笔者单位有一个局域网，连Internet的机器采用光纤连接，使用Sygate4.0软件作为代理服务器（公网IP:61.102.102.5，网卡IP:192.168.0.100），笔者的机器为客户机，IP地址设为192.168.0.10，一天和朋友用QQ传送一个很急的文件，但大家都知道QQ在双方不同的防火墙下不能进行文件传输，那怎么办呢？

　　正好笔者的机器所用系统是Windows 2000 Server，可以开设FTP服务，就想让对方登陆笔者开设的FTP服务器来进行文件传输，但笔者的机器是内网IP，公网是无法接通的，代理服务器又不开FTP，应该怎么办呢？要是有一个软件能够将代理服务器上的IP请求转到内网来就好了。笔者想到了NAT（Network Address Translation网络地址转换）功能，在进行了一番研究之后，发现Sygate也可以做到。下面笔者就来介绍一下使用方法：

　　在代理服务器（也就是连公网的那台机器）上安装Sygate Server。设置好后（因为这个教程很多，笔者这儿就不说了），打开Sygate Manager, 一般只显示一半面板，在右边有一个advanced按钮，打开之后就是所有的高级设置面板。

　　打开Access rulers，出现一个Access rules editor界面（图1），好，这就是我们要的，它可以将外面的访问所需要的端口转到局域网内部的某一台机器去。

　　选Add按钮，在新开的窗口中选Import a rule from system（从系统中导入方案）, 在其中你可以找到很多你需要的设置。我们现在要设的是FTP服务，所以选一个Our FTP server, 你可以看到右边的具体设置，我们只要在Client 中指定内网的某台机器（已经含有FTP服务）的使用端口就可以了，比如笔者的机器IP地址是192.168.0.10，FTP一般使用21为端口，所以在Initial Connection(初始化连接)中填入相应该数据（图2），其他的都不用改。做好之后，重启动服务就可以使用了。

　　以后只要是外网想用内网的FTP服务，向代理服务器的IP请求就可以了，因为Sygate会自动将请求转到所指定的内网服务器中，无须申请者操心。怎么样，非常简单吧！

　　总结，Sygate是一个操作简单，但功能却不少的代理服务器产品，服务端可以支持Analog modem、ISDN、Cable Modem、xDSL和DirecPC等Internet接入方式，作为客户端的操作系统除了Windows，还可以使用Linux、Macintosh和其它的Unix等。Sygate安装方便，便于管理，不需要在客户端多作设置，只要指定网关和DNS即可，而且自带了端口模块化技术的防火墙，除了可以代理上网，也可以反向地址转换，非常适合大部分局域网所用。

　上述的Access rules服务除了可以做FTP服务，也可以做WEB发布服务，方法也是一样的。这样你在内网做的网站也可以通过Sygate发布到外网中。而且WEB服务器不直接连公网，安全性更加有保障。经过和网友们的讨论得知，其他代理服务器软件如ISA、Winroute、wingate等也具备NAT功能，大家试试吧。

推荐阅读：

QQ视频聊天也玩“花架子”　　

谁动了我的电脑一查就知　　

QQ密码盗取最新手段揭秘