外網使用者如何訪問內網FTP伺服器

外網使用者如何訪問內網FTP伺服器2009-08-05  來自：CSDN     收藏 網友提問：我的網通使用者，在機子上建立了個FTP；在XP下用IPCONFIG命令獲得的是一個10.xx.xx.xx的內網IP地址，朋友是電信ADSL使用者，是否有辦法能讓朋友訪問到我的FTP?

網友提問：我的網通使用者，在機子上建立了個FTP；在XP下用IPCONFIG命令獲得的是一個10.xx.xx.xx的內網IP地址，朋友是電信ADSL使用者，是否有辦法能讓朋友訪問到我的FTP?

比較成熟的解決辦法是配置VPN網路（即Virtual Private Cloud）。利用這類網路結構即可讓遠程電腦使用者通過現有網路的物理鏈路在需要的時候安全地與網通上的FTP伺服器進行互訪；而且其最大的特點就是速度快，就如同在一個區域網路內一樣。下面具體來看看。

一、理解VPN

Virtual Private Cloud（Virtual Private Network，VPN）屬於專用網路的延伸，通過VPN可以以類比點對點專用連結的方式採用共用或公用網路的方式在兩台電腦之間發送資料。我們可以這樣來理解：VPN是道路中的“公交專用線”，但要分清，由VPN組成的這條公交專用線並不是物理存在的，而是通過某種技術手段類比出來，即是"虛擬"的；故其具有良好的保密性和不受幹擾性，使雙方能進行自由而安全的點對點間的串連。

二、VPN架設準備

一般的Win9X/2000/XP作業系統已經內建了VPN功能，也有專門的支援VPN功能的寬頻路由器，不過那樣顯得投資太大。為使不同系統間更好的配合，這裡採用第三方軟體的辦法來實現（Wingate VPN）。總的架設流程為：先申請一個免費網域名稱，然後在兩台電腦裡分別安裝此軟體並配置，之後即可象在區域網路一般使用VPN網。
Wingate VPN：http://www.cloudnet.com.cn/download/wgvpn.exe

三、架設流程

1.免費網域名稱申請

因為一般寬頻上網地址都是動態變化的，而我們要進行遠程兩機的交流，必須得有固定IP才能相互在茫茫網海中找到，解決的辦法就是申請網域名稱及安裝動態網域名稱解析軟體。網上提供這類服務的網站還是不少，比如www.phx.2mydns.com、http://www.oray.net/等；筆者是在http://www.oray.net/申請的，同時注意申請網域名稱成功後一定要到“網域名稱服務 (DNS)中心”下啟用你申請的網域名稱，否則後面安裝的解析軟體是無法正常工作的！當按照頁面提示申請到網域名稱並啟用之後，一併下載網站上提供的解析軟體“花生殼”安裝（只在提供服務端安裝），這樣另一端通過解析的這個網域名稱即可訪問到服務端了。
2. 服務端Wingate VPN安裝及配置.（即網通FTP伺服器）

配置之初，先將這台電腦上需要共用的目錄設定為共用。安裝完畢並啟動Wingate VPN時，會要求你輸入登入賬戶及密碼；預設賬戶名為“Administrator”，密碼為空白，1所示。（可到主功能表列“options”下的“Change password”裡修改密碼，不過賬戶好像不能更改）。

圖1

 

然後還需要建立一個VPN使用者。方法是在主介面左面切換到“Users”選項，接著在“Users”上點右鍵選“New user”，之後輸入使用者名稱及密碼並一定勾選下面的“account  enbled”即可。

步驟1：單擊工具列“control”按鈕，在左面“VPNs  hosted”欄下雙擊“Add a new VPN”；接著在出現的對話方塊的“General”選項卡下輸入VPN名及節點名，切記要將“Local”選擇為“Local network”，否則另一方就無法享受此VPN服務了（2所示）；

圖2

步驟2：切換到“X509 Certificate”選項卡，在這裡產生一個私人的認證，用於VPN網的簡單身分識別驗證。先選中“Generat a X509 Certificate First”後點“Generat Certificate”選項；在出現圖3所示的視窗下方，兩次輸入認證密碼而其它項保持預設，接著對建立者相關資訊如E-mail等做些設定後在下一步裡單擊完成即可。

圖3

步驟3：這一步主要是配置可以訪問此VPN串連的使用者資訊。切換到“Policies”選項卡，點擊下面“Add”按鈕進入4所示視窗；“Recipient”選項用於設定允許訪問的使用者組，可以是全部，也可以指定；並可在“Location”和“Time”選項裡作進一步許可權配置，為了此VPN執行個體的高效簡易運行，建議保持其預設值。配置完成後返回“Recipient”單擊“Apply”後，再單擊“OK”。

圖4

至此服務端VPN配置基本完成，在主介面右邊也能看到配置的VPN名了。而要讓另一端能訪問到服務端，還須將服務端的配置匯入另一端，這也算是採用此軟體的一大簡易快捷之處。方法為：雙擊主介面左面“Miscellaneous”框內的“General”，在“VPNs  to  Host”選項卡下選中建立的VPN項目後點“Export Config”（匯出配置）；接著在出現的5所示對話方塊中，輸入本機當前IP地址或是在前面申請到的免費網域名稱，點OK後選擇儲存路徑即可（產生以VPN為尾碼名的檔案）。

採用什麼方式將此設定檔傳到另一端就大家自己想吧！

圖5

3.訪問端設定。（即電腦使用者端）

首先以服務端安裝方法在接收端安裝好Wingate VPN。同樣雙擊主介面左面“Miscellaneous”框內的“General”選項，之後切換到“VPNs  to  Join”點“Import Config”（匯入配置）；選中服務端提供的設定檔將它匯入，接著會出現6所示視窗，讓我們進一步驗證服務端的配置；單擊確定之後在主介面“VPNs  to  Join”欄下即可看到此VPN配置名；選擇“Connect”後即可以右邊看到服務端的電腦名了。同理，如果把接收端配置好的VPN檔案匯入服務端，兩邊同樣可以串連成功，這也充分體現了點到點網路訪問的優越之處。

圖6

四、應用

只要VPN串連建立後，筆者覺得就都知道怎麼用了。因為如果串連成功，主視窗右面會如“網路位置”一樣顯示出雙方共用目錄情況，這樣即可象在區域網路內一樣，自由而安全地互訪事先設定好的共用目錄（即在共用目錄上雙擊就可開啟，所有操作就跟區域網路的相互訪問一樣了），當然也就可以訪問伺服器端的各類服務了。注意使用完了關閉VPN服務就行，以避免一些突發性安全隱患。

小結：

以上執行個體為個人應用中的兩台電腦間的互訪問題，並沒過多的考慮安全等方面的因素。而在企業部門間如採用VPN方案，由於VPN網路是在開放的Internet平台之上構建的虛擬網路，所以必須保證沒有獲得授權的使用者無法接入VPN網路；一般都採用加裝專門的VPN伺服器，這樣企業網管人員通過它，可指定只有符合特定身份要求的使用者才能串連VPN伺服器以獲得訪問，而且可以對所有VPN資料進行加密，從而確保資料的安全性。

Tag：