|
不少朋友問到什么是端口端射�����?在項目中我們經(jīng)常會遇到�����,這個功能也是非常實用的�����,可以解決一些遠(yuǎn)程控制訪問�����,很多朋友對這個設(shè)置一直都了解不多�����,在我們文章也有經(jīng)常提到到�����。 那么如何設(shè)置端口映射呢�����?本期我們一起來看下�����。
端口映射:端口映射就是將內(nèi)網(wǎng)中的主機的一個端口映射到外網(wǎng)主機的一個端口�����,提供相應(yīng)的服務(wù)�����。當(dāng)用戶訪問外網(wǎng)IP的這個端口時�����,服務(wù)器自動將請求映射到對應(yīng)局域網(wǎng)內(nèi)部的機器上�����。 比如: 我們在內(nèi)網(wǎng)中有一臺Web服務(wù)器�����,但是外網(wǎng)中的用戶是沒有辦法直接訪問該服務(wù)器的�����。于是我們可以在路由器上設(shè)置一個端口映射�����,只要外網(wǎng)用戶訪問路由器ip的80端口�����,那么路由器會把自動把流量轉(zhuǎn)到內(nèi)網(wǎng)Web服務(wù)器的80端口上。并且�����,在路由器上還存在一個Session�����,當(dāng)內(nèi)網(wǎng)服務(wù)器返回數(shù)據(jù)給路由器時�����,路由器能準(zhǔn)確的將消息發(fā)送給外網(wǎng)請求用戶的主機�����。在這過程中�����,路由器充當(dāng)了一個反向代理的作用�����,他保護(hù)了內(nèi)網(wǎng)中主機的安全�����。 
二�����、如何使用路由進(jìn)行設(shè)置端口映射�����,使外網(wǎng)訪問本地服務(wù)器 映射實現(xiàn)外網(wǎng)訪問本地服務(wù)器�����,當(dāng)你的內(nèi)外的內(nèi)容需要外網(wǎng)的用戶進(jìn)行訪問時�����,可以進(jìn)行端口映射�����。端口映射又稱虛擬服務(wù)器�����,當(dāng)內(nèi)網(wǎng)使用私有地址時: (比如10.x.x.x/172.16.x.x/192.168.x.x)外部網(wǎng)絡(luò)無法直接訪問內(nèi)網(wǎng)中的服務(wù)器�����,可通過在路由器上做端口映射�����,配置內(nèi)網(wǎng)服務(wù)器的IP地址與端口�����,如此一來外部網(wǎng)絡(luò)便可以訪問內(nèi)網(wǎng)服務(wù)器�����,從而使用內(nèi)網(wǎng)提供的服務(wù)了�����。 內(nèi)網(wǎng)有100 臺計算機�����,已經(jīng)配置好一臺FTP服務(wù)器�����,它的IP地址是 10.168.1.125�����,如果想讓外網(wǎng)用戶也可以訪問此服務(wù)器�����,可以點擊“添加新規(guī)則”�����,在出現(xiàn)的界面做如下圖所示的配置操作: 
如果你的公網(wǎng)ip地址是49.210.128.65�����,在映射好后�����,外網(wǎng)瀏覽器內(nèi)輸入公ip地址+端口,如外部主機輸入http://49.210.128.65:8080�����,即可訪問到內(nèi)網(wǎng)主機所搭建的服務(wù)應(yīng)用�����。 這個無論是監(jiān)控項目或辦公中經(jīng)常會用到�����,在外地訪問本地的電腦與監(jiān)控�����,非常方便�����。 當(dāng)然�����,現(xiàn)在大部分路由器都會分配公網(wǎng)(廣域網(wǎng)ip)的地址�����。 
當(dāng)然: 如果你的沒有公網(wǎng)地址的話�����,也可以通過花生殼生成域名進(jìn)行訪問也行�����。 下載花生殼�����,注冊后然后會分配到一個二級域名�����,設(shè)置內(nèi)外網(wǎng)端口�����,或內(nèi)網(wǎng)主機�����。
可以使用域名 25c8898k47.zicp.vip:55694 進(jìn)行訪問內(nèi)網(wǎng)服務(wù)器。 其中內(nèi)網(wǎng)主機IP地址是你的內(nèi)網(wǎng)同網(wǎng)段的ip地址�����,怎么查看自己的內(nèi)網(wǎng)IP�����? 在win+R鍵搜索框中輸入cmd�����,打開命令行輸入ipconfig�����,就可以查看到內(nèi)網(wǎng)的ip段了�����。
有的路由器是直接在虛擬服務(wù)器中設(shè)置�����。
設(shè)置后�����,重啟路由器�����,當(dāng)然�����,如果端口被其它的占用了�����,可以使用其它的端口�����。
三�����、設(shè)置了端口映射�����,但外網(wǎng)訪問不了 1�����、首先檢查您設(shè)置的端口映射是否正確映射到您內(nèi)網(wǎng)的服務(wù)器�����,IP地址是否為您服務(wù)器的IP地址�����。
2�����、無法訪問內(nèi)網(wǎng)的服務(wù)器�����,請檢查服務(wù)器是否開啟了�����。您可以在局域網(wǎng)內(nèi)使用其他的計算機訪問一下您的服務(wù)器�����,確認(rèn)服務(wù)器是否開啟�����,并能成功訪問�����。
3、檢查映射了服務(wù)器所需的所有端口�����,有可能沒有完全設(shè)置訪問服務(wù)器所需的端口�����,導(dǎo)致訪問失敗�����?����?梢酝ㄟ^開啟“DMZ主機”來檢測一下�����,是否端口沒有映射完全�����。若開啟DMZ主機后�����,能正常訪問服務(wù)器�����,則可能是端口添加不完全�����。
4�����、網(wǎng)關(guān)上是否設(shè)置了“防火墻”�����,是否將服務(wù)器通信的端口過濾�����,導(dǎo)致訪問失敗�����。
5、本機防火墻:因本地網(wǎng)絡(luò)為信任區(qū)域�����,防火墻并不會阻止本地網(wǎng)絡(luò)的訪問�����,若訪問源地址為外網(wǎng)地址(非信任區(qū)域地址)�����,則可能會被防火墻攔截而無法訪問�����。 
6�����、服務(wù)商將相應(yīng)端口屏蔽:在網(wǎng)關(guān)WAN口接一臺電腦模擬內(nèi)外網(wǎng)環(huán)境�����,若WAN口所接電腦可以正常訪問內(nèi)網(wǎng)服務(wù)器�����,但在Internet上無法訪問�����,則可能是服務(wù)器將相應(yīng)端口屏蔽導(dǎo)致虛擬服務(wù)器無法訪問�����;
最后補充下:
1�����、若是80端口的WEB服務(wù)器�����,一定要注意網(wǎng)關(guān)的管理端口是否更改�����,否則兩者會沖突;
2�����、檢查虛擬服務(wù)器是否映射成功一定要從外網(wǎng)進(jìn)行訪問測試,不要從內(nèi)網(wǎng)用WAN口IP去訪問�����,這樣在測試的時候是成功的�����,但實際外網(wǎng)并不能成功訪問�����。
3�����、特殊的服務(wù)器�����,如網(wǎng)絡(luò)攝像機及特殊的應(yīng)用軟件等�����,如果客戶自己都不清楚通訊的端口�����,可先嘗試DMZ主機以確認(rèn)是否可以使用�����,同時建議客戶咨詢軟件提供商�����。
|
