跨越网络限制 打通内外网连接“通道”

    跨越限制的思路

    我们知道，要想在外网远程控制内网，关闭内网防火墙、取消网络访问限制是一个可以选择的办法，不过这个办法对那些追求网络安全的单位来说几乎是不允许的，这么一来我们必须寻找一种办法能够穿越防火墙，并能够远程连接内网和外网。

    要做到这一点，笔者特意“请”来了TeamViewer这样的控制软件，并在Fport.exe、FportClient.exe这样的网络控制程序配合下，非常方便地穿透各种网络防火墙的限制，同时能够快速地打通内外网连接“通道”，从而实现在外网也能远程控制内网的目的。

    在进行这种特殊控制时，我们可以先借助网管程序Fport.exe、FportClient.exe将内网工作站中特定端口中的内容映射到外网工作站中的指定端口上，这样就能打通内外网连接“通道”了，之后再通过TeamViewer控制软件建立远程控制连接，从而实现在外网控制内网工作站的各种目的。

    这种跨越限制的思路最大特点在于主控工作站、被控工作站都不需要设备固定的IP地址，而且双方工作站能够相互控制，只要工作站能够访问Internet网络即可，一点也不受防火墙程序的限制！

    配置主控工作站

    首先从网上下载获得TeamViewer控制软件以及Fport.exe、FportClient.exe控制程序，其中Fport.exe、FportClient.exe控制程序是被用来进行端口映射的服务端以及客户端，借助它们我们能够轻松地将远程工作站的任意端口映射模拟到本地工作站中来，获取上述软件或程序后，分别将它们拷贝到主控工作站与被控工作站中，假设在这里笔者将家中的电脑作为主控工作站，单位内网的电脑作为被控工作站。

    其次在主控工作站中运行TeamViewer控制软件的安装程序，当安装向导弹出如下图所示的选择界面时。

    我们必须选中“Host Mode Installation”选项，之后单击“Next”按钮，再选中“Install TeamViewer as service”选项，并设置好服务控制端的访问密码，最后单击“Install”按钮，这样就能成功安装好TeamViewer控制软件的服务端程序了，而且安装操作结束后，我们还能在主控工作站系统任务栏中看到TeamViewer快捷图标。

    考虑到TeamViewer控制软件的服务端程序在默认状态下集成了“DynGate Router”子程序，并且该子程序需要注册之后才能正常使用，为了避免该子程序的影响，我们可以进入到TeamViewer控制软件配置窗口，将“DynGate Router”子程序功能取消掉。

    我们只要用鼠标右键单击系统托盘区域处的TeamViewer快捷图标，从弹出的快捷菜单中执行“Options”命令，打开如下图所示的选项设置对话框。

    在该对话框的“General”标签页面中，取消“Use DynGate Router”项目的选中状态，再单击“确定”按钮，这样就能暂时取消“DynGate Router”子程序功能了。

    选中“每天”选项，再不停单击“下一步”按钮，直到完成任务计划的创建操作为止。

    接下来返回到任务计划列表窗口中，用鼠标右键单击刚刚创建成功的新任务计划，从弹出的快捷菜单中执行“属性”命令，打开对应任务计划的属性设置界面；在该设置界面的“任务”标签页面中，我们需要将“D:\Fport.exe 5900 被控工作站IP地址 80”字符串内容填写在“运行”文本框中，这里假设“Fport.exe”程序被保存在D盘根目录中，而“5900”是TeamViewer控制软件专门使用的远程控制端口，这条字符串代码的作用就是将主控工作站5900通信端口中的信息转发到被控工作站的80端口中。

    接着在新任务的“日程安排”标签页面中，单击“高级”按钮，进入到如下图所示的高级选项设置窗口。

    在该窗口中将当前任务计划设置成重复执行，并且设置成每过一分钟运行一次，同时将“如果任务还在运行，请将其停止运行”复选项选中，如此一来主控工作站就会自动在系统后台每过一分钟就尝试连接一次被控工作站系统。

     配置被控工作站

    按照相同的办法安装好TeamViewer控制软件的客户端程序，然后运行FportClient.exe控制程序，并将本地通信端口设置为5900，将远程通信端口设置为80，再单击“开始监听”命令，随后系统会弹出开始监听端口的提示。

    当主控工作站中的Fport.exe程序向被控工作站发出连接请求时，被控工作站中的FportClient.exe程序就能监听到这样的连接请求，同时会自动弹出提示告诉我们已经接收到远程工作站的连接请求，如此一来一个HTTP的封装“通道”就被顺利打通了。

    此时，我们可以在被控工作站中打开TeamViewer控制软件的客户端程序界面（如下图所示）。

    并在“Partner ID”处输入主控工作站的IP地址，同时选中该界面中的“Remote Support”选项，最后单击“Connect to Partner”按钮，要不了多长时间主控工作站与被控工作站之间的远程连接就能创建成功了，如此一来我们就能在外网远程控制内网中的工作站了。

    需要提醒各位注意的是，在默认状态下主控工作站与被控工作站中的防火墙程序并没有开通5900通信端口，这需要我们在进行远程控制连接时，必须先开通该端口。

    打开该通信端口的方法很简单，我们只要先打开防火墙的设置界面，单击其中的“例外”标签，并在对应标签页面中单击“添加端口”按钮，再在其后界面中将名称设置为“远程控制”，将端口号码设置为“5900”，最后单击“确定”按钮，就能成功开启5900通信端口了。