新闻资讯

端口转发和端口映射您分得清吗?好用的端口映射软件工具

2020-07-15

端口转发(Port forwarding),有时被叫做隧道,是安全壳(SSH) 为网络安全通信使用的一种方法。端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为,其使一个外部用户从外部经过一个被激活的NAT路由器到达一个在私有内部IP地址(局域网内部)上的一个端口。

端口转发和端口映射您分得清吗?

端口映射与端口转发用于发布防火墙内部的服务器或者防火墙内部的客户端计算机,有的路由器也有端口映射与端口转发功能。端口映射与端口转发实现的功能类似,但又不完全一样。端口映射是将外网的一个端口完全映射给内网一个地址的指定端口,而端口转发是将发往外网的一个端口的通信完全转发给内网一个地址的指定端口。端口映射可以实现外网到内网和内网到外网双向的通信,而端口转发只能实现外网到内网的单向通信。

转发是一种与其他网络应用程序交互的方式。在SSH连接的一端,SSH截取其他程序的服务请求,将其通过加密的SSH连接发送,传给另一端的适当服务接收者。多数情况下,这一过程对连接的两端而言都是透明的:每端都相信它在与对方直接对话,丝毫意识不到转发的存在。SSH转发还有更强大的功能,可以实现几种原来无法实现的通信。

因为某些原因,用户只能经过一个非安全的主机才能连接到一个安全的主机,在这种情况下,ssh提供了一个名为端口转发的功能。利用“端口转发”功能,用户就能够加强连接路由上非安全路段的安全性。用户需要做的只是简单地在非安全主机上指定一个端口,非安全主机将通过这个端口与安全主机建立连接。这就在本地主机和远程主机之间以那个非安全主机为跳板建立了一个直接的连接。用户可以对远程主机或者自己的本地主机上的端口设置端口转发功能。如果是把远程主机的一个端口转发到本地主机上的某个端口,需要使用ssh命令的-R选项,后面分别跟着本地端口、远程主机地址以及将要被转发的远程端口,彼此之间用冒号隔开。它的工作原理是分配一个套接字来监听远程方面的那个端口。只要有连接建立在这个端口上,该连接就会被转发到一个安全的通道上,也就建立起一个从本地机器到远程端口的连接。

好用的端口映射软件工具——花生壳

第一步,前往花生壳官网(http://hsk.oray.com/ )下载花生壳3.2客户端并安装;或者百度搜索“花生壳”,进入官网下载软件;

第二步,登录花生壳3.2客户端,点击域名列表进入web管理页面;

第三步,点击【内网映射】—【添加映射】,跳出端口映射设置窗口;

第四步,填写端口映射信息。域名为注册花生壳时赠送的免费域名,也可添加其他域名。应用名称自定义,主机即为内网主机IP地址,选择好对外开放的端口,点击确定即可完成信息填写;

第五步,端口映射添加完毕后,即生成一个可供外网访问的地址,端口映射完成;

第六步,测试。在外网浏览器内输入该地址,即可访问到内网主机所搭建的服务应用,NAT穿透成功。

花生壳内置内网穿透功能,可根据实际的网络环境,通过花生壳软件或者路由器设置端口映射来搭建一条直接和设备建立连接的通道,而且不受其他平台制约,不存储数据,其稳定性和可靠性都非常高,可以为用户带来安全、可行的智能居管理方案,帮助人们实现智能化的应用体验。