RTXC插件开发指南Stepbystep

RTX 2013 公网部署

腾讯科技（深圳）有限公司

2014年1月

目录

1、文档说明 (3)

2、RTX服务器端和客户端的主要通信端口 (3)

3、局域网外的RTX客户端如何登录RTX服务器 (3)

a)RTXServer安装在托管的服务器上 (3)

b)RTXServer安装在局域网内的客户机上 (4)

c)RTXServer安装在代理服务器上 (5)

d)设置公网IP (6)

4、远程登录 (7)

a)远程登录的原理 (7)

b)远程登录优点 (8)

c)远程登录功能的限制 (9)

d)如何启动OutSupport服务 (9)

e)客户端如何使用远程登录 (9)

7、后语 (11)

1、文档说明

RTX是腾讯公司推出的企业级即时通信平台。该平台定位于降低企业通信费用，增强企业内部沟通能力，改善企业与客户之间的沟通渠道，创造新兴的企业沟通文化，提高企业生产力。RTX平台的主要功能，包括企业内部实时信息交互、视频语音、企业短信中心等等。RTX平台具有很高的实用性、易用性、可管理性和安全性。除了底层采用128位对称加密技术之外，在实际应用中，RTX可以通过员工实名制、记录对外交互信息等措施，确保企业应用的通信安全。RTX可以利用SDK和API接口扩展第三方应用，如可以开发第三方短信网关、IM监控功能、用户数据同步等功能，为企业、ISV合作伙伴提供参考的整体解决方案。

本文档将介绍公网环境下如何部署RTX2011 Formal,针对各种具体情况提供了相应的解决方案，供RTX实施人员或企业系统管理人员参考阅读。

2、RTX服务器端和客户端的主要通信端口

注：为您的网络安装一个可靠的防火墙，在任何时候，都是必要的，我们提供以下端口，就是为了让客户在防火墙下，可以安全、放心的使用RTX。请仅开通您所需要用到的端口，其他暂时闲置的端口，一定要置于防火墙之后，确保安全。

RTX服务器端所用到的端口：

TCP&UDP 8000：用于客户端登录，RTX2011默认采用UDP登录。

TCP 8003：用于客户端发送文件

TCP 8009：用于客户端升级

TCP 8880：语音、视频、大于1M文件传输

TCP 8010：用于客户端取组织架构

3、局域网外的RTX客户端如何登录RTX服务器

a)RTXServer安装在托管的服务器上

如果RTXServer安装的服务器放在电信的托管机房，服务器拥有公网的固定IP地址，那么公网用户就可以通过固定公网IP登录RTX。如图1.1所示。

图1.1 远程RTX客户端登录公网服务器

b)RTXServer安装在局域网内的客户机上

方法I ：外网用户可以通过总机号码登录RTX服务器，但前提必须确保RTX服务器的Outsupport 已经连接上WanServer，详细远程登录请见下一节。如图1.2所示。

图1.2 远程

RTX客户端登录局域网服务器

方法II：可以在路由器上做端口映射的方式实现登录，把刚才所介绍的端口映射到RTX服务器，外网用户即可通过路由器的IP地址登录RTX，如果路由器没有固定IP地址，可以申请动态域名。但需要设置公网IP。如图1.3所示。

图1.3 路由器映射端口登录

方法III：局域网外的用户也可以通过VPN(Virtual Private Network)虚拟个人网络，从外网连接到局域网内，然后再登录网内的RTX服务器。VPN业务可以向电信局或者其他网路服务商申请，性价比较DDN专线高。

c)RTXServer安装在代理服务器上

这种情况跟RTXServer安装在局限内部相同，通常代理服务器上有双网卡，一个外网IP、一个内网IP，公网用户通过公网IP登录、内网通过局域网IP登录, 但需要设置公网IP。

d)设置公网IP

打开RTX管理器，点击左边列表中的“配置向导”-> “服务运行状态”，如下图所示：

点击“高级配置”，在“高级配置”界面上输入公网IP地址或域名后点击“增加”，填写完毕后点击“确定”，并重启所有服务。

若添加的外网服务器地址为动态域名，每当服务端网络IP地址变更后，需要手动重新启动一下DBServer服务。

RTX2008 beta1以上版本添加多个IP；如您的服务器有电信和网通两个网卡，您可以在上图把电信和网通地址都增加进去。

4、远程登录

远程登录是指RTX用户在外网也可以正常使用RTX提供的功能。在出差的情况下，用户与部署在企业内部的RTX服务器不在同一个局域网内，为了让用户能与其他同事通过RTX正常沟通，提供的解决方案。

a)远程登录的原理

局域网内部服务器启动OutSupport服务后将连接到腾讯公司WanServer服务器，外网客户端登录

时连接到WanServer，WanServer担负着为外网用户和企业内LAN 服务建立传输通道的职责。整体架构模型如图1.4所示：

图1.4 出差支持模型

说明：

1、SessionServer为外网中转服务器，可以有多个，启动后要向WanServer登记；

2、OutSupport为企业部署的网关，充当proxy以及安全认证的角色，每个企业部署一个；

3、Wan Server负责对企业网关的注册和寻址和为出差用户指定SessionServer以及统计数据；

4、出差用户首先从WanServer上获得SessionServer的地址，由SessionServer作为中介与OutSupport 交互，OutSupport再帮助出差用户与Lan Server间进行连接；

5、安全连接建立后，出差用户与LAN内用户进行无缝操作。

b)远程登录优点

1、不需要企业开放端口，安全性高。

2、部署在企业内部的OutSupport有本地权限验证机制，同时OutSupport与部署在公网的腾讯运营服务器之间有严密的认证机制，促进了RTX服务器的安全。

3、用户操作简单，客户端远程登录只需要在登录前选中远程登录就可以了，（第一次登录RTX 的机器需要填写总机号）。

4、使用远程登录的用户，与内网用户之间可以进行无缝的交互。