关于对控制内网机器的讨论（不通过网关）

由于我们条件有限，很难控制网关作端口映射，看下面

拓朴图:
　　　　　　　　　　　　　(Firewall)
PC A -------------------外网IP服务器（网关）-------------PC B (内网)

分析:因为Firewall不受控制,所以从外网IP服务器或想控制PC A的话, PC A连接外网IP服务器（网关）的请求因为没有端口映射，所以根本不会转到PC B，连接只会失败。所以. 我们必须转换思路，让PC B发请求，PC A接到PC B的请求后开放端口N，告诉PC B你可以连接我了，PC B是可以直接连接PC A的N端口的，数据连接建立。那句怎么说来着，堡垒最容易被从内部攻破…..

具体方法就是：

１，在客户端（控制端) PC A， 运行"VNC 查看器侦听模式"，让VNC　守株待兔

２，在服务端（被控端) PC B　运行　"VNC 服务器"，启动WinVNC.exe，下面要右键点击右下VNC　图标，选择第二项"填加新客户端"



然后输入客户端（控制端)的公网IP（动态域名也可）



等一会儿，就连接上公网的控制机了。这种方法要求必须有一方有公网IP，不能两个都是内网，如果认真讨论其实是要求服务端（被控端)能够通过手段连接上控制机。

如果我们在单位控制自己家里在局域网的机器，不能本人在家里发请求怎么办？也好办，用计划任务或者一些工具软件来用命令行方式发起连接，客户端使用侦听方式，若客户端没有固定IP我们也可申请动态域名。比如服务端设置成每三分钟发起一次连接

请单击"开始"，依次指向"所有程序"、"附件"、"系统工具"，然后单击"任务计划"加完vnc之后双击任务修改命令行为


C:\winsock\winvnc\WinVNC.exe -connect 202.98.0.56:display

日程设置为在每天，固定时间每三分钟发起一次连接，每次连３小时（这些都是看自己情况定了），注意加计划任务一定要输入密码



值得注意的是连接上如果不中断计划任务，会出现多个控制窗口，所以一般连上立刻去删除VNC的计划任务。

如果多个人想控制一台服务器，也需要反向连接，否则按照一般办法，谁最后发控制命令，VNC server 会断开之前的连接，始终只有最后一个与服务器进行成功连接的客户端！除非反向连接。

有的的人会问？两个都是内网没有办法吗？也不是那么绝对没办法的

软件名称：视高即时通

版 本 1.10 简体中文版
版权所有 软件发行商
软件平台 Win9X WinNT Win2000 WinME WinXP

QQMessenger V1.10 For Win9x/Me
http://www.sron.net/SoftView/SoftView_582.html
QQMessenger V1.10 For WinNT/2000/XP
http://www.sron.net/SoftView/SoftView_581.html
QQMessenger是专门针对网上用户设计的即时多媒体通信系统，该系统在特有的防火墙穿透技术基础上，集即时通信和多媒体视讯会议的优势为一体，实现了即时发送、接收消息，跨防火墙传输文件，以及点对点和多点的语音、视频通讯等功能。有了QQMessenger即时多媒体通讯系统，您可以和朋友进行实时多媒体交流，传送即时信息、文件更加迅捷，还有丰富的表情图标，如果嫌打字不过瘾，那就来免费语音、视频聊天，马上就可以听到对方的声音，看到对方的影像！

这个软件自己广告做的不错，在一些情况（但是绝对不是全部）确实实现了，内网控制内网的机器

在客户端（即控制端)和服务端　（即被控端) ，各装一个即时通

下载分别注册个用户号码：



工具／查照添加联系人，相互加为联系人

在服务端（即被控端) 双击客户端（即控制端)的号码，打开对话框

设置－自动接受此用户－计算机远程控制请求选上



这样家里机器就设置好了，以后要控制在单位运行即时通，找到自己家里的号码，双击打开对话框，运行－操作－启动计算机远程控制 就可以联系上自己的机器，如果你符合下面的条件，呵呵。

注：QQMESSENGER只要优势是穿透网关，如果网关上另带了防火墙，就需要把防火墙的UDP通道打开，否则无法实现穿透；另外如果用的是HTTP或者SOCKS4代理，也无法实现穿透，SOCKS5以及NAT是支持的。我成功的次数不多……

FAQ：
１，有没有其他远程控制内网机器其他的办法？
肯定有，比如能控制网关的话，可以在网关作端口映射（我没条件）；VPN方案，必须有自己的外网服务器；还有利用支持内网的动态域名＋远程控制软件肯定也可以，比如TrueHost＋radmin　但是记住支持内网的动态域名这是收费的（所以我没有考虑这方法，类似还有WebMyPC　和Gotomypc收费解决方案）；还有就是利用支持端口反弹的木马了（安全差，我也没考虑），比如网络神偷（需要一块主页空间）灰鸽子、台湾peep

２，利用VNC控制有没有更好的办法？在我需要的时侯再打开VNC服务？（没有端口映射）
其实，问题就是一句话，怎么在公网激活内网的机器？解决思路我认为必须有即时通信才行（否则没办法公网激活内网机器），比如ICQ或者MSN，夜行人推荐过一个Miranda+RemoteXplugin远程运行程序的方法，我感觉应该是可行的，他打开了Softether的vcard服务，我们可以利用它打开VNC

３，VNC＋支持内网的动态域名可不可以实现内网控制内网？
就是在反向连接的时侯，"然后输入客户端（控制端)的公网IP（动态域名也可）"，我输入一个内网动态域名可否？虽然我认为理论应该可以，不过条件限制（我的机器都是公网IP），我没有试验。大家有兴趣可以来试验，告诉我结果，我好修正。
http://netadmin.77169.com/HTML/20050911031000_4.html