穿越防火墙远程连接单位电脑
数字办公
笔者单位网络安装了防火墙,并封闭了除80以外的所有端口,在家里无法通过远程控制软件控制单位的电脑,工作中诸多不便。笔者经过摸索,解决了这个问题,现写出来与大家共享。
解决思路:用Fport定时从单位内网电脑向家庭电脑发起反向连接,建立一个HTTP封装的隧道。
从http://www.skycn.com/soft/25585.html下载TeamViewer软件到单位和家庭电脑的C盘根目录并解压,包括3个文件,TeamViewer_Set up.exe为远程桌面软件,Fport.exe为反向连接服务器端程序,Fportclient.exe为反向连接客户端程序。
一、设置单位电脑
1.运行TeamViewer_Setup.exe,选择HOST安装(图1),输入服务器端控制密码,完成后任务栏会出现TeamViewer的图标。
TeamViewer服务器端默认安装了DynaGate Router,这是个商业收费程序,在此不需要,右击TeamViewer图标,选OPTIONS-BASIC选项,不勾选Use DynaGate Router项,就可以禁用DynaGate Router(图2)。
2.在计划任务中新建任务,运行项中输入“C:\winsock\winvnc\Fport.exe 5900 家里电脑IP 80”(图3),命令中的5900是远程桌面软件使用的端口,这条命令就是将单位电脑5900端口的内容转发到家庭电脑的80端口上。在“计划→高级”中设置为重复任务,每分钟运行一次,选中“如果任务还在运行,请将其停止”,这样单位的电脑就会在后台每分钟尝试一次和家里电脑进行反向连接。
二、设置家庭电脑
1.在家里的电脑上运行fportclient.exe 设置本地端口为5900,远程端口为80,点开始监听,信息窗口会出现“开始监听80端口开始监听5900端口”提示(图4)。最多等待1分钟,当单位电脑计划任务中Fport发起连接时,Fportclient会提示“已经接收到远程计算机的连接”,一个双向的通道就建立好了。
2.运行TeamViewer_Setup.exe,选择Client安装,安装完毕后运行TeamViewer,服务器地址输入localhost,Mode选择REMOTE CONTROL(图5),点击Connect to Partner,看,单位电脑的桌面出现了(图6)!
三、注意事项
1.如果XP启用了SP2自带的防火墙,单位和家里的电脑都要打开5900端口,否则无法进行连接。具体操作是选Windows防火墙→设置→例外→添加端口,名称5900,端口5900。确定后,5900端口就打开了。
2.笔者家庭电脑拥有静态IP地址,如果读者是拨号上网的话,可以在meibu.com申请一个二级域名,将服务器上计划任务中的“家庭IP地址”改成你申请的域名就可以了。