北緯3936884624
很高興為您解答!
我是做智能化弱電的,關於內網IP映射成外網的IP的問題,我來做個簡單的分享!
1、NAT技術
傳統IPV4的公網地址已經枯竭,如果沒有NAT地址轉換技術的出現,現在很多人都是上不了網,很多人在公司上班或家裡上網都會設置一個類似192.168.1.0私網地址,這種地址就是內網地址,只適用於在內網通訊,出不了公網,正因為NAT技術的這種缺點使得內網地址很方便訪問互聯網,但互聯網地址訪問內網終端設備麻煩,想要訪問,需要做端口映射。
2、如何設置
需要先知道內網終端設備的IP地址,這個地址必須是固定,在不用第三方域名的情況下,需要提供一個固定的公網IP地址,一般能做內外網映射設備主要是路由器和防火牆。
①路由器配置
進入路由器的web界面配置內網IP地址以及映射的內部端口,外部端口和協議,配置好之後,保存生效。
綜上所述,由於NAT技術的存在使得內網訪問互聯網很簡單,但互聯網訪問內網的設備很麻煩,需要做映射,在做映射時先要確定做映射的內網IP和公網IP以及需要映射的端口和協議。
如果你覺得我的回答對你有幫助,請隨手點贊,並關注,我會一直做智能化弱電行業的知識分享!
智能化弱電圈
如果單純回答如何“將內網IP映射成外網IP”,那是非常簡單。
比方說,家裡有一個IP = 192.168.1.1的電腦,你想將一個文件共享到互聯網上供別人下載,你的家庭路由器的外網接口IP = 1.1.1.1,你這樣這麼做就可以了。
打開家庭路由器網頁管理界面,輸入以下配置:
其中,445端口為文件共享服務端口號。
當互聯網上用戶訪問你的共享文件時,他們獲知到達共享文件的傳輸信息是1.1.1.1:445(IP地址與端口號的縮寫),一旦他們的報文到達路由器,路由器查詢這個表,就會將IP報文中的1.1.1.1替換成192.168.1.1,然後將修改後的IP報文發送給192.168.1.1的電腦,並最終由445端口予以處理,這樣就實現了互聯網用戶訪問內網的電腦。
授人以魚不如授人以漁
以上只是回答如何要做(What)?,但是並沒有回答為什麼要那麼做(Why)?
如果路由器上沒有這個映射條目,互聯網上的電腦就無法主動訪問192.168.1.1:445的服務了。一旦路由器從外網接口收到1.1.1.1:445的報文,查表之後發現沒有找到任何映射,路由器本身也不提供445文件共享服務,那就丟了。
不通過手工靜態的映射,你的電腦192.168.1.1能自動在路由器上添加這個映射嗎?
很難!
你的電腦處於被動(Passive)工作狀態,被動等待互聯網上的用戶來訪問自己,自己卻不會主動發報文去聯繫互聯網用戶,你的電腦不會在445端口上主動發任何報文。連報文都不發,怎麼觸發路由器添加映射條目呢?世上不會有場外的狀元!
即使服務器變被動為主動發報文,發給誰呢?互聯網那麼大,用戶在哪裡呢?不知道!
即使你的電腦主動向外網發報文,無法保證路由器使用什麼端口來映射你的445端口,可能這次是1234,下次可能是2345,下下次可能是3456,但是無論怎麼分配,就是不給你445端口。
而互聯網上的用戶卻默認使用1.1.1.1:445來訪問你,很顯然會查表失敗並丟棄,從而造成通信的障礙。
車小胖
回答本行業問題,怎麼讓內網IP映射成外網IP?一般是NAT技術(網絡地址轉換)將私網IP地址映射成公網IP地址,來達到訪問互聯網的目的。簡單介紹下。
端口映射其實是NAT地址轉換的一種,是將地址端口映射到公網地址,實現外網訪問內部服務器的目的
①什麼是NAT技術
- NAT 網絡地址轉換技術,它是通過內部網絡的私網IP地址翻譯成全球唯一的公網IP地址,使內部網絡可以連接到互聯網
- 只要是用來解決IPv4地址緊缺的問題,有助於減緩可用的IP地址空間的枯竭。
![]()
- 靜態轉換:將內部網絡的私有IP地址轉換為公用的合法的IP地址,IP地址的對應關係是一對一的。
- 動態轉換:內部網絡轉換為公網時,IP地址的對應關係是不確定的,是隨機的。
- 端口地址轉換:改變外出數據包的源IP地址和源端口,並且進行端口轉換。也就是所有主機享用一個合法IP地址來實現互聯網的訪問,最大限度的節約公網IP資源。
![]()
一般是通過路由器做端口映射,將內網地址端口映射到公網IP地址訪問
- 在路由器虛擬服務器端口轉發,添加映射記錄,對應內網的固定地址端口。
- 路由映射後,在外網訪問時,可以用路由固定公網IP地址。如果公網地址是變化的,使用動態解析後的域名。
![]()
- 在外網訪問時,使用映射後外網地址端口。
智能化視野
非常高興回答這個問題,其他答主所回答的方案現在大部分都是用不了的。因為運營商都用了nat轉發,所以其他人是訪問不了的。
進入正題
Ngrok
Ngrok 是一個反向代理,通過在公共的端點和本地運行的 Web 服務器之間建立一個安全的通道。
- 自己搭建
![]()
Ngrok官網的地址:
https://ngrok.com/
我們要購買一臺可訪問外網的服務器,然後按照官網的文檔或者百度上的教程進行搭建。
- 不搭建 使用別人的服務器
國內有很多人搭建了Ngrok並把它分享了出來。
例如:小米球
官網地址:
http://ngrok.ciqiuwl.cn/
我們直接使用現成的軟件即可。
打開相關軟件,我們可以獲取一個自定義的三級域名,然後用自己的域名進行別名解析。
這類軟件還有很多,例如frp。
科技戰線
現在很多企業為了節省成本需要把服務器託管在公司內部,這就要求外網用戶可以訪問到內網的某臺服務器。
默認情況下,內網與外網是隔離的,內網訪問外網容易,外網想要訪問內網就需要進行一些設置了(限制較多)。如何讓內網IP映射成外網IP,讓外網可以訪問到內網呢?
有些第三方服務商提供了這種服務,像花生殼就是一種解決方案,但花生殼免費版的也並不穩定,下面整理一些更為有效的內網穿透方案供大家參考,其實通過路由器就可以搞定。
基於路由器的端口轉發和端口映射功能
現代的路由器都帶有端口轉發和端口映射功能來實現內網的穿透。
1、什麼是端口轉發?
如果內網裡有10臺電腦,這10臺電腦都是通過同個路由器綁定的一個公網IP和外網進行通信的,當網絡上的消息回傳時,路由器怎麼知道這個消息是發給內網中的哪臺電腦的呢?
這時就需要將IP地址和路由器的端口進行綁定,路由器中就會有一個內網IP和端口映射的一張表,當端口8888收到消息時就能找到對應的內網主機。
為便於理解,打個比方:端口轉發就好比一個小區裡所有人收到的快遞都被要求放在門衛保安室裡,門衛根據快遞單上的收件人進行分發。
2、什麼是端口映射?
端口映射聽上去看上面說的端口轉發很像,但存在區別。
端口映射就是將內網中的主機上的某個端口端射到外網主機的一個端口上,當某個用戶訪問外網IP+端口時就能定位到某個內網的IP+端口上,這也就完成了映射。
同樣打個比方:端口映射就好比一些小區有收件櫃,每一戶都有自己專用的櫃子,當快遞來了直接投放到對應的櫃子裡。
一般說來,使用端口映射的較多!
基於路由器的DMZ主機功能
除了端口轉發和映射功能外,一些路由器還提供了DMZ功能,通過DMZ也可以讓外網訪問內網中的某臺主機。
但DMZ和映口轉發、端口映射存在區別,DMZ可以將指定的內網主機完全暴露在公網之上,也就是說可以將某(幾)臺內網主機的所有端口一次性全部映射出去。
注意:無論是通過路由的端口轉發、端口映射還是DMZ功能,內網主機的防火牆一定要將對應的端口開放,否則外網依舊無法訪問到內網中的主機!
網絡圈
“我是喲喲吼說科技,專注於數據網絡的回答,歡迎大家與我交流數據網絡的問題”
NAT(Network Address Translation,網絡地址轉換)是通過將私網IP地址映射成公網IP地址,以達到訪問互聯網的目的。
如題,怎樣讓內網IP映射成外網IP?
喲喲作為運營商的一員,一般是通過防火牆或路由器設備進行映射的配置,來達到內網IP映射成外網IP的目的。下面喲喲簡單介紹一下具體是怎樣實現的:
1、確認內網IP和對應的外網IP
一般內網IP和外網IP都是一一對應的,因此需要確認映射的內外網IP地址是多少;
2、確認是全端口映射還是某個端口的映射
為了節省外網IP地址的數量,某些映射是通過單獨的端口來實現,因此要確認是全端口映射還是某個端口的映射;
3、映射的配置
可以通過WEB界面進行映射的配置,也可以通過命令進行配置;
為了更加方便的遠程管理內網的網絡設備,映射還是很常用的一種方法。
歡迎大家多多關注我,在下方評論區說出自己的見解。
喲喲吼說科技
D-8200圖為例:
一、進入D-8200路由設置.點擊高級設置
二、點擊高級設置下的端口映射
三、進入端口映射設置窗口
四、添加內外網端口為3089、內部IP為你所在內網的IIP、協議為TCP/UDP、映射線路為你所在連接的WAN口、描述可以任意填寫。
六、因各個路由設置不同,本文只供參考。
勤學好忘
我們現在主流用的還是IPv4的地址,這個版本的公網IP地址在很早就分配完畢了!也就是說現在的公網IP地址都已經沒有公共資源了,都在各個運營商手裡!而隨著用戶越來越多,運營商的公網IP其實也不夠用戶分了!何況還要賣給企業呢!所以我們現在用的都是NAT轉換技術!一個公網IP供多個用戶使用!
因為連接互聯網必須有公網IP地址,所以NAT大概是這樣的,當我們發送數據包給互聯網時,路由器會用他獲取到的一個IP地址替換我們數據包裡的源地址!這樣互聯網上的服務器才能知道怎麼回覆我們!如果公網上的IP地址主動訪問我們,由於我們路由器後面的主機並沒有公網IP地址。所以他只能訪問放路由器,而路由器並沒有提供他需要訪問服務,所以被丟棄!這就是為什麼我們公網無法訪問家中的電腦!這幾天需要映射!
在路由器裡把內部的主機主動的以端口的形式暴露出來!這樣訪問路由器的公網IP地址,就相當於訪問主動暴露的主機!而由於運營商的IP地址資源緊張,映射是沒有問題!不過能不能外網訪問內網就不一定了!運營商在出口處也可能用的是一個10開頭的私有IP地址!可以用Windows自帶的tracert baidu.com確定!
風來了156
“網絡極客”,全新視角、全新思路,伴你遨遊神奇的網絡世界。
內網映射成外網IP地址,需要使用到路由器的端口映射技術。
端口映射技術屬於NAT技術的一種,將地址端口映射到公網地址,實現外網訪問內部服務器;
常見的應用有我們瀏覽的網站,局域網的攝像頭通過外網訪問等等。
先來簡單瞭解一下什麼是NAT技術,在來看看如何將內網映地址映射外網IP地址。
什麼是NAT
NAT Network Address Translation,網絡地址轉換,用來解決IPv4地址不足而才生的技術。
主要的作用是將私網地址轉換成公網地址,從而節省了大量的地址資源;
內部局域網均使用私網地址,通過公網地址的轉換從而實現上網。
NAT的三種轉換方式
一對一,一個私網地址對應一個公網地址進行轉換,又叫做靜態轉換。
多對多,私網和公網地址各自建立地址池,每次轉換對應的地址不同,又叫做動態轉換;
多對一,多個私網地址通過和單個公網地址的端口進行映射,又叫做端口多路複用,也就是我們常說的端口映射技術。
![]()
如何設置端口映射
一般是在路由的轉發規則中的虛擬服務器中進行設置;
設置之前必須要了解系統常見應用的端口,避免映射錯誤,例如常見的網站使用的是80端口等;
具體的設置,可以參考下圖中的格式進行填寫。
關於內外網之間的地址映射,還有那些問題?
歡迎大家留言討論,喜歡的點點關注。
極客談科技
用花生殼軟件就行,花生殼端口映射軟件利用的是NAT技術,即網絡地址轉換,將一個IP地址映射到另一個IP地址。NAT分為多種類型,如靜態網絡地址轉換、動態網絡地址轉換、端口轉換等。此外,NAT技術常用於私有地址和公有地址的轉換,解決IP地址匱乏問題。
