内网架设可外部访问ftp

许多朋友想建ftp服务器在Internet上共享自己的资源，苦于没有公网IP，无法实现。其实，内网IP也可以建ftp服务器的。 
第一步： 
首先当然要安装d2g client,申请一个动态域名解析了，你可以到它的官方网站下载到 http://www.deerfield.com/download/dns2go/ 
下载后你可以把它安装在你的局域网服务器或者客户机上都可以。 
一路回车安装完后，按提示，注册一个新的域名： **.dns2go.com 
注册好后，如果一切正常，你的d2g客户端便已经工作了，可以对你的静态或动态IP地址解析了。 其实，申请动态域名解析不仅仅dns2go一种方法，其它还有花生壳、动态主机等等。如果有静态IP，则可以不用申请动态域名解析，直接用IP地址即可。 
第二步： 
但是，现在的d2g只能映射你局域网服务器的IP，外部并不能访问你的机器。 
现在你需要一个端口映射软件。推荐一个小巧实用的工具: PortTunnel 
配合在局域网内架设网站的利器 --- PortTunnel介绍：
这里向大家推荐一款工具，可以帮助大家轻松搞定“端口映射”。这款工具叫“PortTunnel”（中文意思叫“端口通道”），由SteelBytes出品，目前已经完全免费了！它的设置极其简单，可以运行在所有的Windows平台上。 
好了，让我们来实际操作一番： 
假设我是一个局域网用户，我的内部IP地址是10.10.10.10，我是通过指定网关10.10.10.1上网的，我在自己的计算机上安装了“动态IP解析”软件和WEB服务器还有FTP服务器准备开一个网站和FTP服务器。以下是我的设置过程： 
1. 到我的网关（代理）服务器10.10.10.1 上安装“PortTunnel”软件（拷贝即可） 

2. 针对我需要的WEB服务进行配置，点击“Add”按钮，然后配置如下： 
注意： 
Port In填的端口号是80，这样填的前提是网关（代理服务器）上没有WEB服务器在运行，否则请更换其它端口，例如“8080”（在这种情况下，用户必须通过http://名:8080来访问你的网站。）
3. 针对我需要的FTP服务进行配置，点击“Add”按钮，然后配置如下： 
注意： 
Port In填的端口号是21，这样填的前提是网关（代理服务器）上没有FTP服务器在运行，否则请更换其它端口，例如“2100”（在这种情况下，用户必须通过ftp://名:2100来访问你的FTP服务器。）
4. 设置成功后的正常运行界面（平时这个界面可以关掉，不会影响使用） 

注意： 
正常运行时，你设置的通道的状态应当是“Active”，如果是“Failed”那很可能你设置
的“Port In”端口号和网关（代理服务器）上的现有端口冲突。 
5. 测试一下： 
如果通过http://能访问你的网站或FTP://能访问你的FTP服务器，
那就成功了。 
重要提示： 
如果局域网内有多个用户想架设网站，那么注意在设置的时候，一个“Port In”端口只能为一个用户服务，例如，usera使用了“80”作“Port In“，那么他的网站就可以通过“http://”来访问，而userb就只能使用其它“PortIn”端口了，例如“8080”，他的网站只能通过“http://:8080”来访问了。FTP服务器的道理也是一样。
附： PortTunnel的下载地址： 
http://www.steelbytes.com/download/PortTunnel_CH.zip(中文) 
http://www.steelbytes.com/download/PortTunnel_ENGUK.zip(English) 
这里，Port In是要监听的端口，port out是要映射的端口。比如你想监听服务器的88端口，映射到你的机器的80端口，这里的port in便是88，port out便是80。默认的FTP端口是21，如果想开FTP服务器，这里可以是21。添加后，点"start"，服务器开始。程序自动加入系统服务，每次开机便会自动启动。 
以上两步完成，一切OK！ 
好了，现在可以用你申请的 “d2g域名:监听端口” 来访问你的机器了。


以下是不用porttunnel的方法，需要高级网络设置知识：

局域网中的机器做公开服务器的方法。

根据局域网连接因特网方式的不同在此分别解说： 
1、接口 
1.1、通过因特网共享器（因特网拨号器、因特网路由器）或者服务器使用sygate,winroute等方式，包括路由器加adsl或isdn模块拨号上网的，通称浮动ip路由上网。 
1.2、通过因特网共享器或者服务器使用wingate,ms-proxy等方式代理上网。 
1.3、ddn或者其他线路专线（isdn回拨，adsl热线等）固定ip路由上网。 
2、防火墙 
2.1、需要通过或者只通过网关式防火墙。 
2.2、需要通过桥式防火墙。 
2.3、无防火墙。 
首先确定，1.2不可能做公开服务器！ 

为了简化情况，忽略防火墙，说接口。 

第一种的浮动IP路由上网，需要确认路由设备（或者软件）有一个反向代理（也有叫反向NAT的），如果有的话，恭喜你；没有的话就没有办法了，至少通过这个路由没办法了。

设定方法是：设定对本地21端口的访问--（目标到）--你机器内部IP的21端口。当然，不一定是21，可以自己设定。如果设备和软件功能不是很好的话，设21会造成其他人不能上
FTP，那就改掉，比如8021--221等等。 

第三种的固定IP上网，比较好弄。如果是WIN2000，在一块网卡上绑两个IP地址，一个内部，一个公共；其他系统的要两块网卡。配置路由器，可以不对S口设定公共IP，也可以设一个；对Ethernat口设一个公共IP；开放对端口的控制（如果有的话）就可以了，你的
机器就是处于公网了。 

然后说说防火墙。 
桥式防火墙被认为是透明防火墙。可以把它看成过滤膜，只要在设定上打开进出21端口（或者需要的端口）就像没有防火墙一样的。 只通过网关式防火墙：情况和浮动IP路由上网一样，要有反向代理。 既要通过路由器，又通过网关式防火墙的复杂一点。当然还要有反向代理，只是要路由器反向代理到防火墙，再反向代理到你的机器。

文章来自: 本站原创
引用通告地址: http://www.wgdcw.com/0375/trackback.asp?tbID=56
Tags: