亚洲综合社区欧美综合色-欧美逼逼一区二区三区-国产老熟女高潮精品网站-国产日韩最新视频在线看

始創(chuàng)于2000年 股票代碼:831685
咨詢熱線:0371-60135900 注冊有禮 登錄
  • 掛牌上市企業(yè)
  • 60秒人工響應(yīng)
  • 99.99%連通率
  • 7*24h人工
  • 故障100倍補償
全部產(chǎn)品
您的位置: 網(wǎng)站首頁 > 幫助中心>文章內(nèi)容

網(wǎng)外(Internet)訪問代理服務(wù)器內(nèi)部的實現(xiàn)方法
發(fā)布時間:  2012/5/15 18:28:51
由于公網(wǎng)IP地址有限,不少ISP都采用多個內(nèi)網(wǎng)用戶通過代理和網(wǎng)關(guān)路由共用一個公網(wǎng)IP上INTERNET的方法,這樣就限制了這些用戶在自己計算機上架設(shè)個人網(wǎng)站,要實現(xiàn)在這些用戶端架設(shè)網(wǎng)站,最關(guān)鍵的一點是,怎樣把多用戶的內(nèi)網(wǎng)IP和一個他們唯一共享上網(wǎng)的IP進行映射!就象在局域網(wǎng)或網(wǎng)吧內(nèi)一樣,雖然你可以架設(shè)多臺服務(wù)器和網(wǎng)站,但是對外網(wǎng)來說,你還是只有一個外部的IP地址,怎么樣把外網(wǎng)的IP映射成相應(yīng)的內(nèi)網(wǎng)IP地址,這應(yīng)該是內(nèi)網(wǎng)的那臺代理服務(wù)器或網(wǎng)關(guān)路由器該做的事,對我們用私有IP地址的用戶也就是說這是我們的接入ISP服務(wù)商(中國電信、聯(lián)通、網(wǎng)通、鐵通等)應(yīng)該提供的服務(wù),因為這種技術(shù)的實現(xiàn)對他們來說是舉手之勞,而對我們來說是比較困難的,首先得得到系統(tǒng)管理員的支持才能夠?qū)崿F(xiàn)。因為這一切的設(shè)置必須在代理服務(wù)器上做的。

要實現(xiàn)這一點,可以用Windows 2000 Server 的端口映射功能,除此之外Winroute Pro也具有這樣的功能,還有各種企業(yè)級的防火墻。而對于我們這些普通用戶,恐怕還是用Windows 2000 Server最為方便。

先來介紹一下NAT,NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)是一種將一個IP地址域映射到另一個IP地址域技術(shù),從而為終端主機提供透明路由。NAT包括靜態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換、動態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換、網(wǎng)絡(luò)地址及端口轉(zhuǎn)換、動態(tài)網(wǎng)絡(luò)地址及端口轉(zhuǎn)換、端口映射等。NAT常用于私有地址域與公用地址域的轉(zhuǎn)換以解決IP地址匱乏問題。在防火墻上實現(xiàn)NAT后,可以隱藏受保護網(wǎng)絡(luò)的內(nèi)部拓撲結(jié)構(gòu),在一定程度上提高網(wǎng)絡(luò)的安全性。如果反向NAT提供動態(tài)網(wǎng)絡(luò)地址及端口轉(zhuǎn)換功能,還可以實現(xiàn)負載均衡等功能。

端口映射功能可以讓內(nèi)部網(wǎng)絡(luò)中某臺機器對外部提供WWW服務(wù),這不是將真IP地址直接轉(zhuǎn)到內(nèi)部提供WWW服務(wù)的主機,如果這樣的話,有二個蔽端,一是內(nèi)部機器不安全,因為除了WWW之外,外部網(wǎng)絡(luò)可以通過地址轉(zhuǎn)換功能訪問到這臺機器的所有功能;二是當(dāng)有多臺機器需要提供這種服務(wù)時,必須有同樣多的IP地址進行轉(zhuǎn)換,從而達不到節(jié)省IP地址的目的。端口映射功能是將一臺主機的假IP地址映射成一個真IP地址,當(dāng)用戶訪問提供映射端口主機的某個端口時,服務(wù)器將請求轉(zhuǎn)到內(nèi)部一主機的提供這種特定服務(wù)的主機;利用端口映射功能還可以將一臺真IP地址機器的多個端口映射成內(nèi)部不同機器上的不同端口。 端口映射功能還可以完成一些特定代理功能,比如代理POP,SMTP,TELNET等協(xié)議。理論上可以提供六萬多個端口的映射,恐怕我們永遠都用不完的。

一、下面來介紹一下通過NAT共享上網(wǎng)和利用NAT來實現(xiàn)端口映射。
1、在Windows 2000 Server上,從管理工具中進入"路由和遠程訪問"(Routing and Remote Access)服務(wù),在服務(wù)器上鼠標右擊,-》"配置并啟用路由和遠程訪問"

2、點"下一步"

3、選"Internet連接服務(wù)器",讓內(nèi)網(wǎng)主機可以通過這臺服務(wù)器訪問Internet.

(最好先配置好NAT共享,讓內(nèi)網(wǎng)主機可以正常上網(wǎng),不然的話,配好端口映射后再來配置NAT共享就有點麻煩了,弄的不好NAT還共享不了。)
4、選"設(shè)置有網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)路由協(xié)議的路由器",不要選"設(shè)置Internet連接共享(ICS)".(ICS與NAT的區(qū)別在于使用的容易程度上,為了啟用ICS,只需要選擇一個復(fù)選框就可以了,而為了啟用NAT,則需要更多的配置任務(wù),此外,ICS用于小型網(wǎng)絡(luò)上的原因還在于:針對內(nèi)部主機,它需要有一個固定的IP地址范圍;針對與外部網(wǎng)絡(luò)的通信,它被限制在單個公共IP地址上;它只允許單個內(nèi)部網(wǎng)絡(luò)接口。)

5、先在此說一下我的網(wǎng)絡(luò)情況:
Internet連接 192.200.200.3(也是個內(nèi)部地址,沒辦法,鐵通的網(wǎng)絡(luò)不太好,網(wǎng)速不快,價錢又貴,我的命真苦啊)
宿舍內(nèi)連接 192.168.0.1(宿舍里連有局域網(wǎng),共4臺電腦,其中一臺上裝了Sambar 5.1b5做的Web服務(wù)器,Web端口是80,待會就從外網(wǎng)(用192.200.200.55來替代)來訪問這個192.168.0.2:80上的網(wǎng)頁)

這臺NAT主機上開通了IIS 5.0,端口是80,用端口映射的辦法把8081端口映射到內(nèi)部主機192.168.0.2的80端口上。

6、在"路由和遠程訪問服務(wù)器安裝向?qū)?quot;中選"Internet連接"(就是連向Internet的那個連接),點"下一步"。


7、選"完成"

到此為止,NAT共享設(shè)置也就完成了,內(nèi)部的主機也能上網(wǎng)了。內(nèi)部主機的網(wǎng)絡(luò)設(shè)置如下:

IP地址范圍是912.168.0.2~192.168.0.254,子網(wǎng)掩碼為255.255.255.0,網(wǎng)關(guān)為192.168.0.1,DNS為ISP給的地址,我們的是211.98.xxx.xxx


二、利用NAT來映射端口
1、添加NAT協(xié)議。右擊"常規(guī)",-》"新路由選擇協(xié)議"

2、在"新路由選擇協(xié)議"中選擇"網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)",點擊"確定"

3、這樣在"IP路由選擇"中就多了一項"網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)"

4、右擊"網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)",添加"新接口"

5、在"網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)的新接口"中選擇"Internet連接"(也就是連向Internet的那個連接,可不要選錯咯)

6、在"網(wǎng)絡(luò)地址轉(zhuǎn)換-Internet連接屬性"中選中"公用接口連接到Internet",復(fù)選"轉(zhuǎn)換TCP/UDP頭(推薦)"

7、在"地址池"選項表里添加你需要提供端口重定向的起始地址與結(jié)束地址.
就是你要拿出來搞端口映射的所有IP地址,一般情況下我們就一個IP地址,所以可以不用"地址池"不同之處后面再講。這里假設(shè)有8個地址,設(shè)置如下: 添好后是這樣的:

8、在"特殊端口"選項表里提供了你需要定向的數(shù)據(jù)連接協(xié)議(是TCP還是UDP協(xié)議,如Web和FTP就是TCP協(xié)議的),選準后"添加"

9、"添加特殊端口",這里就是設(shè)置端口映射的核心了,把NAT主機的哪個端口映射到內(nèi)網(wǎng)主機的哪個端口就在這里設(shè)置,由于設(shè)有"地址池",所以可以在"公網(wǎng)地址"中添上"地址池"中的任一地址,這里添的是"192.200.200.3",也就是我的地址,如果你在前面沒有設(shè)置"地址池",那么在這個選項頁中"在此地址池項"為灰色不可選,你只能選"在此接口",也就是你只有一個公網(wǎng)IP地址,這比較適合只有一個IP的朋友,可以不用"地址池",何必做多余的設(shè)置呢?假如有問題的話,還不是自找麻煩。 "傳入端口"就是別人從網(wǎng)外訪問有公網(wǎng)IP的NAT服務(wù)器的端口,這里設(shè)的為8080。
"專用地址和傳出地址"就是內(nèi)部主機的IP地址和提供特殊服務(wù)的端口,這里是把192.200.200.3上的8080端口映射到192.168.0.2上的80端口。
這就是TCP協(xié)議端口的重定向,至于UDP的定向頁差不多,下圖就是添加端口映射后的情

四、測試結(jié)果
在192.200.200.55出測試了一下NAT主機上的Web服務(wù)器和內(nèi)網(wǎng)中192.168.0.2上建的Web服務(wù)器,得出結(jié)果如下:(不好意思,中間改過一下端口號,192.200.200.3上的8081端口映射到192.168.0.2的80端口)   
本文出自:億恩科技【1tcdy.com】

服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
  • 您可能在找
  • 億恩北京公司:
  • 經(jīng)營性ICP/ISP證:京B2-20150015
    •
  • 億恩鄭州公司:
  • 經(jīng)營性ICP/ISP/IDC證:豫B1.B2-20060070
    •
  • 億恩南昌公司:
  • 經(jīng)營性ICP/ISP證:贛B2-20080012
    •
  • 服務(wù)器/云主機 24小時售后服務(wù)電話:0371-60135900
  • 虛擬主機/智能建站 24小時售后服務(wù)電話:0371-60135900
    •
    專注服務(wù)器托管17年
    掃掃關(guān)注-微信公眾號
    0371-60135900
    Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權(quán)所有  地址:鄭州市高新區(qū)翠竹街1號總部企業(yè)基地億恩大廈  法律顧問:河南亞太人律師事務(wù)所郝建鋒、杜慧月律師   京公網(wǎng)安備41019702002023號
      1
     
     
     
     

    0371-60135900
    7*24小時客服服務(wù)熱線