关于动态域名解析、VPN、远程控制软件的相关问题

sky332com

20楼说让人眼前一亮，理论上行得通，不知道会不会出现数据紊乱的情况，例如3台电脑同时连上了一台电脑的远程桌面，都经行了同样的操作，那会不会造成数据紊乱？
如果这样效果还不错的话，那些软件公司不用开发网络版的了，呵呵。
3 f4 C! d0 p: ]/ k1 x我这2天查资料，自己测试，VNN3.0搭建虚拟局域网，分配了一个内部域名和IP，hamachi也测试了一下，可以实现，teamviewer好像只能2个点之间的连接（免费版），意思就是分店多了用这个也不行。
另外还测试了一个国外的虚拟局域网软件，效果还不错，晚上传上来给大家用用。

lifhong

虚拟专用网（VPN）被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。

lifhong

VPN可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线，但是不用给铺设线路的费用，也不用购买路由器等硬件设备。VPN技术原是路由器具有的重要技术之一，在交换机，防火墙设备或Windows 2000等软件里也都支持VPN功能，一句话，VPN的核心就是在利用公共网络建立虚拟私有网。

lifhong

安全保证技术
　　VPN主要采用的四项安全保证技术 　　VPN主要采用隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。
5 A: j! K1 U8 Y  x网络协议
0 U0 x9 Q) I* O9 U2 t  l, {. R　　常用的虚拟私人网络协议有： 　　IPSec : IPsec(缩写IP Security)是保护IP协议安全通信的标准，它主要对IP协议分组进行加密和认证。 　　IPsec作为一个协议族（即一系列相互关联的协议）由以下部分组成：(1)保护分组流的协议；(2)用来建立这些安全分组流的密钥交换协议。前者又分成两个部分：加密分组流的封装安全载荷（ESP）及较少使用的认证头（AH），认证头提供了对分组流的认证并保证其消息完整性，但不提供保密性。目前为止，IKE协议是唯一已经制定的密钥交换协议。 　　PPTP: Point to Point Tunneling Protocol -- 点到点隧道协议 　　在因特网上建立IP虚拟专用网（VPN）隧道的协议，主要内容是在因特网上建立多协议安全虚拟专用网的通信方式。 　　L2F: Layer 2 Forwarding -- 第二层转发协议 　　L2TP: Layer 2 Tunneling Protocol --第二层隧道协议 　　GRE：VPN的第三层隧道协议
使用方法
+ v  m& R% |6 |/ A$ d一.便携网帐号申请开通
5 a5 t) x) c" {! g, j& |　　企业向运营商申请租用一批便携网使用帐号（即license，译：许可证）,由企业自行管理分配帐号。企业管理员可以将需要使用便携网的各个部门，成立不同的VCN域，即不同的工作组，比如可分为财务、人事、市场、外联部等等。同一工作组内的成员可以互相通讯，既加强了成员之间的联络，又保证了数据的安全。而各个工作组之间不能互相通讯，保证了企业内部数据的安全。
0 A* N, b& H& U* M二．便携网客户端安装
　　1．系统需求 　　表—列出了在装有Microsoft Windows操作系统的计算机上安装便携网络客户端软件（yPND：your Portable Network Desktop）的最小系统要求。计算机必须符合或好于最小系统要求才能成功的安装和使用便携网络客户端软件 　　2.预安装 　　为成功安装 便携网络客户端 软件必须确保满足下列情况： 　　• 计算机符合“系统需求”表所列的最小系统要求。 　　安装程序时会检查系统是否符合要求，如果不满足就不能继续安装，必须使系统符合要求才能安装。 　　· 必须有计算机的系统管理员权限才能安装。

lifhong

众所周知,如果您的计算机想参与互联网通讯,无论是作为一台执行资源访问的客户端还是作为一台被访问的资源提供服务器,您的计算机必须分配有一个合法的IP地址(注:LAN方式宽带用户不需要直接获得合法的IP地址,这部分用户及市场将在下文中涉及),就像222.136.188.23,这个地址通常由互联网服务商提供给您(在中国通常是电信部门)。这种IP地址的分配又有静态和动态两种,通常作为服务器的计算机的IP地址是静态的(固定),因为它要为用户提供服务,为什么呢?试想,如果一台服务器的IP地址每天变换,那又有哪个用户可以记住服务器的地址呢?而由于作为访问客户端的计算机绝大多数时间是作为资源请求方而不是服务提供者,因此它的IP可以是动态的,通常体现在我们每次拨号的得到的IP地址都不同,当用户断线时再由服务商回收再分配。 　　那可不可以让所有的计算机的IP地址都固定呢,不管是服务器还是客户端,那样不就可以互相访问了吗?事实上,目前的IP地址已经非常匮乏了(IPv4的IP总地址有限，而分配权又掌握在美国手中),一个固定IP地址的租用费用是十分昂贵的(各地电信服务商的价格不同,但都超出个人、中小企业的承受能力之外),根本不可能这样做。 　　针对目前这种情况，如果一个企业想作为互联网服务的提供商，但同时希望客户在访问自己网站的时候畅通无阻，那他就需要用户在访问自己企业网站的时候知道自己网站的实时IP，也就是正在使用的IP。 　　当前有两种解决方案：1 申请一个静态IP。用户访问可以准确并且快捷的进行，但同时企业需要付出高昂的静态IP申请费用；2 存在一种服务或者应用，在用户访问企业网站的时候，可以通过这个服务器或者应用来解析出网站的实时IP，反馈给用户，用户通过这个“静态IP”来快捷的访问企业的网站。后者既是目前流行的DDNS，动态域名解析服务。

lifhong

远程控制软件一般分客户端程序(Client)和服务器端程序(Server)两部分，通常将客户端程序安装到主控端的电脑上，将服务器端程序安装到被控端的电脑上。使用时客户端程序向被控端电脑中的服务器端程序发出信号，建立一个特殊的远程服务，然后通过这个远程服务，使用各种远程控制功能发送远程控制命令，控制被控端电脑中的各种应用程序运行。
# ^; _  K0 i' n  ]- M8 n规远程控制软件和木马的相同点
　　1、常规远程控制软件和木马都是用一个客户端通过网络来控制服务端，控制端可以是WEB，也可以是手机，或者电脑，可以说控制端植入哪里，哪里就可以成为客户端，服务端也同样如此； 　　2、常规远程控制软件和木马都可以进行远程资源管理，比如文件上传下载修改； 　　3、常规远程控制软件和木马都可以进行远程屏幕监控，键盘记录，进程和窗口查看。
( j: u& R$ ?( M! W3 i: R6 {3 V常规远程控制软件和木马的不同点
　　1、木马有破坏性：比如DDOS攻击、下载者功能、格式化硬盘、肉鸡和代理功能； 　　2、木马有隐蔽性：木马最显著的特征就是隐蔽性，也就是服务端是隐藏的，并不在被控者桌面显示，不被被控者察觉，这样一来无疑增加了木马的危害性，也为木马窃取密码提供了方便之门。 　　总结：远程控制和木马在功能上非常相似，木马可以理解为加了恶意功能的远程控制软件。另外，用于企业管理的远程控制应该是良性的，服务端可见的，否则和木马也没多大区别了，要知道，很多具有危害性的操作，比如删除文件、键盘记录等不单单是木马的特权。

ljss518

实现起来应该不复杂吧

cjdnj

现在vpn应用广泛,希望官方能组织一下学习.