巧用花生壳将局域网内的FTP和www服务器发布到互联网
一、目的:用生壳发布FTP和mail服务器到互连网。
二、网络环境:(出租房多家共用路由器上网,ADSL的1Mbps带宽,动态PPPOE拨号,帐号和密码存储在soho路由器中,路由器自动联机上网,并为接入的用户提供上网共享,具有DNS转发功能,关闭了DHCP。)
三、花生壳的安装与域名的申请
我们已经在局域网中可正常使用FTP、WEB及Mail服务了,但也就仅仅是局域网而已,在互连网中根本不能使用这些服务,虽然在我们的网络环境中已经共享上网了,可用的是ADSL宽带“猫”,PPOE方式上网。地球人都知道,ISP(电信服务商)为了节省公网IP资源,我们此类用户登陆互连网时都是动态分配IP地址,即本次登陆上去后是这个IP,下次重登陆后被分配的是另一个IP,所以我们向互连网开放这些服务就很头痛。不像财大气粗的公司企业,他们可以向ISP申请一个静态IP(当然比较贵),再申请一个域名指向这个静态IP,就可向外发布服务器了。向我等穷人或不愿在此事上多花钱的小企业,就可使用此方案了--花生壳绑定域名。
花生壳的工作原理:花生壳客户端在登陆时获取本机在互连网中的IP地址,然后发给花生壳的服务器,并从服务器中获取登陆帐号及申请的需绑定的域名,然后花生壳服务器给互连网中的DNS服务器提供客户端申请的域名和客户端的IP信息,让DNS服务器能解析这个域名并把IP指向我们的电脑。当我们的电脑在互连网中的IP地址发生变动后,安装在我们电脑上的花生壳客户端及时通知服务端,并由花生壳服务器及时通知互连网中的DNS服务器更新指向这个域名的新IP。这样,不管我们的IP怎么变,互连网上的用户都能通过我们申请的域名来连接到我们的电脑上,这样就可以在动态IP的环境下向互连网发布我们的服务器了。
1、下载花生壳软件并安装,如下图,双击PeanutHull5.1.0.1_setup.exe。(这是个免费软件,在这个地址可下载:http://www.oray.cn/peanuthull/)
2、一路点击下一步,安装完成后并运行,如下图中的登陆界面。
3、来到花生壳的网站:www.oray.cn中,在右上部单击“免费注册”,来申请一个新护照,如下图:
4、填写注册护照的必填信息,护照类型为个人,其下带“*”为必填项,实际上每一项都要填。
5、填写时正确项右侧有一个钩。
6、填写完成后提交,注册成功,就会有一个系统赠送的免费域名:5151cto.gicp.net,我还想要一个域名,用来给mail服务器,接着单击“注册免费域名 ”,如下图:
7、在如下页面中钩选所有的“标准域名”(专业域名申请不到,要钱的),在上框中填入我们要申请的文字,如我填的“mymail”,然后单击“查询域名”如下图:
8、如下图,有绿色方块底色的“>”号标志的就是“未被注册”域名,可以选一个,单击“注册选定域名”,来注册,这里我选了:mymail.imbbs.in。(若没有绿色方块底色的“>”号标志的域名,则需要重复上一步重新填入要申请的域名文字,再试。)
9、如下图,单击“确认申请”。
10、申请域名成功。如下图。
11、在花生壳2008中的用户名和密码中输入申请的护照用户名和密码,然后单击“登陆”。登陆后可看到申请的免费域名和本机在互连网中的IP地址。
12、Ping一下这两个域名,看解析的正确与否(要确保DNS的设置正确,能把不能解析的DNS转发一互联网上)。
四、IP地址和端口的映射。
刚才Ping 通的公网IP地址,仅指向了soho路由器的外网端,根本没有到达内网中的PDC服务器上,这时候我们要在路由器上建立虚拟服务器,把发到路由器外网端的信息和请示转发到内网的PDC服务器上。
1、在IE浏览器中输入路由器的IP地址,进入路由器的管理界面,如下图:
2、 单击“进阶设定”选项卡,再单击左侧的“虚拟服务器”进入设置页面。先设置FTP虚拟服务器,单击1处的图标,然后在2处设置,其中个人IP地址要注意正确的填写为PDC服务器的IP地址,端口为21,再单击3处的执行,设置完一个虚拟服务器,如下图。用同样的方法,设置HTTP、SMTP、POP3三个虚拟服务器指向PDC的IP:192.168.0.250。
3、如下图,这是设置完成后的四个虚拟服务器指向的IP地址及端口。
4、另外,单击左则的“防火墙”按钮,确认这四个虚拟服务器允许通过防火墙,我用的这个TP-LINK路由器自动的设置了允许四个虚拟服务器通过防火墙。
5、测试一下在花生壳中申请的这两个域名的使用情况,如下图,使用ftp://mymail.imbbs.in已经可以访问FTP服务器器了,建立一个文件夹证明一下。
6、使用 ftp://5151cto.gicp.net也可以访问FTP服务器器了,再建立一个文件夹证明一下(这两个域名并不是PDC服务器上的DNS解析的,因为PDC的DNS中并没有这两个域名,PDC上的DNS把这两个域名转发到互连网上,由互连网上的DNS来解析的)。
7、我们在WEB服务中建立的winwebmail的邮件服务还不能直接使用上面的两个域名来访问,因为主机头还没有指向它,WEB拒绝向这两个域提供服务。如下图,打开IIS管理器,找到“网站”下的“默认网站”,右击选“属性”。
8、在“网站”选项卡上,单击“高级”按钮。
9、单击1处选择,再单击2处“编辑”把主机头值改为:mymail.imbbs.in(如果希望5151cto.gicp.net,也能访问这个WEBmail,可单击2处左则的“添加”按钮,把这个域名加进去,TCP端口保持为80不变,同样若希望内网用户可以使用以前的mail.test.net域名也可以再次添加。)
10、测试mymail.imbbs.in域名已经可以正常访问WEB服务器。至此FTP和WEB、MAIL向互连网发布成功。
最后 :花生壳这个用域名绑定IP的功能非常实用,借此,我们也可以在两个远程电脑上安排花生壳后用域名绑定IP,然后架设双方互通的VPN,又省钱,又方便。