| 2019-11-6
在IT行业的工作者,很多人都不太清楚端口映射和端口转发的区别,如果不对两者进行细分,确实容易混淆。在现实网络环境下,经常遇到企业内网服务器需要开放给外网用户访问等问题,最直接的做法就是将WEB服务器的端口映射出去,但是现实场景中,经常会看到有端口映射、端口转发等方式实现映射的效果,也都能达到端口映射的效果,但是终归他们之间是有区别的,那么今天就来说一下端口映射和端口转发的区别,以及如何用花生壳进行内网端口映射。
端口映射:
所谓内网端口映射口映射就是将内网中主机的一个端口映射到外网主机的一个端口,提供相应的服务。当用户访问外网IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。
这就好像是我们在内网中有一台Web服务器,但是外网中的用户是没有办法直接访问该服务器。因此我们可以在路由器上设置一个端口映射,只要外网用户访问路由器IP的80端口,那么路由器就会自动把流量转到内网Web服务器的80端口上。而且在路由器上还存在一个Session,当内网服务器返回数据给路由器时,路由器可以准确的把消息发送给外网请求用户的主机。在这期间,路由器充当了一个反向代理的作用,保护了内网中主机的安全。
端口转发:
端口转发(Port forwarding),有时被叫做隧道,是安全壳(SSH) 为网络安全通信使用的一种方法。
比如,我们现在在内网中,是没有办法直接访问外网的。但是我们可以通过路由器的NAT方式访问外网。假如我们内网现在有100台主机,那么我们现在都是通过路由器的这一个公网IP和外网通信的。那么,当互联网上的消息发送回来时,路由器是怎么知道这个消息是给他的,而另外消息是给你的呢?这就要我们的ip地址和路由器的端口进行绑定了,这时,在路由器中就会有一个内网ip和路由器端口对应的一张表。当路由器的10000端口收到消息时,就知道把消息发送给他,而当20000端口收到消息时,就知道把消息发送给你。这就是端口转发,其转发一个端口收到的流量,给另一个主机。
端口映射与端口转发的区别:
端口转发:转发的重点在“转”上面。送快递的过来,把所有快递都交给门口保安,保安再根据每件快递上的收件人来分发。
端口映射:就是在大门口给每个人装个柜子,送快递的直接按收件人名字,把快递放到对应的柜子里面。
一、安装花生壳(内网穿透)
1、下载花生壳(内网穿透)客户端后,打开运行文件,进入安装向导。
2、选择安装位置,更换目标文件夹可点击浏览(若是已安装过的则自动默认目标文件夹,无法更改位置,只需卸载之前的版本即可;若是未安装过的则可以直接点击浏览更改位置),接着完成安装步骤。
二、注册花生壳账号
如果原来已经注册好花生壳账号的用户,可直接输入账号和密码登录花生壳(内网穿透)客户端;
如果还未拥有花生壳账号的用户,可在登录界面点击右下方的“注册账号”,然后选择“个人注册”或“企业注册”。
三、使用花生壳(内网穿透)
1、花生壳账号登录成功后即可进入主界面。
客户端主界面有三大功能模块,分别是域名列表、内网映射和自诊断。
2、点击客户端域名列表,则跳转至花生壳管理域名列表页面,可对账号下的域名做开启或关闭花生壳服务以及域名诊断的操作。
3、点击客户端内网映射,则跳转至花生壳管理的内网映射页面,可直接在网页中对域名进行添加映射,即使不在服务器现场,也可以远程管理。
下面介绍内网映射添加步骤:
①点击【内网穿透】——【新增映射】
注:
映射数:在此界面可以查看账户总的映射数有多少,已使用多少;
本月流量:可以查看此账号具体使用了多少流量。
在添加映射页面,填写好“应用名称”,“内网主机”,“内网端口”以及选择“外网端口”形式,点击确定即可(需要映射网站80端口,选择网站类做映射即可)。
注:每域名仅支持一个80端口映射
②添加成功后,会生成一个外网访问地址,在外网时使用外网访问地址访问。
注:在每条映射后面有一个下拉表,里面可以选择对映射进行编辑、删除、诊断
4、若在使用过程中遇到问题,点击客户端右上方【寻求帮助】,可自行查看《花生壳Windows客户端用户手册》;也可通过下面4种途径:“客服工单”,“在线机器人”,“购买咨询”,“钻石VIP”提交问题给我们的工程师查看解决。
5、点击右上方的“设置”按钮,可进行相关设置,如开机启动、是否以服务方式运行、是否自动锁定客户端等等。
花生壳端口映射软件自带端口映射功能,可以帮助用户解决各种网络需求,同时还能帮助用户实现内网穿透,即便用户处于复杂的网络环境中,花生壳也能正常解析域名。如果用户还在因为内网端口映射的问题而烦恼,不妨借助花生壳这样好用内网端口映射工具来解决网络问题。