P2P之风云再起

群这个东东真的是很好玩啊

群这个东东真的是很好玩啊

随着Skype的日益普及，很多机构和公司希望能控制内部电脑使用Skype的权限，但是由于Skype软件采用了P2P(Peer to Peer)网络架构，用户的登陆途径不局限于登陆服务器，还可以从超级节点直接登陆，而超级节点是在用户节点中动态生成，加上Skype协议是强加密的协议，所以目前还没有一种有效的手段能够控制用户对于超级节点的访问，相应的也就无法控制用户对SkypeNet的访问的控制。

本文提出来一种技术手段，可以通过控制用户对超级节点的访问权限，实现对用户访问SkypeNet的权限控制。

原理如下：
Skype软件启动时，需要查找可用的超级节点并登陆，登陆采用TCP方式连接，如果无法登陆超级节点则无法登陆到SkypeNet。本技术的要点在于控制Skype客户端对超级节点的TCP连接，并通过拒绝非授权用户的连接实现对非授权用户登陆SkypeNet的拒绝，对于有授权的用户，对于SkypeNet的访问不会受到影响。

本技术的一个要点是动态获得SkypeNet中的超级节点的列表，此关键点已经实现。

本技术的提出，给管理机构提供了一种控制用户对SkypeNet访问权限的手段，可以灵活满足不同的管理的需要。

随着Skype的日益普及，很多机构和公司希望能控制内部电脑使用Skype的权限，但是由于Skype软件采用了P2P(Peer to Peer)网络架构，用户的登陆途径不局限于登陆服务器，还可以从超级节点直接登陆，而超级节点是在用户节点中动态生成，加上Skype协议是强加密的协议，所以目前还没有一种有效的手段能够控制用户对于超级节点的访问，相应的也就无法控制用户对SkypeNet的访问的控制。

本文提出来一种技术手段，可以通过控制用户对超级节点的访问权限，实现对用户访问SkypeNet的权限控制。

原理如下：
Skype软件启动时，需要查找可用的超级节点并登陆，登陆采用TCP方式连接，如果无法登陆超级节点则无法登陆到SkypeNet。本技术的要点在于控制Skype客户端对超级节点的TCP连接，并通过拒绝非授权用户的连接实现对非授权用户登陆SkypeNet的拒绝，对于有授权的用户，对于SkypeNet的访问不会受到影响。

本技术的一个要点是动态获得SkypeNet中的超级节点的列表，此关键点已经实现。

本技术的提出，给管理机构提供了一种控制用户对SkypeNet访问权限的手段，可以灵活满足不同的管理的需要。

随着Skype的日益普及，很多机构和公司希望能控制内部电脑使用Skype的权限，但是由于Skype软件采用了P2P(Peer to Peer)网络架构，用户的登陆途径不局限于登陆服务器，还可以从超级节点直接登陆，而超级节点是在用户节点中动态生成，加上Skype协议是强加密的协议，所以目前还没有一种有效的手段能够控制用户对于超级节点的访问，相应的也就无法控制用户对SkypeNet的访问的控制。

本文提出来一种技术手段，可以通过控制用户对超级节点的访问权限，实现对用户访问SkypeNet的权限控制。

原理如下：
Skype软件启动时，需要查找可用的超级节点并登陆，登陆采用TCP方式连接，如果无法登陆超级节点则无法登陆到SkypeNet。本技术的要点在于控制Skype客户端对超级节点的TCP连接，并通过拒绝非授权用户的连接实现对非授权用户登陆SkypeNet的拒绝，对于有授权的用户，对于SkypeNet的访问不会受到影响。

本技术的一个要点是动态获得SkypeNet中的超级节点的列表，此关键点已经实现。

本技术的提出，给管理机构提供了一种控制用户对SkypeNet访问权限的手段，可以灵活满足不同的管理的需要。

新版本中将包括Forward，即交换机中常用的转接功能。目前我还没有看到这个版本，也不知道Skype的这个Forward将会是什么样的，不过我预感到这个功能可能带来的风风雨雨 :)

这个Forward功能将会可以在Skype用户和Skype用户之间进行，这是肯定的，进一步讲，也可以从一个Skype用户通过SkypeOut功能转接到PSTN或移动无线网络中，说得更明白点，就是没有SkypeOut点卡的用户可以通过有SkypeOut功能的用户把电话打到传统的网络中去，好了，这意味着什么？！ ;)

也许Skype目前还没有实现SkypeOut的前转，也许他还要完成中转用户的授权的功能（因为着涉及到Money），不过所有的这些，在Forward功能实现后，只是需要考虑要不要跨的一小步而已，因为这一小步不是简单的技术问题，更为重要的是Skype的强大的敌人会不会因此而认为Skype过了"线"？ 进而封杀Skype? 这些伤脑筋的问题就留给“政治家”们去考虑吧，我所要说的只是：Forward 来了！

BTW：按我对Skype团队特点的了解，他们会做的，因为，他们根本就不在乎对手怎么想 ！

新版本中将包括Forward，即交换机中常用的转接功能。目前我还没有看到这个版本，也不知道Skype的这个Forward将会是什么样的，不过我预感到这个功能可能带来的风风雨雨 :)

这个Forward功能将会可以在Skype用户和Skype用户之间进行，这是肯定的，进一步讲，也可以从一个Skype用户通过SkypeOut功能转接到PSTN或移动无线网络中，说得更明白点，就是没有SkypeOut点卡的用户可以通过有SkypeOut功能的用户把电话打到传统的网络中去，好了，这意味着什么？！ ;)

也许Skype目前还没有实现SkypeOut的前转，也许他还要完成中转用户的授权的功能（因为着涉及到Money），不过所有的这些，在Forward功能实现后，只是需要考虑要不要跨的一小步而已，因为这一小步不是简单的技术问题，更为重要的是Skype的强大的敌人会不会因此而认为Skype过了"线"？ 进而封杀Skype? 这些伤脑筋的问题就留给“政治家”们去考虑吧，我所要说的只是：Forward 来了！

BTW：按我对Skype团队特点的了解，他们会做的，因为，他们根本就不在乎对手怎么想 ！

新版本中将包括Forward，即交换机中常用的转接功能。目前我还没有看到这个版本，也不知道Skype的这个Forward将会是什么样的，不过我预感到这个功能可能带来的风风雨雨 :)

这个Forward功能将会可以在Skype用户和Skype用户之间进行，这是肯定的，进一步讲，也可以从一个Skype用户通过SkypeOut功能转接到PSTN或移动无线网络中，说得更明白点，就是没有SkypeOut点卡的用户可以通过有SkypeOut功能的用户把电话打到传统的网络中去，好了，这意味着什么？！ ;)

也许Skype目前还没有实现SkypeOut的前转，也许他还要完成中转用户的授权的功能（因为着涉及到Money），不过所有的这些，在Forward功能实现后，只是需要考虑要不要跨的一小步而已，因为这一小步不是简单的技术问题，更为重要的是Skype的强大的敌人会不会因此而认为Skype过了"线"？ 进而封杀Skype? 这些伤脑筋的问题就留给“政治家”们去考虑吧，我所要说的只是：Forward 来了！

BTW：按我对Skype团队特点的了解，他们会做的，因为，他们根本就不在乎对手怎么想 ！

晚上刚登陆上Skype，结果赶上了这次的Skype服务器当机。从现象上看，使用密码登陆都会导致失败，可如果是采用授权码登陆，也就是说自动登陆，就没有问题。

从这个现象上看，似乎通过授权码登陆不需要登陆服务器的参与？ 这一部分我还没有仔细分析，从现象上看真的是很有意思。

晚上刚登陆上Skype，结果赶上了这次的Skype服务器当机。从现象上看，使用密码登陆都会导致失败，可如果是采用授权码登陆，也就是说自动登陆，就没有问题。

从这个现象上看，似乎通过授权码登陆不需要登陆服务器的参与？ 这一部分我还没有仔细分析，从现象上看真的是很有意思。