現(xiàn)在越來越多的人喜歡在家里辦公或者在出差途中進(jìn)行移動(dòng)辦公,有時(shí)需要通過家里的臺(tái)式電腦或筆記本上網(wǎng),并通過單位的局域網(wǎng)代理服務(wù)器從局域網(wǎng)的FTP服務(wù)器上下載文檔資料,這就牽扯到如何利用反向代理訪問內(nèi)網(wǎng)FTP站點(diǎn)的問題了。本文所要探討的就是如何在Windows2000/2003系統(tǒng)下架設(shè)FTP服務(wù)器,如何安裝最新的代理服務(wù)器CCProxy以及如何實(shí)現(xiàn)上述的反向代理功能。
什么是FTP?
眾所周知,F(xiàn)TP(File Transfer Protocol 文件傳輸協(xié)議)是互聯(lián)網(wǎng)上用來傳送文件的協(xié)議。在互聯(lián)網(wǎng)上通過FTP 服務(wù)器可以進(jìn)行文件的上傳(Upload)或下載(Download)。FTP是實(shí)時(shí)聯(lián)機(jī)服務(wù),在使用它之前必須是具有該服務(wù)的一個(gè)用戶(用戶名和口令),工作時(shí)客戶端必須先登錄到作為服務(wù)器一方的計(jì)算機(jī)上,用戶登錄后可以進(jìn)行文件搜索和文件傳送等有關(guān)操作,如改變當(dāng)前工作目錄、列文件目錄、設(shè)置傳輸參數(shù)及傳送文件等。使用FTP可以傳送所有類型的文件,如文本文件、二進(jìn)制可執(zhí)行文件、圖象文件、聲音文件和數(shù)據(jù)壓縮文件等。
起初, FTP并不是應(yīng)用于IP網(wǎng)絡(luò)上的協(xié)議,而是ARPANET網(wǎng)絡(luò)中計(jì)算機(jī)間的文件傳輸協(xié)議, ARPANET是美國國防部組建的老網(wǎng)絡(luò),于1960-1980年使用。在那時(shí), FTP的主要功能是在主機(jī)間高速可靠地傳輸文件。
在互聯(lián)網(wǎng)發(fā)展的早期階段,用FTP傳送文件約占整個(gè)互聯(lián)網(wǎng)的通信量的三分之一,而由電子郵件和域名系統(tǒng)所產(chǎn)生的通信量還要小于FTP所產(chǎn)生的通信量。只是到了1995年,WWW的通信量才首次超過了FTP,所以從互聯(lián)網(wǎng)的歷史角度看,F(xiàn)TP發(fā)揮著極其重要的角色。
目前FTP仍然保持其可靠性,即使在今天,它還允許文件遠(yuǎn)程存取。這使得用戶可以在某個(gè)系統(tǒng)上工作,而將文件存貯在別的系統(tǒng)。例如,如果某用戶運(yùn)行Web服務(wù)器,需要從遠(yuǎn)程主機(jī)上取得HTML文件和CGI程序在本機(jī)上工作,他需要從遠(yuǎn)程存儲(chǔ)站點(diǎn)獲取文件(遠(yuǎn)程站點(diǎn)也需安裝Web服務(wù)器)。當(dāng)用戶完成工作后,可使用FTP將文件傳回到Web服務(wù)器。采用這種方法,用戶無需使用Telnet登錄到遠(yuǎn)程主機(jī)進(jìn)行工作,這樣就使Web服務(wù)器的更新工作變得如此的輕松。
FTP是TCP/IP的一種具體應(yīng)用,它工作在OSI模型的第七層,TCP模型的第四層上,即應(yīng)用層,使用TCP傳輸而不是UDP,這樣FTP客戶在和服務(wù)器建立連接前就要經(jīng)過一個(gè)被廣為熟知的"三次握手"的過程,它帶來的意義在于客戶與服務(wù)器之間的連接是可靠的,而且是面向連接,為數(shù)據(jù)的傳輸提供了可靠的保證。
FTP并不像HTTP協(xié)議那樣,只需要一個(gè)端口作為連接(HTTP的默認(rèn)端口是80,F(xiàn)TP的默認(rèn)端口是21),F(xiàn)TP需要2個(gè)端口,一個(gè)端口是作為控制連接端口,也就是21這個(gè)端口,用于發(fā)送指令給服務(wù)器以及等待服務(wù)器響應(yīng);另一個(gè)端口是數(shù)據(jù)傳輸端口,端口號(hào)為20(僅PORT模式),是用來建立數(shù)據(jù)傳輸通道的,主要有3個(gè)作用:
1) 從客戶向服務(wù)器發(fā)送一個(gè)文件。
2) 從服務(wù)器向客戶發(fā)送一個(gè)文件。
3) 從服務(wù)器向客戶發(fā)送文件或目錄列表。
我們利用Windows2000/2003系統(tǒng)中的IIS5.0(互聯(lián)網(wǎng)信息服務(wù)組件)或者IIS6.0,該組件默認(rèn)情況下不能被安裝,使用時(shí)需要手工添加組件的方式進(jìn)行安裝,安裝完成后,我們就可以利用IIS組件,能夠方便快捷的組建一個(gè)局域網(wǎng)內(nèi)部的FTP服務(wù)器。內(nèi)部FTP服務(wù)器的IP地址可選用C類私有地址192.168.0.1-192.168.0.254中的任意一個(gè)較為合適,子網(wǎng)掩碼為255.255.255.0。
打開服務(wù)器的“控制面板”,進(jìn)入“管理工具”,選擇“互聯(lián)網(wǎng) 信息服務(wù)(IIS)管理器”,如下圖1所示:
![]("http://sysapp.51cto.com/files/uploadimg/20060628/1037080.jpg") 498)this.style.width=498;" border=1> |
右鍵單擊打開“默認(rèn)FTP站點(diǎn)”的屬性對(duì)話框,如圖2所示。在圖2中FTP站點(diǎn)選項(xiàng)卡中相應(yīng)位置填上FTP站點(diǎn)標(biāo)識(shí),包括描述、IP地址、TCP端口。
|
![]("http://sysapp.51cto.com/files/uploadimg/20060628/1037081.jpg")
498)this.style.width=498;" border=1>在圖3中的“安全帳戶”中選擇“允許匿名連接”,對(duì)于“只允許匿名連接”一般不選,這樣可以通過其他機(jī)器來登錄管理此FTP站點(diǎn)。
![]("http://sysapp.51cto.com/files/uploadimg/20060628/1037082.jpg")
498)this.style.width=498;" border=1>
在圖4中可為FTP選擇路徑,將本機(jī)中的某個(gè)文件夾作為FTP站點(diǎn)的主內(nèi)容。
![]("http://sysapp.51cto.com/files/uploadimg/20060628/1037083.jpg") 498)this.style.width=498;" border=1> |
對(duì)于圖5中的目錄安全性,可用于限制局域網(wǎng)內(nèi)的用戶使用本FTP服務(wù)器,提高FTP站點(diǎn)的安全性,使用是可以采用“授權(quán)訪問”和“拒絕訪問”
![]("http://sysapp.51cto.com/files/uploadimg/20060628/1037084.jpg") 498)this.style.width=498;" border=1> |
至此,F(xiàn)TP服務(wù)器架設(shè)完成。此時(shí),局域網(wǎng)內(nèi)部任何一臺(tái)機(jī)器都可以訪問剛剛配置完成的FTP服務(wù)器了,只需要從命令提示符下通過ftp 192.168.0.1命令登錄或者從IE登錄,如圖6所示。
![]("http://sysapp.51cto.com/files/uploadimg/20060628/1037085.jpg")
498)this.style.width=498;" border=1>
什么是代理服務(wù)器?
代理服務(wù)器(Proxy Server)就是個(gè)人網(wǎng)絡(luò)和互聯(lián)網(wǎng)服務(wù)商之間的中間代理機(jī)構(gòu),它負(fù)責(zé)轉(zhuǎn)發(fā)合法的網(wǎng)絡(luò)信息,并對(duì)轉(zhuǎn)發(fā)進(jìn)行控制和登記。
目前使用的互聯(lián)網(wǎng)是一個(gè)典型的客戶機(jī)/服務(wù)器結(jié)構(gòu),當(dāng)用戶的本地機(jī)與互聯(lián)網(wǎng)連接時(shí),通過本地機(jī)的客戶程序比如瀏覽器或者軟件下載工具發(fā)出請(qǐng)求,遠(yuǎn)端的服務(wù)器在接到請(qǐng)求之后響應(yīng)請(qǐng)求并提供相應(yīng)的服務(wù)。
代理服務(wù)器處在客戶機(jī)和服務(wù)器之間,對(duì)于遠(yuǎn)程服務(wù)器而言,代理服務(wù)器是客戶機(jī),它向服務(wù)器提出各種服務(wù)申請(qǐng);對(duì)于客戶機(jī)而言,代理服務(wù)器則是服務(wù)器,它接受客戶機(jī)提出的申請(qǐng)并提供相應(yīng)的服務(wù)。也就是說,客戶機(jī)訪問互聯(lián)網(wǎng)時(shí)所發(fā)出的請(qǐng)求不再直接發(fā)送到遠(yuǎn)程服務(wù)器,而是被送到了代理服務(wù)器上,代理服務(wù)器再向遠(yuǎn)程的服務(wù)器提出相應(yīng)的申請(qǐng),接收遠(yuǎn)程服務(wù)器提供的數(shù)據(jù)并保存在自己的硬盤上,然后用這些數(shù)據(jù)對(duì)客戶機(jī)提供相應(yīng)的服務(wù)。
對(duì)于使用代理服務(wù)器上網(wǎng)的用戶來說,合理設(shè)置并使用它有很多好處。
1、能加快對(duì)網(wǎng)絡(luò)的瀏覽速度
代理服務(wù)器接收遠(yuǎn)程服務(wù)器提供的數(shù)據(jù)保存在自己的硬盤上,如果有許多用戶同時(shí)使用這一個(gè)代理服務(wù)器,他們對(duì)互聯(lián)網(wǎng)站點(diǎn)所有的要求都會(huì)經(jīng)由這臺(tái)代理服務(wù)器,當(dāng)有人訪問過某一站點(diǎn)后,所訪問站點(diǎn)上的內(nèi)容便會(huì)被保存在代理服務(wù)器的硬盤上,如果下一次再有人訪問這個(gè)站點(diǎn),這些內(nèi)容便會(huì)直接從代理服務(wù)中獲取,而不必再次連接遠(yuǎn)程服務(wù)器。因此,它可以節(jié)約帶寬、提高訪問速度。
2、節(jié)省IP開銷
使用代理服務(wù)器時(shí),所有用戶對(duì)外只占用一個(gè)IP,所以不必租用過多的IP地址,降低網(wǎng)絡(luò)的維護(hù)成本。
3、可以作為防火墻
代理服務(wù)器可以保護(hù)局域網(wǎng)的安全,起到防火墻的作用:對(duì)于使用代理服務(wù)器的局域網(wǎng)來說,在外部看來只有代理服務(wù)器是可見的,其他局域網(wǎng)的用戶對(duì)外是不可見的,代理服務(wù)器為局域網(wǎng)的安全起到了屏障的作用。另外,通過代理服務(wù)器,用戶可以設(shè)置IP地址過濾,限制內(nèi)部網(wǎng)對(duì)外部的訪問權(quán)限。同樣,代理服務(wù)器也可以用來限制封鎖IP地址,禁止用戶對(duì)某些網(wǎng)頁的訪問。
4、提高訪問速度
通常代理服務(wù)器都設(shè)置一個(gè)較大的硬盤緩沖區(qū)(可能高達(dá)幾個(gè)GB或更大),當(dāng)有外界的信息通過時(shí),同時(shí)也將其保存到緩沖區(qū)中,當(dāng)其他用戶再訪問相同的信息時(shí),則直接由緩沖區(qū)中取出信息,傳給用戶,以提高訪問速度。
5、方便對(duì)用戶的管理
通過代理服務(wù)器,用戶可以設(shè)置用戶驗(yàn)證和記帳功能,對(duì)用戶進(jìn)行記帳,沒有登記的用戶無權(quán)通過代理服務(wù)器訪問互聯(lián)網(wǎng)。并對(duì)用戶的訪問時(shí)間、訪問地點(diǎn)、信息流量進(jìn)行統(tǒng)計(jì)。
最新代理服務(wù)器CCProxy的安裝與設(shè)置
從 http://www.youngzsoft.com 下載最新的CCProxy軟件。注意軟件有版本號(hào)和發(fā)布日期,應(yīng)確保版本號(hào)和發(fā)布日期都是最新的。CCProxy的功能大部分與Sygate、Wingate相同,是一個(gè)優(yōu)秀的代理服務(wù)器軟件。利用該軟件我們可以很方便使局域網(wǎng)內(nèi)的機(jī)器通過共享ADSL來訪問外網(wǎng)的互聯(lián)網(wǎng)資源,在本文中以CCProxy6.3.4演示版為例進(jìn)行說明,如圖7所示,演示版最多只提供3個(gè)用戶,如果要使更多用戶可以使用,請(qǐng)注冊(cè)購買正式版本。
![]("http://sysapp.51cto.com/files/uploadimg/20060628/1037086.jpg") 498)this.style.width=498;" border=1> |
1)代理服務(wù)器的局域網(wǎng)設(shè)置
如果服務(wù)器安裝了兩塊網(wǎng)卡或者多塊,在網(wǎng)卡IP設(shè)置上需要注意,不要將網(wǎng)卡的IP設(shè)置在一個(gè)網(wǎng)段內(nèi),這樣會(huì)造成路由混亂。比如一塊網(wǎng)卡是192.168.0.1,另一塊網(wǎng)卡就不要設(shè)置成192.168.0.2,可以設(shè)置為192.168.1.1,如果是ADSL或者是校園網(wǎng)的用戶,可從ISP處獲得外網(wǎng)的公共IP地址或者是通過DHCP獲得的自動(dòng)分配的IP地址。
服務(wù)器的網(wǎng)卡一般不要設(shè)置網(wǎng)關(guān),尤其是連接局域網(wǎng)的網(wǎng)卡,不要設(shè)置網(wǎng)關(guān),否則很容易造成路由沖突。
如果沒有配置好局域網(wǎng),建議按照下面的方法配置局域網(wǎng)。分配好局域網(wǎng)機(jī)器的IP。一般是192.168.0.1、192.168.0.2、 192.168.0.3、…192.168.0.254, 其中服務(wù)器是192.168.0.1,其他IP地址為客戶端的IP地址。子網(wǎng)掩碼為255.255.255.0,DNS為192.168.0.1。比如我們前面所說的內(nèi)網(wǎng)的FTP服務(wù)器就使用了地址192.168.0.2以及子網(wǎng)掩碼255.255.255.0。
2)CCProxy啟動(dòng)失敗原因
如果CCProxy在安裝完成后啟動(dòng)失敗,原因是多方面的,包括以下幾種:
1.服務(wù)器上安裝了其他代理服務(wù)器軟件,由于某些默認(rèn)端口是相同的,很容易造成沖突。這時(shí)需要停用其他代理服務(wù)器。但您最好是在安裝前將其反安裝掉,因?yàn)橛袝r(shí)停止不一定有效,有些代理服務(wù)器軟件是作為NT服務(wù)方式運(yùn)行的(關(guān)閉服務(wù)后,機(jī)器重啟后又會(huì)自動(dòng)運(yùn)行)。同樣客戶端如果安裝了某些代理服務(wù)器軟件的客戶端,也需要反安裝,否則會(huì)影響客戶端與代理服務(wù)器的通訊。
2.服務(wù)器缺省安裝了Windows自帶的DNS服務(wù)器。這種情況一般多發(fā)生在Win2000上。因?yàn)閃in2000已經(jīng)自動(dòng)安裝了DNS服務(wù)器,無需使用CCProxy的DNS服務(wù),可以取消CCProxy的DNS代理:“設(shè)置” -> 取消"DNS"選項(xiàng)。
3.如果無需使用SOCKS v4代理(這是一種老代理協(xié)議,已經(jīng)很少使用了),可以取消CCProxy的DNS代理:“設(shè)置”—— 取消"DNS"選項(xiàng)。只有這個(gè)代理需要DNS服務(wù)。
4.另外由于在服務(wù)器上安裝了殺毒軟件、防火墻軟件也有可能導(dǎo)致啟動(dòng)失敗,原因是殺毒軟件將這些代理所使用的端口關(guān)閉了,致使各類代理無法正常啟動(dòng)。筆者推薦您使用Norton殺毒軟件(及其防火墻),經(jīng)過實(shí)際測(cè)試和使用,CCProxy和Norton可以保持很好的兼容性。
怎樣實(shí)現(xiàn)反向代理功能
用戶從異地通過互聯(lián)網(wǎng)訪問內(nèi)部局域網(wǎng),這就是反向代理功能。具體方法是:
1)假設(shè)局域網(wǎng)代理服務(wù)器IP為:192.168.0.1,必須直聯(lián)互聯(lián)網(wǎng),也就是說此服務(wù)器同時(shí)可訪問局域網(wǎng)網(wǎng)和互聯(lián)網(wǎng),其互聯(lián)網(wǎng)IP為:202.192.237.133;
局域網(wǎng)FTP服務(wù)器IP為:192.168.0.2,開放了內(nèi)部FTP服務(wù),端口為21,并且使用IIS將FTP服務(wù)器按照前面所說的設(shè)置配置成功并進(jìn)行測(cè)試;
遠(yuǎn)端機(jī)器(例如家里)互聯(lián)網(wǎng)真實(shí)IP為:202.192.237.134;
2)在192.168.0.1上安裝CCProxy;
3)在“設(shè)置”(如圖8所示)—>“端口映射”里增加一個(gè)映射:192.168.0.2,TCP/IP協(xié)議,目標(biāo)端口21,本地端口9999, 如圖9所示。
![]("http://sysapp.51cto.com/files/uploadimg/20060628/1037087.jpg") 498)this.style.width=498;" border=1> |
![]("http://sysapp.51cto.com/files/uploadimg/20060628/1037088.jpg") 498)this.style.width=498;" border=1> |
4)在CCProxy賬號(hào)中增加一個(gè)允許訪問的賬號(hào)(例如家里的IP)202.192.237.134或者采用其他辦法進(jìn)行配置。
5)那么在家里通過互聯(lián)網(wǎng)訪問:Ftp:// 202.192.237.133:8888 即可訪問局域網(wǎng)的內(nèi)部的FTP站點(diǎn)資源了。
