外网用户如何访问内网FTP服务器

2007-5-15　网友评论 0 条　点击进入论坛

网友提问：我的网通用户，在机子上建立了个FTP；在XP下用IPCONFIG命令获得的是一个10.xx.xx.xx的内网IP地址，朋友是电信ADSL用户，是否有办法能让朋友访问到我的FTP?

实际上，电脑用户是可以直接访问网通用户的，只是速度上不堪一睹；究其原因是由于随着电信网通南北方分踞的出现，使得全国一张大网的布局被割断，造成现在所有的大型网站访问都面临着电信网通之间的访问速度方面的瓶颈，有时还根本无法访问。

比较成熟的解决办法是配置VPN网络（即虚拟专用网络）。利用这类网络结构即可让远程电脑用户通过现有网络的物理链路在需要的时候安全地与网通上的FTP服务器进行互访；而且其最大的特点就是速度快，就如同在一个局域网内一样。下面具体来看看。

一、理解VPN

虚拟专用网络（Virtual Private Network，VPN）属于专用网络的延伸，通过VPN可以以模拟点对点专用链接的方式采用共享或公共网络的方式在两台计算机之间发送数据。我们可以这样来理解：VPN是道路中的“公交专用线”，但要分清，由VPN组成的这条公交专用线并不是物理存在的，而是通过某种技术手段模拟出来，即是"虚拟"的；故其具有良好的保密性和不受干扰性，使双方能进行自由而安全的点对点间的连接。

二、VPN架设准备

一般的Win9X/2000/XP操作系统已经内置了VPN功能，也有专门的支持VPN功能的宽带路由器，不过那样显得投资太大。为使不同系统间更好的配合，这里采用第三方软件的办法来实现（Wingate VPN）。总的架设流程为：先申请一个免费域名，然后在两台电脑里分别安装此软件并配置，之后即可象在局域网一般使用VPN网。

Wingate VPN下载地址：http://www.cloudnet.com.cn/download/wgvpn.exe

三、架设流程

1.免费域名申请

因为一般宽带的上网地址都是动态变化的，而我们要进行远程两机的交流，必须得有固定IP才能相互在茫茫网海中找到，解决的办法就是申请域名及安装动态域名解析软件。网上提供这类服务的站点还是不少，比如www.phx.2mydns.com、http://www.oray.net/等；笔者是在http://www.oray.net/申请的，同时注意申请域名成功后一定要到“域名服务中心”下激活你申请的域名，否则后面安装的解析软件是无法正常工作的！当按照页面提示申请到域名并激活之后，一并下载网站上提供的解析软件“花生壳”安装（只在提供服务端安装），这样另一端通过解析的这个域名即可访问到服务端了。

2. 服务端Wingate VPN安装及配置.（即网通FTP服务器）

配置之初，先将这台电脑上需要共享的目录设置为共享。安装完毕并启动Wingate VPN时，会要求你输入登录账户及密码；默认账户名为“Administrator”，密码为空，如图1所示。（可到主菜单栏“options”下的“Change password”里修改密码，不过账户好像不能更改）。

 
图1
 

然后还需要建立一个VPN用户。方法是在主界面左面切换到“Users”选项，接着在“Users”上点右键选“New user”，之后输入用户名及密码并一定勾选下面的“account  enbled”即可。

步骤1：单击工具栏“control”按钮，在左面“VPNs  hosted”栏下双击“Add a new VPN”；接着在出现的对话框的“General”选项卡下输入VPN名及节点名，切记要将“Local”选择为“Local network”，否则另一方就无法享受此VPN服务了（如图2所示）；

 
图2

步骤2：切换到“X509 Certificate”选项卡，在这里生成一个私有的证书，用于VPN网的简单身份验证。先选中“Generat a X509 Certificate First”后点“Generat Certificate”选项；在出现图3所示的窗口下方，两次输入证书密码而其它项保持默认，接着对建立者相关信息如E-mail等做些设置后在下一步里单击完成即可。

 
图3

步骤3：这一步主要是配置可以访问此VPN连接的用户信息。切换到“Policies”选项卡，点击下面“Add”按钮进入如图4所示窗口；“Recipient”选项用于设定允许访问的用户组，可以是全部，也可以指定；并可在“Location”和“Time”选项里作进一步权限配置，为了此VPN实例的高效简易运行，建议保持其默认值。配置完成后返回“Recipient”单击“Apply”后，再单击“OK”。

 
图4

至此服务端VPN配置基本完成，在主界面右边也能看到配置的VPN名了。而要让另一端能访问到服务端，还须将服务端的配置导入另一端，这也算是采用此软件的一大简易快捷之处。方法为：双击主界面左面“Miscellaneous”框内的“General”，在“VPNs  to  Host”选项卡下选中建立的VPN项目后点“Export Config”（导出配置）；接着在出现的如图5所示对话框中，输入本机当前IP地址或是在前面申请到的免费域名，点OK后选择保存路径即可（生成以VPN为后缀名的文件）。

采用什么方式将此配置文件传到另一端就大家自己想吧！

 
图5

3.访问端设置。（即电脑用户端）

首先以服务端安装方法在接收端安装好Wingate VPN。同样双击主界面左面“Miscellaneous”框内的“General”选项，之后切换到“VPNs  to  Join”点“Import Config”（导入配置）；选中服务端提供的配置文件将它导入，接着会出现如图6所示窗口，让我们进一步验证服务端的配置；单击确定之后在主界面“VPNs  to  Join”栏下即可看到此VPN配置名；选择“Connect”后即可以右边看到服务端的电脑名了。同理，如果把接收端配置好的VPN文件导入服务端，两边同样可以连接成功，这也充分体现了点到点网络访问的优越之处。

 
图6

四、应用

只要VPN连接建立后，笔者觉得就都知道怎么用了。因为如果连接成功，主窗口右面会如“网上邻居”一样显示出双方共享目录情况，这样即可象在局域网内一样，自由而安全地互访事先设置好的共享目录（即在共享目录上双击就可打开，所有操作就跟局域网的相互访问一样了），当然也就可以访问服务器端的各类服务了。注意使用完了关闭VPN服务就行，以避免一些突发性安全隐患。

小结：

以上实例为个人应用中的两台电脑间的互访问题，并没过多的考虑安全等方面的因素。而在企业部门间如采用VPN方案，由于VPN网络是在开放的Internet平台之上构建的虚拟网络，所以必须保证没有获得授权的用户无法接入VPN网络；一般都采用加装专门的VPN服务器，这样企业网管人员通过它，可指定只有符合特定身份要求的用户才能连接VPN服务器以获得访问，而且可以对所有VPN数据进行加密，从而确保数据的安全性。

今日推荐

• ·微软欲起诉谷歌Chrome浏览器垄断
• ·精选ERP以技术为纲
• ·技术答疑：AC.NET标准会计软件--《会稽山》单机专业版[图]
• ·AC.NET标准会计软件--《会稽山》下载安装与操作流程
• ·敏捷开发和高级别CMMI

• ·Siemens PLM Software 技术技巧（12）[组图]
• ·Siemens PLM Software 技术技巧（11）[组图]
• ·用ANSYS计算变压器箱体涡流，可以加阻抗边界条件吗
• ·企业为什么要实施易拓软件
• ·网络管理系统的进步[图]

重点推荐

领军企业技术文库

最新专题

电子杂志订阅

技术热点