文档章节

从外网访问局域网内的主机的方法(端口映射)

lingfeng72
 lingfeng72
发布于 2015/11/20 12:02
字数 1726
阅读 747
收藏 3

首先要做的事情如下:

      1、确认你内网的路由器是否支持端口映射功能
      2、如果你的路由器支持端口映射功能,在你本机安装远程控制软件
      3、远程控制软件安装后,设置路由器,输入远程控制软件的端口和你本机ip,做端口映射
      4、在你本机安装花生壳之类的动态域名软件
      5、测试成功后,你在外网打开远程软件控制端,输入动态域名就可以访问你自己电脑了

      端口映射(Port Mapping):
      如果你是ADSL、MODEM或光纤等宽带接入用户,想在公司或单位内部建一个服务器或WEB站点,并且想让互联网上的用户访问你的服务器,那么你就会遇到端口映射问题。
      通常情况下,路由器都有防火墙功能,互联网用户只能访问到你的路由器WAN口(接ADSL的电话线口或路由宽带外网口),而访问不到内部服务器。要想让互联网用户访问到你建的服务器,就要在路由器上做一个转发设置,也就是端口映射设置,让互联网用户发送的请求到达路由器后,再转发到你建立的服务器或WEB站点。这就是端口映射。由于各个路由器厂商所取功能名称不一样,有的叫虚拟服务器,有的叫NAT设置(BitComet中常见问题)端口映射。
      其实做端口映射设置很简单,例如要映射一台内网IP地址为192.168.0.66的WEB服务器,只需把WEB服务器的IP地址192.168.0.66和TCP端口80填入到路由器的端口映射表中就OK了。
关于打开端口映射后的安全问题:
      设置了端口映射后,互联网用户能够通过设置好映射的端口,跳过路由器防火墙访问到你的服务器,在通过攻击你服务器上的漏洞控制你的主机,所以打开端口映射后有必要在你的服务器上再挂一个防火墙也确保安全性。

      花生壳是一套完全免费的动态域名解析服务客户端软件。当您安装并注册该项服务,无论您在任何地点、任何时间、使用任何线路,均可利用这一服务建立拥有固定域名和最大自主权的互联网主机。“花生壳”支持的线路包括普通电话线、ISDN、ADSL、有线电视网络、双绞线到户的宽带网和其它任何能够提供互联网真实IP的接入服务线路,而无论连接获得的IP属于动态还是静态。

      动态域名

      用户每次上网得到新的动态分配的IP地址之后,安装在用户计算机里的动态域名软件就会把这个IP地址发送到动态域名解析服务器,更新域名解析数据库。Internet上的其他人要访问这个域名的时候,动态域名解析服务器会返回正确的IP地址给他。这叫动态域名。

      因为绝大部分Internet用户上网的时候分配到的IP地址都是动态的,用传统的静态域名解析方法,用户想把自己上网的计算机做成一个有固定域名的网站,是不可能的。而有了动态域名,这个美梦就可以成真。用户可以申请一个域名,利用动态域名解析服务,把域名与自己上网的计算机绑定在一起,这样就可以在家里或公司里搭建自己的网站,非常方便

      端口映射(Port Mapping/Port Forwarding)有点类似服务重定向, 所以有些路由器(Router)中也称为虚拟服务器(Virtual Server)。为了描述方便, 下面的叙述中统一称为[端口映射]。 采用端口映射的方法,可以实现从Internet 到局域网内部机器的特定端口服务的访问。

      端口映射的实现方式可以分为纯软件和软硬结合方式。以纯软件方式实现端口映射功能软件有很多, 比如, MS Windows9x/200/XP 下的PortTunnel 专门针对HTTP、FTP、SMTP 服务的端口映射,提供了较多的参数设置,在相应的标签菜单下调整。又如各种版本的Linux 操作系统本身就支持端口映射, 只需要网络管理员做相应的设置和调整即可实现。 而以软硬结合方式实现端口映射功能的, 主要常见于各种路由器(提供网关路由功能) 。

      下面主要介绍各种路由器(Router)中如何实现端口映射

      一般路由器中有个端口映射(Port Mapping)或者虚拟服务器(Virtual Server)的设置。用户需要在路由器(Router)的“管理界面”中相应的端口映射界面中, 设置好相应的需要映射的端口, 协议,内网地址等, 才能生效。设置的方法可能会因为路由器(Router)不同的品牌和型号,在设置的方法上也会有所不同。端口映射支持的网络协议有TCP/UDP/两者, 所以进行端口映射设置时, 如果不熟悉, 可以选择两者都支持。

      举例说明:

      以某路由器(Router)为例,在启用其路由功能之后,网络拓扑图如下:

      这里假定路由器(Router)默认IP 内网地址为192.168.1.1,内网中电脑一般可以设置成为192.168.1.X(X=2~254),在内网中某一台电脑上打开IE,在地址栏输入http://192.168.1.1,输入初始用户名、密码,之后就可以看到设置界面了。

      针对邮件服务器要做如下设置:进入“端口映射”,在端口填入 25, 协议中选择: TCP, IP地址: 192.168.1.x(x 为安装邮件服务器电脑的局域网IP 地址),同样方法设置110(pop3),6080(webmail)端口等。 以上假定用户内网段地址为: 192.168.1.0。设置好后, 就实现了端口映射功能了, 发往路由器的邮件就会自动转发到指定的内网主机上(192.168.1.x)。

      同样, 如果想设置特殊端口, 比如: 6000。 在端口填入 6000, 协议中选择: ALL(或根据具体情况选择), IP 地址:192.168.1.x(x 为内网段地址 1~254)。 设置好后, 发往路由器6000 端口的任何数据就会自动转发到主机192.168.1.x 的端口6000 上了。


本文转载自:http://www.hrtl.com.cn/News_398.aspx

lingfeng72
粉丝 5
博文 89
码字总数 4524
作品 0
深圳
私信 提问
加载中

评论(1)

码翼
码翼
可以借助一些内网穿透软件,比如开源的holer配置一个key就实现从外网访问了
https://github.com/Wisdom-Projects/holer
局域网(LAN)端口与广域网(WAN/外网)端口映射——实现让局域网机器在外网做服务器

通常我们都是利用路由组成局域网实现从运营商得到的IP的复用。这样在局域网内的机器经过路由DHCP分配到自己的内网IP,如192.168.1.101。路由器利用NAT技术将内网IP与应用端口映射到外网端口上...

eicyan
2014/03/18
8.6K
0
局域网内部署外网访问应用实战

实况背景 前段时间给一家地产评估公司做了一个小型的工单管理系统,局方老板买了一台PC机打算当做服务器,服务器放在局域网里面。要求外网可以通过域名访问得到这台服务器。项目开发语言为p...

bxc
2012/03/12
5.9K
0
apache外网不能访问解决方法

apache安装好以后,在本机可以用:http://localhost 或者 http://127.0.0.1进行访问,但是,在外网(相对本机来说的,局域网也算)不能访问。 这种情况可以分为两个问题,第一个是在局域网内...

冥想_
2014/07/15
236
0
手把手教你设置局域网访问虚拟机内服务器

如果我们在虚拟机内搭建好服务器后,希望可以在局域网内的设备上都能访问到这个虚拟服务器,就可以参照以下步骤来操作。其中包括了很多遇到的坑。先说说我的环境是 宿主机:windows 8.1 虚拟机...

江湖游医黄半仙
2017/02/09
0
0
腾达路由器如何设置端口映射

端口映射设置方法: 1、使用默认的管理地址192.168.0.1进入web管理界面:用浏览器打开192.168.0.1,输入默认的管理密码:admin,如已经修改了密码,则输入修改后的密码进行登陆。 2、进入高级...

云上飞飞
2016/09/19
43
0

没有更多内容

加载失败,请刷新页面

加载更多

应急广播户户通平台

一、平台概述 应急广播户户通平台为软硬一体化广播服务解决方案。实现了应急广播、视音频及图片文字信息、调频及数字广播FM、天气预报信息接收功能,以及视音频播放、智能机器人、电子日历等...

neocean
41分钟前
47
0
如何为Apache 2.2启用mod_rewrite

我已经在我的Vista机器上安装了新的Apache 2.2,一切正常,除了mod重写。 我没有注释 LoadModule rewrite_module modules/mod_rewrite.s 但是我的重写规则都没有,即使是简单的重写规则 Re...

javail
47分钟前
23
0
移除Python unicode字符串中的重音符号的最佳方法是什么?

我在Python中有一个Unicode字符串,我想删除所有的重音符号(变音符号)。 我在网上发现了一种用Java实现此目的的优雅方法: 将Unicode字符串转换为长规范化格式(带有单独的字母和变音符号)...

技术盛宴
今天
48
0
ActiveMQ学习之SpringBoot整合ActiveMQ------>主题生产者和消费者

一、pom <!--聚合工程集成关系--> <!--统一整合第三方框架依赖信息--> <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</a......

冥焱
今天
89
0
两周自制脚本语言-第11天 优化变量读写性能

第11天 优化变量读写性能 以变量值的读写为例,向读者介绍基于这种理念的语言处理器性能优化方式。 11.1 通过简单数组来实现环境 假如函数包含局部变量x与y,程序可以事先将x设为数组的第0个...

果汁分你一半
今天
58
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部