如何连接外部客户端与内部Web站点

　　 
　　问：我们必须将公司的内部Web站点与外部客户连接起来，该Web站点运行在位于防火墙后面的Windows 2000服务器上。Win 2000 Web服务器位于DMZ(非军事区)中。通过Inte.net无法访问这些Web页面而在LAN内可以访问它们。

服务器有多个网卡，一个连到内部LAN,一个连到DMZ，并且它们都有位于10.x.x.x到10.x.10.x之间的地址。如何使外部的客户能够访问这些页面呢？
　　
　　 答：要从Internet连接到IP地址在10.x网络上的DMZ Web服务器，需要在Internet防火墙/路由器上的NAT规则中将防火墙/路由器的Internet一端有效的Internet地址映射为DMZ Web服务器地址。10.x.x.x在Internet上是不可路由的，因为它们被保留为用于企业Intranet内的专用IP地址。
　　 另一种方法是使用VPN将Internet客户端连接到内部10.x.x.x网络，它使数据流通过VPN连接返回到客户端而不需要打开服务器以进行Internet 访问。

原文转自：http://www.ltesting.net