新闻资讯

端口映射与端口转发有什么区别?花生壳如何实现linux端口映射?

2021-09-8

如果想实现内网有一台服务器在外网也能被访问到,通过端口映射就能实现,当用户访问该IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。在网络应用中,端口映射与端口转发使用都非常频繁,那两者有什么区别呢?花生壳是如何实现linux端口映射的呢?

端口映射与端口转发有什么区别?

想要知道端口映射与端口转发的区别,我们先看看端口映射和端口转发的概念。

什么是端口映射?

端口映射:端口映射就是将内网中的主机的一个端口映射到外网主机的一个端口,提供相应的服务。当用户访问外网IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。
比如:我们在内网中有一台Web服务器,但是外网中的用户是没有办法直接访问该服务器的。于是我们可以在路由器上设置一个端口映射,只要外网用户访问路由器ip的80端口,那么路由器会把自动把流量转到内网Web服务器的80端口上。并且,在路由器上还存在一个Session,当内网服务器返回数据给路由器时,路由器能准确的将消息发送给外网请求用户的主机。在这过程中,路由器充当了一个反向代理的作用,他保护了内网中主机的安全。

什么是端口转发?

端口转发:端口转发(Port forwarding),有时被叫做隧道,是安全壳(SSH) 为网络安全通信使用的一种方法。
比如,我们现在在内网中,是没有办法直接访问外网的。但是我们可以通过路由器的NAT方式访问外网。假如我们内网现在有100台主机,那么我们现在都是通过路由器的这一个公网IP和外网通信的。那么,当互联网上的消息发送回来时,路由器是怎么知道这个消息是给他的,而另外消息是给你的呢?这就要我们的ip地址和路由器的端口进行绑定了,这时,在路由器中就会有一个内网ip和路由器端口对应的一张表。当路由器的10000端口收到消息时,就知道把消息发送给他,而当20000端口收到消息时,就知道把消息发送给你。这就是端口转发,其转发一个端口收到的流量,给另一个主机。
端口映射与端口转发的区别
这里举个例子方便大家就理解了:
端口转发:转发的重点在“转”上面。送快递的过来,把所有快递都交给门口保安,保安再根据每件快递上的收件人来分发。
端口映射:就是在大门口给每个人装个柜子,送快递的直接按收件人名字,把快递放到对应的柜子里面。

花生壳如何实现linux端口映射?


第一部分
1)http://service.oray.com/
在花生壳官网上注册一个账号,网站会给你分一个公网域名
接下来安装花生壳
以Centos为例
http://service.oray.com/question/4287.html 有详细的安装说明
对应的注册的账号
Enter your Orayaccount:hlblog <—输入账号回车 必需事先在贝锐网站中注册护照和密码,然后就那个写在这里
Password:<—输入密码回车
Networkinterface(s):
[eth0] =[IP:192.168.1.103]
[lo]= [IP:127.0.0.1]
Chooseone(default eth0):<—选择网卡回车
Logto use(default /var/log/phddns.log):<—日志文件存放地点回车
/var/log/phddns.log
Saveto configuration file(/etc/phlinux.conf)?(yes/no/other):yes:<—配置文件存放地点回车
这样花生壳就配置好了
2)将phddns拷贝到你希望的位置
[root@localhost src]# cp phddns /usr/bin/
以后台模式启动花生壳并检查运行情况
[root@localhost ~]# /usr/bin/phddns -c /etc/phlinux.conf -d
phlinux started as daemon!
[root@localhost ~]# tail /var/log/phddns.log
将花生壳加到系统启动时运行
[root@localhost ~]# vi /etc/rc.local
在文件的末尾加上一行:/usr/bin/phddns -c /etc/phlinux.conf -d
第二部分
DDNS是动态域名解析,指的是将变化的IP地址与固定的域名对应起来的服务。由于路由器WAN口IP是动态变化的(宽带拨号下),如果登录DDNS,那么只需要使用该域名即可访问到路由器,无需理会动态变化的IP地址。
http://www.kgfanr.com/articles/8090.html (这是tp-link路由器DDND设置的方法)
第三部分
在路由器上添加虚拟服务器。
花生壳端口映射软件,拥有众多优势,不仅能满足广大用户的网络操作,还保证操作安全,总的来说花生壳可以使设备在内网或者没有固定/公网IP,也能轻松通过公网访问,无论用户在任何地点、任何时间、任何线路,均可通过固定的花生壳域名访问其远程主机服务。
作者: 弱电
转载来源:今日头条