2007年09月06日

有时我们可能会碰到这样的情况:在公司临时需要家里电脑中的资料,但又不可能马上跑回家打开电脑拷贝吧。此时如果能在公司就能远程打开家中的电脑,并能进行远程访问控制,不就一切迎刃而解了吗!那么,又该如何实现这种远程控制呢?

要实现这种远程控制,肯定需要软件帮忙,在这方面使用最普遍的莫过于PcAnywhere。不过大家也必须清楚,想通过PcAnyWhere控制远程计算机,必须知道被控端计算机IP地址,而一般家庭ADSL用户一般都没有固定IP地址,每次上网的IP地址都是由ISP态分配的。由于断电或路由器重启等原因,IP地址就会发生变化;PcAnyWhere也就失去了用武之地,因此获取被控制端的IP地址是实现这种远程控制的前提。下面开始具体实战。

这里暂且将公司电脑称为主控端,家中电脑称为被控端。整个实现流程分为两大部分:

1、被控端准备。配置远程唤醒、获取网卡MAC地址、配置IP地址解析、安装远程控制软件。

2、主控制设置。安装远程开机软件、安装远程控制软件。

另外选用的是PcAnywhere 12简体中文正式版,下载地址:

下载“pcAnywhere12完美汉化补丁”
·电信下载
  下载“pcAnywhere12原版安装包”
·电信下载 

一、被控端准备篇。

当然,这里的被控端准备是指事先的准备,这一部分是关系到远程控制能否顺利实现的前提。

1、配置远程唤醒。

由于是要调用家里计算机中的资料,因此家里计算机肯定要处于开机状态;假设家里没人无法开启,那么就得想办法远程让这台计算机自动开机,这就需要被控计算机具备远程唤醒功能(WOL)。

首先是网卡必须支持WOL;其次还要查看主板是否支持Wake-Up On Internal Modem(WOM)或者Wake-up On LAN(WOL),如果支持就说明主板支持远程开机。除此以外,计算机还必须安装有符合ATX 2.03标准的ATX电源。以上条件缺一不可,如果你的被控端不支持这些功能,那你还是趁早打消这个“远程”念头。

接下来进入CMOS设置,选择划红线处电源管理一项(不同的BIOS版本可能位置不一样),敲回车键进入,如图1。

图1

在接着出现的设置界面中,将红色方框内的两个选项“resume by Ring/LAN(有些版本是Wake Up On LAN/Ring)”和“Wake Up on PCI PME#”都设置为“enabled”,意为启用这两项功能,如图2所示,这样就启用了该计算机的远程唤醒功能。有些网卡需要通过跳线才能将“Wake-on-LAN”功能设置为“Enable”。

图2

提示:如果主板不支持PCI 2.2标准,还需要将WOL电缆的两端分别插入网卡和主板的3芯插座中,将网卡与计算机主板连接起来。

通过下述方法可以获取网卡MAC地址。

依次单击“开始/运行”,接着输入“cmd”进行DOS实模式窗口;然后在提示符后键入“ipconfig/all”命令,如图3所示红线部分的“Physical Address”后跟的就是要找的MAC地址。记下此地址后关闭此DOS窗口。

图3

2、配置IP地址解析。

前面已经提到,要使远程控制软件PcAnyWhere发挥功能,必须要获得被控端在网络中的固定IP地址。而一般ADSL用户上网后的IP地址,都是动态分配,只有局域网内的IP址才相对固定;如果中途掉电,会给操作带来很多麻烦。这时就需要想办法让计算机在网络上始终保持固定的IP地址,常见的解决方案是安装动态域名解析软件,比如花生壳。

步骤1:请登录其官方网站www.oray.net,然后单击页面左上方“我的控制台”下的“注册”按钮,注册一个使用账号(护照)。

步骤2:注册成功后进入“我的控制台”,在页面左方的“域名管理”下拉选项里点击“申请免费域名”。

步骤3:接着会要求你填写详细的个人资料,之后即可按提示完成域名的注册,最后记得在注册成功页面里单击“激活花生壳服务”选项,以激活此服务,如图4所示。

图4

步骤4:然后从网站上下载花生壳客户端并安装,安装完成后启动到登录界面,接着输入步骤1中申请到的使用护照,最后单击“登录”按钮。从图5中我们可以看到,注册的免费域名“yun_yan1122.vicp.net”已经开始工作,解析的网络固定IP地址为“218.88.47.95”(界面右下角)。

图5

OK,这样每次开机花生壳服务会自动运行,我们便可以在远程计算机上通过在“运行”框内输入:“yun_yan1122.vicp.net”来获得被控端的IP地址了。

3、安装并配置远程控制软件。

启动安装程序后,在进行到如图6所示步骤时,注意要单击“允许远程管理pcAnywhere”后选择“该功能将安装在本地硬盘上”,然后再单击“下一步”;安装完成后重新启动计算机即可开始配置。

图6

步骤1:启动软件后,单击快捷工具栏上的“被控端”图标,打开如图7所示窗口。这里显示了被控制端可以使用的连接项目,双击“添加被控端”图标,创建一个新的远程连接。

图7

步骤2:接着在“连接信息”选项卡下勾选一类远程连接方式,这里通过互联网实现远程连接,应该勾选“TCP/IP”项;而如果是通过局域网进行远程控制,可以选择SPX和NetBIOS协议,如图8所示。

图8

步骤3:再切换到“呼叫者”选项卡,单击“新建项”图标,打开如图9所示设置窗口,在这里设置允许用户访问以及控制的权限。输入登录名及密码名单击“确定”按钮即可。

图9

提示:在这个新建被控端设置窗口中,还可以进行诸多安全设置,大家可根据实际情况进行;其中必须要设置的一项是:“设置”选项卡下的“被控端启动”部分,应该勾选“与Windows一起启动”,不然远程计算机虽然唤醒了被控端,但是在PcAnywhere里并没有启动被控端服务,这样是仍然无法实施远程连接的。

步骤4:最后返回主界面,可看到出现了一个新的被控端图标,可对其重命名;最后右键单击此图标,选择“启动被控端”命令,如图10所示。之后Pcanywhere会最小化到系统托盘区里,并等待主控端的连接控制。

图10

提示:最后可在主菜单上依次单击“工具/性能优化向导”命令,来优化被控端。这样可使主控端获得更好的控制性能。到此被控端的设置全部完成。

二、主控端设置篇。

相对于被控端来说,主控制的配置没有这么复杂。首先在主控端分别安装远程开机软件和远程控制软件;然后在“运行”内输入“cmd”进入DOS模式,然后输入“ping yun_yan1122.vicp.net”命令,之后即可查看到被控端IP地址(218.88.47.95);最后利用这个IP地址即可成功登录被控端。

1、安装远程开机软件。

这里选用的是NetWaker for windows 简体中文版。使用特别简单方便,没有使用时间限制,没有网卡限制;而且可以添加任意多个被控机记录,便于记忆和控制大量电脑。可到以下地址下载:

http://www.j66.net/down/waker_21.exe

下载后需要进行简单的安装,安装完成后即可启动到如图11所示主界面。在“MAC地址栏”内输入从被控制端获得的实际网卡MAC地址,单击“发送开机信号”按钮即可启动被控端了。

图11

2、安装并配置远程控制软件。

安装过程和被控端的操作一致。启动软件后即可开始主控端的配置。

步骤1:单击快捷工具栏上的“主控端”图标,然后双击项目列表里的“添加主控端”,如图12所示。

图12

步骤2:在弹出的“新主控端”窗口中,切换到“设置”选项卡;然后在如图13所示红色框位置输入刚才获取到的被控端IP地址,最后单击“确定”按钮退出。

图13

提示:这时会返回软件主界面,同样会出现新建立的主控端图标,并且可以重命名。

三、实施远程控制。

此时主控端与被控端都配置完成。在主控端双击刚才新建的连接图标,接着会弹出正在连接的窗口,稍等之后会出现如图14所示登录窗口,输入在被控端配置的访问账号后即可。

 

如图15所示,即是成功登录到被控端的桌面。此刻即

图14

可如在操作本地计算机一样,随意控制远程计算机,并且具有远程计算机的一切权限。可以登录QQ、打开浏览器、发送邮件等。

图15

此外在最上边一排快捷工具栏中,有一个“文件传输”的选项,利用它可以非常方便的实现资料的对拷;如图16所示,左边窗口为主控端,右边窗口为被控端。

图16

远程操作完成后,还可以通过此软件远程关闭被控端。至此,整个ADSL的远程网络控制宣告成功!

四、后记。

其实远程控制并不是有些朋友想象的那样难,只要被控端与主控端正确设置,还是很容易实现的。文中所述的这种被控端无人值守的情况,属于远程控制最典型的应用;配置的关键在被控端,需要被控端硬件支持远程唤醒以及拥有一个固定的互联网IP地址,而这些条件也是通过软、硬件“协作”的办法来实现。找对软件,熟知远程控制的操作过程是成功与否的前提。

2007年09月02日
由于最近加深解了ISA 2006对于网关到网关的VPN连接功能的应用,就想着如何利用WINODWS 2003系统 实测来做一下试试。我分两个试生产环境中的实测来实现两种不同的VPN服务器的应用。    由于VPN技术应用较为广泛,相信大家对此都有了相当的了解,尤其是基于硬件的VPN技术的应用,更不必说。这里,我仅就在WINDOWS SERVER 2003企业版实测的步骤和结果与大家分享。
    实验分两个部分

    其一为VPN的远程访问应用。具体的就是远程VPN客户机登陆VPN服务器后,可以与VPN内部网络进行互相通信等。
    其二为网关到网关的VPN应用。在下篇文章中与各位探讨。
    实现环境拓扑如下:

     试生产环境中的机器网络环境配置:
    1、用虚机(VPC2004SP1)安装的三台windows 2003 sp1机器
    2、其中:远程VPN客户端机器名为:vpnrouter1
    Ip:59.64.113.89
    Mask:255.255.255.0
    Gw: 59.64.113.88
    VPN服务器机器名为:berlin
    外网网卡Ip:59.64.113.88
    Mask:255.255.255.0
    内网网卡Ip:10.0.0.1
    Mask:255.255.255.0
    置于VPN服务器内网网卡同一网络的内网计算机名:isaclient
    Ip:10.0.0.1
    Mask:255.255.255.0
    要说明的:
    1、VPN连接我采用的是IP的方式,如果各位有条件的话,可以采用域名的方式。
    2、远程VPN客户端连接到VPN服务器时,VPN服务器分配给其IP地址的范围可以与内网的IP同一子网,也可以不同,本例采用后者,即分配IP地址范围为192.168.10.1—192.168.10.6。并采用添加静态路由的方法,使远程客户端能与其内部局域网(多子网的情况下)通讯(没有多子网络,故此步不做,有待于各位去验证)。
    3、由于这次采用的VPN与NAT并用的。NAT的功能此时不用多说了吧。
    4、为了验证其与内部局域网的通讯,使用了远程VPN客户端vpnrouter1访问内部机器isaclient上共享的文件功能。
    做此实验需要了解的相关知识:
    1、VPN技术的相关知识(最少要了解些基本的)。
    2、路由(网关)(如何添加静态路由)。
    3、文件共享、拨入身份验证。
    OK,言归正传,下面就开始试生产环境中的实操作了。
    1、在BERLIN这台WINDOWS 2003 SP1服务器上,打开“开始—程序—管理工具—路由和远程访问”,如下图,由于没有启用,现在还是停止标识。

2、在控制台中,右键单击BERLIN(本地),在弹出的对话框中,选择“配置并启用路由与远程访问”,出现如下几图界面,这里以图说明,不多说,上面的提示应当是够详细的了:



3、在下面的几图中,需要说明下。实际上前面已说过。我在“IP地址指定”这个步骤,选择“来自一个指定的地址范围”将输入一个不同于VPN服务器内部网络的IP地址范围,并创建一个静态路由来达到与内部局域通讯的目的。之后完成VPN服务器端的配置操作。  



 
 引用  报告 回复 顶部
~灰色衬衫~ (阳光岁月)

论坛版主
Rank: 7Rank: 7Rank: 7
企业网管讨论专版版主

技术精英奖   现任版主奖  
UID 97867
精华 16
积分 6669
帖子 1650
威望 3863
盟币 778
贡献 448
阅读权限 150
注册 2006-4-17
来自 深圳
状态 离线

发表于 2007-2-8 12:00  资料  个人空间  短消息  加为好友  添加 ~灰色衬衫~ 为MSN好友 通过MSN和 ~灰色衬衫~ 交谈 QQ

[广告] 金万维动态域名解析gnhost,让您把网站建在家里.

4、下面在远程客户端来测试下在没有拨入VPN服务器前时的网络通讯情况。如下图,显然,此时是PING不通10.0.0.1/10.0.0.2这个IP的。

    5、接下来的操作就是相当重要的,那就是为了使VPN服务器(也称为远程访问服务器)能正常的转发远程VPN客户端与内部局域网机器之间的通讯的数据包。就要添加一个静态路由以充许它们之间通讯。如下几图,在“路由和远程访问”控制面板中,右键单击BERLIN,选择“属性”,在打开的窗口中,考察“常规”项,使其选择和图中的一样。
  


6、启用VPN服务器上的”administrator”远程拨入的权限。  


    7、在远程客户端机器vpnrouter1上,建立VPN拨号,并拨入。
  

  8、下图显示了远程客户端拨入远程服务器(VPN服务器)时所分配的IP情况。并PING下10.0.0.1/10.0.0.2当然是能通的。

    9、下面几图,就是说明的如何在远程客户端访问VPN服务器内部局域网10.0.0.2这台机器共享文件夹的情况。
  


10、此时,在VPN服务器上可以看到远程VPN客户端已拨入的情况。OK,此次实验到此结束。