手機用戶92100721756
眾所周知,家裡的電腦、NAS等終端獲取的是192.168.*.*的私網地址,在外網是無法訪問的。那麼,就需要將內網IP、端口號,映射到路由器WAN端口獲取的IP地址,端口號,通過端口轉發的方式訪問內網,如何實現呢?下文具體說一說。
端口映射配置
光貓改橋接
端口映射需要在出口路由器上配置,通常情況下,需要將光貓修改為橋接模式(默認路由模式),通過無線路由器PPPOE撥號上網,那麼無線路由器的WAN端口就可以獲得一個公網IP地址,內網的電腦、NAS等就可以映射到這個公網IP地址。
端口映射配置
配置端口映射之前,我們先要確定幾個參數:
內網地址:我們需要映射的內網IP地址,比如NAS、web服務等的IP地址;
內網端口:需要映射的服務,比如群暉NAS的5000端口,web服務的80端口等;
協議:通常選擇tcp協議,默認;
外網地址:選擇WAN端口就行,默認;
外網端口:需要映射的外網端口,不能使用80、8080、143等這些web端口。
配置DDNS
家裡的寬帶獲取的是動態的IP地址,為了能持續訪問,我們需要配置DDNS(動態域名),每次寬帶的IP地址改變時,通過域名商提供的API,可以動態改變域名和IP地址的綁定。
我現在使用的是阿里雲的DDNS,只要不是熱門域名,還是挺便宜的,我現在使用的是1年9元,需要實名認證之後,才會正確解析。
申請了DDNS之後,我們可以在主路由、旁路由、NAS、甚至是電腦安裝相關插件,實現域名和寬帶IP的動態綁定,如下圖所示,我在LEDE旁路由,安裝了kookddns插件,實現DDNS的動態更新。
以上就是端口映射的配置,但是前提條件是需要有公網IP,電信寬帶直接申請就可以,聯通需要費點兒口舌,移動寬帶是無法申請公網IP的。除了DDNS+端口映射可以實現內網穿透外,還可以通過FRP、Ngrok這樣的反向代理程序,還可以使用ZeroTier等。
Geek視界
在回答端口映射配置方法之前,先簡略說一下端口映射的相關原理,以便於能有一個比較全面的認識。
我們的上網終端一般都是都是192.168或者10.10開頭的私有地址,外部網絡是不能直接訪問的。那麼為了訪問到內部網絡主機,就需要將內部網絡的IP地址及相關應用的端口號映射到路由器WAN口獲取到的公網IP地址。路由WAN口通過端口數據轉發的方式訪問內部網絡主機、端口號對應的一些應用。
端口映射配置:
1、配置前準備:
家庭普通寬帶:光貓改成橋接模式,在路由器上設置撥號。撥號成功後看一下獲取的地址是否在公網段。有可能獲取到的是10、100等開頭的非公網IP,這種情況需要撥打電話給運營商客服要求刷新數據到公網段IP。
如果是網絡專線,分配的是靜態公網段IP,只需要把IP配置到路由器WAN口就可以了。
2、被訪問電腦終端配置:打開本地連接,屬性,TCP IPV4設置為靜態內部網絡IP。設置的IP地址最好在路由器設置的內部網絡DHCP範圍之外。
3、路由器配置:
設置DDNS動態域名解析服務:下圖使用的是在花生殼申請的免費域名,每次WAN口獲取的IP變化時,動態域名能夠和IP綁定,實現訪問。(專線網絡,可以直接通過固定的公網IP+端口訪問,設置DDNS可以方便記憶)
設置端口映射:
最後,看一下我通過端口映射實現的文件服務器:
尾戒之痕
如果你要做端口映射,你要確定你的路由器,要清楚知道軟件需要開放哪個端口號,設置固定的Ip地址,關閉主機防火牆,檢查wan口獲取的Ip是否是公網Ip,最後就是測試。
路由器做端口映射一般在轉發規則下的虛擬服務器,點擊添加條目,輸入需要開放的端口和對應的的主機ip,協議可選TCP或UDP,保存。需開放多個端口可繼續添加。不通路由器叫法,位置都可能不一樣,原理一樣。如果不知道端口號,可以做DMZ主機。DMZ設置就比較簡單,只要輸入要開放主機的內網IP即可。
要知道供給外網訪問的端口號做了某某遊戲服務器、網站、監控或財務軟件主機等(以下把這臺電腦稱為主機),這些如果要訪問都需要開放端口號。比如,如建了個網站默認需要開放80端口,由於80端口一般被寬帶提供商屏蔽了,所以要到iis換個端口號如8282。如果不知道端口號,可以做DMZ主機。DMZ主機相當於把整臺主機暴露在網絡上,端口映射只是開通一條通道。
固定主機的IP地址比如,192.168.1.88IP地址要改為不屬於DHCP分配地址範圍沒並且和網內其他聯網設置的IP一樣,防止衝突。
關閉主機防火牆或在防火牆添加須開放端口打開控制面板--windows防火牆--設置關閉防火牆注,防火牆添加須開放端口適合。
檢查wan口獲取的IP是否是公網IP現在由於IP地址短缺,寬帶提供商把一些撥號上網的寬帶組成一個大型局域網通過同一個公網IP訪問網絡。如果你獲取的IP不是公網IP前面做的都白做了,外網一樣訪問不了。登陸路由器點擊運行狀態查看wan口IP,如果獲取到的是10或100開頭的都不是公網IP。或者百度輸入IP地址查詢,如果和wan口IP顯示不一樣就不是公網IP。解決方法:撥打寬帶提供商客服電話,說找讓寬帶技術員給你切換下公網IP,等她回覆好了,你在重啟貓即可。
測試是否已開通。開始--運行--輸入 cmd--輸入輸入命令格式Telnet ip 端口,回車後如果直接切換到一個黑底窗口證實已經通了。
科樂公園
你好,不知道你用的是什麼路由,下次可以留言給我。我以tp路由為例簡單說下方法,各種路由大同小異。
1、在瀏覽器上打開默認網關地址192.168.1.1(沒改過就是默認這個),然後回車會彈出對話框要求登陸,輸入默認的用戶名 admin 密碼 admin
2、登錄界面之後,找到 “轉發規則”-“虛擬服務器”,進入“添加新條目” 根據內部端口和需要映射的IP地址。(自己要映射什麼ip什麼端口就填什麼)
3、如果映射的80端口外網訪問是路由器不是需要映射的服務器,這也就是web遠程管理。
4、找到 安全功能-遠程web管理 把遠程web管理關掉,或者修改其他端口。
5、端口映射設置可以把內網服務器對外公開服務,如果是動態IP的話。一般由於ISP會把80端口封掉不能使用。
6、設置完成,點保存,然後重啟路由器即可。
學識電腦科技
我們目前使用的還是IPV4版本的IP地址,由於IPV4在設計時並沒有想到互聯網會有今天的發展速度,所以IP地址只使用了32位二進制數,大概有42億個IP地址,但其實再早幾年還比v4地址已經分配完畢。
為了應對IP地址不夠用的情況,我們使用了兩種技術,第一種是在IP地址中分出幾段私有IP,私有地址可以供不同的公司,企業家庭使用並不允許出現在互聯網上,如果私網IP需要上網,則需要經過Nat這種技術的轉換,由於有轉換的存在,所以要想從互聯網上主動訪問位於NAT後面的內部網絡無法訪問!除非在NAT設備上做端口映射。對於家庭來說,就是在路由器上做端口映射
。
登陸路由器管理界面以後,不同路由器有不同的叫法,可以查找類似於虛擬服務器,轉發服務器,進入以後點擊新增條目,根據內網主機提供的服務填入端口,IP地址填入提供該服務的內網主機地址(該主機IP地址最好是靜態的)協議可以根據實際情況選擇TCP或udp或者選擇all。狀態選擇生肖並保存。
如果有多個服務可以重複以上步驟。如果你提供服務的主機並沒有具體的端口號或者端口號眾多,也可以選擇dmz暴露該主機的全部端口。
經過以上設置以後,你就可以從互聯網上訪問你的路由器,路由器收到數據包以後,會把該數據包轉發到你已經配置好的內網主機上。不過這裡也要注意點,就是你的路由器也需要獲得一個公網的IP地址,如果獲得的依然是一個私有IP地址也無法訪問!目前很多運營商給用戶的也是私有IP地址,再經過一層NAT轉換。
風來了156
不知道你用的是什麼路由器我在這說下用TPLINK路由器做端口映射,系統是server 20031、在windows2000server上,從管理工具中進入“路由和遠程訪問”(routingandremoteaccess)服務,在服務器上鼠標右擊,-》“配置並啟用路由和遠程訪問”
2、點“下一步”
3、選“internet連接服務器”,讓內網主機可以通過這臺服務器訪問internet.(最好先配置好nat共享,讓內網主機可以正常上網,不然的話,配好端口映射後再來配置nat共享就有點麻煩了,弄的不好nat還共享不了。)
4、選“設置有網絡地址轉換(nat)路由協議的路由器”,不要選“設置internet連接共享(ics)”.(ics與nat的區別在於使用的容易程度上,為了啟用ics,只需要選擇一個複選框就可以了,而為了啟用nat,則需要更多的配置任務,此外,ics用於小型網絡上的原因還在於:針對內部主機,它需要有一個固定的ip地址範圍;針對與外部網絡的通信,它被限制在單個公共ip地址上;它只允許單個內部網絡接口。)
5、先在此說一下我的網絡情況:internet連接192.200.200.3(也是個內部地址,沒辦法,鐵通的網絡不太好,網速不快,價錢又貴,我的命真苦啊)宿舍內連接192.168.0.1(宿舍裡連有局域網,共4臺電腦,其中一臺上裝了sambar5.1b5做的web服務器,web端口是80,待會就從外網(用192.200.200.55來替代)來訪問這個192.168.0.2:80上的網頁)這臺nat主機上開通了iis5.0,端口是80,用端口映射的辦法把8081端口映射到內部主機192.168.0.2的80端口上。
6、在“路由和遠程訪問服務器安裝嚮導”中選“internet連接”(就是連向internet的那個連接),點“下一步”。
7、選“完成”到此為止,nat共享設置也就完成了,內部的主機也能上網了。內部主機的網絡設置如下:
ip地址範圍是192.168.1.2~192.168.1.254,子網掩碼為255.255.255.0,網關為192.168.0.1,dns為isp給的地址
