NAT映射端口NAT映射端口網(wǎng)外(Internet)訪問代理服務(wù)器內(nèi)部的實現(xiàn)方法

由于公網(wǎng)IP地址有限，不少ISP都采用多個內(nèi)網(wǎng)用戶通過代理和網(wǎng)關(guān)路由共用一個公網(wǎng)IP上INTERNET的方法，這樣就限制了這些用戶在自己計算機上架設(shè)個人網(wǎng)站，要實現(xiàn)在這些用戶端架設(shè)網(wǎng)站，最關(guān)鍵的一點是，怎樣把多用戶的內(nèi)網(wǎng)IP和一個他們唯一共享上網(wǎng)的IP進行映射！就象在局域網(wǎng)或網(wǎng)吧內(nèi)一樣，雖然你可以架設(shè)多臺服務(wù)器和網(wǎng)站，但是對外網(wǎng)來說，你還是只有一個外部的IP地址，怎么樣把外網(wǎng)的IP映射成相應(yīng)的內(nèi)網(wǎng)IP地址，這應(yīng)該是內(nèi)網(wǎng)的那臺代理服務(wù)器或網(wǎng)關(guān)路由器該做的事，對我們用私有IP地址的用戶也就是說這是我們的接入ISP服務(wù)商（中國電信、聯(lián)通、網(wǎng)通、鐵通等）應(yīng)該提供的服務(wù)，因為這種技術(shù)的實現(xiàn)對他們來說是舉手之勞，而對我們來說是比較困難的，首先得得到系統(tǒng)管理員的支持才能夠?qū)崿F(xiàn)。因為這一切的設(shè)置必須在代理服務(wù)器上做的。

要實現(xiàn)這一點，可以用Windows 2000 Server 的端口映射功能，除此之外Winroute Pro也具有這樣的功能，還有各種企業(yè)級的防火墻。而對于我們這些普通用戶，恐怕還是用Windows 2000 Server最為方便。

青山網(wǎng)站制作公司哪家好，找創(chuàng)新互聯(lián)！從網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、響應(yīng)式網(wǎng)站等網(wǎng)站項目制作，到程序開發(fā)，運營維護。創(chuàng)新互聯(lián)從2013年成立到現(xiàn)在10年的時間，我們擁有了豐富的建站經(jīng)驗和運維經(jīng)驗，來保證我們的工作的順利進行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)。

先來介紹一下NAT，NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）是一種將一個IP地址域映射到另一個IP地址域技術(shù)，從而為終端主機提供透明路由。NAT包括靜態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換、動態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換、網(wǎng)絡(luò)地址及端口轉(zhuǎn)換、動態(tài)網(wǎng)絡(luò)地址及端口轉(zhuǎn)換、端口映射等。NAT常用于私有地址域與公用地址域的轉(zhuǎn)換以解決IP地址匱乏問題。在防火墻上實現(xiàn)NAT后，可以隱藏受保護網(wǎng)絡(luò)的內(nèi)部拓撲結(jié)構(gòu)，在一定程度上提高網(wǎng)絡(luò)的安全性。如果反向NAT提供動態(tài)網(wǎng)絡(luò)地址及端口轉(zhuǎn)換功能，還可以實現(xiàn)負載均衡等功能。

端口映射功能可以讓內(nèi)部網(wǎng)絡(luò)中某臺機器對外部提供WWW服務(wù)，這不是將真IP地址直接轉(zhuǎn)到內(nèi)部提供WWW服務(wù)的主機，如果這樣的話，有二個蔽端，一是內(nèi)部機器不安全，因為除了WWW之外，外部網(wǎng)絡(luò)可以通過地址轉(zhuǎn)換功能訪問到這臺機器的所有功能；二是當(dāng)有多臺機器需要提供這種服務(wù)時，必須有同樣多的IP地址進行轉(zhuǎn)換，從而達不到節(jié)省IP地址的目的。端口映射功能是將一臺主機的假IP地址映射成一個真IP地址，當(dāng)用戶訪問提供映射端口主機的某個端口時，服務(wù)器將請求轉(zhuǎn)到內(nèi)部一主機的提供這種特定服務(wù)的主機；利用端口映射功能還可以將一臺真IP地址機器的多個端口映射成內(nèi)部不同機器上的不同端口。 端口映射功能還可以完成一些特定代理功能，比如代理POP，SMTP，TELNET等協(xié)議。理論上可以提供六萬多個端口的映射，恐怕我們永遠都用不完的。

一、下面來介紹一下通過NAT共享上網(wǎng)和利用NAT來實現(xiàn)端口映射。

1、在Windows 2000 Server上，從管理工具中進入“路由和遠程訪問”（Routing and Remote Access）服務(wù)，在服務(wù)器上鼠標(biāo)右擊，－》“配置并啟用路由和遠程訪問”

2、點“下一步”

3、選“Internet連接服務(wù)器”，讓內(nèi)網(wǎng)主機可以通過這臺服務(wù)器訪問Internet.

（最好先配置好NAT共享，讓內(nèi)網(wǎng)主機可以正常上網(wǎng)，不然的話，配好端口映射后再來配置NAT共享就有點麻煩了，弄的不好NAT還共享不了。）

4、選“設(shè)置有網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）路由協(xié)議的路由器”，不要選“設(shè)置Internet連接共享（ICS）”。（ICS與NAT的區(qū)別在于使用的容易程度上，為了啟用ICS，只需要選擇一個復(fù)選框就可以了，而為了啟用NAT，則需要更多的配置任務(wù)，此外，ICS用于小型網(wǎng)絡(luò)上的原因還在于：針對內(nèi)部主機，它需要有一個固定的IP地址范圍；針對與外部網(wǎng)絡(luò)的通信，它被限制在單個公共IP地址上；它只允許單個內(nèi)部網(wǎng)絡(luò)接口。）

5、先在此說一下我的網(wǎng)絡(luò)情況：

Internet連接 192.200.200.3（也是個內(nèi)部地址，沒辦法，鐵通的網(wǎng)絡(luò)不太好，網(wǎng)速不快，價錢又貴，我的命真苦啊）

宿舍內(nèi)連接 192.168.0.1（宿舍里連有局域網(wǎng)，共4臺電腦，其中一臺上裝了Sambar 5.1b5做的Web服務(wù)器，Web端口是80，待會就從外網(wǎng)（用192.200.200.55來替代）來訪問這個192.168.0.2：80上的網(wǎng)頁）

這臺NAT主機上開通了IIS 5.0，端口是80，用端口映射的辦法把8081端口映射到內(nèi)部主機192.168.0.2的80端口上。

6、在“路由和遠程訪問服務(wù)器安裝向?qū)А敝羞x“Internet連接”（就是連向Internet的那個連接），點“下一步”。

7、選“完成”

到此為止，NAT共享設(shè)置也就完成了，內(nèi)部的主機也能上網(wǎng)了。內(nèi)部主機的網(wǎng)絡(luò)設(shè)置如下：

IP地址范圍是912.168.0.2~192.168.0.254，子網(wǎng)掩碼為255.255.255.0，網(wǎng)關(guān)為192.168.0.1，DNS為ISP給的地址，我們的是211.98.xxx.xxx

二、利用NAT來映射端口

1、添加NAT協(xié)議。右擊“常規(guī)”，－》“新路由選擇協(xié)議”

2、在“新路由選擇協(xié)議”中選擇“網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）”，點擊“確定”

3、這樣在“IP路由選擇”中就多了一項“網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）”

4、右擊“網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）”，添加“新接口”

5、在“網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）的新接口”中選擇“Internet連接”（也就是連向Internet的那個連接，可不要選錯咯）

6、在“網(wǎng)絡(luò)地址轉(zhuǎn)換-Internet連接屬性”中選中“公用接口連接到Internet”，復(fù)選“轉(zhuǎn)換TCP/UDP頭（推薦）”

7、在"地址池"選項表里添加你需要提供端口重定向的起始地址與結(jié)束地址。（也就是你要拿出來搞端口映射的所有IP地址，一般情況下我們就一個IP地址，所以可以不用“地址池”不同之處后面再講。

8、在"特殊端口"選項表里提供了你需要定向的數(shù)據(jù)連接協(xié)議（是TCP還是UDP協(xié)議，如Web和FTP就是TCP協(xié)議的），選準后“添加”

9、“添加特殊端口”，這里就是設(shè)置端口映射的核心了，把NAT主機的哪個端口映射到內(nèi)網(wǎng)主機的哪個端口就在這里設(shè)置，由于設(shè)有“地址池”，所以可以在“公網(wǎng)地址”中添上“地址池”中的任一地址，這里添的是“192.200.200.3”，也就是我的地址，如果你在前面沒有設(shè)置“地址池”，那么在這個選項頁中“在此地址池項”為灰色不可選，你只能選“在此接口”，也就是你只有一個公網(wǎng)IP地址，這比較適合只有一個IP的朋友，可以不用“地址池”，何必做多余的設(shè)置呢？假如有問題的話，還不是自找麻煩。

“傳入端口”就是別人從網(wǎng)外訪問有公網(wǎng)IP的NAT服務(wù)器的端口，這里設(shè)的為8080.

“專用地址和傳出地址”就是內(nèi)部主機的IP地址和提供特殊服務(wù)的端口，這里是把192.200.200.3上的8080端口映射到192.168.0.2

文章題目：NAT映射端口NAT映射端口網(wǎng)外(Internet)訪問代理服務(wù)器內(nèi)部的實現(xiàn)方法
本文地址：http://bm7419.com/article8/deiop.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站導(dǎo)航、靜態(tài)網(wǎng)站、用戶體驗、電子商務(wù)、品牌網(wǎng)站制作、營銷型網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)