实现从外网安全访问safeshare服务器数据.doc

实现从外网安全访问safeshare服务器数据 模式说明 很多公司需要实现外部可控、安全地访问内部文件服务器的数据。SafeShare产品能够实现这种功能。下面几种典型的用户需求（/应用场景）： 总部与分厂之间(不在一个地方/局域网内)――分厂要能安全访问总部的文件服务器上的涉密数据；比如，总部设定分厂能浏览的产品图纸等技术资料，分厂只能远程地浏览，不能下载和获取文件的副本； 公司与外部协作企业之间――企业之间项目合作，公司将一部分技术资料授权给外协企业远程使用（如：浏览和批注反馈意见），合作结束后，公司撤销外部授权。并且，外部使用者在使用公司资料时，手上拿不到文件的副本； 出差人员――在外面远程接入公司内部的文件服务器，根据自己的用户权限远程操作数据、完成工作； 方案 SafeShare软件支持外部用户通过VPN的方式，从外部接入服务器，并在safeshare软件的数据管控体系下，安全、可控地访问和处理数据。 您可能需要先了解一些VPN的知识：详见$4.附件1――VPN的背景知识； 现在已经有越来越多的企业应用VPN技术来实现外部数据访问，用户可以选择下面几种具体的VPN实现方式： 宽带服务商提供的vpn增值服务； 说明――电信、联通、网通等宽带上网提供商，都能提供VPN增值服务，为您开通VPN功能，具体可以询问您的宽带服务商，他们会给你搞好的，当然是要付钱的。 效果――速度快、应用效果好。 代价――最贵。用户首先要交几千到1万多元的VPN开通费，然后根据vpn用户数量等，每月收取几百元到几千元的月费用。 适用性――大企业，外部访问用户数量多，为品质不差钱。事实上，很多企业现在已经开通和正在使用VPN的服务了。 VPN软件商提供的VPN服务； 说明――市面上有很多能实现VPN功能的软件，这些软件的开发商也能为您服务。比如：VNN等软件（/），具体可以询问他们，他们会负责给你搞好的，当然也是要付钱的。 效果――速度一般、应用效果一般。 代价――要付费，并且根据品质不同，价格差异较大。以VNN为例，每个外部接入用户数百元/每年。 适用性――中小企业，外部用户不多，对品质要求不高。 微软服务器操作系统（Windows2003server等）中自带的VPN服务器功能＋花生壳等动态域名解析软件； 说明――windows2003sever系统中自带了VPN服务功能，只要双方都能宽带上网，就能实现外部访问。 效果――速度一般、应用效果一般。（毕竟不要钱的，值得试试） 代价――免费，零成本。 适用性――中小企业、个人用户、safeshare软件试用者，外部用户少，对品质要求不高。 下面，我们详细写了第（三）种免费方法的操作步骤，您可以照着做。 具体操作步骤 应用目标 在单位有个私有地址为的网络，各电脑是通过ADSL共享方式接入Internet，在企业外部也有台电脑也通过ADSL访问Internet，现在想在外部电脑通过安装的safeshare客户端软件随时安全、受控地访问单位这台机器上运行的safeshare服务器。 应用环境 我们以下面测试环境为例，来说明操作步骤。 企业内部的Safeshare服务器 外部的Safeshare客户端 网络环境 A地(赛孚公司)，adsl拨号上网，单网卡，的网络；IP（） B地（旅馆），共享adsl上网，的网络；IP（） 软件环境 Win2003server；启动VPN服务器，花生壳6.0软件;运行safeshare服务器软件 WinXP，创建到VPN服务器的连接（VPN连接），运行safeshare客户端软件 备注 花生壳是一种动态域名解析软件（详见：$5.附件2――花生壳）。 我们知道，一般adsl拨号上网，会给VPN服务器分配一个接入Internet的动态公共IP地址（当然，如果您给宽带服务商交了钱，也能拥有静态的IP，你就不需要花生壳软件了），就是说每次拨号服务器的公共IP地址都会改变。这样，就没法固定地设置客户端VPN连接的“VPN主机地址”内容；这会导致在进行VPN连接时，用户需要不停地获取和改变VPN连接的主机ip地址，这显然是很麻烦的事情。好在有花生壳这样的“动态域名解析软件”，你可以在花生壳上注册一个域名（花生壳的免费域名就行），然后把这个动态的“服务器的公共IP地址”与这个花生壳域名绑定，最后，在客户端VPN连接的“VPN主机地址”中写上这个免费花生壳域名，就行了。因为每次进行VPN连接时，花生壳的dns服务器将为您解析此花生壳域名绑定的VPN服务器动态IP，这样就能登上动态地址的VPN服务器了。 图表 1 网络图 **注意：用户的具体网络应用环境可能和上图不同，您只需要适当调整我们的方案，就可以达到目的了。 例如：如果您的windows服务器不是直接拨号上网的，而是是通过A