下载文档原格式
外网如何访问局域网的服务器在当今数字化的时代,很多企业和个人都拥有自己的局域网服务器,用于存储重要的数据、运行特定的服务或应用程序。
然而,有时我们可能需要从外网访问这些位于局域网内的服务器,以便在外出时也能获取所需的信息或进行必要的操作。
那么,如何实现外网访问局域网的服务器呢?这可不是一件简单的事情,但也并非无法解决。
接下来,让我们一步步来探讨这个问题。
首先,我们要明白什么是局域网和外网。
局域网(Local Area Network,简称 LAN),通常是指在一个有限的地理范围内(比如一个办公室、一栋楼或者一个校园),由多台计算机和其他设备通过网络连接在一起形成的一个私有网络。
而外网,也就是广域网(Wide Area Network,简称 WAN),则是覆盖范围更广的网络,例如互联网。
要实现外网访问局域网的服务器,我们需要解决的一个关键问题是网络地址转换(Network Address Translation,简称 NAT)。
NAT 是一种将局域网内的私有 IP 地址转换为外网可识别的公共 IP 地址的技术。
大多数家庭和企业使用的路由器都具有 NAT 功能。
接下来,我们有几种常见的方法可以实现外网访问局域网服务器。
一种方法是使用端口映射。
在路由器上进行端口映射设置,将外网的特定端口请求转发到局域网内服务器的相应端口上。
例如,如果我们的服务器运行着一个 Web 服务,默认使用 80 端口,我们就可以在路由器中将外网的 8080 端口映射到局域网服务器的 80 端口。
这样,当我们从外网访问路由器的公共 IP 地址和 8080 端口时,请求就会被转发到局域网内的服务器上,从而实现访问。
要进行端口映射,首先需要登录到路由器的管理界面。
一般来说,在浏览器中输入路由器的 IP 地址(通常可以在路由器的背面找到),然后输入用户名和密码即可登录。
进入管理界面后,找到“端口映射”或“虚拟服务器”等类似的选项。
在这里,我们需要填写一些信息,包括内部服务器的 IP 地址(即局域网服务器的 IP 地址)、要映射的端口(如 80 端口)以及外部端口(如 8080 端口)。
利用NAT实现外网主机访问内网服务器要点NAT(Network Address Translation)是一种网络协议,它允许将一个或多个私有IP地址映射到一个公共IP地址。
利用NAT来实现外网主机访问内网服务器可以采取如下要点:1.配置NAT设备:在网络中的边界设备(如路由器、防火墙等)上配置NAT规则,将外部IP地址映射到内部服务器的IP地址。
这可以通过在NAT设备上创建端口映射、地址映射或绑定多个公共IP地址来实现。
2.设置端口映射:为了实现外网主机访问内网服务器,需要将NAT设备上的外部端口映射到内部服务器的特定端口上。
这可以通过在NAT设备上创建端口映射规则来实现。
例如,将外部IP地址的80端口映射到内部服务器的80端口,使得外网主机可以通过访问公共IP地址的80端口来访问内网服务器。
3.配置防火墙规则:为了确保访问的安全性,需要在NAT设备上配置防火墙规则,限制外网主机对内网服务器的访问。
可以根据需要限制访问的源IP地址、端口等。
这样可以防止未经授权的外部主机访问内部服务器。
4.动态DNS:如果内网服务器的IP地址是动态分配的,则需要使用动态DNS服务来保证外网主机可以通过域名访问内网服务器。
动态DNS服务会将内网服务器的IP地址与域名进行绑定,并定期更新IP地址,使得外网主机可以根据域名找到内网服务器。
5.VPN隧道:如果安全性要求较高,可以考虑通过建立VPN隧道来实现外网主机访问内网服务器。
VPN隧道可以提供加密和身份验证等功能,确保通信的安全性。
在此配置下,外网主机需要先建立VPN连接,然后才能访问内网服务器。
6.网络地址转换:在进行NAT配置时,需要确保内网服务器的IP地址与外网主机所在的网络地址不发生冲突。
可以通过使用私有IP地址范围(如10.0.0.0/8、172.16.0.0/12、192.168.0.0/16)来避免地址冲突。
此外,还需确保NAT设备能够正确转换内外网地址。
外网怎么样访问局域网在如今互联网高度发达的时代,人们越来越依赖网络来满足各种需求,包括访问局域网。
然而,由于局域网的特殊性,如何在外网环境下访问局域网并不是一件简单的事情。
本文将介绍外网如何访问局域网的方法和技巧。
一、了解局域网和外网的基本概念在进一步讨论如何在外网访问局域网之前,我们首先需要了解局域网和外网的基本概念。
局域网(Local Area Network)是指在一个相对较小的地理范围内建立的计算机网络,一般由一组相互连接的计算机组成,例如家庭网络或办公室网络。
而外网(Internet)则是指全球范围内互联的网络系统,它可以连接各种局域网和计算机。
二、使用虚拟专用网络(VPN)进行访问一种常用的方法是使用虚拟专用网络(Virtual Private Network,简称VPN)来实现外网访问局域网。
VPN通过在公共网络上建立一条加密隧道,将外部用户连接到局域网中。
用户可以通过VPN客户端程序连接到局域网,并获得一个虚拟的IP地址和安全的连接通道,从而在外网上访问局域网中的资源和服务。
三、配置端口映射另一种常用的方法是通过配置端口映射(Port Forwarding)来实现外网访问局域网。
端口映射是一种技术,它将外部网络请求转发到局域网中的指定计算机和端口上。
用户可以在路由器或防火墙上进行相关配置,将外网请求导向局域网中的特定计算机和服务。
通过端口映射,用户可以在外网上访问局域网中的服务,如网页服务器、FTP服务器等。
四、使用远程桌面协议(RDP)如果用户需要在外网上远程控制局域网中的计算机,可以使用远程桌面协议(Remote Desktop Protocol,简称RDP)。
RDP允许用户通过网络连接到局域网中的计算机,并在外网环境下操作该计算机,就像直接坐在该计算机前一样。
用户需要启用RDP功能,并在外网中使用RDP客户端程序连接到局域网中的计算机。
五、使用第三方工具或服务除了以上介绍的方法,还有许多第三方工具或服务可以帮助用户实现外网访问局域网。
五⼤NAT穿透⽅法,解决内⽹问题许多程序在局域⽹中是可以适⽤的,但是在外⽹与内⽹之间和内⽹与内⽹之间就不可⾏。
问题就在于NAT,本⽂就将介绍下5⼤NAT穿透⽅法,解决内外⽹的互访问题。
1.完全锥形(Full Cone)NAT处于不同内⽹的主机A和主机B,各⾃先连接服务器,从⽽在各⾃NAT设备上打开了⼀个“孔”,服务器收到主机A和主机B的连接后,知道A与B的公⽹地址和NAT分配给它们的端⼝号,然后把这些NAT地址与端⼝号告诉A与B,由于在完全锥形NAT的特点,A和B给服务器所打开的“孔”,能给别的任何的主机使⽤。
故A与B可连接对⽅的公⽹地址和端⼝直接进⾏通信。
服务器在这⾥充当“介绍⼈”,告诉A与B对⽅的地址和端⼝号。
2.受限制锥形(Restricted Cone)NATA和B还是要先连接服务器,服务器发送A和B的地址和端⼝信息给A和B,但由于受限制锥形NAT的特点,他们所打开的“孔”,只能与服务器通信。
要使他们可以直接通信,解决办法如下:假如主机A开始发送⼀个UDP信息到主机B的公⽹地址上,与此同时,它⼜通过服务器中转发送了⼀个邀请信息给主机B,请求主机B也给主机A发送⼀个UDP信息到主机A的公⽹地址上。
这时主机A向主机B的公⽹IP发送的信息导致NAT A打开⼀个处于主机A的和主机B之间的会话,与此同时,NAT B也打开了⼀个处于主机B和主机A的会话。
⼀旦这个新的UDP会话各⾃向对⽅打开了,主机A和主机B之间就可以直接通信了[14]。
3.端⼝受限制锥形(Port Restricted Cone)NAT对于该类型的NAT,解决办法跟上⾯的⽅法⼀样。
4.对称型(Symmetric)NAT对称型NAT,对于不同的外⽹主机地址,它都会分配不同的端⼝号,所以进⾏UDP打孔⽐较困难,但也可以进⾏端⼝预测打孔,不过不能保证成功。
以上的穿透NAT,是对NAPT来进⾏穿透,主要是针对UDP协议。
TCP协议也有可能,但是可⾏性⾮常⼩,要求更⾼。
1设置同时上内网外网的方法随着互联网的普及和发展,人们需要同时使用内网和外网。
内网是指局域网,是指在一个较小的范围内提供网络服务,如家庭、公司或学校内部的网络。
外网是指广域网,是指连接多个局域网的网络,用户可以通过外网访问互联网上的资源。
在一些情况下,我们可能需要同时使用内网和外网,比如在公司内部使用内网访问公司的资源,在家中使用外网访问互联网上的资源。
下面将介绍一些设置同时上内网和外网的方法。
方法一:使用虚拟专用网络(VPN)技术VPN技术是一种通过公共网络建立私人安全连接的技术。
通过使用VPN,用户可以在使用公共网络的同时访问内网。
在内网上设置一个VPN 服务器,用户可以通过连接到该服务器来访问内网资源。
同时,用户还可以通过公共网络连接到互联网。
虽然这种方法需要一定的配置,但是它是一种非常安全可靠的方法来同时使用内网和外网。
方法二:使用网络地址转换(NAT)技术NAT技术是一种将私有IP地址转换为公共IP地址的技术。
通过使用NAT,用户可以在使用内网的同时访问互联网。
用户将其私有IP地址与公共IP地址进行映射,使其可以在内网和外网之间进行切换。
这种方法相对简单,但安全性较差,因为用户的IP地址在互联网上是可见的。
方法三:使用双网卡配置在一台计算机上同时配置两个网卡,一个连接到内网,一个连接到外网。
通过这种方式,用户可以同时使用内网和外网,而无需进行额外的配置。
然而,这种方法要求计算机和操作系统都支持多个网卡的配置。
方法四:使用虚拟机通过在计算机上安装虚拟机软件,可以在同一台计算机上同时运行多个操作系统。
用户可以在虚拟机上运行内网操作系统,并在主机上运行外网操作系统。
通过这种方式,用户可以同时使用内网和外网,而不会干扰到彼此。
方法五:使用代理服务器通过配置代理服务器,用户可以在使用外网的同时访问内网资源。
代理服务器充当一个中间人,将用户的请求转发到内网,并将内网的响应返回给用户。
通过这种方式,用户可以在使用外网的同时访问内网资源。
外网怎么访问局域网
外网怎么访问局域网
下面小编教你怎么用访问局域网,很容易的哦,快把这项法宝收入镜囊吧!
外网访问方法一、
路由器上需要设置端口映射,将你服务器上的3389端口映射到路由器上,这样,你老板就可以通过访问3389端口来对服务器进行远程桌面控制。
不过为了安全,你可以将路由器上的任意一个不常用端口号,比如8888等映射到服务器的3389端口,这样,外网扫描3389的软件就不会扫描到你的服务器。
具体是在路由器的转发规则里面设置虚拟服务器就是了
不过,你的外网有固定IP吗(192.168.1.8只是内网IP,外网是看不到的)? 如果没有的话,就需要每一次都提供IP给你老板以访问服务器,或者如果路由器支持动态DNS的话,申请一个花生壳账号也可以至于远程桌面,是windows的一个远程操作软件,可以提取出来作为一个单独的软件来使用。
XP下可以直接运行里面输入MSTSC来运行,在弹出的窗口里面写上你外网的IP加端口号,例如202.96.69.38:8888
外网访问方法二、
如果你想从外部网络来访问你的内部网络!需要你在你内网代理服务器上做端口影射(也就是你内网是通过什么上网的!
比如硬路由、软路由、代理服务器等)!让来访问你公网IP的端口影射到内网IP的端口上!
比如你准备开网站的话那需要影射80端口到你内网IP的80端口!如果是传奇私服的话得影射7000 7100 7200端口!
不知道解释的是否理解!。
外网访问内网概述随着互联网和网络技术的发展,许多企业和个人都开始使用内部网络(内网)来处理和存储敏感数据和资源。
然而,有时候需要从外部访问这些内部网络中的资源,例如远程办公、远程桌面控制等。
本文将探讨外网访问内网的几种常见方法和相应的安全措施。
一、端口映射端口映射是最简单和常见的外网访问内网的方法之一。
它通过将外部网络(公网)中的某个端口与内部网络中的特定设备或服务绑定起来,实现数据的传输。
具体步骤如下:1. 在内部网络的路由器或防火墙上配置端口转发规则。
将要访问的端口映射到内部网络中的目标设备或服务上。
2. 在外部网络中,通过访问内部网络的公网IP地址以及映射的端口号进行访问。
尽管端口映射简单易用,但也存在一定的安全风险。
由于内部设备或服务直接暴露在公网上,可能会受到入侵者的攻击。
因此,在配置端口映射时,应注意配置合适的访问控制策略,比如限制访问IP、使用强密码等。
二、虚拟专用网络(VPN)虚拟专用网络(VPN)是一种通过公网来建立安全连接的方法。
使用VPN,外部用户可以通过公网与内部网络建立加密的隧道,使得外部用户能够安全地访问内部网络中的资源。
要实现外网访问内网的VPN,需要在网络中建立一个VPN服务器和相应的VPN客户端。
具体步骤如下:1. 在内部网络中,搭建VPN服务器。
配置用户认证、加密算法等参数。
2. 配置VPN客户端,使其能够与服务器建立安全连接。
3. 在外部网络中,使用VPN客户端连接到VPN服务器,并通过VPN隧道访问内部网络中的资源。
使用VPN的优点是它提供了一种安全的外网访问内网的方法,数据在传输过程中通过加密保护,可以防止黑客窃取敏感信息。
同时,VPN还可以提供身份认证和访问控制等功能,增强网络安全性。
三、反向代理反向代理是一种通过将外部网络请求转发到内部网络的方法。
它隐藏了内部网络的真实地址和结构,只暴露一个公网IP地址给外部网络,可以提高内部网络对外部网络的安全性。
外网访问内网服务解决方案外网访问内网服务是指通过公共网络(如互联网)访问局域网或私有网络中的服务。
通常情况下,内网服务是不直接暴露在外网的,这是为了保护内网服务的安全性。
然而,有时候我们需要从外部访问内部的服务,这会带来一些挑战。
下面是一些常见的外网访问内网服务的解决方案。
1. VPN(Virtual Private Network,虚拟专用网络): VPN可以为用户提供一个通过公共网络访问受限网络的安全通道。
用户可以在外部计算机上建立VPN连接,然后通过该连接访问内网服务。
VPN采用加密技术来保护数据的安全性,在访问内网服务时提供了一定的安全保障。
2. 端口映射(Port Forwarding):端口映射是一种在公共网络和私有网络之间建立通信的方式。
通过将公共网络中的特定端口与内网中的服务端口进行映射,用户可以通过公共网络访问内网服务。
这需要在网络设备上进行配置,将公共网络的请求转发到对应的内网服务。
端口映射可以通过路由器、防火墙或者专用的映射软件来实现。
3. 反向代理(Reverse Proxy):反向代理是一种通过在公共网络和内网之间建立代理服务器的方式来访问内网服务。
当用户通过公共网络请求访问特定的地址时,反向代理服务器接收到请求后会将请求转发到内网服务,并将内网服务的响应返回给用户。
反向代理可以配置访问控制和安全策略,提供更加安全的外网访问内网服务的方式。
4. SSH(Secure Shell)隧道: SSH隧道是通过SSH协议在公共网络和内网之间建立安全通道的一种方式。
用户可以在外部计算机上通过SSH协议建立连接,并通过隧道将公共网络的请求转发到内网服务。
SSH隧道可以通过端口映射或者动态端口转发进行配置,提供了一种安全且可靠的外网访问内网服务的方式。
5.使用云服务提供商的解决方案:云服务提供商通常提供一些工具和服务,可以帮助用户将内网服务暴露在公共网络上。
例如,一些云服务提供商提供了VPN网关,用户可以通过该网关将公共网络请求转发到内网服务;还有一些提供了负载均衡和反向代理的服务,用户可以将内网服务注册在云服务提供商的负载均衡器或者反向代理服务器上,实现外网访问内网服务。
局域网中实现双路由器互访在局域网中,如果需要实现双路由器互访,即两个不同的局域网能够互相访问对方的设备和资源,需要进行一系列的配置和设置。
下面将介绍如何实现双路由器互访的详细步骤。
第一步:确定网络拓扑结构和IP地址规划在双路由器互访的环境中,通常有两种常见的网络拓扑结构:1.路由器级联结构:两个路由器通过网线直接连接在一起,形成一个网络环境。
一般来说,其中一个路由器作为主路由器,连接互联网,另一个作为从路由器,连接其他设备和资源。
2.路由器分区结构:两个路由器通过交换机连接在一起,形成一个共享网络环境。
每个路由器都负责管理自己的设备和资源。
无论选择哪种网络拓扑结构,都需要进行IP地址规划,确保每个设备和资源都分配到唯一的IP地址,并且在同一个子网中。
例如,主路由器IP地址为192.168.1.1,子网掩码为255.255.255.0,从路由器IP地址为192.168.2.1,子网掩码为255.255.255.0。
第二步:进行路由器的基础配置对于主路由器和从路由器,需要进行一些基础配置,确保能够顺利工作。
1. 首先,确保每个路由器都有唯一的主机名和登录密码。
通常,可以通过路由器的Web界面进行配置。
2.然后,设置路由器的WAN口连接。
对于主路由器,需要设置正确的WAN口连接类型,例如PPPoE或者静态IP。
对于从路由器,可以选择设置为DHCP模式,通过主路由器进行地址分配。
3.最后,配置路由器的LAN口连接。
确保每个路由器都分配到唯一的IP地址,并且启用DHCP服务器分配地址给局域网中的设备。
第三步:配置路由器之间的路由为了实现双路由器的互访,需要配置路由器之间的路由信息。
一般来说,有两种常见的路由配置方式:静态路由和动态路由。
1.静态路由配置:在主路由器上设置一个静态路由,将从路由器的网络地址指向从路由器的IP地址。
例如,主路由器的静态路由为192.168.2.0/24,指向192.168.1.22.动态路由配置:可以选择使用OSPF(开放式最短路径优先)或者RIP(路由信息协议)等动态路由协议。
求教:如何实现内外网互访???最近给公司作了一个内部网站,放在了我在公司的的机器上,另外公司有一台web服务器(win2k3)。
我在我的机器上设置好了iis和dns后(win2k)发现其他用户只能访问外部网络而无法访问我做的内部网站(其他用户的dns已指向我的ip)。
请问有什么办法能够实现其他用户既能访问外部网络,也能访问内部网络。
我记得以前好像有人问过类似的问题,不过已经忘了在哪看到了,大家帮帮忙,看看有什么好办法吗?最好详细点!先谢谢了!!!直接用你的IP地址啊或者是应虚拟目录五、实现内/外网的互访所谓内网是指通过ADSL实现共享上网的网络环境,即Intranet。
所谓外网是指Internet 上除指定“内网”之外的其他部分,即公网。
实现内/外网互访可使“资源共享”这一计算机网络的特点得到更淋漓尽致的体现。
(一)利用PortTunnel软件实现PortTunnel是一个能够实现端口映射的专用工具软件。
它的原理是先在内网服务器上做端口映射,则当外网计算机访问内网服务器上的此端口时,该软件就会自动其将相关访问信息“转发”到指定的内网工作站上。
这里,我们以PortTunnel V 1.6.15.218简体中文版(以下简称PortTunnel)为例。
内网服务器操作系统以Windows 2003为例。
1.安装PortTunnel(1)双击PortTunnel的安装文件PortTunnel_CHS.zip,将其解压到任意目录中。
双击解压后的“PortTunnel_CHS.MSI”文件即可开始安装。
(2)安装完成,依次单击“开始→程序→PortTunnel”菜单项,即可看到“PortTunnel”(软件设置程序)、“ReadMe.txt(Chinese)”(软件的简体中文说明书)和“ReadMe.txt(English)”(软件的英文说明书)等三项相关组件。
2.设置前的准备工作在设置PortTunnel之前,让我们先来了解一下HTTP、FTP和SMTP这三种常见的服务。
HTTP的英文全称为Hyper Text Transport Protocol,超文本传输协议,如果你想要让自己做的网页能够让别人浏览到,就需要用到HTTP服务器(又叫Web服务器和WWW服务器)上;FTP的英文全称为File Transfer Protocol,文件传输协议,如果你想要向别人提供文件上传和下载功能(如果只想要下载功能,则HTTP服务器也可实现),就需要用到FTP服务器;SMTP 的英文全称为Simple Mail Transfer Protocol,简单邮件传输协议,如果你想要向别人提供邮件发送功能(不包括邮件接收功能),就需要用到SMTP服务器。
为了方便叙述,这里先假设一种网络环境和欲达到的效果:内网中的服务器为ADSL拨号上网,能自动获得公网IP地址,已设置好了一个HTTP 服务器,占用80端口,自动调用的首页文件“index.htm”,显示内容为“您访问到的是内网服务器上的HTTP服务器”;内网中的一台工作站和内网服务器在同一个对等网中,该工作站计算机名为“PRO1”,IP地址为“192.168.0.48”,已设置好了一个HTTP服务器,占用80端口,自动调用的首页文件“index.htm”,显示内容为“您访问到的是内网工作站PRO1上的HTTP服务器”。
说明:如果内网服务器和内网工作站的操作系统是Windows 98,则可使用系统自带的PWS(Personal Web Server,个人Web服务器)来设置HTTP服务器;如果计算机的操作系统是Windows 2000/XP/2003,则可使用系统自带的IIS(Internet Information Services,Internet 信息服务)来设置HTTP服务器。
具体操作方法可参见《电脑报》上相关文章,此处不再赘述。
有了以上的网络环境后,希望能够达到的效果是:外网中的计算机均能访问到内网服务器和内网工作站上的HTTP服务器。
3.设置PortTunnel(1)依次单击“开始→程序→PortTunnel”菜单项中的“PortTunnel”项,进入“PortTunnel”设置对话框。
(2)单击“增加”按钮打开“New Port Mapping”(新的端口映射)对话框,单击“常规”选项卡。
(3)在“名字”处输入“PRO1-HTTP”。
此设置表明该映射将作用于“PRO1”工作站上的HTTP服务;“名字”处也可输入其他任意内容。
(4)在“输入端口”处输入“81”。
此设置表明该映射将把内网服务器上的81端口分配给“PRO1”工作站上的HTTP服务(默认的80端口已被IIS分配给了内网服务器上的HTTP服务);如果内网服务器上没有开启HTTP服务,此处可设置为80端口。
说明:此“输入端口”值为内网服务器上开放的端口,它设置的内容不能和该服务器上任意已使用的端口值相同;但此处设置的内容和内网工作站上开放的端口值无关。
一般来说,对于所有的端口(包括后面将要涉及到的“输出端口”),人们习惯将HTTP服务设置为80之后的值,比如为81、82等,将FTP服务设为21之后的值,比如为22、23等。
(5)在“输入端口”下保持选择为“Single”(单一端口)选项不变。
此设置表明只为“PRO1”工作站上的HTTP服务分配一个端口;如果选中“Range”(一组端口)选项,则可设置使用多个连续的端口值。
说明:如果此处选择的是“Range”选项,则可为“输入端口”设置一个端口范围(比如为81~83),访问在此范围内的任意一个端口均可访问到相关的服务器。
(6)在“捆绑地址”处保持选择为“非确定(0.0.0.0)”不变。
此设置表明内网服务器使用动态的公网IP地址;如果内网服务器使用静态的公网IP地址,则只需要在此处列表中选择相应IP地址即可。
(7)在“输出端口”处输入“80”。
此设置表明相应内网工作站HTTP服务使用的是80端口;可根据实际情况进行修改。
说明:此“输出端口”值为内网工作站上开放的端口,它设置的内容和内网服务器上开放的端口值无关。
(8)在“输出地址”处输入“192.168.0.48”。
此设置表明本映射将作用于内网IP地址为“192.168.0.48”的内网工作站中;可根据实际情况进行修改。
(9)单击“确定”按钮返回“PortTunnel”设置对话框,此时即可在列表中看到所建立的映射。
(10)如果还需要为内网中的其他工作站或者服务(HTTP、FTP、SMTP等)建立映射,均可参照以上的设置方法完成。
(11)单击“PortTunnel”设置对话框中的“开始”按钮使所有映射对应的“状态”由“停止”变为“开启”即可。
4.测试PortTunnel当完成上述工作之后,如果你的内网服务器操作系统是Windows 2000/XP/2003,则依次单击“开始→程序→管理工具→服务”菜单项,即可看到里面多出了一项名为“PortTunnel”的服务,其“启动类型”为“自动”,“状态”为“已启动”,这说明PortTunnel软件已经可以使用了,并且其相关服务以后将在内网服务器启动后自动运行。
现在让我们来测试一下PortTunnel设置后的使用效果:假设已查得内网服务器当前的公网IP地址为“218.88.132.48”,则在外网计算机浏览器(比如IE)的地址栏输入“218.88.132.48”或者“http://218.88.132.48”或者“http://218.88.132.48:80”的格式,均可得到包含“您访问到的是内网服务器上的HTTP服务器”内容的页面;输入“http://218.88.132.48:81”的格式,均可得到包含“您访问到的是内网工作站PRO1上的HTTP服务器”内容的页面。
由此可见,公网对内网中相关服务的访问已经设置成功。
注意:关于如何查询内网服务器当前的公网IP地址(必须确保此内网服务器已上网),一般采用的方法是在内网服务器端依次单击“开始→运行”菜单项,在出现的对话框中输入“cmd”并回车,进入命令提示符窗口,然后在提示符后输入“ipconfig”命令并回车,即可看到。
在访问所设置的HTTP、FTP和SMTP时,需要注意以下事项:(1)如果设置PortTunnel时的“输入端口”处输入的是相关服务器的默认值(HTTP服务默认值为80,FTP默认值为21,SMTP服务默认值为25),则对于HTTP服务来说,访问时可以省略“http://”前辍和端口号(使用如“218.88.132.48”或者“http://218.88.132.48”或者“http://218.88.132.48:80”的格式均可访问);对于FTP服务来说,可省略端口号(使用如“ftp://218.88.132.48”或者“http://218.88.132.48:21”的格式均可访问);对于SMTP服务来说,不需要修改邮件发送软件(比如Foxmail和Outlook)中的默认端口号。
(2)如果设置PortTunnel时的“输入端口”处输入的不是相关服务器的默认值,那么对于HTTP服务和FTP服务来说,在访问时必须要用“http://218.88.132.48:81”和“ftp://218.88.132.48:22”的格式(任何部分在这些格式中均必不可少,“81”和“22”为相关服务的非默认端口值);对于SMTP服务来说,则需要修改邮件发送软件中相应的SMTP端口值。
(二)利用ADSL Modem的路由功能实现这里以ASUS AAM6000EV为例。
首先你需要根据本文“实现无服务器共享连接”部分中的“利用ADSL Modem的路由功能实现”中的相关内容为该ADSL Modem设置路由功能,然后在某台计算机上设置好所需要的HTTP、FTP等服务,之后在网络中任意一台计算机上打开IE浏览器,输入“192.168.1.1”进入该ADSL Modem的配置页面进行相关设置。
假设网络环境中的某台计算机IP地址为“192.168.1.2”,已设置好FTP服务,使用的端口号为21,然后在配置页面中进行如下操作:(1)单击主页面中的“Services”链接进入NA T设置页面,然后在列表左上角单击选中“Enable”(开始NAT服务)选项,并在其上方的“NAT options”(NA T设置)处选择“NA T Rule Entry”选项进入NA T规则设置页面。
(2)单击“添加”按钮打开“NA T规则–添加”页面,在“Rule ID”(规则号)处输入“48”(也可为其他任意未被使用的数字),在“Local Address From”(本地起始地址)和“Local Address To”(本地结束地址)处都输入“192.168.1.2”,在“Destination Port From”(目标起始端口)和“Destination Port To”(目标结束端口)处都输入“21”,在“Local Port”(本地端口)处输入“22”(必须是一个未被本机或其他NAT服务已选用的值),单击“提交”按钮即可。
