伺服器怎麼架設外網

『壹』 如何建立外網ftp伺服器

網路搜索一下你的問題，就有教程

『貳』 怎樣完整搭建可以讓外網訪問的linux伺服器

1、撤銷多餘的服務根據機器的用途，很多服務是不需要的。要是Linux只用作桌面，就不需要sendmail、httpd和另外許多服務。如果你的伺服器只是Web伺服器，也可以關掉許多服務。為此，可轉到管理菜單，檢查服務項目。只需撤銷所有不想啟動的服務選項。

『叄』 怎麼搭建一個可以被外網訪問的linux web伺服器

首先需要將你的web伺服器搭建好，然後需要做NAT，我這里有我的一個做NAT的筆記，分享給你

NAT

拓撲結構圖：

要求:

1.內網能夠ping通外網地址，並且成功訪問外網中的web服務；

2.外網能夠訪問內網的ftp服務。

步驟：

一：內網伺服器配置

1.在內網中設置好ip地址，網關和DNS均為NAT伺服器內網口地址，並搭建好ftp服務，此處略

二：NAT伺服器配置

1.在NAT只能中添加一塊網卡作為 外網卡，並設置好ip地址

2.開啟NAT伺服器的路由功能

[root@c2 ~]# vi /etc/sysctl.conf

net.ipv4.ip_forward = 1 //將0改為1

[root@c2 ~]# sysctl -p //永久生效

3.配置防火牆（必須按照以下循序配置，否則配置完成後不能拼通外網，需配置第二次）

#iptables-X

#iptables-t nat -X

#iptables --flush

#iptables -t nat --flush

//以上為重置鏈表的命令

#iptables-t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j SNAT --to 202.10.10.12

//這條命令是將內網192.168.1.0/24的源地址映射為NAT伺服器的外網口地址，eth1為外網卡

# iptables -t nat -A PREROUTING -p tcp--dport 21 -j DNAT --to 192.168.1.11

# iptables -t nat -A PREROUTING -p tcp--dport 20 -j DNAT --to 192.168.1.11

//這兩條命令是發布內務的ftp服務

或者:

# iptables -t nat -A PREROUTING -p tcp -d 202.10.10.12--dport 21 -j DNAT --to 192.168.1.11

# iptables -t nat -A PREROUTING -p tcp -d 202.10.10.12--dport 20 -j DNAT --to 192.168.1.11

#/etc/init.d/iptablessave

#/etc/init.d/iptablesrestart

驗證：

內網訪問外網的web服務：

[root@c1 ~]# curl 202.10.10.13

web

外網訪問內網的ftp服務（外網的防火牆一定要關閉，否則ls查看目錄時會出錯,或者打開外網的20號埠新建鏈接的也可以）#

[root@c3 ~]# ftp 202.10.10.12

Connected to 202.10.10.12 (202.10.10.12).

220 (vsFTPd 2.2.2)

Name (202.10.10.12:root): ftp01

331 Please specify the password.

Password:

230 Login successful.

Remote system type is UNIX.

Using binary mode to transfer files.

ftp> ls

227 Entering Passive Mode(192,168,1,11,93,1).

ftp: connect: Network isunreachable //列不出內容是因為進入了passive模式

ftp>passive //用passive命令切換passive模式和active模式

Passivemode off.

ftp> ls

200 PORT command successful. Consider usingPASV.

150 Here comes the directory listing.

226 Directory send OK.

ftp>

補充：

刪除防火牆中配置的記錄

[root@c2 ~]# iptables -t nat -L POSTROUTING -n --line-number //列出記錄和記錄序號

[root@c2 ~]# iptables -t nat -D POSTROUTING1 //根據序號刪除記錄

你將內網的ftp服務換成web服務就可以了，主要是弄懂NAT的原理，將內部服務通過DNAT發布到外網

『肆』 配置外網伺服器需要哪些步驟

在路由器上設置NAT地址轉換
設置NAT內部全局地址為路由器公網地址；
設置NAT內部本地地址為伺服器的IP地址。

另外需要在WAN口設置它為NAT的OUT方向；
在連接伺服器的LAN口設置它為NAT的IN方向。

可以做1對1的IP映射，也可以只做幾個埠的映射比如公網IP：80影射內網IP：80 ，FTP是21等等

外網的客戶端訪問路由器的公網IP就可以訪問伺服器了。

天互數據 為您解答，希望能幫到你

『伍』 怎麼給內網伺服器配置外網訪問地址

2018-12-11

外網 路由器 訪問地址

114.248.76.186   用戶名：admin 密碼：省略

windows 2012  內網伺服器

ipconfig  192.168.1.22 內網地址

在目標主機，打開「開始→運行」，輸入「regedit」，打開注冊表，

進入以下路徑：修改數值的話需要修改注冊表的兩個地方:

第一個地方:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp

PortNumber值，默認是3389，修改成所希望的埠，比如我的改為4489。

第二個地方：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

PortNumber值，默認是3389，修改成所希望的埠，比如我的4489，這個修改跟前一個修改埠相同。

關閉防火牆

設置登錄用戶名和密碼

參考 https://blog.csdn.net/kxwinxp/article/details/78560402

輸入：114.248.76.186:8389  用戶名Administrator  密碼：略 

配置完成

內網能遠程連接伺服器，外網不能：

原因：內網映射的外網內網訪問不了，內網模擬不了外網映射訪問，只能訪問內網伺服器，不然容易形成閉環

解決辦法：

找個外網的人訪問這個外網ip port