如何在Internet远程操控内网的服务器(1)

如何在Internet远程操控内网的服务器(1)

案例分析】用户使用HiPER宽带安全网关使用PPPoE拨号方式接入Internet，有一个动态的公网IP地址。内网中有一台服务器192.168.0.100），用户希望可以在Internet上远程操控这台服务器。

本文介绍如何在HiPER设备上配置端口映射，使用户可以在Internet通过pcanywher软件类似功能的软件还有Windows终端服务、Radmin等）远程操控这台服务器。

配置方法】

第一步，由于用户使用动态PPPoE接入，为了每次可以固定的访问路由器当时的公网IP地址，需要配置路由器的DDNS功能固定IP接入用户可以略过此步）。

1)登陆到http://reg.iplink.com.cn ，填写基本资料为HiPER宽带安全网关申请一个动态域名，如下图：

2)申请完毕后用户会得到一个密码enkey），将此密码记录下来，填写到路由器的DDNS配置当中。

3)在HiPER宽带安全网关中，WebUIà基本配置àDDNS配置中，填写DDNS注册的相关信息，如下图：

注意：这里的密码填写上一步注册得到的enkey。

4)如果配置成功，会在WebUIà基本配置àDDNS配置àDDNS信息中出现如下信息，表示动态域名配置、更新成功。

第二步，配置端口映射，将pcanywhere被控端映射到公网。注意：Pcanywhere是一个商业软件，其合法版本请从http://www.symantec.com/region/cn/获得）。

1) 在路由器WebUIà高级配置àNAT和DMZ配置àNAT静态映射，配置映射PCanywhere的默认端口TCP 5631和TCP 5632，注意此端口可以在Pcanywhere的被控端属性中自定义，本范例采用为默认端口Windows终端服务默认端口为TCP3389、 Radmin默认端口为TCP4899）。

第三步，验证Pcanywhere远程控制功能，在Internet上通过hiper.iplink.com.cn来完成对内网服务器的控制，如图：

注意事项】

1）如果是固定IP地址上网的话，可以省略申请动态域名步骤，只需配置好pcanywhere以及在HiPER上做好相应的端口映射即可，在用户的pcanywhere客户端中填写用户的固定公网IP地址即可实现连接。

2）如果用户内网中存在防火墙等软、硬件网络设备，需要做好相应的端口映射或者开放相应的端口。

附件：pcanywhere的安装与配置

软件介绍】pcAnywhere是一款非常著名的远程控制工具，使用它可以轻松实现在本地计算机上控制远程计算机，使两地的计算机协同工作。你可以使用被控端电脑上的程序或在主控端与被控端之间互传文件。你也可以使用其闸道功能让多台电脑共享一台 MODEM或是向网路使用者提供打进或打出的功能。

工作原理】在实施远程控制之前，必须在两台计算机上都安装PCAnywhere，其中一台必须配置为被控端，另一台配置为主控端。被控端计算机等候与主控端计算机的连接，并且被控端由主控端进行控制。控制的实施过程为首先由主控端向被控端发出共享控制请求，控制端接收到共享控制请求以后会给出一个响应信号，并对主控端的合法身份进行验证，此时，主控端必须向被控端提供远程控制所需的合法用户账号及密码，如果服务端验证密码及账号无误，则控制端可以开始操纵服务端进行远程控制，否则，服务端拒绝控制端的控制请求。被控端除了用身份验证手段来保证安全外，还可控制有谁能够连接该计算机以及远程用户所具有的权限。

范例说明】本范例将描述如何配置Pcanywhere的被控端和主控端以及如何使用主控端进行远程控制。本范例网络环境如下:位于公网上的用户主控端）要远程控制位于Hiper路由器之后内网的某一台主机被控端）192.168.0.100。

系统安装】在安装过程中和一般的软件类似，下面只给一些要注意的步骤，如安装组件、安装目录、运行方式等。