一般軟體只要有網路功能,都可以在外網登錄..需要在伺服器設置..
不同的軟體設置的方法不同.你這樣問太籠統了..
你要問一下你們工廠的軟體管理員怎麼在外網登錄系統.
比如速達ERP,在安裝時就有伺服器端和客戶端,在伺服器端設置了域名後,就可以在客戶端用全局應用登錄到公司內的伺服器.只要在客戶端輸入伺服器的域名就可以了.
所以,你最好是向你們的軟體管理者咨詢一下.不同軟體的話,別人也無法教你怎麼做.
❷ 如何在家訪問公司內網的計算機
當今, 計算機已經成為人們工作生活中的一個必不可少的工具. 隨著計算機軟硬體技術的發展, 人們對計算機的使用已經遠遠地超越了以前純文字處理、數據計算的水平. 越來越多的學校逐漸摒棄人工的管理手段, 使用專門的信息管理系統實現內部的自動化管理. 絕大多數的公司已不僅滿足於板報的公告方式, 建立了公司內部獨立的網站. 這些舉措為公司職工及時了解公司動態、新聞、通知、公告, 准確快速進行事務處理提供了極大的便利. 但是, 隨著公司規模的不斷擴大, 各分公司之間亟待解決公司內資源的共享和統一的管理. 且公司內職工並不是每時每刻都在公司, 也必須解決公司外部訪問公司內網計算機的需求. 現在常用的遠程訪問區域網的方法有以下幾種:
1) 使用Taran tella. 在內部網路和In ternet 之間放置一台安裝了Taran tella 軟體的伺服器, 用戶就可以在家通過任何接入方式來訪問內部系統了, 而且內部的網路架構需做任何變動. 但是這種方式較為昂貴.
2) 採用撥號方式. 在公司路由器內部設置一個遠程訪問用戶名和密碼, 這樣在家工作或出差在外的員工可撥入學校的區域網, 方便地查看和拷貝文件. 但是這種方式安全性能較低.
3) 通過V PN 訪問內部區域網. V PN , 即虛擬專用網,是指利用公用電信網路為用戶提供專用網的所有各種功能. 用戶既不需要建設或租用專線, 也不需要裝備專用的設備, 就能組成一個屬於用戶自己專用的電信網路. V PN以其使用方便、費用低廉等優點, 成為現在遠程訪問區域網的一種廣泛使用的方式.
1V PN 簡介
V PN 即虛擬專用網路(V irtual P rivate N etwo rk) , 它不是一種真正的網路, 而是一種依靠ISP ( In ternet 服務提供商) 和其他N SP (網路服務提供商) , 在公用網路中建立專用的數據通信網路的技術. 在虛擬專用網中, 任意兩個節點之間的連接並沒有傳統專網所需的端到端的物理鏈路, 而是利用某種公眾網的資源動態組成. 所謂虛擬,是指用戶不再需要擁有實際的長途數據線路, 而是使用In ternet 公眾數據網路的長途數據線路. 所謂專用網路, 是指用戶可以為自己制定一個最符合自己需求的網路.
由於V PN 是通過公用網來建立的, 可以節省大量的通信費用, 單位所需付出的只是向當地的ISP 支付一定的上網費用, 所以使用V PN 的成本很低. 由於V PN 產品採用了加密及身份驗證等安全技術, 能夠保證連接用戶的可靠性及傳輸數據的安全和保密性. 由於V PN 用戶可以利用ISP 的設施和服務, 同時又完全掌握著自己網路的控制權, 對於其他的安全設置、網路管理變化可由自己管理, 實現專網的完全控制. 所以V PN 已成為一種常用於連接中、大型企業或團體與團體間的私人網路的通訊方法.
2V PN 主要技術
V PN 主要採用了兩種技術: 隧道技術和安全技術.
2. 1隧道技術
隧道技術指的是利用一種網路協議來傳輸另一種網路協議. 它在公網上建立一條專用的通道, 也就是隧道, 數據包就在這條隧道上傳輸. 隧道技術的基本過程是在內部網路與公網的介面處將數據作為負載封裝在一種可以在公網上傳輸的數據格式, 在目的網路與公網的介面處將數據解封裝, 取出數據. 隧道技術主要利用網路隧道協議來實現. 現有兩種類型的網路隧道協議, 一種是二層隧道協議, 用於傳輸二層網路協議; 另一種是三層隧道協議, 用於傳輸三層網路協議. 網路隧道技術是V PN 的關鍵技術.
2. 1. 1二層隧道技術(L 2TP- L ayer2 Tunneling P ro toco l)
第二層隧道協議對應於O S I 模型的數據鏈路層, 使用幀作為數據交換單位. 第二層隧道協議是先把各種網路協議封裝到點對點協議(PPP) 中, 再把整個數據包裝入隧道協議中. 這種雙層封裝方法形成的數據包靠第二層協議進行傳輸. PPTP (點對點隧道協議)、L 2TP (第二層隧道協議) 和L 2F (第二層轉發協議) 都屬於第二層隧道協議, 是將用戶數據封裝在PPP 幀中通過互聯網發送.
L 2TP 結合了L 2F 和PPTP 的優點, 允許用戶從客戶端建立V PN 連接. L 2TP 的好處在於支持多種協議, 用戶可以保留原有的協議, 且具有靈活的身份驗證機制以及高度的安全性.
2. 1. 2三層隧道技術
第三層隧道協議是把各種網路協議直接裝入隧道協議中, 形成的數據包依靠第三層協議進行傳輸. 屬於三層隧道技術的協議有GRE 和IPSec.
2. 2安全技術
數據在線路上傳輸, 人們十分關心它的安全性. V PN 的安全技術就是為了保證隧道上傳輸數據的安全保密性與完整性. 目前V PN 主要採用四項技術來保證安全, 這四項技術分別是隧道技術(Tunneling)、加解密技術(Encryp t ion & Decryp t ion )、密鑰管理技術(Key M anagemen t )、使用者與設備身份認證技術(A u then t icat ion).
2. 2. 1隧道技術
由於V PN 是在公用網路的基礎上建立起的專用網路, 雖然它沒有專門租用的線路, 但是採用隧道技術封裝起來的數據包在隧道上傳輸就好像是在專用的線路上傳輸一樣. 因此V PN 可以降低數據傳輸的風險性, 實現可靠安全的傳輸.
2. 2. 2加解密技術
數據加密的基本過程就是對原來為明文的文件或數據按某種演算法進行處理, 使其成為不可讀的一段代碼, 通常稱為「密文」, 使其只能在輸入相應的密鑰之後才能顯示出本來內容. 該過程的逆過程為解密, 即將該編碼信息轉化為其原來數據的過程. 加解密在網路上的作用就是防止有用或私有化信息在網路上被攔截和竊取. 加解密技術由來已久, 已發展成為一門成熟的學科, 在V PN 中可以直接應用.
2. 2. 3密鑰管理技術
加密信息的安全取決於密鑰的安全, 因此對密鑰的管理和保護決定著加密的安全程度. 一旦密鑰被別人獲取, 信息也就失去了加密的意義. 所以密鑰管理技術的任務就是保證密鑰在公用網路上安全傳輸而不被截取. 密鑰管理技術有對稱密鑰管理技術和公開密鑰管理技術.
2. 2. 4使用者與設備身份認證技術
使用者與設備身份認證技術最常用的是使用者名稱與密碼或卡片式認證等方式. 其中使用者與設備身份認證技術對於V PN 的安全是必不可少的安全技術, 因為在網路中傳輸的用戶名稱及密碼或等認證信息很容易被非法用戶所截獲並解密, 因此必須採用安全的認證演算法對其進行加密, 這樣即使信息被非法用戶所截獲, 也不能獲得有效的認證信息, 從而達到保證V PN 數據安全傳輸的目的. 現在常用的認證演算法有MD5(M essage2D igest A lgo rithm 5, 信息2摘要演算法5) 和SHA (Secu re Hash A lgo rithm , 安全雜湊演算法).
3V PN 具體實現
要實現將地理上分散的多台計算機連成網路共享內網資源, 即實現V PN 連接, 必須在內網中配備一台V PN 伺服器. 這台V PN 伺服器一端連接In ternet, 一端連接內網, 所以要求配置兩塊網卡. 這里介紹一種更為高效的方法——利用Sof tEther 軟體.
Sof tEther 是一個虛擬區域網的軟體, 利用該軟體可以將In ternet 上的幾台計算機連接到一個虛擬區域網中. Sof tEther 分為虛擬集線器和虛擬網卡兩部分, 使用伺服器ö客戶端的方式工作, 虛擬集線器就是伺服器, 虛擬網卡就是客戶端.
首先, 在服務端上建立一個需要認證虛擬Hub. 然後, 在客戶端安裝虛擬網卡. 設置客戶端的IP 地址為內網IP 地址. 接下來運行Sof tEther 提供的連接管理工具, 新建一個賬戶, 填入服務端的IP, 將其加入到虛擬Hub 中. 客戶端成功登錄後, 伺服器端就可以查看登錄到虛擬Hub 上的客戶端及其分配的IP. 之後, 把服務端的虛擬網卡也增加到這個虛擬Hub. 這樣就組成了一個虛擬的區域網.
4總結
V PN 技術跨越了地域的限制, 使得人們可以方便地訪問內網資源, 快速處理內部事務, 且以其價格低廉、接入方便、安全可靠等優點占據了廣大市場, 發揮著其巨大的優勢.