如何访问局域网

很多时候会碰到在公网的机器想要访问局域网内的机器:比如在家里,想要远程控制在公司局域网内的电脑。
有一些办法可以做到:
1)如果可以控制网关,就是具有公网地址的路由器,那么适当的打开一些端口,或者把端口指向受控的电脑就可以。
2)不能控制网关,那么怎么办,一种办法是要有一台具有公网地址的VPN服务器,那么把受控端和控制端的电脑都联上VPN服务器,就可以互访了。
还有一种办法,就是不需要其它的资源,只要一个开源软件,就可以访问到局域网内的机器。

这个软件叫做VNC,它是开源软件,在这基础上又发展了许多衍生版本。
ULTRAVNC,就添加了许多其它的特点,如软件互传,文本chat,显示驱动,以及附加的加密特性。

首先,要下载软件,现在的版本是Ultr@VNC 1.0.1,到它的首页直接下载setup文件,约3376KB。包括服务器和客户端。
之后安装,在局域网内的受控端,也就是服务器端,安装服务器的相关项目。

在公网的控制端,也就是客户端,安装客户端的项目。

这里讲的是从公网访问局域网,所以有一些特别的设置,用到“反向控制”的功能。
重点1:
在控制端,运行“Run UltraVNC Viewer (Listen Mode)”,这时,客户端在进行监听,等待请求连接的信号。
重点2:
在服务器端,添加新客户,直接填写,控制端的公网ip地址,这样就发送了请求控制的信号给客户端。
之后连接成功,就可以从公网直接穿过防火墙,透过路由器,控制了在局域网内的机器。

重点3:
在局域网外如何使服务器端发出连接信号呢?
可以利用windows的任务计划功能,添加如下的任务,

"c:/program files/ultravnc/winvnc.exe" - connect 202.158.14.36:display

用你自己客户端之ip地址来代替上面的,就可以了,修改任务为在指定时间开始,如11点开始,每过5分钟运行一次。

这样就完成了设置。

参考资料
1:深入敌后-远程控制软件VNC 教程和对内
网机器控制的实现(图)

2:VNC安装使用(最新版下载)

posted on 2006-03-09 13:51 青蛙學堂 阅读(4192) 评论(8)  编辑 收藏 引用 所属分类: 硬件百科

评论

# re: 如何访问局域网 2006-03-09 13:59 ao

由于我们条件有限,很难控制网关作端口映射,看下面

拓朴图:
             (Firewall)
PC A -------------------外网IP服务器(网关)-------------PC B (内网)

分析:因为Firewall不受控制,所以从外网IP服务器或想控制PC A的话, PC A连接外网IP服务器(网关)的请求因为没有端口映射,所以根本不会转到PC B,连接只会失败。所以. 我们必须转换思路,让PC B发请求,PC A接到PC B的请求后开放端口N,告诉PC B你可以连接我了,PC B是可以直接连接PC A的N端口的,数据连接建立。那句怎么说来着,堡垒最容易被从内部攻破…..

具体方法就是:

1,在客户端(控制端) PC A, 运行"VNC 查看器侦听模式",让VNC 守株待兔

2,在服务端(被控端) PC B 运行 "VNC 服务器",启动WinVNC.exe,下面要右键点击右下VNC 图标,选择第二项"填加新客户端"


然后输入客户端(控制端)的公网IP(动态域名也可)

等一会儿,就连接上公网的控制机了。这种方法要求必须有一方有公网IP,不能两个都是内网,如果认真讨论其实是要求服务端(被控端)能够通过手段连接上控制机。

如果我们在单位控制自己家里在局域网的机器,不能本人在家里发请求怎么办?也好办,用计划任务或者一些工具软件来用命令行方式发起连接,客户端使用侦听方式,若客户端没有固定IP我们也可申请动态域名。比如服务端设置成每三分钟发起一次连接

请单击"开始",依次指向"所有程序"、"附件"、"系统工具",然后单击"任务计划"加完vnc之后双击任务修改命令行为


C:\winsock\winvnc\WinVNC.exe -connect 202.98.0.56:display

日程设置为在每天,固定时间每三分钟发起一次连接,每次连3小时(这些都是看自己情况定了),注意加计划任务一定要输入密码

值得注意的是连接上如果不中断计划任务,会出现多个控制窗口,所以一般连上立刻去删除VNC的计划任务。

如果多个人想控制一台服务器,也需要反向连接,否则按照一般办法,谁最后发控制命令,VNC server 会断开之前的连接,始终只有最后一个与服务器进行成功连接的客户端!除非反向连接。

有的的人会问?两个都是内网没有办法吗?也不是那么绝对没办法的

软件名称:视高即时通

版 本 1.10 简体中文版
版权所有 软件发行商
软件平台 Win9X WinNT Win2000 WinME WinXP

QQMessenger V1.10 For Win9x/Me
http://www.sron.net/SoftView/SoftView_582.html
QQMessenger V1.10 For WinNT/2000/XP
http://www.sron.net/SoftView/SoftView_581.html
QQMessenger是专门针对网上用户设计的即时多媒体通信系统,该系统在特有的防火墙穿透技术基础上,集即时通信和多媒体视讯会议的优势为一体,实现了即时发送、接收消息,跨防火墙传输文件,以及点对点和多点的语音、视频通讯等功能。有了QQMessenger即时多媒体通讯系统,您可以和朋友进行实时多媒体交流,传送即时信息、文件更加迅捷,还有丰富的表情图标,如果嫌打字不过瘾,那就来免费语音、视频聊天,马上就可以听到对方的声音,看到对方的影像!

这个软件自己广告做的不错,在一些情况(但是绝对不是全部)确实实现了,内网控制内网的机器

在客户端(即控制端)和服务端 (即被控端) ,各装一个即时通

下载分别注册个用户号码:

工具/查照添加联系人,相互加为联系人

在服务端(即被控端) 双击客户端(即控制端)的号码,打开对话框

设置-自动接受此用户-计算机远程控制请求选上

这样家里机器就设置好了,以后要控制在单位运行即时通,找到自己家里的号码,双击打开对话框,运行-操作-启动计算机远程控制 就可以联系上自己的机器,如果你符合下面的条件,呵呵。

注:QQMESSENGER只要优势是穿透网关,如果网关上另带了防火墙,就需要把防火墙的UDP通道打开,否则无法实现穿透;另外如果用的是HTTP或者SOCKS4代理,也无法实现穿透,SOCKS5以及NAT是支持的。我成功的次数不多……

FAQ:
1,有没有其他远程控制内网机器其他的办法?
肯定有,比如能控制网关的话,可以在网关作端口映射(我没条件);VPN方案,必须有自己的外网服务器;还有利用支持内网的动态域名+远程控制软件肯定也可以,比如TrueHost+radmin 但是记住支持内网的动态域名这是收费的(所以我没有考虑这方法,类似还有WebMyPC 和Gotomypc收费解决方案);还有就是利用支持端口反弹的木马了(安全差,我也没考虑),比如网络神偷(需要一块主页空间)灰鸽子、台湾peep

2,利用VNC控制有没有更好的办法?在我需要的时侯再打开VNC服务?(没有端口映射)
其实,问题就是一句话,怎么在公网激活内网的机器?解决思路我认为必须有即时通信才行(否则没办法公网激活内网机器),比如ICQ或者MSN,夜行人推荐过一个Miranda+RemoteXplugin远程运行程序的方法,我感觉应该是可行的,他打开了Softether的vcard服务,我们可以利用它打开VNC

3,VNC+支持内网的动态域名可不可以实现内网控制内网?
就是在反向连接的时侯,"然后输入客户端(控制端)的公网IP(动态域名也可)",我输入一个内网动态域名可否?虽然我认为理论应该可以,不过条件限制(我的机器都是公网IP),我没有试验。大家有兴趣可以来试验,告诉我结果,我好修正。   回复  更多评论   

# re: 如何访问局域网 2010-08-12 11:33 COTTON21Ana

The <a href="http://bestfinance-blog.com">loans</a> are very useful for people, which would like to start their own career. In fact, this is comfortable to get a commercial loan.   回复  更多评论   

# re: 如何访问局域网 2010-08-29 22:03 custom academic writing

Different students all over the world cognize that the term papers writing service will provide us with the paper writing. Hence, it would be simple to buy term paper.   回复  更多评论   

只有注册用户登录后才能发表评论。
<2017年11月>
2930311234
567891011
12131415161718
19202122232425
262728293012
3456789

导航

统计

常用链接

留言簿(7)

随笔分类

随笔档案

收藏夹

青蛙学堂

最新评论

阅读排行榜

评论排行榜