子集成驱动器”,它的本意是指把“硬盘控制器”与“盘体”集成在一起的硬盘驱动器。把盘体与控制器集成在一起的做法减少了硬盘接口的电缆数目与长度,数据传输的可靠性得到了增强,硬盘制造起来变得更容易,因为硬盘生产厂商不需要再担心自己的硬盘是否与其它厂商生产的控制器兼容,对用户而言,硬盘安装起来也更为方便。IDE这一接口技术从诞生至今就一直在不断发展,性能也不断的提高,其拥有的价格低廉、兼容性强的特点,为其造就了其它类型硬盘无法替代的地位。
IDE代表着硬盘的一种类型,但在实际的应用中,人们也习惯用IDE来称呼最早出现IDE类型硬盘ATA-1,这种类型的接口随着接口技术的发展已经被淘汰了,而其后发展分支出更多类型的硬盘接口,比如ATA、Ultra ATA、DMA、Ultra DMA等接口都属于IDE硬盘。此外,由于IDE口属于并行接口,因此为了和SATA口硬盘相区别,IDE口硬盘也叫PATA口硬盘。
SCSI接口:
SCSI的英文全称为“Small Computer System Interface”(小型计算机系统接口),是同IDE完全不同的接口,IDE接口是普通PC的标准接口,而SCSI并不是专门为硬盘设计的接口,是一种广泛应用于小型机上的高速数据传输技术。SCSI接口具有应用范围广、多任务、带宽大、CPU占用率低,以及支持热插拔等优点,但较高的价格使得它很难如IDE硬盘般普及,因此SCSI硬盘主要应用于中、高端服务器和高档工作站中。SCSI硬盘和普通IDE硬盘相比有很多优点:接口速度快,并且由于主要用于服务器,因此硬盘本身的性能也比较高,硬盘转速快,缓存容量大,CPU占用率低,扩展性远优于IDE硬盘,并且支持热插拔。
SATA接口:
使用SATA(Serial ATA)口的硬盘又叫串口硬盘,是未来PC机硬盘的趋势。2001年,由Intel、APT、Dell、IBM、希捷、迈拓这几大厂商组成的Serial ATA委员会正式确立了Serial ATA 1.0规范,2002年,虽然串行ATA的相关设备还未正式上市,但Serial ATA委员会已抢先确立了Serial ATA 2.0规范。Serial ATA采用串行连接方式,串行ATA总线使用嵌入式时钟信号,具备了更强的纠错能力,与以往相比其最大的区别在于能对传输指令(不仅仅是数据)进行检查,如果发现错误会自动矫正,这在很大程度上提高了数据传输的可靠性。串行接口还具有结构简单、支持热插拔的优点。
串口硬盘是一种完全不同于并行ATA的新型硬盘接口类型,由于采用串行方式传输数据而知名。相对于并行ATA来说,就具有非常多的优势。首先,Serial ATA以连续串行的方式传送数据,一次只会传送1位数据。这样能减少SATA接口的针脚数目,使连接电缆数目变少,效率也会更高。实际上,Serial ATA 仅用四支针脚就能完成所有的工作,分别用于连接电缆、连接地线、发送数据和接收数据,同时这样的架构还能降低系统能耗和减小系统复杂性。其次,Serial ATA的起点更高、发展潜力更大,Serial ATA 1.0定义的数据传输率可达150MB/s,这比目前最新的并行ATA(即ATA/133)所能达到133MB/s的最高数据传输率还高,而在Serial ATA 2.0的数据传输率将达到300MB/s,最终SATA将实现600MB/s的最高数据传输率。
支持Serial-ATA技术的标志
[img align=F]http://publish.it168.com/cWord/images/195031.jpg[/img]
主板上的Serial-ATA接口
[img align=F]http://publish.it168.com/cWord/images/195035.jpg[/img]
RAID技术问世时是基于SCSI接口,因其成本高,因此主要面向服务器等高端应用。普通用户根本无缘拥有RAID。随着计算机的大众化,由此带动PC计算机的空前繁荣。相应的,在市场的带动下,用于PC计算机的IDE接口设备价格大幅降低,同时性能大幅提高。鉴于此,RAID技术开始移植到IDE 接口上,推出了基于IDE接口的RAID应用,称为IDE RAID。而基于SCSI接口的RAID应用则相应称为SCSI RAID。与SCSI RAID相比,IDE RAID具有极低的价格,和一点也不逊色的性能表现,相应的,IDE RAID 解决方案就具有SCSI RAID无法比拟的高性价比。因此 IDE RAID自推出后,受到普通PC用户和普通商业应用的普遍欢迎。
当然IDE RAID也有其缺点,比如在CPU占用率和连接设备数量等方面就无法与SCSI RAID相比,同时,IDE RAID目前为止还只支持RAID0、RAID1和RAID0+1,并且性能上也比SCSI RAID略逊一筹,因此高性能计算机应用方面还是以SCSI RAID为主。SATA RAID是刚刚诞生的RAID方式,它与IDE RAID类似,最大的优点是低成本,其他方面也和IDE RAID接近。
神话的主机看来不行了。。哎,落伍也被DDOS了。。晕死了。
访问落伍使用www.im286.net
原因是"目前NAT(地址转换)的诸多不便正在被一个个的应用软件陆续解决"。日前又有一项新技术亮相。其中之一就是日本FreeBit为解决"超NTA问题"而开发的"Emotion Link"。
IPv6的优势之一在于:可以更为容易的实现互联网上多种终端间(不仅是电脑,还包括网络家电)的直接信息交换--"双向通信"。不过,有了类似于旨在IPv4上轻松实现终端间通信的"Emotion Link"这样的技术,IPv6的优势就会变得黯淡无光。不过另一种可能是,人们在了解了终端之间通信的好处后,对IPv6更为关注。
以下将在介绍Emotion Link的同时,对未来互联网上多种终端之间通信的前景做一展望。
"双向通信非IPv6莫属"
"超NAT问题"就是在通过宽带路由器等使用家庭或公司等私用IP地址的情况下,从路由器的外部无法与内部的终端通信。这是因为,从路由器外部无法得知内部终端的IP地址(当然,这一点也可作为一项安全方面的对策发挥作用)。
不过,通过某些应用软件就能实现终端之间的通信。于是,为了解决"超NAT问题",人们开始在应用软件及路由器设定上想办法。
比如说,由服务运营商设立服务器,以服务器为中介实现各终端之间的通信。当访问某个端口时,设定路由器将数据包发送到内部某一特定的终端上。
目前,采用设立服务器这一方式,服务运营商要根据不同的应用软件分别对应地设立服务器。路由器的设定方面,由IT业内人士来做应该是轻车熟路。虽然目前宽带用户已到1500万,但像路由器设定这样的工作也不是谁都能做的。
如果是电脑终端间进行通信的话,正如上面那位IT Pro读者所说,可以通过设立服务器来实现。但是,如果是网络家电等个人电脑以外的终端,通信就会受到终端自身的CPU处理性能、内存空间等很多方面的制约。这时,下一代的IP协议"IPv6"就能派上用场。
IPv6可将通用IP地址分配给非PC终端,无需再采取特别的措施就能实现各种终端间的通信。因为不需地址转换,即使通信对象是非PC终端,只要知道其IP地址就能实现直接通信(当然,通过IP地址转换可以确保网络安全,这样一来NAT的这一优点就没有了,需要另外采取措施保护网络安全)。
个人电脑即使不采用基础设施还不完备的IPv6,还可以利用自身处理性能方面的优势利用现有的IPv4的基础设施实现终端之间的通信;倒是处理性能不强的非PC终端必须采用IPv6才能实现终端间的通信。笔者认为,难以推广的IPv6前景如何希望就在于非PC终端。
旨在非PC终端上使用的Emotion Link
非PC终端不能在IPv4下实现终端间的通信吗?为了解决这一问题,FreeBit推出了上面所提到的Emotion Link。开发Emotion Link的目标就是实现NAT内部终端之间的通信。
开发成果证实:实际上,通过服务器中转就可以实现一切终端之间的通信。"解决NAT问题采用了原来的客户端/服务器的形式"(FreeBit解决方案商务部高级顾问屋岛新平)。
从终端向服务器发送信息时,终端与服务器间就会形成虚拟的通道。这就像普通的Web访问一样,即便是有地址转换也能顺利连接。连接到服务器后,就会分配到一个"EL IP地址"。该地址是从10开始的A类私用IP地址。终端之间采用这种EL IP地址进行通信。
互联网上的公共通信采用客户端和服务器的形式,在经由服务器的虚拟的通信网中,可实现包括ICMP、多点传输(Multicast)等一切IP通信。
首先利用Emotion Link推出相关服务的是日本Global Media Online(GMO)推出的名为"GOM无处不在的LAN"的服务被认为是"SoftEther"的翻版。两者确有相似之处。但与基于IP协议的Emotion Link相比,SoftEther则不仅限于IP协议,在其他协议上也可以应用。从这一点来说,SoftEther的适用范围要大的多。
另一方面,Emotion Link不仅面向个人电脑,还着眼于在网络家电等非PC终端上安装使用。笔者认为,从这一点来说,Emotion Link很有可能会影响到IPv6的推广。如果非PC终端安装了Emotion Link的就能在IPv4网络上实现双向通信的话,至少没有必要在这个用途上特意采用IPv6。
开发人员期待更多的双向通信应用软件
当然,Emotion Link的开发人员并非有意通过Emotion Link来对抗IPv6的普及。其实,FreeBit正在进行一项名为"Feel6 Farm"的IPv6连接试验,还提供基于IPv6的IP电话服务--"FreeBit OfficeOne IP商务电话",是积极推进IPv6的企业之一。Emotion Link与Feel6 Farm的开发是同时进行的。
"我们期待着通过Emotion Link增加双向通信的应用。更多的双向通信的应用软件得以应用的话,IPv6的好处也理应被广泛了解"(FreeBit CEO室 R&D小组经理加藤润一)。
Emotion Link确实有可能成为扩大服务器数量规模的瓶颈。因为服务器必须要继续拓展所覆盖终端与节点的规模、继续为终端之间的通信做"中介"。FreeBit有信心运营起与数千终端连接的服务器。但超过这个数量,继续增加连接终端数的话,FreeBit则希望通过服务器的分散化等手段以实现可拓展性。
另一方面,采用IPv6不必像Emotion Link那样需要经由服务器、形成信道,就能简单地实现双向通信。但是,这却需要将整个互联网都改进为IPv6。考虑到为此所付出的成本,笔者认为,在现有IPv4上逐渐扩大双向通信规模的可能性更大一些。
IPv6"最后的优势"是地址数量庞大?
从迄今的网络发展史来看,与通过在技术上实现飞跃相比,人们更倾向于选择拓展利用现有的技术。比如说,在将以太网速度从10Mbps向100Mbps提高时,与大幅扩展现有以太网采用QoS(服务质量)体制的100VG-AnyLAN的相比,采用可使现有以太网实现高速化的100BASE-TX成为了主流。现在说起100VG-AnyLAN来,恐怕没几个人知道了。IPv6会不会也重蹈100VG-AnyLAN的覆辙呢?
如果IPv6在双向通信领域应用的机会不大的话,"地址数量庞大"这一点就可能再次作为IPv6的优点而被极力渲染。地址空间从IPv4的32位增加到128位,数量确实非常惊人!
"不在乎能不能实现双向通信、但需要大量IP地址的新产品纷纷亮相"--这恐怕就是今后会不会向IPv6过渡的重要条件之一。
图1所示的主界面窗口中提供了Collection(快捷命令)、Import(导入图片)、Timeline(时间轴)、Slideshow(幻灯查看)、Edit Picture(编辑图片)、Search(搜索)等工具按钮,点击后即可实现相应的功能。惟一遗憾的是Picasa并不支持简体中文命名的文件或文件夹,我们看到的将是令人枯涩难懂的乱码字符。
[img align=F]http://www.pconline.com.cn/pcedu/soft/gj/photo/0411/pic/041102picasa01.gif[/img]
1. 常规操作
你可以从“全局”的角度来浏览图片,拖动右侧的滚动条可以查看相应的图片文件,还可以拖曳窗口右下角的滑块任意调整缩略图的大小,双击后即可进入查看界面,这里提供了Red-Eye(消除红眼)、Crop(像素调整)、Enhance(透明度设置)等编辑功能,朋友们不妨一试。
2. 禁用图片缓存
默认设置下,Picasa会自动监视所有本地硬盘中的图片文件,因此在所有包含图片文件的文件夹中将自动创建一个名为“picasa.ini”的隐藏文件来存放图片缓存。如果你希望禁用图片缓存,可以在“工具→图片管理器”中选择不需要监视的磁盘或文件夹,然后在图2中选择“Remove from Picasa”项即可,但缺点是每次浏览图片时需要重新扫描。
[img align=F]http://www.pconline.com.cn/pcedu/soft/gj/photo/0411/pic/041102picasa02.gif[/img]
3. 时间轴
值得一提的是Picasa的时间轴功能,点击工具栏上的“Timelines”按钮,我们如同进入一个立体的博物馆,所有图片文件都按时间先后顺序进行分类排列,我们可以在这里查看不同时间段的图片文件,感觉非常不错。
另外,Picasa还提供了创建网页相册、发送贺卡、打印等功能,只需要点击相应的按钮即可完成,这里就不多说了。
步骤:
1、备份IBM上面的一些驱动和应用程序;
2、从女朋友的本子上(也是IBM的)借来一个USB软驱,将笔记本硬盘重新分好区C、D、E;
3、在台式机上的Vmware2003虚拟机上安装AD,设置好DNS服务,并且安装DHCP服务并配置正确的作用域及选项,授权DHCP服务器;
4、安装RIS服务,创建一个基于CD的XPSP1映像,授权RIS服务器;
5、修改该映像的应答文件RemoteInstall\Setup\Chinese\Images\IBMX4023716BC\I386\Templates\Ristndrd.sif内容如下:
[Unattend]
ProductKey="*****-*****-*****-*****-*****"
DriverSigningPolicy = Ignore
OemPreinstall = yes
OemPnpDriversPath = \Drivers\Nic
6、将网卡的驱动中的inf、sys文件拷贝到RIS服务器映像的I386目录下(这样安装程序就可以在安装过程中的文本模式部分使用此驱动程序,要不然在执行RIS安装的初始化过程中会出现错误提示:The operating system image you selected does not contain the necessary drivers for your network adapter.Try selecting a different operating system image.If the problem persists, contact your system administrator.Setup cannot continue.Press any key to exit)
7、在映像I386同级建立目录$oem$\$1\Drivers\NIC,并将网卡驱动程序(如果也想安装其他硬件的驱动程序也可以这样做,注意在应答文件中的OemPnpDriversPath值也要做对应修改)拷贝到该目录下
8、在RIS服务器上关闭 BINL 服务,然后重新予以启动:
net stop binlsvc
net start binlsvc
(因为 BINL 需要读取所有新的与网络接口卡相关的 .inf 文件,并在映像中创建 .pnf 文件。因为这是一个较为耗时的任务,因此只在启动 BINL 服务时执行一次。)
9、如果不希望使用该基于CD的映像将客户机的整个硬盘做为一个驱动器使用,可以修改应答文件的以下参数为“no”
[RemoteInstall]
Repartition = no
UseWholeDisk = no
总结:
1、我在制作IBM本本的映像的时候使用了该笔记本的XP的网卡驱动,因为本来就打算在笔记本上安装XP。可仍然出现6步骤中的提示,后来更换成2000的驱动就OK了!仔细比较了这两个不同OS版本的网卡驱动没发现有什么不同。怪!
2、如果仅仅只是在I386目录里面拷贝了网卡驱动中的sys、inf文件,而不建立$oem$等文件夹并拷贝网卡驱动文件,那么该计算机是不会被自动加入到域的,因为当操作系统被安装的过程中没有检测到网卡驱动存在(除非你发布的OS能自动识别你的网卡),所以根本就不会出现登录到域的对话框,这时安装向导将出现定义用户的界面。并且该计算机正常启动之后将成为“工作组”中计算机。但在域中将出现该计算机的计算机帐户。
3、最好网络上不要有其他额外的DHCP服务器的存在,小帅住的小区里面就有DHCP服务器,这样在客户端在向DHCP服务器要IP,并定位RIS的时候经常会出现错误提示。以至RIS过程不能被开启。
参考:
KB246184-如何将第三方 OEM 网络适配器添加到 RIS 安装
KB244036-PXE客户端、DHCP和RIS服务器之间的PXE交互过程说明
KB330074-在RIS安装期间,即使驱动程序在所选的映像中,仍会出现“The Operating System Image You Selected Does Not Contain the Necessary Drivers for Your Network Adapter”(所选的映像不包含必要的网络适配器驱动程序)错误信息
KB298750-How To:设置和配置远程安装服务
- 作者: Desperado 2004
采访实录
SoftEther软件作者是日本筑波大学一年级新生登大遊。虽说他是独立构思、设计、开发、维护此软件,可另一方面也受到了日本经济产业部下辖部门——情报处理振兴事业协会(以下简称IPA)的赞助。该软件巧妙利用了“EtherNet over TCP的隧道+HTTPS实现物理传输”技术,算是开创了VPN软件应用的先河。最近,本报记者通过E-mail联系到了该款软件的作者,并就中国用户所关心的一些问题对他进行了采访。
本报记者问:SoftEther是一款VPN软件,你在主页上说你开发这款软件的目的是为了“让普通用户更自由地使用网络,而不受过多的限制”。现在我们看到,完成后的SoftEther和传统的VPN软件相比而言,其特点是“EtherNet over TCP的隧道技术 + HTTPS实现物理传输”。这样巧妙的想法,你是如何构思出来的?
登大遊答:传统的隧道技术(PPTP L2TP/IPsec)之类的协议,是使用GRE/IPsec这样特殊的IP数据包来实现通讯。但这样的数据包,很难通过NAT、防火墙或路由器。而当前的现实是,从公司内部访问Internet时,在大多场合下必须通过代理服务器。这样一来,传统的VPN系统就完全无法发挥其效力了。由此,我觉得有必要设计一种在这种受限制的网络环境中,也能构筑虚拟网络的软件。
本报记者问:SoftEther这类思路的软件,今后应该会有很大的应用前途。登先生能否为我们描述一下你所期待的前景?
登大遊答:SoftEther是一个谁都可以轻松上手的软件,用途用法也很广泛,比如个人用户可以用它在家庭之间构筑VPN,这样就可以彼此安全地共享文件;也可以玩那些从前只有在局域网上才能跑的网络游戏……
而且,因为SoftEther可以支持SSL,所有通讯内容都被很好地加密。从而企业用户也可以安心地用它在各地分支机构之间构筑VPN,甚至完全取代公司现有的内部局域网。据我了解,日本已经有一些公司开始在实践了!
本报记者问:SoftEther的源代码,以及虚拟HUB和虚拟网卡之间所使用的通讯协议,是否有公开的打算?现在除了公开的Windows版之外,是否有Linux版的开发计划?
登大遊答:由于现在在与IPA间的合同上有些限制,所以暂时还不能公开源代码。但我还是考虑在未来适当时候把代码放出来的;至于虚拟网卡和虚拟HUB之间使用的通讯协议,我打算最晚今年3月就完全公开出来!至于Linux/FreeBSD版的问题,现在我可以告诉大家,筑波大学的一些朋友正在开发。
本报记者问:这个软件大大增加了网络用户的自由度,但同时也给网络管理带来了新的难度。请问,网络管理员如何才能防止局域网内未经许可地乱用SoftEther呢?
登大遊答:防火墙可以从连接的目标主机那里检测到标示SoftEther的“SoftEther Protocol”字符串,用它就可以发现谁正在使用SoftEther。
我也是一名网管,今后我还会开发一个可以检测局域网中是否有人使用SoftEther的软件。
本报记者问:我们了解到,SoftEther的开发,得到了IPA的赞助。请问具体是怎样形式的赞助呢?现在回顾起来,这样的官方援助对于个人开发软件是否有益处?
登大遊答:IPA会对其“创造前人未曾尝试软件”项目进行赞助(译注:SoftEther也是2003年度受赞助对象),每个项目一年可以得到最多300万日元(约合人民币23万元)的预算。
但就算在日本,“创造前人未曾尝试软件”这类官方赞助也不过独此一家,真希望今后这类的赞助项目能够多起来。
技术原理
为何说它特别?先让我们来看看它的工作方式和原理:用户下载安装软件后,可以根据自己的需要,选择安装虚拟网卡或虚拟HUB,当然,也可以两者一起安装。
虚拟网卡是这个软件的客户端,负责把要传输的通讯内容,转换成只有本软件才能识别的格式,然后发送给虚拟HUB;而虚拟HUB则是这个软件的服务器端,负责接收虚拟网卡传来的特别格式的数据,然后还原为原始的通讯内容,并送回到物理的网络世界中。
如果再说具体一些,其技术实现就是用软件模拟OSI网络模型第二层(数据链路层)以上的工作机制,把物理通讯内容封包到TCP数据包中发送。
优势所在
由于该软件使用了隧道(Tunnel)技术,可以把本地的网络操作封包,通过TCP协议(HTTPS)传输到远方,并在那里复原成原来的网络操作。这样,就可以把在物理上相隔遥远的局域网通过软件虚拟地连接在一起。
其次,由于虚拟网卡和虚拟HUB之间的物理通讯使用了HTTPS协议,因此在网络传输过程中,可以有效地避开防火墙、NAT、路由器的拦截;同时,SSL加密也在很大程度上为通讯本身提供了安全保障。
软件的作者在谈及他开发SoftEther的过程时,也介绍了为何要使用Ethernet over TCP这种特别的隧道Tunnel技术。开发之初,他最先尝试的是TCP over TCP技术,但实践结果表明,由于TCP over TCP协议的缺陷,使得传输效率很低。在百兆网络里,用虚拟网络测试速度,居然只有500Kbps。
最后作者下决心改用Ethernet over TCP,并利用运行在Windows内核模式的虚拟网卡程序把数据链路层的通讯内容封包到TCP,传给远方的虚拟HUB,这种方式使得通讯效率大为提高。
据软件作者测试,通过现在的SoftEther所构筑的虚拟网络进行传输测试,其效率大概能相当于物理网络传输速度的80%~90%。
下面让我们用几个实例来了解其威力!
实际案例
通过Internet的连接构筑虚拟的LAN环境
很多类似CS这样的游戏对LAN环境的要求远远低于Internet环境。这时候,如果我们利用这个软件,在Internet玩家之间虚拟出一个LAN来,岂不是可以随心所欲了么?
具体操作很简单,只要各个玩家都装上SoftEther,并配置成为虚拟网卡;然后在一台大家都访问得到的机器上,安装SoftEther并配置成虚拟HUB,就大功告成了。接通后大家仿佛都在一个LAN之内,而实际上,也许其中有人是拨号上网,有人是宽带连接,甚至有人还可能是从公司防火墙后面连接过来的……
在图1中,PC2/PC3/PC4就可以通过虚拟出来的网卡连接PC1上虚拟出来的HUB,并分别设定相应的IP地址,从而能实现在虚拟LAN下互相沟通的目的。
[img align=F]http://www.cseek.com/image20010518/112422.gif[/img]
这样一来,PC1上运行CS服务器,PC2/PC3/PC4无论原来的物理连接类型如何,都可以仿佛在一个LAN中一样,通过虚拟网卡直接连接到PC1了!
打破防火墙(对内)的限制自由地访问外面的世界
有时候,我们想要在公司的LAN中使用ICQ类的程序联络客户,却发现由于公司的网络没有开放相应的端口,使得ICQ无法正常工作。
没关系,此时不用劳网管大驾,只要你们那里可以用HTTPS访问外面,就可以让SoftEther来满足你的需要。
此时,大家仅仅需要安装SoftEther,并配置成一块虚拟网卡,然后连接Internet上有访问ICQ自由的任何一台虚拟HUB;连接通了,你那台在防火墙限制下的机器,也就可以立即使用从前受限制的各种功能了!
如图2所示,公司LAN内受到各种限制。但只要能够使用HTTP/HTTPS协议访问Internet,就可以连接到一台能够进行ICQ操作的虚拟HUB上去。一旦你的虚拟网卡与远方的虚拟HUB建立起连接(此时自己的PC上就有了两张网卡一块物理网卡、一块虚拟网卡,都处于连通状态),无论是ICQ/QQ/MSN,还是FTP/Telnet/IRC……由于模拟出来的是虚拟LAN环境,因此就算是要求再苛刻的局域网游戏软件,通过这种方法就可以畅通无阻访问外面。
[img align=F]http://www.cseek.com/image20010518/112423.gif[/img]
打破防火墙(对外)的限制从家中访问办公室里受防火墙保护的机器
如今,SOHO一族越来越多,对于IT界的朋友来说,“办公室”和“家”仅凭字面意思,已经越来越难以区分其功能界限了。如果说在办公室想要访问自家的计算机资源,还算是有点办法的话;在家里访问被各类防火墙防护得森严之至的办公室的计算机资源,恐怕就是接近于痴心妄想了。可是有了SoftEther,不仅从家里访问办公室自己电脑成为了可能,就连访问办公室的整个LAN,也不再是什么难事了!
你只要在办公室的机器和家中的机器上分别安装SoftEther,并配置成为虚拟网卡;然后在一台从办公室和从家里都能访问到的机器上,安装SoftEther并配置成虚拟HUB,就大功告成了。接下来,从办公室和家中分别用自己装好的虚拟网卡,去连接那台配置好的公共虚拟HUB;接通后两台机器上都可以看到虚拟网卡“活了”,和普通的物理网卡一般无二的运作。
如图3所示,你试图从家里访问办公室整个LAN的话,只要在办公室那台机器上,待与虚拟HUB接通后,把虚拟出来的网卡与物理网卡桥接,即可!
网卡的桥接,在WinXP上简直就是举手之劳。但如此一来,原本被防火墙设备严密保护起来的公司局域网,就会被神不知鬼不觉地打开了一个缺口。经由SoftEther的虚拟网络进入公司局域网的通讯内容,由于得到SSL加密的强力保护,根本无法由防火墙检测到通讯内容是否有害。就算是病毒由此侵入,木马软件从此渠道流入,防火墙都无法发现!因此,不当的使用这一功能,会对现有公司网络安全构成重大隐患。
一把双刃剑
作者在公开该软件7天后,就受到了IPA的强烈“呼吁”,要求暂停此软件的下载。理由很有趣:IPA本身正是负责日本网络安全的政府机构,而某些公司/地方政府向IPA抱怨说:“SoftEther的公布,会使现有的网络安全产生严重的漏洞。”面临压力,IPA也只得向软件作者要求暂停……
但作者认为当初参加IPA举办的活动评选时,早就把创作思路说得清清楚楚。那时候IPA不表示反对,并签了赞助合同,现在眼看合约要履行完毕了,IPA却来反悔,岂不太过分?公说公有理,婆说婆有理,于是双方找来了若干懂行的专家分析,也得出结论:SoftEther原理上和VPN软件没有本质的区别,没有理由禁止其开发和公开下载,只是在使用上需要加以引导……
实际上也的确如此,它就像一把刀一样,你可以用刀做坏事,也可以用刀做好事;做坏事的时候,受谴责的不应该是刀,而是背后使刀的人。SoftEther软件不也正和这个例子里的刀一样么?
于是,该软件下载中止了3天后,又重新对外开放了!经历这么一波三折的变故,SoftEther及其作者反而变得更加有名。日本IT界知名媒体几乎都曾大篇幅地报道了这个软件掀起的风波。
编后
通过对SoftEther这款软件作者登大遊先生的采访,我们深刻感受到这款另类软件对现有网络的冲击是何等的强烈。SoftEther里所使用的技术,并不是什么独创;甚至软件的实现,也许同样不是领先。但它的公布,对现有VPN软件市场将形成很大的冲击,一些实现类似功能却向客户收取高额服务费用的厂商,将无可避免地面临沉重的打击。
与此同时,生产防火墙软硬件的厂商,也会遇上一个老大难的问题。SoftEther这样堂而皇之把通讯内容隐藏到HTTPS协议里面,为现有防火墙产品所无法识别。虽然作者本人好意地在通讯时故意留下了“SoftEther Protocol”这样的破绽,可以让防火墙厂商暂时利用一下,但随着SoftEther的进一步公开源代码,这样的破绽将很容易被取消,届时又将如何?
SoftEther带来的另一个巨大影响,自然就是对网络管理员们而言了。有了SoftEther,网络用户可以说是如鱼得水;而管理员们如何制定相应的管理策略,如何有效地执行管理,这也是今后网管们需要仔细思考的课题。
这里一定有许多和我一样喜欢尝试新鲜事物的朋友,尤其是当听说
某某软件有了新的版本时一定也会迫不及待的去下载一份回来用用再说。
这里我想和大家探讨一下以下流行软件的应用,意在抛砖引玉。
OS : Microsoft Windows 2000 Professional简体中文版
WEB SERVER: Apache 1.3.12 for WIN32
MYSQL : MySQL Shareware 3.22.34 for WIN32
PHP3 : PHP 3.0.15 for WIN32
PHP4 : PHP 4.0.0 for WIN32
ZEND : Zend Optimizer beta4 for PHP 4.0.0 for WIN32
【★★★ Apache快速安装 ★★★】
1. 运行 apache_1_3_12_win32.exe ,按照提示安装,安装目录不妨为:
c:\apache
2. 修改 c:\apache\httpd.conf,去掉ServerName前的“#”号,后面
跟本机的IP地址
3. 运行 c:\apache\apache -i 将Apache安装成为Windows 2000的一个服务
4. 运行 net start apache 启动Apache
5. 将 c:\apache\htdocs\index.html.en 改名为 index.html ,然后
在浏览器地址栏中输入:http://localhost/
【★★★ MySql快速安装 ★★★】
1. 将 mysql-shareware-3.22.34-win.zip 解压缩到一个临时目录下,
然后运行 setup.exe 开始安装,一切用默认值安装即可
2. 运行 c:\mysql\bin\mysqld-shareware --install
将mysql安装成Windows 2000的一个服务
3. 运行 net start mysql 启动mysql服务即可
【★★★ PHP3快速安装 ★★★】
1. 将 php-3.0.15-win32.zip 解压缩到一个目录下,例如
c:\apache\php3
2. 将 c:\apache\php3\php3.ini-dist 拷贝到 c:\winnt 目录下,
并改名为 php3.ini
3. 修改 c:\apache\conf\srm.conf,加入如下几行:
ScriptAlias /php3/ "c:/apache/php3/"
Addtype application/x-httpd-php3 .php3
Action application/x-httpd-php3 "/php3/php.exe"
4. 重新启动Apache (net stop apache, net start apache)
PHP3就可以运行了,创建一个文件 c:\apache\htdocs\info.php3 ,
内容只有一行:
然后在浏览器地址栏中输入http://localhost/info.php3
5. 为了加入对MySql的支持,需要编辑 c:\winnt\php3.ini ,
找到extension_dir,将该行改为:
extension_dir = "c:\apache\php3\"
再找到
;extension=php3_mysql.dll
去掉前面的分号即可
【★★★ PHP4快速安装 ★★★】
1. 将 php-4.0.0-Win32.zip 解压缩到一个目录下,例如
c:\apache\php
2. 将 c:\apache\php\php.ini-dist 拷贝到 c:\winnt 目录下,
并改名为 php.ini
3. 将 c:\apache\php\php4ts.dll 拷贝到 c:\winnt\system32 目录下
4. 修改 c:\apache\conf\srm.conf ,加入如下几行:
ScriptAlias /php/ "c:/apache/php/"
Addtype application/x-httpd-php .php
Action application/x-httpd-php "/php/php.exe"
5. 重新启动Apache (net stop apache, net start apache)
PHP4就可以运行了,创建一个文件 c:\apache\htdocs\info.php ,
内容只有一行:
然后在浏览器地址栏中输入http://localhost/info.php
PHP4内置对MySql的支持,不需要额外设置
【★★★ Zend Optimizer for PHP4快速安装 ★★★】
1. 将 ZendOptimizer-Beta4-WindowsNT.zip 解压缩到一个目录下,
例如 c:\apache\zend
2. 修改 c:\winnt\php.ini ,在任何地方加入如下两行:
zend_optimizer.optimization_level=7
zend_extension_ts="c:\apache\zend\ZendOptimizer.dll"
3. 在浏览器中刷新info.php,可以看到多了这么一行:
with Zend Optimizer v0.98, Copyright (c) 1998-2000, by Zend Techno
logies
【★★★ Active Perl快速安装 ★★★】
1. 鼠标双击 ActivePerl-5.6.0.613.msi 运行之,这是一个Windows
Installer Packge格式的安装包,在Windows 2000下可以直接
运行,按照提示安装,默认的安装路径是 c:\perl ,不妨改成
c:\usr
2. 修改 c:\apache\srm.conf ,加入如下一行:
AddHandler cgi-script .pl
3. 在PERL程序的第一行加上:
#!/usr/bin/perl
4. 为了让Apache也能够识别*.cgi程序,在 srm.conf 中加入:
AddHandler cgi-script .cgi
这样一来本地的PERL CGI程序就可以和UNIX主机上的完全保持一致了
为了让Apache能够处理Server Side Include,在 srm.conf 中加入:
AddType text/html .shtml
AddHandler server-parsed .shtml
这样CGI程序就可以以SSI的方式运行了
5. 为了让以上修改生效,需要重新启动Apache (net stop apache, net start
apache)
完全按照以上步骤进行,就会在不出错的情况下拥有了
Apache+MySql+PHP3+PHP4+PERL的运行环境了!事实上,
以上方法在Windos NT4.0+SP3+中一样可行。
【☆☆☆ Apache概要说明 ☆☆☆】
Apache的默认安装目录是c:\program files\apache group\apache,
不过为了方便起见,不妨将它安装到c:\apache目录下。配置文件是
c:\apache\conf\httpd.conf,通常至少需要修改的是ServerName这
一项,把注释符号“#”去掉,最简单是后面跟IP地址,对于有WINS
的局域网用户可以用机器名,对于有DNS的网络用户可以用域名。在
Windows 2000下没有设置ServerName这一项会造成Apache不能启动。
还有一个影响是当用如下方式使用Alias时:
Alias /userdir "c:/userdir/"
假如这样调用:
http://localhost/userdir/
不会产生任何问题,可是如果这样调用:
http://localhost/userdir
那么localhost会被替换成ServerName所指定的值,如果这个值不能
被正确解析,就无法访问。
用户的配置项目添加在httpd.conf或者srm.conf中都可以,一说是将
所有的配置项目都放在httpd.conf中,这样只需要修改维护这一个
配置文件,比较方便,而且避免了冲突(这是srm.conf文件中说的!)。
可是httpd.conf确实太大了,要在里面搜索特定的项目就不很容易。
还有一说是将所有的用户自己添加修改的配置项目都放在srm.conf中,
这个文件很小,便于察看修改,本人倾向于后者。
在httpd.conf中,Apache的其它常用的可能需要修改的设置有:
ServerAdmin your@email.address #管理员的e-mail地址
DocumentRoot "c:/apache/htdocs" #默认的根路径
注意路径全都是用斜线而不是反斜线来分隔
DirectoryIndex index.html index.php index.php3 index.htm index.shtml
这一项指明了在每个目录中的默认文档及其顺序
AccessFileName .htaccess #目录访问的配置文件名
用资源管理器会发现无法将一个文件改名成“.htaccess”,不过
在命令行方式下可以,用notepad也可以另存为这个文件名。
【☆☆☆ MySql概要说明 ☆☆☆】
MySql的默认安装目录是c:\mysql,安装结束后没有任何提示信息说安装结束,请点Finish按钮之类的话,直接就退出了。如果需要安装到其他目录,建议先安装到c:\mysql,然后再整个目录move到自己希望的地方,例如移动到d:\mysql 之后,需要编辑 d:\mysql\my-example.cnf (*.cnf的文件在Windows 2000中会被注册成为 SpeedDial文件,在资源管理器中无法操作,要用命令行来启动notepad编辑,例如运行notepadd:\mysql\my-example.cnf ,但是这个文件是UNIX系统下的文本文件格式,在notepad中不能正确换行,可以用write打开编辑,
或者用write打开后保存一次,再用notepad就可以编辑了。)找到basedir一行,去掉前面的“#”号注释,将后面的路径改为移动后的目录(目录分隔符要用斜线而不是反斜线),然后另存为:c:\my.cnf
用服务方式启动的MySql如果用 net stop mysql 来停止,会得到一条 出错消息,例如:
C:\>net stop mysql
MySql 服务正在停止.
系统出错。
系统发生 1067 错误。
进程意外终止。
MySql 服务已成功停止。
这没有关系,MySql确实已经停止了。但是假如不希望看到任何出错消息
的话,可以用以下的命令来停止:
C:\>mysql\bin\mysqladmin -u root shutdown
如果没有任何提示信息,说明MySql已经成功停止了。
需要说明的是MySql虽然号称安装简单,易于使用,但是这毕竟是基于SQL的数据库管理系统,所以如果不是对SQL十分精通的话恐怕也不能拿它来做什么。网上有许多管理MySql的工具,例如基于PHP3的有phpMyAdmin,MAP,基于Windows的有MySqlWinAdmin,myAdmin等。由于PHP3与PHP4的MySql功能颇多不兼容之处,所以我建议在Apache中同时安装PHP3与PHP4。这两个小程序可以在这里下载:
http://www.nease.net/~yzwang/php/
都只有几十K,而且phpMyAdmin中还包含有简体中文的提示,将 phpMyAdmin_2.0.5.zip 带目录名解压缩到 c:\apache\htdocs目录下,或者其他设定了Alias的目录下,然后编辑文件:c:\apache\htdocs\phpMyadmin\config.inc.php3 在里面找到:
require("english.inc.php3");
一行,将它替换成:require("chinese_gb.inc.php3");
然后保存。在启动它之前还有一件必须要做的事就是编辑 c:\winnt\php3.ini ,
在里面找到 include_path 一行,将它修改为:
include_path = "c:\apache\htdocs\phpmyadmin"
保存后在浏览器地址栏中输入:
http://localhost/phpmyadmin/index.php3
看到没有?它说——〉“欢迎使用 phpMyAdmin 2.0.5” !
【☆☆☆ PHP3概要说明 ☆☆☆】
PHP3似乎没有什么其它需要特殊设定的东西,唯一需要修改的文件就是 php3.in
i 。
上面已经提到要修改的两个部分:
include_path = "c:\apache\htdocs\phpmyadmin;c:\apache\htdocs"
凡是在PHP3中使用了 include 或者 require ,所要包含的文件必须在
include_path 所设定的路径之一,好在修改了php3.ini后会立即生效,
不需要重新启动apache。
extension_dir = "c:\program files\apache\php3\"
这一项也是必需的,否则无法加载扩展模块。
php3.ini中的内容是区分大小写的!不过Windows的路径名大小写没有关系。
【☆☆☆ PHP4概要说明 ☆☆☆】
PHP4与PHP3颇多不同之处,php.ini的大小就比php3.ini大了几乎一倍。
所要修改的项目与php3.ini中的两项一样,include_path 与 extension_dir 。
不过由于内置了MySql的支持,如果只用MySql的话,那么连 extension_dir
也不用修改,保持默认值即可。PHP4提供了两个php.ini的版本可用选择:
php.ini-dist
php.ini-optimized
如果使用 php.ini-dist 的话,那么在使用上没什么问题。可是也许有
好事之徒如我,用了 php.ini-optimized ,那么会遇到重大问题。
大家知道,PHP对于表单的处理极为方便,对于使用了 post 方法的表单,
PHP会自动根据表单的 name 生成同名的变量,几乎所有的PHP程序都是
这样使用自动生成的表单变量的,然而如果将 php.ini-optimized 拷贝
到 c:\winnt 目录下并改名为 php.ini 的话,将没有自动表单变量生成!
仔细看看 php.ini-optimized ,有这么一段:
register_globals = Off ; Whether or not to register the EGP
CS variables as global
; variables. You may want to turn t
his off if you don’t want
; to clutter your scripts’ global sc
ope with user data. This makes
; most sense when coupled with track
_vars - in which case you can
; access all of the GPC variables th
rough the $HTTP_*_VARS[],
; variables.
为了能够正确运行其他人写的PHP范例程序,建议还是改成:
register_globals = On
其实我使用PHP的经验还不是很多,但是仍然注意到以下几个问题:
1. 在需要包含另外一个文件时可以用 include ,也可以用 require 。
但是要求在 php.ini 中有路径设定。假如包含文件的目的仅仅是为了
在浏览器中显示输出的话,可以用
readfile("filename");
而且参数还可以是 http 或者 ftp 的 URL 。
2. 要获取本文件的文件名,许多人用 $PHP_SELF ,可是我觉得用
getenv("PATH_INFO");
更好。使用的场景例如:
">
3. 要读入整个文件,简单地使用:
$contents=file("filename");
就可以了,$contents 会成为一个 array 变量,文件的每一行会成为
$contents 中的每一项。阵列下标从 0 到 count($contents) 。
【☆☆☆ Zend Optimizer for PHP4概要说明 ☆☆☆】
该软件也可以从以下地址下载,只有41K:
http://www.nease.net/~yzwang/php/
需要注意的就是这个版本是
Zend Optimizer Beta4 for PHP4.0.0 for WindowsNT,版本号是0.98。
只能用在上述的 PHP4.0.0 for WIN32 这个版本上。
【☆☆☆ Active Perl概要说明 ☆☆☆】
Active State的ActivePerl 5.6是目前最流行的最新版本的PERL解释器,不明白为什么要8174K这么大? 几乎是Apache和MySql加起来的大小。不过这是完全版本的PERL,包含有PERL5的各个模块。之所以建议安装到c:\usr 目录下,是由于这样一来PERL的CGI程序就可以用和在UNIX下一样的SHABANG行了:
#!/usr/bin/perl
当然,按照Windows格式用也可以:
#!c:\usr\bin\perl.exe
这样在自己的机器上调试好的PERL程序不用修改就可以上传到UNIX主机上去使用,方便很多。关于PERL的编程问题不在本文讨论的范围之内。
②如何利用SoftEther将Internet上电脑构建到通一个局域网?
③公司封了QQ,该如何偷偷使用?内网BT下载太慢,如何让它的速度飞起来?……
突破封锁,终结代理
——SoftEther使用全攻略
北京 softer
当你使用素以速度惊人著称的BT工具下载电影时,却只获得仅仅1KB/S的速度,当你想架设一个FTP服务器,却因没有公网IP而作罢,当你想与远方的好友大战CS的时,却因网络不通而败兴……造成这一切的罪魁祸首就是——内网问题。处于内网中的计算机,由于没有公网IP,在使用上述的P2P及其相关软件的时候会受到不可逾越的限制。不过,一款名为SoftEther的免费软件的诞生给我们带来了一丝新意,从此内网问题成为历史,沟壑顿时变成通途!
一、SoftEther有何超强功能?
大家都知道,只要我们买好网卡、HUB、网线就可以将几台电脑连接成一个局域网。而SoftEther能实现的功能就是:可以在任意一台电脑上虚拟网卡,在任意一台有公网IP的电脑上虚拟HUB,从而实现VPN的功能,可以将Internet上的任意几台(其中必须有一台有公网IP)电脑搭建成一个虚拟局域网,而这个虚拟局域网跟真实的局域网功能一样。
可能你会问,虚拟一个局域网究竟有什么好处呢?这要从网络的运行机制来看,如果内网服务器上没有做特殊限制,内网电脑可以自由访问外部网络,而外网电脑要想访问内网电脑,必须得到内网服务器的授权。而虚拟一个局域网以后,外网电脑就可以自由的访问内网电脑,实现直接通信了。(见图1)(图08wsof01)
小提示:
什么是VPN?
VPN(Virtual Private Network),即“虚拟私人网络”。举个简单的例子,当某个公司一个部门在北京,另一个部门在上海,要连接这两个部门的电脑,让它们就象处在同一个局域网一样,就需要使用VPN技术。一般情况下,VPN是通过路由器这样的硬件设备来实现的,而SoftEther则是利用软件来实现VPN技术,使得内网中的电脑与外网电脑组成一个局域网成为可能。
二、SoftEther对哪些人有用?
SoftEther并不是适用于所有情况,它对这几类人比较有用:
1.对于所有的长宽或其他处于内网中的用户,如果你想更好的使用文件传输、语音视频、FTP架设、P2P下载(如BT)等服务。
2.对于想突破局域网服务器对本网限制的用户,比如服务器封掉了QQ、MSN Messenger或者其它网络服务。
3.对于想发展使用多机交互的用户,比如你想在家里访问公司里电脑中的文件,你想远程连接处于内网中的电脑,你想和处与不同网络中的朋友们对战CS等。
4.其它因内网问题不能实现的Internet服务。
小提示:
如何判断某台电脑是否处于内网?
在“开始→运行”中输入CMD然后输入“ipconfig”命令查看本机的IP地址,如果是“10.XX.XX.XXX”或“192.168.XX.XXX”这类保留IP,则本机处于内网,如大多数公司内部的电脑,小区宽带的用户,利用代理服务器访问Internet的家庭局域网中电脑等。
三、实战助你玩转SoftEther
SoftEther小档案:
软件版本:v 1.0 软件大小:2023 KB
软件性质:共享软件 运行平台:Window 2000/NT/XP/2003
下载地址http://js-http.skycn.net:8181/down/se_100_win32.zip
实战一:我家装的是ADSL,我想在家里访问我在公司电脑里的文件。
站前分析:由于外网用户(家里使用ADSL的电脑)不能直接访问内网中的机器(公司电脑),我们可以利用SoftEther将家里的电脑与公司内网中的电脑连接成一个虚拟局域网,从而达到目的。
实战步骤:
Step1:在家里的电脑中下载并安装SoftEther,注意在安装时选择“英语”,否则只好啃日文了。当弹出对话框让你再次选择使用语言时,同样选择“English”,最后还要提示安装“Softether Virtual Lan Card Component”(虚拟网卡)和“Softether Virtual HUB Component”(虚拟HUB)(图2)(图08wsof02),安装完毕后按照提示重新启动计算机。
Step2:运行桌面上的SoftEther Connection Manager打开了一个HUB管理画面(图3)(图08wsof03),在这里我们可以看到已经存在一个名为“softether.com sample hub”的虚拟HUB了,我们可以使用这个虚拟HUB来组建局域网,也可以自己虚拟一个HUB,为了简单起见,我们使用该默认的虚拟HUB,双击它即可连接。
小提示:
所有安装使用SoftEther的用户都有连接这个默认的虚拟HUB的可能,所以如果你使用它,就已经和成百上千的用户处于同一个局域网下,建议你在不使用它的时候关闭所有共享,把管理员帐号的密码设置的复杂一些,以防范来自虚拟局域网内其他用户的入侵。
Step3:连接成功后,你会发现本机的“网络和拨号连接”里会多出一个SoftEther Virtual LAN Connection(图4)(图08wsof04),这个就是SoftEther虚拟出来的网卡。它跟真实网卡一样,可以设置IP、DNS及DHCP自动获得IP,并且设置方法也和真实网卡一样。这里我们采用默认的设置即可。
Step4:在公司中你使用的电脑上做同样的上述3步设置,并将要共享的文件或盘符设置为共享。
Step5:当我们在家里的ADSL中要访问公司的电脑时,可以使用两种方法:
方法一:在家里的电脑中打开资源管理器,单击“搜索”按钮,选择搜索“网络上计算机”,输入单位机器的计算机名,找到该计算机后就可以浏览访问其中共享目录中的文件了。
方法二:假设单位机器的虚拟网卡地址为“10.10.151.233”(这个地址可以在单位机器中运行ipconfig命令获得),C盘已经设置为共享磁盘,在家里电脑的“开始→运行”中输入“\\10.10.151.233\c$”,回车后即可访问单位机器中的C盘目录了。
实战二:公司禁止了对QQ的使用,有没有办法偷偷使用QQ?
战前分析:目前公司对QQ的封锁主要采用封锁QQ服务器的办法,即分别在Socks和Http代理中把已知的QQ服务器全部屏蔽。我们想要使用QQ,只能绕开公司服务器的限制。我们可以使用SoftEther在家里的电脑(家里的电脑必须拥有公网IP,如ADSL用户)中虚拟HUB,在单位中虚拟网卡,通过家里的电脑做服务器,以到达使用QQ或者其他被封锁的网络服务的目的。
实战步骤:
1.对家里的电脑的配置:
Step1:在家里的电脑上安装SoftEther后,运行开始菜单中的“SoftEther Virtual HUB Administration”程序,在弹出的对话框中勾选“This Computer(localhost)”,点击“CONNECT”就进入HUB配置界面。
Step2:首先为虚拟HUB设置一个密码,接下来窗口中会提示对各种参数进行设置,首先输入“1”(User Administration)回车,然后输入“2”(Create User)回车,在这里设置用户名和密码,确认后再给虚拟HUB起个名字,剩下的设置都保持默认,一路回车,虚拟HUB就创建完毕了。(见图5)(图08wsof05)
Step3:虚拟HUB创建后,我们就要让本机连到这个HUB上,启动Softether Connection Manager,依次运行“Account→New Account”命令,在“Name”栏为该连接起个名字,在“Protocol to connect to the Virtual HUB”栏选择“Direct TCP/IP Connection”,单击“Configure”按钮后会出现一个对话框,在“Address”栏输入本机IP地址,“Port”栏保持默认的“7777”即可,设置完毕单击“OK”。(见图6)(图08wsof06)软件会弹出一个窗口,在“User Name”和“Password”栏分别填写刚才为虚拟HUB设置的用户名和密码,完成设置后会在SoftEther的主窗口看到出现一个新的虚拟HUB的图标,双击该图标,连接成功后系统托盘区域会有连接成功的提示和连接速度。(图7)(图08wsof07)
Step4:接下来对虚拟的网卡(SoftEther Virtual LAN Connection)进行TCP/IP设置,跟真实网卡一样,我们将其IP地址设置为“192.168.0.1”,子网掩码设置为“255.255.255.0”。(见图8)(图08wsof08)
2.对公司电脑的配置:
Step1:在公司电脑安装并运行SoftEther,运行“Account→New Account”命令,在“Protocol to connect to the Virtual HUB”栏选择“Proxy Connection”,单击“Configure”按钮,在弹出窗口中设置代理服务器的地址和端口号(如果代理服务器需要验证,则还需要输入用户名和密码),在下方的“Address”栏填写家里电脑的IP地址,“Port”栏保持默认的“443”,最后同样在身份验证的对话框中输入虚拟HUB的用户名和密码。完成设置后单击新建立的连接图标连接到家里的虚拟HUB上。
小提示:
★代理服务器的地址和端口号使用IE中的代理服务器设置,或者向管理员询问。
Step2:配置虚拟网卡的TCP/IP信息。将IP地址设置为“192.168.0.2”,子网掩码设置为“255.255.255.0”。
3.在单位的电脑上使用QQ等网络服务
通过上面的步骤我们已经将公司的电脑和家里的电脑连接成为一个局域网了,跟真实的局域网一样,我们可以将家里的电脑做代理服务器,公司的电脑通过家里的电脑访问Internet,从而绕开了公司对网络的限制。步骤如下:
Step1:首先在家里的电脑里安装一个代理服务器软件,如果是Windows XP,也可以使用它自带“网络安装向导”。
Step2:在单位的电脑中将虚拟网卡的网关地址设置为家里的“192.168.0.1”。(见图9)(图08wsof09)
设置完毕后,我们就可以直接使用QQ或者被公司网络限制的其它所有网络服务了,比如我们可以跟任何朋友联机对战游戏,所有的使用都跟局域网里一样。
实战三:我使用的是长城宽带(内网用户),我想架设FTP服务器,如何实现?BT下载速度太慢了,如何让速度快起来?
战前分析:网上一直在提使用端口映射的方法可以让内网跟外网的沟通得以实现,但端口映射需要更改服务器设置,对长宽等小区宽带的网络接入这种方法显然行不通。另外大部分公司都是通过好几层代理服务器和防火墙访问Internet,端口映射只能解决一层代理服务器的问题,这种办法也行不通。我们可以利用SoftEther在内网中虚拟网卡,找一台有公网IP的电脑虚拟一个HUB,将这两台机器连接成局域网,再配合端口映射来实现目的。
架设FTP服务器(用Serv-U架设):
1.首先按照实战二中介绍的办法在家里的电脑中安装并运行SoftEther,找一台具有公网IP的电脑(可以请一位使用ADSL的朋友帮忙)安装运行SoftEther并建立一个虚拟HUB,将两台电脑连接成一个局域网,并在朋友的电脑上安装代理服务器软件使得我们家里的电脑能够通过朋友的电脑访问Internet。其中家里的电脑虚拟网卡的IP地址设置为“192.168.0.2”,朋友的电脑虚拟网卡的IP地址设置为“192.168.0.1”。
2.在朋友的电脑上设置端口映射,可以实现端口映射的软件不少,这里笔者推荐采用Port Tunnel。
Port Tunnel小档案:
软件版本:V2.0.0.249 软件大小:851 KB
软件性质:免费软件 适用平台:Win9x/NT/2000/XP
下载地址http://js-http.skycn.net:8181/down/PortTunnel_CHS.zip
Step1:在朋友的电脑上安装并运行Port Tunnel,点击“增加”按钮在弹出对话框中切换到“常规”选项卡,将“输入端口”设置为“21”,“捆绑地址”设置为“非确定”,“输出端口”设置为“21”,“捆绑地址”设置为“192.168.0.2”,其他保持默认即可。(见图10)(图08wsof10)
Step2:在家里的电脑中安装FTP架设软件,如Serv-U。这样Internet网上的用户就可以使Ftp://xxx.xxx.xx.xx(朋友电脑的公网IP地址)来访问家里电脑的FTP服务了。
内网中使用BT(使用BitComet):
1.内网使用BT的配置方法和上面架设FTP服务器的方法类似,不过在使用Port Tunnel进行端口映射时,需要做如下设置:
单击“增加”按钮,在弹出的对话框中切换到“常规”选项卡,勾选“输入端口”中的“Range”按钮,将端口值设置为“6881到6889”,“捆绑地址”设置为“不确定”,“输出端口”中同样勾选“Range”并设置为“6881到6889”,“捆绑地址”设置为“192.168.0.2”。
2.安装BitComet这个BT下载客户端,它的下载地址为:http://hn-http.skycn.net:8181/down/BitComet_0.49.exe。单击“选项”打开“选项”窗口,切换到“网络连接”选项卡,在“监听端口”一项我们会看到一个端口号,记下该端口号。
3.跟上面的步骤类似,在Port Tunnel中将该端口添加到映射的端口中去,这样我们就可以使用BitComet在内网中实现飞速下载了。
随着java的流行,其在web上的应用也越来越广,tomcat作为一个开源的servlet容器,应用前景越来越广,本文将向你讲述tomcat的一些知识。一:简介
tomcat是jakarta项目中的一个重要的子项目,其被JavaWorld杂志的编辑选为2001年度最具创新的java产品(Most Innovative Java Product),同时它又是sun公司官方推荐的servlet和jsp容器(具体可以见http://java.sun.com/products/jsp/tomcat/),因此其越来越多的受到软件公司和开发人员的喜爱。servlet和jsp的最新规范都可以在tomcat的新版本中得到实现。二:安装及配置
tomcat最新版本为4.0.1,这个版本用了一个新的servlet容器Catalina,完整的实现了servlet2.3和jsp1.2规范。注意安装之前你的系统必须安装了jdk1.2以上版本。(一):安装
1:windows平台
从tomcat网站下载jakarta-tomcat-4.0.1.exe,按照一般的windows程序安装步骤即可安装好tomcat,安装时它会自动寻找你的jdk和jre的位置。2:linux平台
下载jakarta-tomcat-4.0.1.tar.gz,将其解压到一个目录。(二):配置
运行tomcat需要设置JAVA_HOME变量
set JAVA_HOME=c:/jdk (win98,在msdos方式下使用,或者放入autoexec.bat中) export JAVA_HOME=/usr/local/jdk (linux下使用,放到/etc/bashrc或者/etc/profile中)(三):运行
设置完毕后就可以运行tomcat服务器了,进入tomcat的bin目录,win98下用startup启动tomcat,linux下用startup.sh,相应的关闭tomcat的命令为shutdown和shutdown.sh。启动后可以在浏览器中输入http://localhost:8080/测试,由于tomcat本身具有web服务器的功能,因此我们不必安装apache,当然其也可以与apache集成到一起,下面会介绍。
下面你可以测试其自带的jsp和servlet示例。
(一):目录结构
tomcat的目录结构如下:
目录名 简介 bin 存放启动和关闭tomcat脚本 conf 包含不同的配置文件,server.xml(Tomcat的主要配置文件)和web.xml work 存放jsp编译后产生的class文件 webapp 存放应用程序示例,以后你要部署的应用程序也要放到此目录 logs 存放日志文件 lib/japser/common 这三个目录主要存放tomcat所需的jar文件 (二):server.xml配置简介
下面我们将讲述这个文件中的基本配置信息,更具体的配置信息见tomcat的文档
元素名 属性 解释 server port 指定一个端口,这个端口负责监听关闭tomcat的请求 shutdown 指定向端口发送的命令字符串 service name 指定service的名字 Connector
(表示客户端和service之间的连接)port 指定服务器端要创建的端口号,并在这个断口监听来自客户端的请求 minProcessors 服务器启动时创建的处理请求的线程数 maxProcessors 最大可以创建的处理请求的线程数 enableLookups 如果为true,则可以通过调用request.getRemoteHost()进行DNS查询来得到远程客户端的实际主机名,若为false则不进行DNS查询,而是返回其ip地址 redirectPort 指定服务器正在处理http请求时收到了一个SSL传输请求后重定向的端口号 acceptCount 指定当所有可以使用的处理请求的线程数都被使用时,可以放到处理队列中的请求数,超过这个数的请求将不予处理 connectionTimeout 指定超时的时间数(以毫秒为单位) Engine
(表示指定service中的请求处理机,接收和处理来自Connector的请求)defaultHost 指定缺省的处理请求的主机名,它至少与其中的一个host元素的name属性值是一样的 Context
(表示一个web应用程序,通常为WAR文件,关于WAR的具体信息见servlet规范)docBase 应用程序的路径或者是WAR文件存放的路径 path 表示此web应用程序的url的前缀,这样请求的url为http://localhost:8080/path/**** reloadable 这个属性非常重要,如果为true,则tomcat会自动检测应用程序的/WEB-INF/lib 和/WEB-INF/classes目录的变化,自动装载新的应用程序,我们可以在不重起tomcat的情况下改变应用程序 host
(表示一个虚拟主机)name 指定主机名 appBase 应用程序基本目录,即存放应用程序的目录 unpackWARs 如果为true,则tomcat会自动将WAR文件解压,否则不解压,直接从WAR文件中运行应用程序 Logger
(表示日志,调试和错误信息)className 指定logger使用的类名,此类必须实现org.apache.catalina.Logger 接口 prefix 指定log文件的前缀 suffix 指定log文件的后缀 timestamp 如果为true,则log文件名中要加入时间,如下例:localhost_log.2001-10-04.txt Realm
(表示存放用户名,密码及role的数据库)className 指定Realm使用的类名,此类必须实现org.apache.catalina.Realm接口 Valve
(功能与Logger差不多,其prefix和suffix属性解释和Logger 中的一样)className 指定Valve使用的类名,如用org.apache.catalina.valves.AccessLogValve类可以记录应用程序的访问信息
directory 指定log文件存放的位置 pattern 有两个值,common方式记录远程主机名或ip地址,用户名,日期,第一行请求的字符串,HTTP响应代码,发送的字节数。combined方式比common方式记录的值更多 注意:1:经过我测试,我设置Context 的path="",reloadable=true,然后放一个WAR文件到webapps目录,结果tomcat不能检测出此文件(重起tomcat可以),而把此文件解压,则tomcat会自动检测出这个新的应用程序。如果不能自动检测WAR文件,我们可以利用下面管理中讲的方法来部署应用程序。
2:默认的server.xml中,Realm元素只设置了一个className属性,但此文件中也包含几个通过JDBC连接到数据库进行验证的示例(被注释掉了),通过Realm元素我们可以实现容器安全管理(Container Managed Security)。
3:还有一些元素我们没有介绍,如Parameter,loader,你可以通过tomcat的文档获取这些元素的信息。
(三):管理
1:配置
在进行具体的管理之前,我们先给tomcat添加一个用户,使这个用户有权限来进行管理。打开conf目录下的tomcat-users.xml文件,在相应的位置添加下面一行:
<user name="zf" password="zf" roles="standard,manager"/>注意:这一行的最后部分一定是/>,tomcat的文档掉了/符号,如果没有/符号的话,tomcat重起时将无法访问应用程序。通过logs/catalina.out文件你可以看到这个错误的详细信息。
然后重起tomcat,在浏览器中输入http://localhost:8080/manager/,会弹出对话框,输入上面的用户名和密码即可。
2:应用程序列表
在浏览器中输入http://localhost:8080/manager/list,浏览器将会显示如下的信息:
OK - Listed applications for virtual host localhost /ex:running:1 /examples:running:1 /webdav:running:0 /tomcat-docs:running:0 /manager:running:0 /:running:0面的信息分别为应用程序的路径,当前状态(running 或者stopped),与这个程序相连的session数。
3:重新装载应用程序
在浏览器中输入 http://localhost:8080/manager/reload?path=/examples,浏览器显示如下:
OK - Reloaded application at context path /examples表示example应用程序装载成功,如果我们将server.xml的Context元素的reloadable属性设为true(见上面表格),则没必要利用这种方式重新装载应用程序,因为tomcat会自动装载。
4:显示session信息
在浏览器中输入http://localhost:8080/manager/sessions?path=/examples,浏览器显示如下:
OK - Session information for application at context path /examples Default maximum session inactive
interval 30 minutes5:启动和关闭应用程序
在浏览器中输入http://localhost:8080/manager/start?path=/examples和http://localhost:8080/manager/stop?path=/examples分别启动和关闭examples应用程序。6:部署及撤销部署
WAR有两种组织方式,一种是按一定的目录结构组织文件,一种是一个后缀为WAR的压缩包,因此它的部署方式也有两种:
(1):在浏览器中输入:http://localhost:8080/manager/install?path=/examples&war=file:/c:examples
就会将按目录结构组织的WAR部署(2):如果输入:http://localhost:8080/manager/install?path=/examples&war=jar:file:/c:examples.war!/
就会将按压缩包组织的WAR部署,注意此url后半部分一定要有!/号。部署后就可以用 http://localhost:8080/examples访问了。
在浏览器中输入:http://localhost:8080/manager/remove?path=/examples
就会撤销刚才部署的应用程序。(四):与apache集成
虽然tomcat也可以作web服务器,但其处理静态html的速度比不上apache,且其作为web服务器的功能远不如apache,因此我们想把apache和tomcat集成起来。我们以linux系统为例介绍.
从apache网站下载apache1.3.22源代码版本,然后使用如下命令配置安装apache:
mkdir /usr/local/apache tar zxvf apache.1.32.tar.gz cd apache.1.32 ./configure --prefix=/usr/local/apache --enable-module=so make make install注意configure命令指定目标安装目录,并且加入DSO(Dynamic Shared Object)支持,注意一定不要忘了这一个选项。
然后下载webapp模块,将解压后mod_webapp.so文件放入apache的libexec目录,编辑apache的conf目录下的httpd.conf,在这个文件的最后加入下面三行:
LoadModule webapp_module libexec/mod_webapp.so WebAppConnection warpConnection warp localhost:8008 WebAppDeploy examples warpConnection /examples/第一行是加入webapp模块,如果编译apache时不增加DSO支持,则无法使用LoadModule指令,第二行指定tomcat与apache的连接,第三行指定部署那个应用,这两个指令使用格式如下:
WebAppConnection [connection name] [provider] [host:port] WebAppDeploy [application name] [connection name] [url path]其中connection name指定连接名,provider只能是warp,port端口与你的tomcat的配置文件server.xml最后几行指定的要保持一致。文件如下:
<Service name="Tomcat-Apache"> <Connector className="org.apache.catalina.connector.warp.WarpConnector" port="8008" minProcessors="5" maxProcessors="75" enableLookups="true" acceptCount="10" debug="0"/> ****** </Service>application name与你在tomcat中部署的应用名一致,url path指定访问这个应用的url。例如上面的例子可以通过http://localhost/examples/来访问tomcat中的examples应用。
(五):中文问题
一般jsp的乱码问题可以通过在jsp中加入<%@ page contentType="text/html;charset=GB2312" %>来解决,至于servlet的乱码在可以使用servlet2.3中提供的HttpServeletRequest.setCharacterEncoding函数。更详细的中文问题请见JSP/Servlet 中的汉字编码问题。四:综述
tomcat作为一个servlet(jsp也被编译为servlet执行)容器,其应用前景是非常好的,如果与jboss结合起来,则可以实现sun的j2ee规范(用jboss作ejb服务器)。jboss的官方网站也提供集成了tomcat3.2*的jboss以供下载。另外一个开源的应用服务器(enhydra) 也是基于tomcat的,其提供了更友好的管理界面,部署应用程序也更简单,功能也更强大。