伺服器內外網地址映射
1. 內網怎樣映射外網地址
首先進入路由器,點擊「轉發規則」就會看到一個DMZ選項,點擊進入會看一個IP地址的選項,把內網的IP輸上去,記得把「啟用」鉤上、再點保存,這樣電腦就完全暴露在廣域網里了(外網)!
在路由器里有幾種方法,一種是虛擬伺服器,需要指定內網的機子的ip和埠號,比如想外網訪問外網ip時顯示某一個內網機中的web伺服器,就可以把相應的主機ip和80埠設好,還有一種方法是設置虛擬主機,這樣只需要設置ip,但這台主機就完完全全的在上網能訪問到了。
如果需要將內網IP映射到外網首先需要確定用的是那種類型的寬頻,有LAN、ADSL等,如果是ADSL電話,由於每次獲取的都是動態IP,這就需要通過動態域名綁定的方式來實現內網IP訪問外網。
准備工作
1、下載花生殼軟體。
2、保證你能夠訪問你的網關,需要修改路由配置。
詳細步驟
1、首先需要下載一個花生殼軟體並安裝,並且注冊一個護照。
2、由於ADSL的modem自帶NAT穿透功能,所以只需要配置一下即可,登錄192.168.1.1(網關),默認用戶名和密碼都是admin,為了安全起見最好修改一下。
進入後點擊「轉發規則」-->"虛擬伺服器"-->「添加新條目」,把你要放到公網的Ip和埠映射上去,比如我是將埠設置為18080,IP:192.168.1.103協議設置為all,狀態設置為「生效」保存。
進入「轉發規則」-->「DMA主機」-->設置狀態為啟用,IP為你要映射出去的內網IP,比如還是本地使用的IP:192.168.1.103 如果需要視頻通話,遠程監控等,需要把埠在特殊應用程序中再設置一下。
3、登錄花生殼,你可以申請一個免費域名,比如test.oicp.net(oicp.net是默認加上去的)。登錄花生殼官網,進入「我的控制台」-->「產品管理」-->「免費域名」-->選中免費域名,點擊「激活花生殼」,然後激活花生殼,登錄花生殼軟體,你會看到右下角有一個IP地址,這個就是你的公網IP地址了。然後就可以讓別人通過test.oicp.net或者IP在公網上訪問你的伺服器。
NAT原理簡介
NAT英文全稱是「Network Address Translation」,中文意思是「網路地址轉換」,它是一個IETF(Internet Engineering Task Force, Internet工程任務組)標准,允許一個整體機構以一個公用IP(Internet Protocol)地址出現在Internet上。顧名思義,它是一種把內部私有網路地址(IP地址)翻譯成合法網路IP地址的技術。
簡單地說,NAT就是在區域網內部網路中使用內部地址,而當內部節點要與外部網路進行通訊時,就在網關(可以理解為出口,打個比方就像院子的門一樣)處,將 內部地址替換成公用地址,從而在外部公網(internet)上正常使用,NAT可以使多台計算機共享Internet連接,這一功能很好地解決了公共 IP地址緊缺的問題。通過這種方法,您可以只申請一個合法IP地址,就把整個區域網中的計算機接入Internet中。這時,NAT屏蔽了內部網路,所有 內部網計算機對於公共網路來說是不可見的,而內部網計算機用戶通常不會意識到NAT的存在。如圖2所示。這里提到的內部地址,是指在內部網路中分配給節點 的私有IP地址,這個地址只能在內部網路中使用,不能被路由(一種網路技術,可以實現不同路徑轉發)。雖然內部地址可以隨機挑選,但是通常使用的是下面的 地址:10.0.0.0~10.255.255.255,172.16.0.0~172.16.255.255, 192.168.0.0~192.168.255.255。NAT將這些無法在互聯網上使用的保留IP地址翻譯成可以在互聯網上使用的合法IP地址。而全 局地址,是指合法的IP地址,它是由NIC(網路信息中心)或者ISP(網路服務提供商)分配的地址,對外代表一個或多個內部局部地址,是全球統一的可尋 址的地址。
NAT 功能通常被集成到路由器、防火牆、ISDN路由器或者單獨的NAT設備中。比如Cisco路由器中已經加入這一功能,網路管理員只需在路由器的IOS中設 置NAT功能,就可以實現對內部網路的屏蔽。再比如防火牆將WEB Server的內部地址192.168.1.1映射為外部地址202.96.23.11,外部訪問202.96.23.11地址實際上就是訪問訪問 192.168.1.1。另外資金有限的小型企業來說,現在通過軟體也可以實現這一功能。Windows 98 SE、Windows 2000 都包含了這一功能。
NAT技術類型
NAT有三種類型:靜態NAT(Static NAT)、動態地址NAT(Pooled NAT)、網路地址埠轉換NAPT(Port-Level NAT)。
其中靜態NAT設置起來最為簡單和最容易實現的一種,內部網路中的每個主機都被永久映射成外部網路中的某個合法的地址。而動態地址NAT則是在外部網路中定 義了一系列的合法地址,採用動態分配的方法映射到內部網路。NAPT則是把內部地址映射到外部網路的一個IP地址的不同埠上。根據不同的需要,三種 NAT方案各有利弊。
動態地址NAT只是轉換IP地址,它為每一個內部的IP地址分配一個臨時的外部IP地址,主要應用於撥號,對於頻繁的遠程聯接也可以採用動態NAT。當遠程用戶聯接上之後,動態地址NAT就會分配給他一個IP地址,用戶斷開時,這個IP地址就會被釋放而留待以後使用。
網 絡地址埠轉換NAPT(Network Address Port Translation)是人們比較熟悉的一種轉換方式。NAPT普遍應用於接入設備中,它可以將中小型的網路隱藏在一個合法的IP地址後面。NAPT與 動態地址NAT不同,它將內部連接映射到外部網路中的一個單獨的IP地址上,同時在該地址上加上一個由NAT設備選定的TCP埠號。
在Internet 中使用NAPT時,所有不同的信息流看起來好像來源於同一個IP地址。這個優點在小型辦公室內非常實用,通過從ISP處申請的一個IP地址,將多個連接通 過NAPT接入Internet。實際上,許多SOHO遠程訪問設備支持基於PPP的動態IP地址。這樣,ISP甚至不需要支持NAPT,就可以做到多個 內部IP地址共用一個外部IP地址上Internet,雖然這樣會導致信道的一定擁塞,但考慮到節省的ISP上網費用和易管理的特點,用NAPT還是很值得的。
2. 如何在路由器里設置外網映射
具體操作方法如下:
1.首先打開瀏覽器,輸入路由器地址192.168.1.1。
3. 內網怎麼做埠映射
內網做埠映射方法如下:1、下載花生殼客戶端,安裝並登陸,點擊你想要映射的域名。
2、進入花生殼埠映射添加界面,你在點擊打開內網映射。
3、要你輸入應用名稱,填一個你能記住的就行。
4、內網主機就是你想被公網訪問的那台電腦IP地址,內網埠就是希望被映射的埠。
你想要做內網埠映射可以使用上海貝銳的花生殼(內網穿透),他支持各類協議棧,無需公網IP快速創建HTTP、HTTPS和非80類,埠外網訪問數據通道,應用於財務ERP、NAS、視頻監控、微信小程序、智能設備和工業4.0等領域。
上海貝銳信息科技股份有限公司(簡稱貝銳科技),他們以「連接無處不在」作為企業使命,為中小型企業用戶建立人與設備、設備與設備、網路與網路的連接。
4. 想把伺服器映射到外網該怎麼做
這要看服務是Linux系統還是Windows系統了
Linux系統可以將22號埠映射到公網,這樣就可以從公網訪問Linux系統
Windows系統可以將3389埠映射到公網,這樣就可以遠程桌面到Windows系統
藉助的埠映射軟體比如holer即可實現。
5. 如何映射伺服器到外網
兩種辦法:
1、在作為網關的電腦上裝一個埠映射軟體(可直接在網上免費下載,比如埠映射器(tcp mapping) v2.02)。
給用來做web伺服器的那台電腦設置一個內網固定IP ,比如192.168.0.188。
然後在作為網關的那台電腦上打開埠映射軟體,將外來指向固定IP 80埠的數據直接映 射到192.168.0.188上就可以了。
2、如果有路由器,在路由器裡面開啟DMZ,IP地址就填內網要提供服務的主機IP。
6. 怎麼把內網伺服器映射到外網
這個功能需要你的出口網關設備上面支持。通俗點說就是要你的路由器支持。這個功能叫NAT映射。另一個功能叫做「埠映射」,也可以實現你那個要求。下面我這個截圖是埠映射。從圖中很容易明白,這意思就是外網訪問我路由器的666埠轉發到內網IP地址為254的那台電腦上。很多路由器上都有這種埠映射功能。有些幾十元的雜牌家用路由器可能沒有。
7. 內網WEB伺服器IP如何映射到外網
可以用路由器設置內網IP的映射。
具體設置步驟如下:
1、根據自己的路由器在瀏覽器中輸入192.168.x.x,不同的路由器管理地址不同,這里以騰達路由器為例。輸入1892.168.0.1,進入路由管理界面。
8. 怎麼做把內網的伺服器映射到外網
這類硬體和軟體都有很多
介紹下ngork
ngrok 是一個反向代理,通過在公共端點和本地運行的 Web 伺服器之間建立一個安全的通道,實現內網主機的服務可以暴露給外網。ngrok 可捕獲和分析所有通道上的流量,便於後期分析和重放,所以ngrok可以很方便地協助服務端程序測試。
ngrok的使用並不復雜,主要步驟如下:
1. 進入ngrok官網(https://ngrok.com/),注冊ngrok賬號並下載ngrok;
2. 根據官網給定的授權碼,運行權命令
ngrok authtoken 授權碼1
授權碼和賬戶是綁定的,在授權命令運行後,ngrok會將授權碼保存在~/.ngrok2/ngrok.yml中,所以只需要運行一次,以後都可以使用。
3. 根據需要,運行命令開發埠。
ngrok http 80801
需要注意的是,這里的埠8080可以根據需要替換成其他埠。這條命令的意思是將本地8080埠對應的服務暴露到外網中。
4.其他
每次啟動ngrok都會分配一個新的外網域名,所以需要每次更換配置或者更換訪問地址,不太方便。當然,ngrok也提供了解決方法,那就是付費,可以設置固定域名。