什么是端口转发?什么是端口映射?如何设置端口映射?
一、什么是端口映射
端口映射:端口映射就是将内网中的主机的一个端口映射到外网主机的一个端口,提供相应的服务。当用户访问外网IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。
比如:
我们在内网中有一台Web服务器,但是外网中的用户是没有办法直接访问该服务器的。于是我们可以在路由器上设置一个端口映射,只要外网用户访问路由器ip的80端口,那么路由器会把自动把流量转到内网Web服务器的80端口上。并且,在路由器上还存在一个Session,当内网服务器返回数据给路由器时,路由器能准确的将消息发送给外网请求用户的主机。在这过程中,路由器充当了一个反向代理的作用,他保护了内网中主机的安全。
二、什么是端口转发
端口转发:端口转发(Port forwarding),有时被叫做隧道,是安全壳(SSH) 为网络安全通信使用的一种方法。
比如,我们现在在内网中,是没有办法直接访问外网的。但是我们可以通过路由器的NAT方式访问外网。假如我们内网现在有100台主机,那么我们现在都是通过路由器的这一个公网IP和外网通信的。那么,当互联网上的消息发送回来时,路由器是怎么知道这个消息是给他的,而另外消息是给你的呢?这就要我们的ip地址和路由器的端口进行绑定了,这时,在路由器中就会有一个内网ip和路由器端口对应的一张表。当路由器的10000端口收到消息时,就知道把消息发送给他,而当20000端口收到消息时,就知道把消息发送给你。这就是端口转发,其转发一个端口收到的流量,给另一个主机。
三、端口映射与端口转发的区别
这里举个例子方便大家就理解了:
端口转发:转发的重点在“转”上面。送快递的过来,把所有快递都交给门口保安,保安再根据每件快递上的收件人来分发。
端口映射:就是在大门口给每个人装个柜子,送快递的直接按收件人名字,把快递放到对应的柜子里面。
四、如何利用花生壳进行端口映射?实现外网访问本地服务器
映射实现外网访问本地服务器,当你的内外的内容需要外网的用户进行访问时,可以进行端口映射。
下载花生壳,注册后然后会分配到一个二级域名,设置内外网端口,或内网主机。
其中内网主机IP地址是你的内网同网段的ip地址,怎么查看自己的内网IP?请win键搜索框中输入cmd,打开命令行输入ipconfig,就可以查看到内网的ip段了。
然后设置路由器的端口映射功能。
有的路由器是直接在虚拟服务器中设置。
设置后,重启路由器,当然,如果端口被其它的占用了,可以使用其它的端口。
可以使用域名 25c8898k47.zicp.vip:55694 进行访问内网服务器。
五、路由器在网关中设置了端口映射,但外网访问不了的原因
1、首先检查您设置的端口映射是否正确映射到您内网的服务器。即您设置的转发规则的IP地址是否为您服务器的IP地址。
2、无法访问内网的服务器,请检查服务器是否开启了。您可以在局域网内使用其他的计算机访问一下您的服务器,确认服务器是否开启,并能成功访问。
3、请您检查您是否映射了服务器所需的所有端口,有可能没有完全设置访问服务器所需的端口,导致访问失败。您可以通过开启“DMZ主机”来检测一下,是否端口没有映射完全。若开启DMZ主机后,能正常访问服务器,则可能是端口添加不完全。
4、网关上是否设置了“防火墙”,是否将服务器通信的端口过滤,导致访问失败。
5、本机防火墙:因本地网络为信任区域,防火墙并不会阻止本地网络的访问,若访问源地址为外网地址(非信任区域地址),则可能会被防火墙拦截而无法访问。
6、服务商将相应端口屏蔽:在网关WAN口接一台电脑模拟内外网环境,若WAN口所接电脑可以正常访问内网服务器,但在Internet上无法访问,则可能是服务器将相应端口屏蔽导致虚拟服务器无法访问;
最后补充下:
1、若是80端口的WEB服务器,一定要注意网关的管理端口是否更改,否则两者会冲突;
2、检查虚拟服务器是否映射成功一定要从外网进行访问,不要从内网用WAN口IP去访问,这样在测试的时候是成功的,但实际外网并不能成功访问。
3、特殊的服务器,如网络摄像机及特殊的应用软件等,如果客户自己都不清楚通讯的端口,可先尝试DMZ主机以确认是否可以使用,同时建议客户咨询软件提供商。
最新弱电资料更新—弱电报价之451定额(4月21日)