| 2018-12-25
外网端口映射工具,是指在内网无公网IP时,通过内网端口映射到外网的方式,实现外网访问内网的应用。比较流行的外网端口映射工具软件有如花生壳端口映射。外网映射原理:在内网通过软件中转,将域名绑定服务器,外网访问域名即可访问到内网对应绑定的应用。本文小编将带大家了解端口映射和外网端口映射的实现步骤。
端口映射是NAT的一种,功能是把在公网的地址转翻译成私有地址, 采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP,ADSL直接接在HUB或交换机上,所有的电脑共享上网。
很多客户每天都问为什么要端口映射?例如:通过路由器上网的,网站自己可以访问,但是别人就不能;输入127.0.0.1可以访问,别人还是看不到;输入localhost可以看到,但是别人就是看不到,气人啊~没办法,只有进行端口映射了。
(路由器端口映射--本教程适合所有Tplink-TLR-402系列路由器下架设的网站服务器、邮件服务器、私服服务器、监控服务器、远程服务器、管家婆金蝶等财务管理服务器、VPN、ERP、ftp服务器等等的端口映射方法)
端口映射过程就如同:你家在一个小区里B栋2410室,你朋友来找你,找到小区门口,不知道你住哪层哪号?就问守门的保安,保安很客气的告诉了他你家详细门牌,所以你朋友很轻松的找到了你家。这个过程就是外网访问内网通过端口映射的形象比喻。
端口映射分为动态和静态.动态端口映射:内网中的一台电脑要访问新浪网,会向NAT网关发送数据包,包头中包括对方(就是新浪网)IP、端口和本机IP、端口,NAT网关会把本机IP、端口替换成自己的公网IP、一个未使用的端口,并且会记下这个映射关系,为以后转发数据包使用。然后再把数据发给新浪网,新浪网收到数据后做出反应,发送数据到NAT网关的那个未使用的端口,然后NAT网关将数据转发给内网中的那台电脑,实现内网和公网的通讯.当连接关闭时,NAT网关会释放分配给这条连接的端口,以便以后的连接可以继续使用。
动态端口映射其实也就是NAT网关的工作方式。
静态端口映射: 就是在NAT网关上开放一个固定的端口,然后设定此端口收到的数据要转发给内网哪个IP和端口,不管有没有连接,这个映射关系都会一直存在。就可以让公网主动访问内网的一个电脑。
外网端口映射怎么做?
1、打开浏览器,在地址栏输入路由器地址192.168.1.1,如果有做更改请输入更改后的地址,输入账号密码登陆路由器;
2、不同的路由器的Web管理界面可能稍有不同,但设置方法是差不多的。这一步点击应用程序(部分路由器在LAN端口设置中);
3、进入“应用管理”后,可以看到如下界面,选择“IP与MAC绑定”;
4、把需要映射的主机进行IP绑定,如果不绑定静态IP,在DHCP重新分配IP后会导致映射失效。设置好之后记得点击保存
5、返回应用列表,找到虚拟服务器,点击进入后点击“添加”;
6、把内部端口(应用程序的端口,如远程桌面默认3389)、外部端口(外网访问的端口),以及刚刚绑定的内网IP地址填写之后点击保存,端口映射的设置就设置完了。
7、完成上述设置之后,利用外网环境进行测试。这里注意一定要外网环境,如果在同一个局域网,即使用外网地址访问,防火墙/路由器也会把它转换成局域网地址。
1.在内网安装使用花生壳动态域名解析软件。添加映射,配置映射前后的地址端口,外网地址是映射后访问地址。可以使用自己的域名,或提示默认域名。如发布内网网站应用,映射80端口;如外网访问内网数据库、视频监控等应用,映射非80应用。
2.映射后,用外网地址域名,即可以访问内网对应映射的应用。
选择映射工具,除了要注重功能和操作之外,用户还应该注重安全性。如果映射工具不正规或者存在bug,使用过程中,你应用的网络容易被攻击,无法确保自身信息的安全性。因此,安全性不可忽视。
选择端口映射工具只需注重三点即可,才能保证选择工具的应用价值。如今,市场上的工具种类复杂繁多,不乏一些厂家会谋取利益,将不正规的工具软件销售给用户,导致用户使用带有病毒的工具,丢失了数据信息。
因此,用户在选择端口映射工具的时候,一定要注重选择要求,才能保证工具应用的安全性。然而,在众多端口映射工具中,花生壳脱颖而出,倍受用户的关注,能满足用户的需求,因此成为众多用户首选的工具。