先来一段官方介绍
http://www.dns0755.net
软件下载地址:
http://www.dns0755.net/client/truehost.zip
内网专业版TrueHost功能简介:
科迈“内网通”TrueHost是科迈公司的第二代内网发布软件,它集成科迈公司首创的DirectSend隧道技术,把内网主机完全“暴露”于Internet中,实现内网主机在Internet上完全可见。它与科迈“内网通”VPN一起为内网发布提供完整的解决方案。
TrueHost在内网发布领域取得突破性进展,主要的技术亮点包括:
不需要端口映射,网站的安装设置与公网网站一样方便
TrueHost实现了技术上的革命性突破,不再使用任何形式的端口映射,内网主机的所有端口被完全开放,网站的安装设置与公网网站一样方便。使用TrueHost的网站,可以在网站上随意打开任意端口,端口数也不受限制,使用起来与公网网站完全一样。内网用户可以随意构建自己的Web网站、FTP网站、Mail服务器、聊天室、NetMeeting服务器、BQQ、论坛、BBS、IRC服务器、游戏服务器、江湖、主机远程控制......
彻底支持TCP与UDP协议
TrueHost同时支持TCP与UDP协议。用户可以构建任何基于TCP或UDP协议的服务。
内网用户可以得到访问者的真实IP地址
利用端口映射实现的内网域名网站,因技术上的限制,网站服务器只能得到内网的IP地址,例如127.0.0.1。TrueHost突破了这个限制,网站服务器可以得到访问者的真实IP地址。有了这个功能,用户可以自由地设置访问限制和流量限制。
FTP PORT方式可实现网站与来访者之间直接通讯
使用TrueHost构建的FTP网站,不限制登录方式。PASV方式与PORT方式都可以使用。而且,使用PORT方式的时候,内网网站与访问者之间直接传送数据,完全不经过我们的代理服务器做数据中转,内网用户的上网带宽可以得到充分的利用。
科迈网首创DirectSend隧道技术,不再使用数据中转(部分实现)
TrueHost使用由科迈公司首创的DirectSend隧道技术,部分访问者可以直接从内网网站下载数据,不再使用我们的代理服务器做数据中转,内网用户的上网带宽可以得到充分的利用。访问者不需要使用特殊的客户端工具,使用常见的浏览器、FTP客户端、邮件客户端等软件,即可不经数据中转而直接访问内网网站。(这个功能能否使用,与内网用户当地的ISP和访问者当地的ISP有关。我们的软件会自动检测。)
一下是整理的官方安装介绍
果还没下载,请先 下载TrueHost测试版。下载后用winzip解压到本地硬盘的任意一个目录(例如c:\truehost)。其中CMXNetworkDrv.sys、netFilter.inf、netFilterMP.inf是驱动程序文件,TrueHost.exe 是执行文件,cmxnat.ini是TrueHost配置文件。
请注意:如果机器里安装了sygate软件,在安装驱动程序之前,要先把sygate的服务(Service)停止。
第一步,在“网上邻居”上按鼠标右键,选择“属性”:
第二步,在“本地连接”上按鼠标右键,选择“属性”:
出现如下窗口:
请注意:如果曾安装过TrueHost或科迈虚拟专用网,上面窗口中蓝色的那行就会出现。如果是第一次安装,就不会出现。如果出现这行,请用鼠标点击它,再点击“卸载”,把驱动程序删除才能进行后续的安装过程。每次TrueHost升级时都要注意这点。TrueHost与科迈虚拟专用网使用同一个驱动程序,只需要安装一个即可。
第三步,用鼠标单击“安装”:
第四步,用鼠标双击“服务”:
第五步,选择“从磁盘安装”。请注意,必须要选择“从磁盘安装”,特别是升级TrueHost的时候,不能从“网络服务”里选择已有的服务:
第六步,输入驱动程序所在目录,如“c:\truehost”,然后按确定:
第七步,选择“Comexe Network driver”,按确定:
第八步,如果出现上面这个窗口,请按“是(Y)”。(这个窗口可能出现多次)
九步,当出现上面的窗口,表示安装完成。
请注意:驱动安装完成后必须重启计算机。
配置TrueHost
第一步,运行truehost.exe,用鼠标单击“菜单”,选择参数设置:
第二步,增加域名:
请注意:
1、如果您还不是网站的用户,请先免费注册。
如果您还没有内网动态域名,请登录到 域名管理 页面注册一个。注册的时候请把IP类型设为“内网TrueHost”。
如果您已经有一个标准版的内网动态域名,请登录到 域名管理 页面,在域名右边点击修改,再点击“转换为内网专业版”。转换后10分钟才会生效,而且该域名将不能使用内网标准版客户端登录。如果测试后发现TrueHost效果不好,可以用同样的方法把域名转换回内网标准版。
2、域名的格式是:“user.dns0755.net”,不是“http://user.dns0755.net”。
3、如果您要增加顶级/独立域名,只需要增加“xxx.com”即可,访问“www.xxx.com”会被TrueHost自动转向到“xxx.com”
第三步,参数设置:
1、科迈服务主机的域名/IP
这是科迈公司提供TrueHost服务的主机,一般填写缺省的域名:truehost.dns0755.net。
2、科迈内网通服务命令端口
这是TrueHost服务主机的TCP端口,TrueHost客户端在此端口与服务主机建立TCP连接,完成登录、验证等操作。一般填写缺省值:2001。
3、科迈内网通服务数据端口
TrueHost客户端与服务主机进行通讯的端口,一般由TrueHost客户端动态分配。如果该端口在本机有特殊用途,请手工修改配置文件cmxnat.ini。
4、登录密码
您在科迈网注册的用户密码。如果您有多个域名,请为每个域名填写同一个密码。加入密码验证是为了保护用户的域名不被他人盗用。
5、本机Internet接入IP
运行TrueHost客户端机器的IP。当新增一个域名时,该IP由自动检测得到,如果内网主机有多个IP,请确认可以通过该IP接入Internet。请注意:本机IP不能使用“127.0.0.1”
6、服务器IP
提供Internet服务的内网主机的IP,如您的FTP服务器、WEB服务器的IP。如果您的服务器与TrueHost客户端运行在同一台主机,可以填写本机IP。请注意:服务器IP不能使用“127.0.0.1”。
“服务器IP”上的所有端口会向Internet完全开放。TrueHost是不需要端口映射的,想开放哪个端口,把它绑定在服务器IP上即可。在Internet上通过域名和端口就能访问到(不能通过IP访问)。
如果您的服务器与TrueHost客户端不在同一台主机运行,需要把服务器的缺省网关(Default Gateway)指向运行TrueHost客户端的机器。
默认状态,您的服务器IP就是本机IP。
请注意:服务器IP不是指网关IP。绝大多数情况下,服务器IP都是本机IP。除非您在一台机器上安装TrueHost,在另外一台机器上提供Web或FTP服务。
7、FTP服务端口
TrueHost客户端需要了解您的FTP服务所使用的端口。一般填写缺省值21。
设置FTP端口,只是为了FTP能更好地工作,与端口映射无关。TrueHost是不需要端口映射的。如果FTP端口设置错误(与FTP服务器的端口不同),不影响FTP的连接和登陆,但PASV方式就无法正常使用,PORT方式可以正常使用。
8、WEB服务端口
TrueHost客户端需要了解您的WEB服务所使用的端口。一般填写缺省值80。
设置WEB端口,只是为了WEB能更好地工作,与端口映射无关。TrueHost是不需要端口映射的。如果WEB端口设置错误(与WEB服务器的端口不同),也能访问,但有时可能不正常。
9、DirectSend技术
这里有三个选项,一般情况下选择“自动检查”,这时TrueHost客户端将自动检测是否能对来访者应用DirectSend技术,以便提高访问速度。
请注意以下几点:
(a)如果您选择了“总是开启”,那么可能导致部分用户无法访问您的内网服务主机。
(b)如果通过NAT主机共享接入Internet,目前经测试确认与DirectSend技术兼容有Ipfilter和IpChains,这两个软件一般在FreeBsd和Linux中使用。确认不可使用的是Windows的“Internet连接共享”。
(c)科迈将为Windows提供配套的NAT软件,以解决NAT的兼容性问题,尽可能让用户用上DirectSend技术。
10、启动在线调试功能
如果启动在线调试功能,TrueHost客户端的部分运行信息将被回送到科迈服务器。(建议不要打开这个功能)
11、自动重启TrueHost服务
如果选中本项,则每次修改设置并保存后,TrueHost服务将被重新启动。
12、离线功能
设置离线网页URL。当您离线的时候,客户访问您的域名,会被转向到这个URL上。如果没有,请留空。请注意:填写的时候,URL前面不能加上“http://”。
13、写调试日志
如果希望查看更多的运行时信息,可以选中本项。在TrueHost测试阶段,请尽量选择写调试日志,以便于找出问题。
14、自动检测Internet接入IP
如果运行TrueHost的机器只有一个Internet接入IP,而且这个IP是动态的内网IP,例如有些地方的ADSL接入分配的IP是内网动态IP,请把这个选项打开。
请注意:如果增加了多个域名,要为每个域名设置属性。
15、显示Tray小图标
Tray小图标是屏幕右下角的小图标。如下图中蓝色的那个:
如果不想显示这个图标,可以取消这个选项。每次TrueHost启动的时候,都会检查这个选项,以决定是否显示小图标。在TrueHost的菜单里,也提供“显示小图标”和“隐藏小图标”的功能。在菜单里的选项是临时的,下次TrueHost启动时会失效。
当TrueHost处于最小化,且该小图标被隐藏,“双击”truehost.exe可以重新弹出界面窗口。
小图标是蓝色表示没有数据流,红色表示有数据流。
16、驱动缓冲
设置Comexe network driver驱动程序使用的内存大小,缺省256KB。256KB已经非常足够,建议不要修改此参数。注:该值并不是越大越好。
17、隐藏日志显示
此选项使TrueHost不再显示日志信息。隐藏日志显示可节省CPU资源。
18、IP钩子
如果TrueHost在运行过程中提示:
“Packet too large: xxxxx”
请选中本项。
19、使用UDP数据通道
一般情况下,建议使用UDP数据通道,这样速度会快一点。某些用户所在的网络环境不允许UDP包通过,具体表现为检测不到心跳信息,在日志里看不到“Get heart beat from server”,这时可以清空本项,表示采用TCP数据通道。
20、最大连接数
用户可以自由设定TrueHost可以接受的最大连接数。注:上限是1000,太大的连接数会增CPU占用率和使用更多内存。
21、自动保存经DirectSend检查的IP
TrueHost在运行过程会自动保存经过DirectSend检查的来访IP,保存操作每隔30分钟进行一次,终止服务时保存一次。TrueHost启动时会自动读入历史数据。
启动此功能可以使来访者不需要每次都进行DirectSend检查,提高访问速度。
22、显示图形
选择“显示图形”,TrueHost启动后在窗口上半部分显示流量图。取消“显示图形”,TrueHost启动后显示流量统计数值。
在TrueHost运行中,也可以在菜单里切换显示图形还是显示统计。但在菜单里的设置是临时的,TrueHost重启后就失效。
23、刻度调节
刻度调节用来调节TrueHost里的流量显示比例,最小100KB/s,最大2MB/s。
第四步,保存配置。如果在配置里选择了“自动重启TrueHost服务”,则TrueHost会自动启动服务。如果在设置参数时没有选中“自动重启TrueHost服务”,则从TrueHost菜单中选择“启动服务”。如果服务已经启动,则需要先停止,再启动。
第五步,在本地调试好服务。
如果您要开设WEB服务,请在ie里输入上面配置的服务器地址和端口号,例如“http://192.168.0.20:80/”,确保在本地能进入网站。
如果您要开设FTP服务,请在FTP客户端(如cuteftp、flashget、ie等)里输入上面配置的服务器地址、端口号,确保在本地能登录FTP。
同理,如果要开通其他服务,也请先在本地调试好。
第六步,设置防火墙。
TrueHost会把内网主机完全“暴露”于Internet中,实现内网主机在Internet上完全可见。对于建设网站来说,TrueHost会使内网主机变得与公网主机一样方便,但同时,也会变得与公网主机一样危险。建议所有使用TrueHost的用户,必须要安装防火墙。安装防火墙后,还要记得打开相应的服务端口,比如WEB服务的80端口,FTP服务的21端口等等。否则别人无法访问您的网站。
请注意:
1、TrueHost开放的,是“服务器IP”上的所有端口。所以,安全措施应该在“服务器IP”这台电脑上做。
2、无论DirectSend功能是否起作用,使用TrueHost的内网主机在Internet上都是完全可见的。
3、使用WinXP拨号上网,默认情况下是启用防火墙的。请用WinXP的用户记得在防火墙上打开服务端口。
上述步骤完成后,运行TrueHost,启动服务,就可以测试了。
第七步,查看连接状态。
当TrueHost服务启动后,可以按下每个域名对应的状态“按钮”(下图中黄色那个)查看状态信息,如下图所示:
在下面的窗口里,如果您看到“DirectSend的IP个数”大于0,那么恭喜您!您可以享受到DirectSend的强大威力了。
在菜单里选择“来访者IP列表”或“列表DS文件”,可以查看到来访者的IP,以及每个来访者的DirectSend检测结果。
第八步,让TrueHost作为Windows服务来运行。
TrueHost可以作为Windows的服务运行,当机器重新启动时,不需要登录Windows,TrueHost就会自动启动。
在菜单中选择“安装Windows服务”。如果操作成功,则提示以下信息:
在菜单中选择“删除Windows服务”。如果操作成功,则提示以下信息:
在菜单中选择“重新安装Windows服务”",则服务会先被删除,然后重新安装。
可能需要修改MTU的值
一、什么情况下需要改MTU?
如果您的动态域名网站不能被正常访问,很难连接,连接上也非常慢,请试试把DirectSend设为“总是关闭”。如果关闭后可以正常访问,这种情况就需要修改MTU。如果您的网站连接正常,只是下载速度慢,就不必改MTU了。请跳过这一节。
二、什么是MTU?
MTU是Maximum Transmission Unit的缩写。意思是网络上传送的最大数据包。MTU的单位是字节。
大部分网络设备的MTU都是1500。如果本机的MTU比网关的MTU大,大的数据包就会被拆开来传送,这样会产生很多数据包碎片,增加丢包率,降低网络速度。把本机的MTU设成比网关的MTU小或相同,就可以减少丢包。
三、如何检测网关的MTU?
在本机打开dos窗口,执行:
ping -f -l 1472 192.168.0.1
其中192.168.0.1是网关IP地址,1472是数据包的长度。请注意,上面的参数是“-l”(小写的L),而不是“-1”。
如果能ping通,表示数据包不需要拆包,可以通过网关发送出去。
如果出现:
Packet needs to be fragmented but DF set.
表示数据包需要拆开来发送。此时,减少数据包长度,再执行上面的ping命令。从1400到1472之间多试几次,就能找到合适的数据包长度了。把数据包长度加上数据包头28字节,就得到MTU的值。
如果检测到网关的MTU值是1500,不需要修改。
如果网关有防火墙ping不通,可以试试直接把MTU设为1400。
TrueHost应用举例
例一、用本机作服务器:
TrueHost目前只有windows 2000/XP/2003的客户端,所以您只能选择windows 2000/XP/2003的服务软件,例如IIS、Serv-U、Apache、MDaemon等等。
例二、用Linux、BSD作服务器:
TrueHost客户端可以把各服务器软件分别运行在不同的机器上。例如用一台windows XP运行TrueHost客户端,用一台BSD运行服务器软件,例如Apache + sendmail,当然您还可用另一台windows机器运行IIS + Serv-U。
在这种情况下,需要设置以下两项:
1、在参数设置对话匡中,选中您的域名,正确填写服务器IP。
2、在服务器机器中,把缺省网关指向运行TrueHost客户端的机器。
例如:
本机IP:192.168.0.1
服务器IP:192.168.0.20
在192.168.0.20主机中,把它的缺省网关指向192.168.0.1,如在BSD中:
route add –net 0.0.0.0 192.168.0.1
在Linix中可以用:
route add –net default gw 192.168.0.1
例三、用IP在资源管理器中访问内网服务器
TrueHost提供了一种通过IP直接访问内网服务的特性,您的客户可以通过IP在资源管理器中直接访问您的内网服务器,感觉就象您的内网服务器有一个公网IP一样。具体方法如下:
1、首选正确配置TrueHost客户端,使您的内网服务器可以被Internet访问;
2、在客户的机器中,用浏览器访问您的域名。这时TrueHost将分配一个公网IP给您的域名。
3、用ping命令查找您域名的当前IP,如ping abc.dns0755.net。这时,ping命令只显示域名对应的IP,但ping不通。记下这个IP。
4、现在,客户机就可以用该IP直接访问您的内网服务器了。例如在资源管理器的地址栏中输入:“\\210.22.12.135”
为了使TureHost给您的域名分配一个公网IP,您可以访问您的服务器提供的任一种服务。如Telnet服务,FTP服务等。
例4、同时使多个域名,每个域名指向不同的服务器
如果您有多个域名,如ftp.dns0755.net,web.dns0755.net分别对应您的FTP和WEB服务器,它们是两台主机,IP分别是192.168.0.3和192.168.0.4。这时您只需要在TrueHost客户端添加您的所有域名,然后服务器IP分别设置为192.168.0.3和192.168.0.4即可。这样做可均衡服务器的负载。
