服务器怎么架设外网

‘壹’ 如何建立外网ftp服务器

网络搜索一下你的问题，就有教程

‘贰’ 怎样完整搭建可以让外网访问的linux服务器

1、撤销多余的服务根据机器的用途，很多服务是不需要的。要是Linux只用作桌面，就不需要sendmail、httpd和另外许多服务。如果你的服务器只是Web服务器，也可以关掉许多服务。为此，可转到管理菜单，检查服务项目。只需撤销所有不想启动的服务选项。

‘叁’ 怎么搭建一个可以被外网访问的linux web服务器

首先需要将你的web服务器搭建好，然后需要做NAT，我这里有我的一个做NAT的笔记，分享给你

NAT

拓扑结构图：

要求:

1.内网能够ping通外网地址，并且成功访问外网中的web服务；

2.外网能够访问内网的ftp服务。

步骤：

一：内网服务器配置

1.在内网中设置好ip地址，网关和DNS均为NAT服务器内网口地址，并搭建好ftp服务，此处略

二：NAT服务器配置

1.在NAT只能中添加一块网卡作为 外网卡，并设置好ip地址

2.开启NAT服务器的路由功能

[root@c2 ~]# vi /etc/sysctl.conf

net.ipv4.ip_forward = 1 //将0改为1

[root@c2 ~]# sysctl -p //永久生效

3.配置防火墙（必须按照以下循序配置，否则配置完成后不能拼通外网，需配置第二次）

#iptables-X

#iptables-t nat -X

#iptables --flush

#iptables -t nat --flush

//以上为重置链表的命令

#iptables-t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j SNAT --to 202.10.10.12

//这条命令是将内网192.168.1.0/24的源地址映射为NAT服务器的外网口地址，eth1为外网卡

# iptables -t nat -A PREROUTING -p tcp--dport 21 -j DNAT --to 192.168.1.11

# iptables -t nat -A PREROUTING -p tcp--dport 20 -j DNAT --to 192.168.1.11

//这两条命令是发布内务的ftp服务

或者:

# iptables -t nat -A PREROUTING -p tcp -d 202.10.10.12--dport 21 -j DNAT --to 192.168.1.11

# iptables -t nat -A PREROUTING -p tcp -d 202.10.10.12--dport 20 -j DNAT --to 192.168.1.11

#/etc/init.d/iptablessave

#/etc/init.d/iptablesrestart

验证：

内网访问外网的web服务：

[root@c1 ~]# curl 202.10.10.13

web

外网访问内网的ftp服务（外网的防火墙一定要关闭，否则ls查看目录时会出错,或者打开外网的20号端口新建链接的也可以）#

[root@c3 ~]# ftp 202.10.10.12

Connected to 202.10.10.12 (202.10.10.12).

220 (vsFTPd 2.2.2)

Name (202.10.10.12:root): ftp01

331 Please specify the password.

Password:

230 Login successful.

Remote system type is UNIX.

Using binary mode to transfer files.

ftp> ls

227 Entering Passive Mode(192,168,1,11,93,1).

ftp: connect: Network isunreachable //列不出内容是因为进入了passive模式

ftp>passive //用passive命令切换passive模式和active模式

Passivemode off.

ftp> ls

200 PORT command successful. Consider usingPASV.

150 Here comes the directory listing.

226 Directory send OK.

ftp>

补充：

删除防火墙中配置的记录

[root@c2 ~]# iptables -t nat -L POSTROUTING -n --line-number //列出记录和记录序号

[root@c2 ~]# iptables -t nat -D POSTROUTING1 //根据序号删除记录

你将内网的ftp服务换成web服务就可以了，主要是弄懂NAT的原理，将内部服务通过DNAT发布到外网

‘肆’ 配置外网服务器需要哪些步骤

在路由器上设置NAT地址转换
设置NAT内部全局地址为路由器公网地址；
设置NAT内部本地地址为服务器的IP地址。

另外需要在WAN口设置它为NAT的OUT方向；
在连接服务器的LAN口设置它为NAT的IN方向。

可以做1对1的IP映射，也可以只做几个端口的映射比如公网IP：80影射内网IP：80 ，FTP是21等等

外网的客户端访问路由器的公网IP就可以访问服务器了。

天互数据 为您解答，希望能帮到你

‘伍’ 怎么给内网服务器配置外网访问地址

2018-12-11

外网 路由器 访问地址

114.248.76.186   用户名：admin 密码：省略

windows 2012  内网服务器

ipconfig  192.168.1.22 内网地址

在目标主机，打开“开始→运行”，输入“regedit”，打开注册表，

进入以下路径：修改数值的话需要修改注册表的两个地方:

第一个地方:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp

PortNumber值，默认是3389，修改成所希望的端口，比如我的改为4489。

第二个地方：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

PortNumber值，默认是3389，修改成所希望的端口，比如我的4489，这个修改跟前一个修改端口相同。

关闭防火墙

设置登录用户名和密码

参考 https://blog.csdn.net/kxwinxp/article/details/78560402

输入：114.248.76.186:8389  用户名Administrator  密码：略 

配置完成

内网能远程连接服务器，外网不能：

原因：内网映射的外网内网访问不了，内网模拟不了外网映射访问，只能访问内网服务器，不然容易形成闭环

解决办法：

找个外网的人访问这个外网ip port