公司配置内网穿透方法笔记

一、目的

公司内部有局域网，局域网上有ftp服务器，有windows桌面服务器；
在内网环境下，是可以访问ftp服务器以及用远程桌面登录windows桌面服务器的；
现在想居家办公时，也能访问到公司内网的ftp服务器和windows桌面服务器。

二、注意事项

由于是公司使用的，所以用各种内网穿透软件不太合适（大部分都是仅供开发使用的）；再买一台服务器、搭建内网穿透也有点画蛇添足了。

在此总结下正确的解决方法。

三、步骤

1.首先，公司是有外网的，能从内部访问到外部网站；能出就能进，所以公司肯定有一个入口ip，想办法知道这个入口ip先。

https://www.whatismyip.com/

2.要知道公司办外网的运营商。主要是确认下，这个外网地址，是静态的还是动态获取的；如果是动态获取的，就要问运营商，怎么改成静态地址，让运营商给分配一个。（否则动态地址，就会经常变化，不能用。）

3.配置路由器端口转发。只要把访问外网地址:自定义端口的请求，转发到公司内部的ip:端口，就可以从外部访问到公司内部的系统了。
例如，配置了

21 192.168.10.10 21
9901 192.168.10.11 3389
9902 192.168.10.12 3389

这样，当访问外网IP:21时，就能转发到公司内的192.168.10.10:21上，就可以从外部访问ftp服务器了；
同理，3389是远程桌面服务器，就可以从外部访问公司内某个电脑的系统了。

一般访问192.168.1.1，就是路由器设置页面；如果可以自己设置，那就可以自己配置后测试下；如果不能，那就联系网络供应商，让供应商帮忙设置。

四、实例

1.本人公司用的网络供应商是ギガらくVPN，路由器是Cisco Meraki；
这个路由器，基础配置页面在192.168.1.1，但是只能设置上网的账号密码，没有详细设置；
详细设置在官网上：

https://n272.meraki.com/login/?go=%2F0001-appliance%2Fn%2Ft_cDHdqe%2Fmanage%2Fclients

（肯定是路由器上网后，就与官网有数据交换了，只有官网给路由器报文，才能修改其他设置；配置也搞与本地分离了）

本来，找供应商要了账号密码，准备自己改设置的，结果发现没有修改权限：

可以看到，应该有保存设置按钮的，但是本人账号没有。

2.打电话问客服，发现账号只有只读权限，没有修改权限；需要给客服发邮件，让客服那边改设置（firewall ： port forwarding）（防火墙：端口转发）。

3.客服改完设置后，本人用手机流量测试了下，远程链接是没问题了，使用外网ip:配置的端口，可以访问公司内部windows系统（一个端口映射一个内部电脑）;
但是访问ftp，还是不行，超时。

4.这里踩了两个坑，首先可能是手机流量的运营商，对请求21端口的数据有限制，禁止带21的报文传输；
第二个坑是FileZilla Client软件有问题，换成FlashFXP软件就可以使用了。

5.记录下用windows命令行连接ftp的命令（如果命令行能连上，FileZilla连不上，那就是FileZilla的问题了）：

//先测试下端口通不通，通了才行
telnet 10.x.x.x 21

//开始连接
ftp
open 10.x.x.x 21

//然后输入账号密码，连接成功

//看下目录能否正常显示，能就说明成功了
ls