由於公網IP地址有限,不少ISP都採用多個內網用戶通過代理和網關路由共用一個公網IP上INTERNET的方法,這樣就限制了這些用戶在自己計算機上架設個人網站,要實現在這些用戶端架設網站,最關鍵的一點是,怎樣把多用戶的內網IP和一個他們唯一共享上網的IP進行映射!就象在局域網或網吧內一樣,雖然你可以架設多臺服務器和網站,但是對外網來說,你還是隻有一個外部的IP地址,怎麼樣把外網的IP映射成相應的內網IP地址,這應該是內網的那臺代理服務器或網關路由器該做的事,對我們用私有IP地址的用戶也就是說這是我們的接入ISP服務商(中國電信、聯通、網通、鐵通等)應該提供的服務,因爲這種技術的實現對他們來說是舉手之勞,而對我們來說是比較困難的,首先得得到系統管理員的支持才能夠實現。因爲這一切的設置必須在代理服務器上做的。
要實現這一點,可以用Windows 2000 Server 的端口映射功能,除此之外Winroute Pro也具有這樣的功能,還有各種企業級的防火牆。而對於我們這些普通用戶,恐怕還是用Windows 2000 Server最爲方便。
先來介紹一下NAT,NAT(網絡地址轉換)是一種將一個IP地址域映射到另一個IP地址域技術,從而爲終端主機提供透明路由。NAT包括靜態網絡地址轉換、動態網絡地址轉換、網絡地址及端口轉換、動態網絡地址及端口轉換、端口映射等。NAT常用於私有地址域與公用地址域的轉換以解決IP地址匱乏問題。在防火牆上實現NAT後,可以隱藏受保護網絡的內部拓撲結構,在一定程度上提高網絡的安全性。如果反向NAT提供動態網絡地址及端口轉換功能,還可以實現負載均衡等功能。
端口映射功能可以讓內部網絡中某臺機器對外部提供WWW服務,這不是將真IP地址直接轉到內部提供WWW服務的主機,如果這樣的話,有二個蔽端,一是內部機器不安全,因爲除了WWW之外,外部網絡可以通過地址轉換功能訪問到這臺機器的所有功能;二是當有多臺機器需要提供這種服務時,必須有同樣多的IP地址進行轉換,從而達不到節省IP地址的目的。端口映射功能是將一臺主機的假IP地址映射成一個真IP地址,當用戶訪問提供映射端口主機的某個端口時,服務器將請求轉到內部一主機的提供這種特定服務的主機;利用端口映射功能還可以將一臺真IP地址機器的多個端口映射成內部不同機器上的不同端口。 端口映射功能還可以完成一些特定代理功能,比如代理POP,SMTP,TELNET等協議。理論上可以提供六萬多個端口的映射,恐怕我們永遠都用不完的。
一、下面來介紹一下通過NAT共享上網和利用NAT來實現端口映射。
1、在Windows 2000 Server上,從管理工具中進入“路由和遠程訪問”(Routing and Remote Access)服務,在服務器上鼠標右擊,-》“配置並啓用路由和遠程訪問”
2、點“下一步”
3、選“Internet連接服務器”,讓內網主機可以通過這臺服務器訪問Internet.
(最好先配置好NAT共享,讓內網主機可以正常上網,不然的話,配好端口映射後再來配置NAT共享就有點麻煩了,弄的不好NAT還共享不了。)
4、選“設置有網絡地址轉換(NAT)路由協議的路由器”,不要選“設置Internet連接共享(ICS)”.(ICS與NAT的區別在於使用的容易程度上,爲了啓用ICS,只需要選擇一個複選框就可以了,而爲了啓用NAT,則需要更多的配置任務,此外,ICS用於小型網絡上的原因還在於:針對內部主機,它需要有一個固定的IP地址範圍;針對與外部網絡的通信,它被限制在單個公共IP地址上;它只允許單個內部網絡接口。)
5、先在此說一下我的網絡情況:
Internet連接 192.200.200.3(也是個內部地址,沒辦法,鐵通的網絡不太好,網速不快,價錢又貴,我的命真苦啊)
宿舍內連接 192.168.0.1(宿舍裏連有局域網,共4臺電腦,其中一臺上裝了Sambar 5.1b5做的Web服務器,Web端口是80,待會就從外網(用192.200.200.55來替代)來訪問這個192.168.0.2:80上的網頁)
這臺NAT主機上開通了IIS 5.0,端口是80,用端口映射的辦法把8081端口映射到內部主機192.168.0.2的80端口上。
6、在“路由和遠程訪問服務器安裝嚮導”中選“Internet連接”(就是連向Internet的那個連接),點“下一步”。
7、選“完成”
到此爲止,NAT共享設置也就完成了,內部的主機也能上網了。內部主機的網絡設置如下:
IP地址範圍是912.168.0.2~192.168.0.254,子網掩碼爲255.255.255.0,網關爲192.168.0.1,DNS爲ISP給的地址,我們的是211.98.xxx.xxx
二、利用NAT來映射端口
1、添加NAT協議。右擊“常規”,-》“新路由選擇協議”
2、在“新路由選擇協議”中選擇“網絡地址轉換(NAT)”,點擊“確定”
3、這樣在“IP路由選擇”中就多了一項“網絡地址轉換(NAT)”
4、右擊“網絡地址轉換(NAT)”,添加“新接口”
5、在“網絡地址轉換(NAT)的新接口”中選擇“Internet連接”(也就是連向Internet的那個連接,可不要選錯咯)
6、在“網絡地址轉換-Internet連接屬性”中選中“公用接口連接到Internet”,複選“轉換TCP/UDP頭(推薦)”
7、
就是你要拿出來搞端口映射的所有IP地址,一般情況下我們就一個IP地址,所以可以不用“地址池”不同之處後面再講。這裏假設有8個地址,設置如下:
添好後是這樣的:
8、在"特殊端口"選項表裏提供了你需要定向的數據連接協議(是TCP還是UDP協議,如Web和FTP就是TCP協議的),選準後“添加”
9、“添加特殊端口”,這裏就是設置端口映射的核心了,把NAT主機的哪個端口映射到內網主機的哪個端口就在這裏設置,由於設有“地址池”,所以可以在“公網地址”中添上“地址池”中的任一地址,這裏添的是“192.200.200.3”,也就
是我的地址,如果你在前面沒有設置“地址池”,那麼在這個選項頁中“在此地址池項”爲灰色不可選,你只能選“在此接口”,
也就是你只有一個公網IP地址,這比較適合只有一個IP的朋友,可以不用“地址池”,何必做多餘的設置呢?假如有問題的話,還不是自找麻煩。
“傳入端口”就是別人從網外訪問有公網IP的NAT服務器的端口,這裏設的爲8080。
“專用地址和傳出地址”就是內部主機的IP地址和提供特殊服務的端口,這裏是把192.200.200.3上的8080端口映射到192.168.0.2上的80端口。
這就是TCP協議端口的重定向,至於UDP的定向頁差不多,下圖就是添加端口映射後的情況。
四、測試結果
在192.200.200.55出測試了一下NAT主機上的Web服務器和內網中192.168.0.2上建的Web服務器,得出結果如下:(不好意思,中間改過一下端口號,192.200.200.3上的8081端口映射到192.168.0.2的80端口)
現在大家該清楚了吧,大家可要好好利用哦:)祝各位好運
網外(Internet)訪問代理服務器內部的實現方法
由於公網IP地址有限,不少ISP都採用多個內網用戶通過代理和網關路由共用一個公網IP上INTERNET的方法,這樣就限制了這些用戶在自己計算機上架設個人網站,要實現在這些用戶端架設網站,最關鍵的一點是,怎樣把多用戶的內網IP和一個他們唯一共享上網的IP進行映射!就象在局域網或網吧內一樣,雖然你可以架設多臺服務器和網站,但是對外網來說,你還是隻有一個外部的IP地址,怎麼樣把外網的IP映射成相應的內網IP地址,這應該是內網的那臺代理服務器或網關路由器該做的事,對我們用私有IP地址的用戶也就是說這是我們的接入ISP服務商(中國電信、聯通、網通、鐵通等)應該提供的服務,因爲這種技術的實現對他們來說是舉手之勞,而對我們來說是比較困難的,首先得得到系統管理員的支持才能夠實現。因爲這一切的設置必須在代理服務器上做的。
要實現這一點,可以用Windows 2000 Server 的端口映射功能,除此之外Winroute Pro也具有這樣的功能,還有各種企業級的防火牆。而對於我們這些普通用戶,恐怕還是用Windows 2000 Server最爲方便。
先來介紹一下NAT,NAT(網絡地址轉換)是一種將一個IP地址域映射到另一個IP地址域技術,從而爲終端主機提供透明路由。NAT包括靜態網絡地址轉換、動態網絡地址轉換、網絡地址及端口轉換、動態網絡地址及端口轉換、端口映射等。NAT常用於私有地址域與公用地址域的轉換以解決IP地址匱乏問題。在防火牆上實現NAT後,可以隱藏受保護網絡的內部拓撲結構,在一定程度上提高網絡的安全性。如果反向NAT提供動態網絡地址及端口轉換功能,還可以實現負載均衡等功能。
端口映射功能可以讓內部網絡中某臺機器對外部提供WWW服務,這不是將真IP地址直接轉到內部提供WWW服務的主機,如果這樣的話,有二個蔽端,一是內部機器不安全,因爲除了WWW之外,外部網絡可以通過地址轉換功能訪問到這臺機器的所有功能;二是當有多臺機器需要提供這種服務時,必須有同樣多的IP地址進行轉換,從而達不到節省IP地址的目的。端口映射功能是將一臺主機的假IP地址映射成一個真IP地址,當用戶訪問提供映射端口主機的某個端口時,服務器將請求轉到內部一主機的提供這種特定服務的主機;利用端口映射功能還可以將一臺真IP地址機器的多個端口映射成內部不同機器上的不同端口。 端口映射功能還可以完成一些特定代理功能,比如代理POP,SMTP,TELNET等協議。理論上可以提供六萬多個端口的映射,恐怕我們永遠都用不完的。
一、下面來介紹一下通過NAT共享上網和利用NAT來實現端口映射。
1、在Windows 2000 Server上,從管理工具中進入“路由和遠程訪問”(Routing and Remote Access)服務,在服務器上鼠標右擊,-》“配置並啓用路由和遠程訪問”
2、點“下一步”
3、選“Internet連接服務器”,讓內網主機可以通過這臺服務器訪問Internet.
(最好先配置好NAT共享,讓內網主機可以正常上網,不然的話,配好端口映射後再來配置NAT共享就有點麻煩了,弄的不好NAT還共享不了。)
4、選“設置有網絡地址轉換(NAT)路由協議的路由器”,不要選“設置Internet連接共享(ICS)”.(ICS與NAT的區別在於使用的容易程度上,爲了啓用ICS,只需要選擇一個複選框就可以了,而爲了啓用NAT,則需要更多的配置任務,此外,ICS用於小型網絡上的原因還在於:針對內部主機,它需要有一個固定的IP地址範圍;針對與外部網絡的通信,它被限制在單個公共IP地址上;它只允許單個內部網絡接口。)
5、先在此說一下我的網絡情況:
Internet連接 192.200.200.3(也是個內部地址,沒辦法,鐵通的網絡不太好,網速不快,價錢又貴,我的命真苦啊)
宿舍內連接 192.168.0.1(宿舍裏連有局域網,共4臺電腦,其中一臺上裝了Sambar 5.1b5做的Web服務器,Web端口是80,待會就從外網(用192.200.200.55來替代)來訪問這個192.168.0.2:80上的網頁)
這臺NAT主機上開通了IIS 5.0,端口是80,用端口映射的辦法把8081端口映射到內部主機192.168.0.2的80端口上。
6、在“路由和遠程訪問服務器安裝嚮導”中選“Internet連接”(就是連向Internet的那個連接),點“下一步”。
7、選“完成”
到此爲止,NAT共享設置也就完成了,內部的主機也能上網了。內部主機的網絡設置如下:
IP地址範圍是912.168.0.2~192.168.0.254,子網掩碼爲255.255.255.0,網關爲192.168.0.1,DNS爲ISP給的地址,我們的是211.98.xxx.xxx
二、利用NAT來映射端口
1、添加NAT協議。右擊“常規”,-》“新路由選擇協議”
2、在“新路由選擇協議”中選擇“網絡地址轉換(NAT)”,點擊“確定”
3、這樣在“IP路由選擇”中就多了一項“網絡地址轉換(NAT)”
4、右擊“網絡地址轉換(NAT)”,添加“新接口”
5、在“網絡地址轉換(NAT)的新接口”中選擇“Internet連接”(也就是連向Internet的那個連接,可不要選錯咯)
6、在“網絡地址轉換-Internet連接屬性”中選中“公用接口連接到Internet”,複選“轉換TCP/UDP頭(推薦)”
7、
就是你要拿出來搞端口映射的所有IP地址,一般情況下我們就一個IP地址,所以可以不用“地址池”不同之處後面再講。這裏假設有8個地址,設置如下:
添好後是這樣的:
8、在"特殊端口"選項表裏提供了你需要定向的數據連接協議(是TCP還是UDP協議,如Web和FTP就是TCP協議的),選準後“添加”
9、“添加特殊端口”,這裏就是設置端口映射的核心了,把NAT主機的哪個端口映射到內網主機的哪個端口就在這裏設置,由於設有“地址池”,所以可以在“公網地址”中添上“地址池”中的任一地址,這裏添的是“192.200.200.3”,也就
是我的地址,如果你在前面沒有設置“地址池”,那麼在這個選項頁中“在此地址池項”爲灰色不可選,你只能選“在此接口”,
也就是你只有一個公網IP地址,這比較適合只有一個IP的朋友,可以不用“地址池”,何必做多餘的設置呢?假如有問題的話,還不是自找麻煩。
“傳入端口”就是別人從網外訪問有公網IP的NAT服務器的端口,這裏設的爲8080。
“專用地址和傳出地址”就是內部主機的IP地址和提供特殊服務的端口,這裏是把192.200.200.3上的8080端口映射到192.168.0.2上的80端口。
這就是TCP協議端口的重定向,至於UDP的定向頁差不多,下圖就是添加端口映射後的情況。
四、測試結果
在192.200.200.55出測試了一下NAT主機上的Web服務器和內網中192.168.0.2上建的Web服務器,得出結果如下:(不好意思,中間改過一下端口號,192.200.200.3上的8081端口映射到192.168.0.2的80端口)
現在大家該清楚了吧,大家可要好好利用哦:)祝各位好運
