外网用户如何访问内网FTP服务器

外网用户如何访问内网FTP服务器

时间:2020-02-06 07:43 作者:admin 点击:
阅读模式 摘要: 网友提问:我的网通用户,在机子上建立了个FTP;在XP下用IPCONFIG命令获得的是一个10.xx.xx.xx的内网IP地址,朋友是电信ADSL用户,是否有办法能让朋友访问到我的FTP?

网友提问:我的网通用户,在机子上建立了个FTP;在XP下用IPCONFIG命令获得的是一个10.xx.xx.xx的内网IP地址,朋友是电信ADSL用户,是否有办法能让朋友访问到我的FTP? 比较成熟的解决办法是配置VPN网络(即虚拟专用网络)。利用这类网络结构即可让远程电脑用户通过现有网络的物理链路在需要的时候安全地与网通上的FTP服务器进行互访;而且其最大的特点就是速度快,就如同在一个局域网内一样。下面具体来看看。 一、理解VPN 虚拟专用网络(Virtual Private Network,VPN)属于专用网络的延伸,通过VPN可以以模拟点对点专用链接的方式采用共享或公共网络的方式在两台计算机之间发送数据。我们可以这样来理解:VPN是道路中的 公交专用线 ,但要分清,由VPN组成的这条公交专用线并不是物理存在的,而是通过某种技术手段模拟出来,即是"虚拟"的;故其具有良好的保密性和不受干扰性,使双方能进行自由而安全的点对点间的连接。 二、VPN架设准备 一般的Win9X/2000/XP操作系统已经内置了VPN功能,也有专门的支持VPN功能的宽带路由器,不过那样显得投资太大。为使不同系统间更好的配合,这里采用第三方软件的办法来实现(Wingate VPN)。总的架设流程为:先申请一个免费域名,然后在两台电脑里分别安装此软件并配置,之后即可象在局域网一般使用VPN网。 Wingate VPN下载地址:http://www.cloudnet.com.cn/download/wgvpn.exe

三、架设流程 1.免费域名申请 因为一般宽带的上网地址都是动态变化的,而我们要进行远程两机的交流,必须得有固定IP才能相互在茫茫网海中找到,解决的办法就是申请域名及安装动态域名解析软件。网上提供这类服务的站点还是不少,比如www.phx.2mydns.com、http://www.oray.net/等;笔者是在http://www.oray.net/申请的,同时注意申请域名成功后一定要到 域名服务中心 下激活你申请的域名,否则后面安装的解析软件是无法正常工作的!当按照页面提示申请到域名并激活之后,一并下载网站上提供的解析软件 花生壳 安装(只在提供服务端安装),这样另一端通过解析的这个域名即可访问到服务端了。 2. 服务端Wingate VPN安装及配置.(即网通FTP服务器)

配置之初,先将这台电脑上需要共享的目录设置为共享。安装完毕并启动Wingate VPN时,会要求你输入登录账户及密码;默认账户名为 Administrator ,密码为空,如图1所示。(可到主菜单栏 options 下的 Change password 里修改密码,不过账户好像不能更改)。

498)this.style.width=498;" border="1" alt="" /> 图1

然后还需要建立一个VPN用户。方法是在主界面左面切换到 Users 选项,接着在 Users 上点右键选 New user ,之后输入用户名及密码并一定勾选下面的 account enbled 即可。

步骤1: 单击工具栏 control 按钮,在左面 VPNs hosted 栏下双击 Add a new VPN ;接着在出现的对话框的 General 选项卡下输入VPN名及节点名,切记要将 Local 选择为 Local network ,否则另一方就无法享受此VPN服务了(如图2所示);

498)this.style.width=498;" border="1" alt="" /> 图2

步骤2: 切换到 X509 Certificate 选项卡,在这里生成一个私有的证书,用于VPN网的简单身份验证。先选中 Generat a X509 Certificate First 后点 Generat Certificate 选项;在出现图3所示的窗口下方,两次输入证书密码而其它项保持默认,接着对建立者相关信息如E-mail等做些设置后在下一步里单击完成即可。

498)this.style.width=498;" border="1" alt="" /> 图3

步骤3: 这一步主要是配置可以访问此VPN连接的用户信息。切换到 Policies 选项卡,点击下面 Add 按钮进入如图4所示窗口; Recipient 选项用于设定允许访问的用户组,可以是全部,也可以指定;并可在 Location 和 Time 选项里作进一步权限配置,为了此VPN实例的高效简易运行,建议保持其默认值。配置完成后返回 Recipient 单击 Apply 后,再单击 OK 。

498)this.style.width=498;" border="1" alt="" /> 图4

至此服务端VPN配置基本完成,在主界面右边也能看到配置的VPN名了。而要让另一端能访问到服务端,还须将服务端的配置导入另一端,这也算是采用此软件的一大简易快捷之处。方法为:双击主界面左面 Miscellaneous 框内的 General ,在 VPNs to Host 选项卡下选中建立的VPN项目后点 Export Config (导出配置);接着在出现的如图5所示对话框中,输入本机当前IP地址或是在前面申请到的免费域名,点OK后选择保存路径即可(生成以VPN为后缀名的文件)。

采用什么方式将此配置文件传到另一端就大家自己想吧!

498)this.style.width=498;" border="1" alt="" /> 图5

3.访问端设置。(即电脑用户端)

首先以服务端安装方法在接收端安装好Wingate VPN。同样双击主界面左面 Miscellaneous 框内的 General 选项,之后切换到 VPNs to Join 点 Import Config (导入配置);选中服务端提供的配置文件将它导入,接着会出现如图6所示窗口,让我们进一步验证服务端的配置;单击确定之后在主界面 VPNs to Join 栏下即可看到此VPN配置名;选择 Connect 后即可以右边看到服务端的电脑名了。同理,如果把接收端配置好的VPN文件导入服务端,两边同样可以连接成功,这也充分体现了点到点网络访问的优越之处。

498)this.style.width=498;" border="1" alt="" /> 图6

四、应用

只要VPN连接建立后,笔者觉得就都知道怎么用了。因为如果连接成功,主窗口右面会如 网上邻居 一样显示出双方共享目录情况,这样即可象在局域网内一样,自由而安全地互访事先设置好的共享目录(即在共享目录上双击就可打开,所有操作就跟局域网的相互访问一样了),当然也就可以访问服务器端的各类服务了。注意使用完了关闭VPN服务就行,以避免一些突发性安全隐患。 小结: 以上实例为个人应用中的两台电脑间的互访问题,并没过多的考虑安全等方面的因素。而在企业部门间如采用VPN方案,由于VPN网络是在开放的Internet平台之上构建的虚拟网络,所以必须保证没有获得授权的用户无法接入VPN网络;一般都采用加装专门的VPN服务器,这样企业网管人员通过它,可指定只有符合特定身份要求的用户才能连接VPN服务器以获得访问,而且可以对所有VPN数据进行加密,从而确保数据的安全性。