便宜VPS网外网怎么访问内网?需要端口映射吗?
首先要做的事情如下:
1、确认你内网的路由器是否支持端口映射功能
2、如果你的路由器支持端口映射功能,在你本机安装远程控制软件
3、远程控制软件安装后,设置路由器,输入远程控制软件的端口和你本机ip,做端口映射
4、在你本机安装花生壳之类的动态域名软件
5、测试成功后,你在外网打开远程软件控制端,输入动态域名就可以访问你自己电脑了
端口映射(Port Mapping):
如果你是ADSL、MODEM或光纤等宽带接入用户,想在公司或单位内部建一个服务器或WEB站点,并且想让互联网上的用户访问你的服务器,那么你就会遇到端口映射问题。
通常情况下,路由器都有防火墙功能,互联网用户只能访问到你的路由器WAN口(接ADSL的电话线口或路由宽带外网口),而访问不到内部服务器。要想让互联网用户访问到你建的服务器,就要在路由器上做一个转发设置,也就是端口映射设置,让互联网用户发送的请求到达路由器后,再转发到你建立的服务器或WEB站点。这就是端口映射。由于各个路由器厂商所取功能名称不一样,有的叫虚拟服务器,有的叫NAT设置(BitComet中常见问题)端口映射。
其实做端口映射设置很简单,例如要映射一台内网IP地址为192.168.0.66的WEB服务器,只需把WEB服务器的IP地址192.168.0.66和TCP端口80填入到路由器的端口映射表中就OK了。
关于打开端口映射后的安全问题:
设置了端口映射后,互联网用户能够通过设置好映射的端口,跳过路由器防火墙访问到你的服务器,在通过攻击你服务器上的漏洞控制你的主机,所以打开端口映射后有必要在你的服务器上再挂一个防火墙也确保安全性。
内网如何设置端口映射?
一 . 端口映射的定义:
端口映射就是将外网主机的IP地址的一个端口映射到内网中一台机器,提供相应的服务。当用户访问该IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。端口映射有动态和静态之分。
二 . 下面分别对在路由器,nat123,花生壳下如何做端口映射做介绍:
1. 路由器:
如内网192.168.1.101是WEB服务器,TP-LINK系列路由器的默认管理地址为192.168.0.1,账号admin密码admin 登录到路由器的管理界面,点击路由器的转发规则—虚拟服务器—添加新条目(如图)。
端口映射设置如下:服务端口号填写80,,IP地址填写内网WEB服务器的IP地址192.168.1.101,协议设置为TCP,若对端口协议类型不了解可以设置选择为ALL,代表所有(包括TCP和UDP),状态必须设置为生效。常用服务端口号,是作为一种帮助提示的作用,不需要选择,然后单击保存,映射成功!
2 . nat123下的设置方法:
登录软件,在主面板/端口映射列表/添加端口映射。
添加编辑映射时,选择需要映射的应用类型。如发布网站,选择80网站。
内网地址端口:对应内网应用的访问地址端口。本机地址可以使用localhost等格式。
外网地址端口:希望外网可以访问的域名地址和端口。
注意:映射后,无需再设置路由映射。映射后的外网地址端口=映射前的内网地址端口。上面的路由映射步骤是对路由器映射做说明,它们并不需要同时做映射。
3 . 花生壳下端口映射方法:
登录花生壳后,双击你想映射的域名,进入花生壳端口映射添加界面,点击打开内网映射。
应用名称可以随便填个好记的,内网主机就是你想被公网访问的那台电脑IP地址,内网端口就是希望被映射的端口,如下。
现在端口映射窗口就会添加一条映射记录,此时,公网只要使用花生壳分配的这个域名+端口,就可以访问内网的主机了。
网络地址转换与端口映射
企业内使用私网IP,Internet使用公网IP,使用私网IP计算机访问公网时需要用到NAT技术。
NAT(Network Address Translation)技术,也就是网络地址转换技术。
NAT分为静态NAT和动态NAT,在连接企业内外和Internet的路由器上配置NAT,一个私网地址就要需要占用一个公网地址做转换。
如果内网计算机比可用公网地址多,就需要做网络地址端口转换(Network Address and Port Translation,NAPT),NAPT技术允许企业内网计算机使用公网IP地址进行网络地址端口转换。
如果企业的服务器部署在内网,使用私网地址,打算让Internet上的计算机访问内网服务器,就需要在连接Internet的路由器上配置端口映射。
A类私网:10.0.0.0~10.255.255.255
B类私网:172.16.0.0~172.31.255.255.255(大型企业网络)
C类:192.168.0.0~192.168.255.255(小型企业或家庭网络)
NAT一般部署在企业的边界路由器上。
静态NAT
在连接私网和公网的路由器上配置,一个私网地址对应一个公网地址,不节省公网IP。
动态NAT
在连接私网和公网的路由器上配置,在路由器上创建公网地址池,使用ACL定义内网地址,并不指定哪个公网地址替换哪个私网地址,这就是动态NAT。
内网访问Internet,路由器会从公网地址池中随机选择一个没被使用的公网地址做源地址替换,动态NAT只允许内网主动访问Internet,Internet上的计算机不能通过公网地址访问内网计算机,与静态NAT不同。
两个公网,只能供两计算机同时上网,至于谁先,看谁来的比较早了。
网络地址端口转换
用于NAT的公网地址就一个,内网计算机使用此公网访问Internet,出去的数据包要替换源IP和源端口,在路由器上有一张表用于记录端口地址转换。
服务器怎么做端口映射?
1、首先打开浏览器,输入路由器地址192.168.1.1,如果有做更改请输入更改后的地址,输入账号密码登陆路由器。
2、不同路由器的Web管理界面可能稍有不同,但设置方法大同小异。这里点击应用程序(部分路由器在LAN端口设置中)→选择IP与MAC绑定(也有叫:静态地址绑定、静态IP绑定)
3、将需要映射的主机进行IP绑定,如果不绑定静态IP,在DHCP重新分配IP后会导致映射失效。设置好之后记得点击保存。
4、返回应用列表,找到虚拟服务器,点击进入。
5、点击添加
6、将内部端口(应用程序的端口,如远程桌面默认3389)、外部端口(外网访问的端口),及刚刚绑定的内网IP地址填写之后点击保存。到此就完成了端口映射的设置。
7、完成设置之后,可以使用外网环境进行测试。注意一定要外网环境,如果在同 局域网,即时用外网地址访问,防火墙/路由器也会将其转换为局域网地址。
