超碰人人人人人,亚洲AV午夜福利精品一区二区,亚洲欧美综合区丁香五月1区,日韩欧美亚洲系列

特別說(shuō)明： 正常情況下如果沒(méi)有特別的安全性需求，不建議采用以下方法來(lái)實(shí)現(xiàn)廣域網(wǎng)訪(fǎng)問(wèn)局域網(wǎng)內(nèi)的點(diǎn)晴MIS系統(tǒng)服務(wù)器，按照本論壇之前講到的方法就可以簡(jiǎn)單的實(shí)現(xiàn)外網(wǎng)訪(fǎng)問(wèn)局域網(wǎng)內(nèi)的點(diǎn)晴MIS系統(tǒng)服務(wù)器了，而且和登陸用戶(hù)的終端設(shè)備（PC、智能手機(jī)、平板電腦等）無(wú)關(guān)，只要有瀏覽器能上網(wǎng)就能上點(diǎn)晴MIS系統(tǒng)： 如何實(shí)現(xiàn)在外部因特網(wǎng)訪(fǎng)問(wèn)局域網(wǎng)內(nèi)的點(diǎn)晴MIS系統(tǒng) 花生殼客戶(hù)端使用圖示 各品牌路由器設(shè)置端口映射的方法

一、問(wèn)題的提出
如圖1所示，在單位有個(gè)私有地址為192.168.0.0的網(wǎng)絡(luò)，各電腦是通過(guò)ADSL共享方式接入Internet，在家中有臺(tái)電腦也通過(guò)ADSL訪(fǎng)問(wèn)Internet，現(xiàn)在想在家中隨時(shí)安全地訪(fǎng)問(wèn)單位192.168.0.2這臺(tái)機(jī)器，實(shí)現(xiàn)方法很多，最為安全的是通過(guò)VPN。

二、什么是VPN
以本例來(lái)說(shuō)就是現(xiàn)在單位192.168.0.2這臺(tái)機(jī)器上設(shè)置好VPN服務(wù)，在家中通過(guò)VPN客戶(hù)端訪(fǎng)問(wèn)單位這臺(tái)機(jī)器，建立連接后，這兩臺(tái)機(jī)器通信時(shí)就像在局域網(wǎng)中一樣，比如：要在192.168.1.10這臺(tái)電腦中下載192.168.0.2這臺(tái)機(jī)器的文件（假設(shè)該機(jī)已設(shè)好FTP服務(wù)），可以直接在瀏覽器中鍵入：ftp://192.168.0.2下載文件了。雖然是通過(guò)Internet進(jìn)行通信，但整個(gè)過(guò)程都是加密的，就像是在Internet中穿了一條只有兩臺(tái)機(jī)器才能通過(guò)的隧道，這就是VPN( Virtual Private Networks )虛擬專(zhuān)用網(wǎng)。

圖1

三、實(shí)現(xiàn)方式
在VPN遠(yuǎn)程連接之前要做好兩個(gè)準(zhǔn)備。
第一要獲得VPN服務(wù)器接入Internet的公共IP地址，如果是分配的靜態(tài)IP，那就簡(jiǎn)單了，如果是動(dòng)態(tài)IP，那必須在遠(yuǎn)程能隨時(shí)獲得這個(gè)IP地址，本例如圖1，192.168.0.2這臺(tái)機(jī)器的公網(wǎng)IP實(shí)際上就是ADSL貓接入Internet時(shí)，是ISP給自動(dòng)分配的，且一般被分配到的是動(dòng)態(tài)IP。 第二要做個(gè)端口映射，從圖1的拓?fù)淇梢钥闯觯纠峭ㄗ髟贏(yíng)DSL貓中通過(guò)NAT轉(zhuǎn)，接入Internet的，通過(guò)這種方式一定要在A(yíng)DSL中作端口映射，由于windows 2003的VNP服務(wù)用的是1723端口，所以如圖a，將1723端口映射到192.168.0.2這臺(tái)設(shè)有VPN服務(wù)的機(jī)器。如果用的是直接撥號(hào)，那在防火墻中將這個(gè)端口放開(kāi)就行了。

圖a

1、登陸www.oray.net注冊(cè)O(shè)ray護(hù)照，在護(hù)照底下申請(qǐng)域名（Oray提供了免費(fèi)域名注冊(cè)），激活域名對(duì)應(yīng)的花生殼服務(wù)，下載花生殼客戶(hù)端，在局域網(wǎng)內(nèi)PC或服務(wù)器主機(jī)上安裝花生殼客戶(hù)端登陸在線(xiàn)，或是在集成花生殼動(dòng)態(tài)域名解析服務(wù)的路由器上把護(hù)照名和密碼填在路由器DDNS模塊里并啟用在線(xiàn)。
2、在相應(yīng)的電腦上安裝設(shè)置好VPN服務(wù)。
四、設(shè)置VPN服務(wù)
實(shí)現(xiàn)VPN的方式非常多，用帶VPN功能的路由器或用Linux、windows操作系統(tǒng)等，在windows系統(tǒng)下用雙網(wǎng)卡建立VPN服務(wù)器更容易實(shí)現(xiàn)、但要增加一塊網(wǎng)卡。介紹這方面的內(nèi)容很多，不再贅述。本文介紹的是在windows 2003中用單網(wǎng)卡來(lái)實(shí)現(xiàn)。下面介紹實(shí)際實(shí)現(xiàn)過(guò)程，首先是在192.168.0.2這臺(tái)機(jī)器上配置VPN服務(wù)。
選擇"開(kāi)始"'"所有程序"'"管理工具"'"路由和遠(yuǎn)程訪(fǎng)問(wèn)"。
設(shè)置過(guò)程如圖2至圖9所示，出現(xiàn)圖10界面就完成了單網(wǎng)的VPN服務(wù)器端的設(shè)置，這里特別指出的是用單網(wǎng)卡一定要在圖6處選擇"自定義配置"，否則就進(jìn)行不下去了。

圖2

圖3

圖4

圖5

圖6

圖7

圖8

圖9

圖10

五、從客戶(hù)端連接到VPN服務(wù)器
1、新建有撥入權(quán)限的用戶(hù)
要登錄到VPN服務(wù)器，必須要知道該服務(wù)器的一個(gè)有撥入權(quán)限的用戶(hù)，為了講得更明白，下面在該VPN服務(wù)器上新建個(gè)用戶(hù)并賦予該用戶(hù)撥入的權(quán)限，過(guò)程如圖11至圖12是建立一個(gè)用戶(hù)，圖13是給這個(gè)用戶(hù)遠(yuǎn)程登錄的權(quán)限，一定要在"遠(yuǎn)程訪(fǎng)問(wèn)權(quán)限"處選擇"允許訪(fǎng)問(wèn)"，不然就無(wú)法登錄了。

圖11

圖12

圖13

2、在本機(jī)測(cè)試連接
在遠(yuǎn)程連接到VPN服務(wù)器之前，優(yōu)選先在VPN服務(wù)器的本機(jī)測(cè)試一下，測(cè)試過(guò)程如下：
鼠標(biāo)右鍵"網(wǎng)上鄰居"，如圖14，點(diǎn)擊"新建連接向?qū)?，按圖15至圖21的步驟建立連接，因?yàn)楝F(xiàn)在做的是本機(jī)的測(cè)試，所以其中圖18中的IP地址為本機(jī)的地址，圖21中的用戶(hù)dzq就是我們剛才新建的用戶(hù)。出現(xiàn)圖22的連接圖標(biāo)表示連接成功。這樣就可以進(jìn)行遠(yuǎn)程連接測(cè)試了。如果此時(shí)用ipconfig /all看網(wǎng)卡狀態(tài)，就會(huì)看見(jiàn)三個(gè)網(wǎng)卡，其中一個(gè)IP地址為192.168.0.2的就是本機(jī)網(wǎng)卡，另外兩個(gè)是剛才做本機(jī)測(cè)試時(shí)建立的，它們的IP地址為169.x.xx . xxx .. xxx，這是VPN默認(rèn)的IP地址，是正常的，不用管它。

圖15

圖16

圖17

圖18

圖19

圖20

圖21

圖22

圖23

3、遠(yuǎn)程連接
上面的服務(wù)器中的測(cè)試完成后，就可以在家中進(jìn)行遠(yuǎn)程連接了，其過(guò)程和在本機(jī)連接測(cè)試的過(guò)程一樣，如圖14至圖21所示，在實(shí)際連接時(shí)到圖18這一步時(shí)，輸入VPN服務(wù)器所在的公網(wǎng)IP或是激活了花生殼動(dòng)態(tài)域名解析服務(wù)的域名就行了。
實(shí)際應(yīng)用中我是按照?qǐng)D1的拓?fù)溥B接的，連接很順利，但遇到一個(gè)問(wèn)題，在家通過(guò)VPN連入單位的機(jī)器后，和單位的機(jī)器通信完全正常，但不能正常上網(wǎng)。用route print檢查路由（如表1所示）發(fā)現(xiàn)有兩個(gè)到目標(biāo)0.0.0.0的路由，網(wǎng)關(guān)一個(gè)是本來(lái)的網(wǎng)關(guān)192.168.1.1，一個(gè)是建立VPN后的網(wǎng)關(guān)169.254.101.219，這樣在訪(fǎng)問(wèn)Internet網(wǎng)絡(luò)時(shí)就有問(wèn)題了。
C:\>route print
。。。。。。。
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 169.254.101.219 169.254.101.219 1
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.10 2
61.55.13.163 255.255.255.255 192.168.1.1 192.168.1.10 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.101.219 255.255.255.255 127.0.0.1 127.0.0.1 50
169.254.255.255 255.255.255.255 169.254.101.219 169.254.101.219 50
192.168.1.0 255.255.255.0 192.168.1.10 192.168.1.10 20
192.168.1.10 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.10 192.168.1.10 20
224.0.0.0 240.0.0.0 192.168.1.10 192.168.1.10 20
224.0.0.0 240.0.0.0 169.254.101.219 169.254.101.219 1
255.255.255.255 255.255.255.255 192.168.1.10 192.168.1.10 1
Default Gateway: 169.254.101.219
===========================================================================
Persistent Routes:
None
解決的辦法：
刪除接入VPN后的路由，命令如下所示：
C:\>route delete 0.0.0.0 mask 0.0.0.0 169.254.101.219
加一條指向VPN服務(wù)器所在網(wǎng)絡(luò)的路由，本例（如圖1）VPN服務(wù)器的地址為192.168.0.2,所以只要將到192.168.0.0這個(gè)網(wǎng)絡(luò)的指向VPN的地址169.254.101.219就行了。
C:\>route add 192.168.0.0 mask 255.255.255.0 169.254.101.219
4、幾點(diǎn)說(shuō)明
1）、建立完VPN連接后，兩臺(tái)電腦的VPN的IP地址都是169.0.0.0中的地址，好像不能修改，但這并不影響使用，如圖1建立連接后，在192.168.1.10這臺(tái)電腦中ping 192.168.0.2是通的，也就是說(shuō)要訪(fǎng)問(wèn)這臺(tái)機(jī)器的資源，只要用192.168.0.2這個(gè)地址就行了。就像在局域網(wǎng)中一樣。
2）、做為VPN服務(wù)器的這臺(tái)機(jī)器的安全設(shè)置，如果沒(méi)有特殊需要很多服務(wù)完全可以限制在局域網(wǎng)內(nèi)，例如FTP服務(wù)只允許192.168.0.0網(wǎng)內(nèi)的電腦訪(fǎng)問(wèn)。這樣只要把VPN的安全做好就行了。換句話(huà)說(shuō)，以本例來(lái)說(shuō)，192.168.0.2這臺(tái)機(jī)器訪(fǎng)問(wèn)Internet時(shí)是通過(guò)NAT地址轉(zhuǎn)換，如果在A(yíng)DSL貓中不做端口映射，從Internet的其它電腦上是看不到這臺(tái)機(jī)器的，本例只做了VPN服務(wù)的1723端口的映射，雖然本機(jī)開(kāi)了很多的服務(wù)，開(kāi)放了很多端口，但這些都是對(duì)局域網(wǎng)開(kāi)放的，要想從Internet訪(fǎng)問(wèn)這臺(tái)機(jī)器，只有先建立了VPN才能訪(fǎng)問(wèn)其它的資源。只做一個(gè)服務(wù)的安全總比做許多服務(wù)的安全要容易些。VPN服務(wù)器有許多安全設(shè)置，以后再探討。
3）、建立完VPN連接后，可以通過(guò)WWW、FTP互相訪(fǎng)問(wèn)，也可通過(guò)終端服務(wù)等登錄到這臺(tái)機(jī)器上，進(jìn)而訪(fǎng)問(wèn)局域網(wǎng)中的其它電腦。圖24就是192.168.1.10在建立完VPN后直接利用遠(yuǎn)程桌面連接，登錄到192.168.0.2的機(jī)器上的登錄界面。

圖24