不用端口映射软件在内网建立web.ftp.smtp, 使外网可以访问

鼯鼠

先来一段官方介绍

http://www.dns0755.net

软件下载地址：
http://www.dns0755.net/client/truehost.zip

内网专业版TrueHost功能简介：

科迈“内网通”TrueHost是科迈公司的第二代内网发布软件，它集成科迈公司首创的DirectSend隧道技术，把内网主机完全“暴露”于Internet中，实现内网主机在Internet上完全可见。它与科迈“内网通”VPN一起为内网发布提供完整的解决方案。

TrueHost在内网发布领域取得突破性进展，主要的技术亮点包括：

不需要端口映射，网站的安装设置与公网网站一样方便

TrueHost实现了技术上的革命性突破，不再使用任何形式的端口映射，内网主机的所有端口被完全开放，网站的安装设置与公网网站一样方便。使用TrueHost的网站，可以在网站上随意打开任意端口，端口数也不受限制，使用起来与公网网站完全一样。内网用户可以随意构建自己的Web网站、FTP网站、Mail服务器、聊天室、NetMeeting服务器、BQQ、论坛、BBS、IRC服务器、游戏服务器、江湖、主机远程控制......

彻底支持TCP与UDP协议

TrueHost同时支持TCP与UDP协议。用户可以构建任何基于TCP或UDP协议的服务。

内网用户可以得到访问者的真实IP地址

利用端口映射实现的内网域名网站，因技术上的限制，网站服务器只能得到内网的IP地址，例如127.0.0.1。TrueHost突破了这个限制，网站服务器可以得到访问者的真实IP地址。有了这个功能，用户可以自由地设置访问限制和流量限制。

FTP PORT方式可实现网站与来访者之间直接通讯

使用TrueHost构建的FTP网站，不限制登录方式。PASV方式与PORT方式都可以使用。而且，使用PORT方式的时候，内网网站与访问者之间直接传送数据，完全不经过我们的代理服务器做数据中转，内网用户的上网带宽可以得到充分的利用。

科迈网首创DirectSend隧道技术，不再使用数据中转（部分实现）

TrueHost使用由科迈公司首创的DirectSend隧道技术，部分访问者可以直接从内网网站下载数据，不再使用我们的代理服务器做数据中转，内网用户的上网带宽可以得到充分的利用。访问者不需要使用特殊的客户端工具，使用常见的浏览器、FTP客户端、邮件客户端等软件，即可不经数据中转而直接访问内网网站。（这个功能能否使用，与内网用户当地的ISP和访问者当地的ISP有关。我们的软件会自动检测。）



以下是整理的官方安装介绍
果还没下载，请先 下载TrueHost测试版。下载后用winzip解压到本地硬盘的任意一个目录（例如c:\truehost）。其中CMXNetworkDrv.sys、netFilter.inf、netFilterMP.inf是驱动程序文件，TrueHost.exe 是执行文件，cmxnat.ini是TrueHost配置文件。

请注意：如果机器里安装了sygate软件，在安装驱动程序之前，要先把sygate的服务（Service）停止。

第一步，在“网上邻居”上按鼠标右键，选择“属性”：



第二步，在“本地连接”上按鼠标右键，选择“属性”：



出现如下窗口：



请注意：如果曾安装过TrueHost或科迈虚拟专用网，上面窗口中蓝色的那行就会出现。如果是第一次安装，就不会出现。如果出现这行，请用鼠标点击它，再点击“卸载”，把驱动程序删除才能进行后续的安装过程。每次TrueHost升级时都要注意这点。TrueHost与科迈虚拟专用网使用同一个驱动程序，只需要安装一个即可。

第三步，用鼠标单击“安装”：



第四步，用鼠标双击“服务”：



第五步，选择“从磁盘安装”。请注意，必须要选择“从磁盘安装”，特别是升级TrueHost的时候，不能从“网络服务”里选择已有的服务：



第六步，输入驱动程序所在目录，如“c:\truehost”，然后按确定：



第七步，选择“Comexe Network driver”，按确定：



第八步，如果出现上面这个窗口，请按“是(Y)”。（这个窗口可能出现多次）



九步，当出现上面的窗口，表示安装完成。

请注意：驱动安装完成后必须重启计算机。

鼯鼠

配置TrueHost

第一步，运行truehost.exe，用鼠标单击“菜单”，选择参数设置：



第二步，增加域名：


请注意：
1、如果您还不是网站的用户，请先免费注册。
如果您还没有内网动态域名，请登录到 域名管理 页面注册一个。注册的时候请把IP类型设为“内网TrueHost”。
如果您已经有一个标准版的内网动态域名，请登录到 域名管理 页面，在域名右边点击修改，再点击“转换为内网专业版”。转换后10分钟才会生效，而且该域名将不能使用内网标准版客户端登录。如果测试后发现TrueHost效果不好，可以用同样的方法把域名转换回内网标准版。

2、域名的格式是：“user.dns0755.net”，不是“http://user.dns0755.net”。

3、如果您要增加顶级/独立域名，只需要增加“xxx.com”即可，访问“www.xxx.com”会被TrueHost自动转向到“xxx.com”



第三步，参数设置：

1、科迈服务主机的域名/IP

这是科迈公司提供TrueHost服务的主机，一般填写缺省的域名：truehost.dns0755.net。

2、科迈内网通服务命令端口

这是TrueHost服务主机的TCP端口，TrueHost客户端在此端口与服务主机建立TCP连接，完成登录、验证等操作。一般填写缺省值：2001。

3、科迈内网通服务数据端口

TrueHost客户端与服务主机进行通讯的端口，一般由TrueHost客户端动态分配。如果该端口在本机有特殊用途，请手工修改配置文件cmxnat.ini。

4、登录密码

您在科迈网注册的用户密码。如果您有多个域名，请为每个域名填写同一个密码。加入密码验证是为了保护用户的域名不被他人盗用。

5、本机Internet接入IP

运行TrueHost客户端机器的IP。当新增一个域名时，该IP由自动检测得到，如果内网主机有多个IP，请确认可以通过该IP接入Internet。请注意：本机IP不能使用“127.0.0.1”

6、服务器IP

提供Internet服务的内网主机的IP，如您的FTP服务器、WEB服务器的IP。如果您的服务器与TrueHost客户端运行在同一台主机，可以填写本机IP。请注意：服务器IP不能使用“127.0.0.1”。

“服务器IP”上的所有端口会向Internet完全开放。TrueHost是不需要端口映射的，想开放哪个端口，把它绑定在服务器IP上即可。在Internet上通过域名和端口就能访问到（不能通过IP访问）。

如果您的服务器与TrueHost客户端不在同一台主机运行，需要把服务器的缺省网关（Default Gateway）指向运行TrueHost客户端的机器。

默认状态，您的服务器IP就是本机IP。

请注意：服务器IP不是指网关IP。绝大多数情况下，服务器IP都是本机IP。除非您在一台机器上安装TrueHost，在另外一台机器上提供Web或FTP服务。

7、FTP服务端口

TrueHost客户端需要了解您的FTP服务所使用的端口。一般填写缺省值21。

设置FTP端口，只是为了FTP能更好地工作，与端口映射无关。TrueHost是不需要端口映射的。如果FTP端口设置错误（与FTP服务器的端口不同），不影响FTP的连接和登陆，但PASV方式就无法正常使用，PORT方式可以正常使用。

8、WEB服务端口

TrueHost客户端需要了解您的WEB服务所使用的端口。一般填写缺省值80。

设置WEB端口，只是为了WEB能更好地工作，与端口映射无关。TrueHost是不需要端口映射的。如果WEB端口设置错误（与WEB服务器的端口不同），也能访问，但有时可能不正常。

9、DirectSend技术

这里有三个选项，一般情况下选择“自动检查”，这时TrueHost客户端将自动检测是否能对来访者应用DirectSend技术，以便提高访问速度。

请注意以下几点：

（a）如果您选择了“总是开启”，那么可能导致部分用户无法访问您的内网服务主机。

（b）如果通过NAT主机共享接入Internet，目前经测试确认与DirectSend技术兼容有Ipfilter和IpChains，这两个软件一般在FreeBsd和Linux中使用。确认不可使用的是Windows的“Internet连接共享”。

（c）科迈将为Windows提供配套的NAT软件，以解决NAT的兼容性问题，尽可能让用户用上DirectSend技术。

10、启动在线调试功能

如果启动在线调试功能，TrueHost客户端的部分运行信息将被回送到科迈服务器。（建议不要打开这个功能）

11、自动重启TrueHost服务

如果选中本项，则每次修改设置并保存后，TrueHost服务将被重新启动。

12、离线功能

设置离线网页URL。当您离线的时候，客户访问您的域名，会被转向到这个URL上。如果没有，请留空。请注意：填写的时候，URL前面不能加上“http://”。

13、写调试日志

如果希望查看更多的运行时信息，可以选中本项。在TrueHost测试阶段，请尽量选择写调试日志，以便于找出问题。

14、自动检测Internet接入IP

如果运行TrueHost的机器只有一个Internet接入IP，而且这个IP是动态的内网IP，例如有些地方的ADSL接入分配的IP是内网动态IP，请把这个选项打开。

请注意：如果增加了多个域名，要为每个域名设置属性。

15、显示Tray小图标

Tray小图标是屏幕右下角的小图标。如下图中蓝色的那个：

如果不想显示这个图标，可以取消这个选项。每次TrueHost启动的时候，都会检查这个选项，以决定是否显示小图标。在TrueHost的菜单里，也提供“显示小图标”和“隐藏小图标”的功能。在菜单里的选项是临时的，下次TrueHost启动时会失效。

当TrueHost处于最小化，且该小图标被隐藏，“双击”truehost.exe可以重新弹出界面窗口。

小图标是蓝色表示没有数据流，红色表示有数据流。

16、驱动缓冲

设置Comexe network driver驱动程序使用的内存大小，缺省256KB。256KB已经非常足够，建议不要修改此参数。注：该值并不是越大越好。

17、隐藏日志显示

此选项使TrueHost不再显示日志信息。隐藏日志显示可节省CPU资源。

18、IP钩子

如果TrueHost在运行过程中提示：

“Packet too large: xxxxx”

请选中本项。

19、使用UDP数据通道

一般情况下，建议使用UDP数据通道，这样速度会快一点。某些用户所在的网络环境不允许UDP包通过，具体表现为检测不到心跳信息，在日志里看不到“Get heart beat from server”，这时可以清空本项，表示采用TCP数据通道。

20、最大连接数

用户可以自由设定TrueHost可以接受的最大连接数。注：上限是1000，太大的连接数会增CPU占用率和使用更多内存。

21、自动保存经DirectSend检查的IP

TrueHost在运行过程会自动保存经过DirectSend检查的来访IP，保存操作每隔30分钟进行一次，终止服务时保存一次。TrueHost启动时会自动读入历史数据。

启动此功能可以使来访者不需要每次都进行DirectSend检查，提高访问速度。

22、显示图形

选择“显示图形”，TrueHost启动后在窗口上半部分显示流量图。取消“显示图形”，TrueHost启动后显示流量统计数值。

在TrueHost运行中，也可以在菜单里切换显示图形还是显示统计。但在菜单里的设置是临时的，TrueHost重启后就失效。

23、刻度调节

刻度调节用来调节TrueHost里的流量显示比例，最小100KB/s，最大2MB/s。


第四步，保存配置。如果在配置里选择了“自动重启TrueHost服务”，则TrueHost会自动启动服务。如果在设置参数时没有选中“自动重启TrueHost服务”，则从TrueHost菜单中选择“启动服务”。如果服务已经启动，则需要先停止，再启动。


第五步，在本地调试好服务。

如果您要开设WEB服务，请在ie里输入上面配置的服务器地址和端口号，例如“http://192.168.0.20:80/”，确保在本地能进入网站。

如果您要开设FTP服务，请在FTP客户端（如cuteftp、flashget、ie等）里输入上面配置的服务器地址、端口号，确保在本地能登录FTP。

同理，如果要开通其他服务，也请先在本地调试好。

鼯鼠

第六步，设置防火墙。

TrueHost会把内网主机完全“暴露”于Internet中，实现内网主机在Internet上完全可见。对于建设网站来说，TrueHost会使内网主机变得与公网主机一样方便，但同时，也会变得与公网主机一样危险。建议所有使用TrueHost的用户，必须要安装防火墙。安装防火墙后，还要记得打开相应的服务端口，比如WEB服务的80端口，FTP服务的21端口等等。否则别人无法访问您的网站。

请注意：

1、TrueHost开放的，是“服务器IP”上的所有端口。所以，安全措施应该在“服务器IP”这台电脑上做。

2、无论DirectSend功能是否起作用，使用TrueHost的内网主机在Internet上都是完全可见的。

3、使用WinXP拨号上网，默认情况下是启用防火墙的。请用WinXP的用户记得在防火墙上打开服务端口。


上述步骤完成后，运行TrueHost，启动服务，就可以测试了。

第七步，查看连接状态。
当TrueHost服务启动后，可以按下每个域名对应的状态“按钮”（下图中黄色那个）查看状态信息，如下图所示：



在下面的窗口里，如果您看到“DirectSend的IP个数”大于0，那么恭喜您！您可以享受到DirectSend的强大威力了。


在菜单里选择“来访者IP列表”或“列表DS文件”，可以查看到来访者的IP，以及每个来访者的DirectSend检测结果。



第八步，让TrueHost作为Windows服务来运行。

TrueHost可以作为Windows的服务运行，当机器重新启动时，不需要登录Windows，TrueHost就会自动启动。



在菜单中选择“安装Windows服务”。如果操作成功，则提示以下信息：



在菜单中选择“删除Windows服务”。如果操作成功，则提示以下信息：

在菜单中选择“重新安装Windows服务”"，则服务会先被删除，然后重新安装。



可能需要修改MTU的值


一、什么情况下需要改MTU？

如果您的动态域名网站不能被正常访问，很难连接，连接上也非常慢，请试试把DirectSend设为“总是关闭”。如果关闭后可以正常访问，这种情况就需要修改MTU。如果您的网站连接正常，只是下载速度慢，就不必改MTU了。请跳过这一节。


二、什么是MTU？

MTU是Maximum Transmission Unit的缩写。意思是网络上传送的最大数据包。MTU的单位是字节。

大部分网络设备的MTU都是1500。如果本机的MTU比网关的MTU大，大的数据包就会被拆开来传送，这样会产生很多数据包碎片，增加丢包率，降低网络速度。把本机的MTU设成比网关的MTU小或相同，就可以减少丢包。


三、如何检测网关的MTU？

在本机打开dos窗口，执行：

ping -f -l 1472 192.168.0.1

其中192.168.0.1是网关IP地址，1472是数据包的长度。请注意，上面的参数是“-l”（小写的L），而不是“-1”。

如果能ping通，表示数据包不需要拆包，可以通过网关发送出去。

如果出现：
Packet needs to be fragmented but DF set.

表示数据包需要拆开来发送。此时，减少数据包长度，再执行上面的ping命令。从1400到1472之间多试几次，就能找到合适的数据包长度了。把数据包长度加上数据包头28字节，就得到MTU的值。

如果检测到网关的MTU值是1500，不需要修改。

如果网关有防火墙ping不通，可以试试直接把MTU设为1400。


TrueHost应用举例


例一、用本机作服务器：

TrueHost目前只有windows 2000/XP/2003的客户端，所以您只能选择windows 2000/XP/2003的服务软件，例如IIS、Serv-U、Apache、MDaemon等等。


例二、用Linux、BSD作服务器：

TrueHost客户端可以把各服务器软件分别运行在不同的机器上。例如用一台windows XP运行TrueHost客户端，用一台BSD运行服务器软件，例如Apache + sendmail，当然您还可用另一台windows机器运行IIS + Serv-U。

在这种情况下，需要设置以下两项：

1、在参数设置对话匡中，选中您的域名，正确填写服务器IP。

2、在服务器机器中，把缺省网关指向运行TrueHost客户端的机器。

例如：

本机IP：192.168.0.1

服务器IP：192.168.0.20

在192.168.0.20主机中，把它的缺省网关指向192.168.0.1，如在BSD中：

route add –net 0.0.0.0 192.168.0.1

在Linix中可以用：

route add –net default gw 192.168.0.1


例三、用IP在资源管理器中访问内网服务器

TrueHost提供了一种通过IP直接访问内网服务的特性，您的客户可以通过IP在资源管理器中直接访问您的内网服务器，感觉就象您的内网服务器有一个公网IP一样。具体方法如下：

1、首选正确配置TrueHost客户端，使您的内网服务器可以被Internet访问；

2、在客户的机器中，用浏览器访问您的域名。这时TrueHost将分配一个公网IP给您的域名。

3、用ping命令查找您域名的当前IP，如ping abc.dns0755.net。这时，ping命令只显示域名对应的IP，但ping不通。记下这个IP。

4、现在，客户机就可以用该IP直接访问您的内网服务器了。例如在资源管理器的地址栏中输入：“\\210.22.12.135”

为了使TureHost给您的域名分配一个公网IP，您可以访问您的服务器提供的任一种服务。如Telnet服务，FTP服务等。

例4、同时使多个域名，每个域名指向不同的服务器

如果您有多个域名，如ftp.dns0755.net，web.dns0755.net分别对应您的FTP和WEB服务器，它们是两台主机，IP分别是192.168.0.3和192.168.0.4。这时您只需要在TrueHost客户端添加您的所有域名，然后服务器IP分别设置为192.168.0.3和192.168.0.4即可。这样做可均衡服务器的负载。

鼯鼠

TrueHost客户端安装使用说明 ---- 安装TrueHost 如果您想了解什么是TrueHost，以及其功能和技术特点，请看 TrueHost简介 和 TrueHost常见问题。 TrueHost目前只支持Win 2000、Win XP和Win 2003。安装步骤如下： 一、安装TrueHost 如果还没下载，请先 下载TrueHost。下载后用winzip解压到本地硬盘的任意一个目录（例如c:\truehost），如图：

在资源管理器中双击Setup.exe即可启动Windows的安装程序，根据安装程序的提示完成安装即可。 TrueHost包括网络驱动程序(COMEXE Network Driver)和TrueHost应用两部分。驱动程序在软件安装时已经自动装入，如果不是第一次安装该驱动程序，完成安装后需要重新启动机器。如图：

当出现下面窗口，表示安装成功了，按下“OK”，继续按“下一步”完成安装。

安装程序在“开始”菜单中添加了以下几项：

二、卸载TrueHost 如果需要卸载TrueHost，可以进入Windows控制面板，选择“增加/删除应用程序”，选中“内网通TrueHost”内网发布服务，按下“删除”即可。

三、运行TrueHost TrueHost可以作为普通应用程序运行，也可以作为Windows服务的方式启动。第一次运行TrueHost可以在“开始”菜单->“科迈内网通TrueHost”中启动TrueHost。运行后在右下角出现一个“TH”小图标：

用右键点击“TH”小图标，可以弹出TrueHost菜单：

选择“打开管理”，就可以开始配置TrueHost了。 四、安装服务 如果需要以服务方式运行，可以右键点击“TH”小图标，然后从菜单中选择“安装服务”，这样下次启动Windows时，TrueHost就会自动运行。 注：安装程序已经自动地安装了TrueHost服务。

鼯鼠

这个软件厉害..................我已经测试通过了 http://anno.dns0755.net /bbs 佩服！！