网外访问代理服务器内部的实现方法
- 格式:doc
- 大小:634.50 KB
- 文档页数:11
下载文档原格式
合集下载
海外回源访问国内站点的方法
海外回源访问国内站点的方法摘要:一、问题背景与分析二、海外回源访问国内站点的常用方法1.使用VPN2.使用代理服务器3.使用跨境网络加速器4.使用浏览器插件三、方法对比与优缺点分析1.VPN- 优点- 缺点2.代理服务器- 优点- 缺点3.跨境网络加速器- 优点- 缺点4.浏览器插件- 优点- 缺点四、总结与建议正文:一、问题背景与分析随着全球互联网的不断发展,越来越多的人开始关注海外回源访问国内站点的问题。
在我国,由于相关政策法规和网络审查的原因,许多国内站点在海外访问时可能会遇到速度慢、甚至无法访问的情况。
为了解决这个问题,许多人开始寻求各种方法来突破网络封锁,实现海外回源访问国内站点。
本文将为大家介绍几种常用的方法,并分析它们的优缺点。
二、海外回源访问国内站点的常用方法1.使用VPNVPN(Virtual Private Network,虚拟专用网络)是一种在公共网络上创建私密网络连接的技术。
通过连接到国内的VPN服务器,用户的网络流量将经过加密,从而实现海外回源访问国内站点。
优点:- 数据传输安全可靠,保护隐私- 适用范围广泛,支持多种设备- 一般提供多个国内节点供选择,访问速度较快缺点:- 可能会影响网络速度- 部分VPN服务不稳定,容易出现掉线或连接失败- 国内VPN服务提供商可能受到政策影响,存在风险2.使用代理服务器代理服务器是一种充当用户与目标网站之间中介的服务器。
用户在海外通过代理服务器访问国内站点,从而实现回源访问。
优点:- 简单易用,无需安装额外软件- 部分免费代理服务器可供选择缺点:- 网络安全性较低,容易泄露个人信息- 访问速度可能受到影响- 免费代理服务器稳定性较差,容易出现掉线或连接失败3.使用跨境网络加速器跨境网络加速器是一种针对跨境网络访问的优化工具,可以通过优化网络路径、加速数据传输等方式,实现海外回源访问国内站点。
优点:- 访问速度较快,稳定性较好- 通常提供多种国内节点供选择- 部分产品提供免费试用缺点:- 需要安装额外软件- 可能会影响网络速度- 部分产品收费较高4.使用浏览器插件浏览器插件是一种用于扩展浏览器功能的插件,可以通过修改浏览器配置,实现海外回源访问国内站点。
网络代理服务器的设计与实现
0 簿 铼 .£ 霉 刍衣
络 管 理 员能 够 实现 比包 过滤 路 由器 更 加 严格 的 安全 策 略 , 具 有更 强的 身份 验证 与 日志功 能。
3 基于 V B的代理服务器 系统设计 与实现
3 1系统功 能与组成 .
在 VB 环境 下 ,可 以编 码 实 现 代 理 服 务 器 系统 ,其
( ta e) 展非 常迅 速 。企 业 内部 网络是 采用 T P I I rn t发 n C /P
网络 体 系建立 的支持 企业 内部 业务 流程 和信 息交换 的一种 综合 信息 系统 ,为确 保 内部 网络 的安全 ,可通 过 防火 墙技 术将 内部 网络与 互联 网进 行逻辑 隔 离 。防火墙 是 一组 在受 保护 内部 网络 与互联 网之 间强 制执 行企 业安 全策 略 的系统 , 由软件 或硬 件设 备组 合而 成 ,通 常处 于 企业 内部 网络 与互 联 网之 间 ,对两 个网络 之 问的通 信进 行控 制 。通过 强 制实 施统 一 的安全 策略 ,限 制互 联 网用户 对企 业 内部 网络 的访 问以及管 理企 业 内部 网络 用 户访 问外 界的 权限 ,防 止对重
与 侦听 来 自网络 上 各种 信 息 ,过 滤访 问 内部 网络 的 数 据 ,
保护 内部 网络 不受 破坏 。在代理 方 式下 , 内部 网络 的数 据 包不 能直 接进 入互 联 网 ,而 互联 网 的数 据包也 不可 直 接进 入 内部 网络 ,均要 经过 代理 服务 器 的处理 ,通 过 网关 复制 传递数 据 ,因此代理 服 务器 可 以进行访 问控制 和地 址转 换 ,
如 图 1所 示 。
外部 网 络 内部 阿络
图 2 代 理 服 务 器运 行 主 界 面
络 管 理 员能 够 实现 比包 过滤 路 由器 更 加 严格 的 安全 策 略 , 具 有更 强的 身份 验证 与 日志功 能。
3 基于 V B的代理服务器 系统设计 与实现
3 1系统功 能与组成 .
在 VB 环境 下 ,可 以编 码 实 现 代 理 服 务 器 系统 ,其
( ta e) 展非 常迅 速 。企 业 内部 网络是 采用 T P I I rn t发 n C /P
网络 体 系建立 的支持 企业 内部 业务 流程 和信 息交换 的一种 综合 信息 系统 ,为确 保 内部 网络 的安全 ,可通 过 防火 墙技 术将 内部 网络与 互联 网进 行逻辑 隔 离 。防火墙 是 一组 在受 保护 内部 网络 与互联 网之 间强 制执 行企 业安 全策 略 的系统 , 由软件 或硬 件设 备组 合而 成 ,通 常处 于 企业 内部 网络 与互 联 网之 间 ,对两 个网络 之 问的通 信进 行控 制 。通过 强 制实 施统 一 的安全 策略 ,限 制互 联 网用户 对企 业 内部 网络 的访 问以及管 理企 业 内部 网络 用 户访 问外 界的 权限 ,防 止对重
与 侦听 来 自网络 上 各种 信 息 ,过 滤访 问 内部 网络 的 数 据 ,
保护 内部 网络 不受 破坏 。在代理 方 式下 , 内部 网络 的数 据 包不 能直 接进 入互 联 网 ,而 互联 网 的数 据包也 不可 直 接进 入 内部 网络 ,均要 经过 代理 服务 器 的处理 ,通 过 网关 复制 传递数 据 ,因此代理 服 务器 可 以进行访 问控制 和地 址转 换 ,
如 图 1所 示 。
外部 网 络 内部 阿络
图 2 代 理 服 务 器运 行 主 界 面
外网访问内网
外网访问内网概述随着互联网和网络技术的发展,许多企业和个人都开始使用内部网络(内网)来处理和存储敏感数据和资源。
然而,有时候需要从外部访问这些内部网络中的资源,例如远程办公、远程桌面控制等。
本文将探讨外网访问内网的几种常见方法和相应的安全措施。
一、端口映射端口映射是最简单和常见的外网访问内网的方法之一。
它通过将外部网络(公网)中的某个端口与内部网络中的特定设备或服务绑定起来,实现数据的传输。
具体步骤如下:1. 在内部网络的路由器或防火墙上配置端口转发规则。
将要访问的端口映射到内部网络中的目标设备或服务上。
2. 在外部网络中,通过访问内部网络的公网IP地址以及映射的端口号进行访问。
尽管端口映射简单易用,但也存在一定的安全风险。
由于内部设备或服务直接暴露在公网上,可能会受到入侵者的攻击。
因此,在配置端口映射时,应注意配置合适的访问控制策略,比如限制访问IP、使用强密码等。
二、虚拟专用网络(VPN)虚拟专用网络(VPN)是一种通过公网来建立安全连接的方法。
使用VPN,外部用户可以通过公网与内部网络建立加密的隧道,使得外部用户能够安全地访问内部网络中的资源。
要实现外网访问内网的VPN,需要在网络中建立一个VPN服务器和相应的VPN客户端。
具体步骤如下:1. 在内部网络中,搭建VPN服务器。
配置用户认证、加密算法等参数。
2. 配置VPN客户端,使其能够与服务器建立安全连接。
3. 在外部网络中,使用VPN客户端连接到VPN服务器,并通过VPN隧道访问内部网络中的资源。
使用VPN的优点是它提供了一种安全的外网访问内网的方法,数据在传输过程中通过加密保护,可以防止黑客窃取敏感信息。
同时,VPN还可以提供身份认证和访问控制等功能,增强网络安全性。
三、反向代理反向代理是一种通过将外部网络请求转发到内部网络的方法。
它隐藏了内部网络的真实地址和结构,只暴露一个公网IP地址给外部网络,可以提高内部网络对外部网络的安全性。
外网访问内网服务解决方案
外网访问内网服务解决方案外网访问内网服务是指通过公共网络(如互联网)访问局域网或私有网络中的服务。
通常情况下,内网服务是不直接暴露在外网的,这是为了保护内网服务的安全性。
然而,有时候我们需要从外部访问内部的服务,这会带来一些挑战。
下面是一些常见的外网访问内网服务的解决方案。
1. VPN(Virtual Private Network,虚拟专用网络): VPN可以为用户提供一个通过公共网络访问受限网络的安全通道。
用户可以在外部计算机上建立VPN连接,然后通过该连接访问内网服务。
VPN采用加密技术来保护数据的安全性,在访问内网服务时提供了一定的安全保障。
2. 端口映射(Port Forwarding):端口映射是一种在公共网络和私有网络之间建立通信的方式。
通过将公共网络中的特定端口与内网中的服务端口进行映射,用户可以通过公共网络访问内网服务。
这需要在网络设备上进行配置,将公共网络的请求转发到对应的内网服务。
端口映射可以通过路由器、防火墙或者专用的映射软件来实现。
3. 反向代理(Reverse Proxy):反向代理是一种通过在公共网络和内网之间建立代理服务器的方式来访问内网服务。
当用户通过公共网络请求访问特定的地址时,反向代理服务器接收到请求后会将请求转发到内网服务,并将内网服务的响应返回给用户。
反向代理可以配置访问控制和安全策略,提供更加安全的外网访问内网服务的方式。
4. SSH(Secure Shell)隧道: SSH隧道是通过SSH协议在公共网络和内网之间建立安全通道的一种方式。
用户可以在外部计算机上通过SSH协议建立连接,并通过隧道将公共网络的请求转发到内网服务。
SSH隧道可以通过端口映射或者动态端口转发进行配置,提供了一种安全且可靠的外网访问内网服务的方式。
5.使用云服务提供商的解决方案:云服务提供商通常提供一些工具和服务,可以帮助用户将内网服务暴露在公共网络上。
例如,一些云服务提供商提供了VPN网关,用户可以通过该网关将公共网络请求转发到内网服务;还有一些提供了负载均衡和反向代理的服务,用户可以将内网服务注册在云服务提供商的负载均衡器或者反向代理服务器上,实现外网访问内网服务。
通过代理实现访问内网系统
通过代理实现访问内⽹系统应⽤环境: 在实际开发环境中,有很多情况会出现内外⽹隔离,如果出现如上图的情况,内⽹环境为了便于开发⼈员(仅有外⽹环境)操作,有时会将其中⼀台服务器(图中的B服务器)设置为外⽹可访问;但是想要访问的系统却在其他的服务器上(C服务器);这种情况发⽣时,就可以使⽤我提供的⽅式来搞定了,原理就是我们将外⽹可访问的B服务器作为我们的代理,通过代理进⾏访问C服务器就可以轻松解决这个问题。
话不多说,我们开始进⾏操作! ⽤我⽬前的环境进⾏讲解,我们搭建的⼤数据集群和这种情况有点类似,如果平时ssh登录跑任务可以⽆影响,但是要访问CM管理界⾯(我们部署的CDH),就相当于图中的C服务器的某系统⼀样了,直接访问,会出现如下情况: 然后开始我们的操作,先将我提供的资料拿到(资料链接在最后),减压后,会有⼀个SwitchyOmega_Chromium.crx⽂件和SecureCRT_jb51.rar压缩包; SwitchyOmega_Chromium.crx⽂件使⽤⽅法: 1.⾸先⽤户点击⾕歌浏览器右上⾓的⾃定义及控制按钮,在下拉框中选择设置。
2.在打开的⾕歌浏览器的扩展管理器最左侧选择扩展程序。
3.找到⾃⼰已经下载好的Chrome离线安装⽂件xxx.crx,然后将其从资源管理器中拖动到Chrome的扩展管理界⾯中,这时候⽤户会发现在扩展管理器的中央部分中会多出⼀个”拖动以安装“的插件按钮。
4.松开⿏标就可以把当前正在拖动的插件安装到⾕歌浏览器中去,但是⾕歌考虑⽤户的安全隐私,在⽤户松开⿏标后还会给予⽤户⼀个确认安装的提⽰。
5.⽤户这时候只需要点击添加按钮就可以把该离线Chrome插件安装到⾕歌浏览器中去,安装成功以后该插件会⽴即显⽰在浏览器右上⾓(如果有插件按钮的话),如果没有插件按钮的话,⽤户还可以通过Chrome扩展管理器找到已经安装的插件。
就是如图⼀样的按钮 点击按钮,选“选项”,然后“新建情景模式”;情景模式名称可⾃⼰随意填,要选择代理服务器,点击“创建”便可。
企业外网访问方案
企业外网访问方案1. 引言随着企业信息化的发展,越来越多的企业需要提供给外部用户访问其内部信息系统的需求。
为了保障安全性和可靠性,企业需要制定一套科学的企业外网访问方案。
本文将介绍一种常见的企业外网访问方案,包括其设计原则、关键组件和实施步骤等内容,帮助企业了解并制定自己的外网访问方案。
2. 设计原则企业外网访问方案的设计应遵循以下原则:2.1 安全性安全是企业外网访问方案设计的首要考虑因素。
方案应针对外部访问威胁,采取相应的安全措施,如防火墙、入侵检测与防御系统等,确保外部用户无法越权访问企业内部敏感信息。
2.2 可用性企业外网访问方案应保证外部用户能够正常访问企业信息系统,并满足其高性能的需求。
方案应考虑分布式架构、负载均衡以及高可用性的设计,确保外部用户能够稳定、快速地访问所需的信息。
2.3 扩展性企业外网访问方案应具备良好的扩展性,能够适应未来的发展需求。
方案应采用模块化设计,支持快速、灵活地添加新的功能模块和扩展设备。
3. 关键组件企业外网访问方案涉及多个关键组件,包括网络防火墙、反向代理、负载均衡和安全认证等。
3.1 网络防火墙网络防火墙是企业外网访问方案中的第一道防线,用于保护企业内部网络免受来自外部的网络攻击。
防火墙应具备网络入侵检测和防御功能,能够实时监测和拦截潜在的攻击行为。
3.2 反向代理反向代理服务器位于企业内部网络和外部网络之间,接收外部用户的请求,并将其转发到相应的内部服务器。
通过反向代理,可以隐藏内部网络的结构和拓扑,增加安全性,并提供负载均衡和高可用性支持。
3.3 负载均衡负载均衡器用于分发来自外部用户的请求到企业内部的多个服务器,以实现负载均衡和高性能访问。
负载均衡器可以根据服务器的负载情况自动调度请求,并实现故障节点的自动切换,提高可靠性和稳定性。
3.4 安全认证企业外网访问方案应提供安全认证机制,用于验证外部用户的身份和访问权限。
常见的认证方法包括用户名密码认证、双因素认证和单点登录等。
frp 使用方法
frp 使用方法摘要:1.frp 简介2.frp 安装与配置3.frp 常用功能与使用方法4.frp 应用场景5.总结与建议正文:【1.frp 简介】frp(Fast Reverse Proxy)是一款高性能的反向代理应用,由章文嵩博士开发。
它可以用于解决内外网通信问题,实现内外网之间的数据传输。
由于其轻量级、高性能、易用的特点,受到了许多开发者和运维人员的喜爱。
【2.frp 安装与配置】1.安装:frp 支持多种操作系统,如Linux、Windows 和macOS。
您可以根据操作系统的不同,选择相应的安装包。
安装过程较为简单,通常只需下载对应版本的二进制包,然后按照官方文档进行配置即可。
2.配置:frp 的配置文件分为两部分:通用配置和特定功能配置。
通用配置包括基本参数、日志设置、加密方式等。
特定功能配置则根据具体需求进行设置,如负载均衡、权限控制等。
配置文件语法简单,易于上手。
【3.frp 常用功能与使用方法】1.内网访问外网:将内网服务通过frp 暴露给外网,实现内外网通信。
具体使用方法如下:- 在内网服务器上运行frp,配置端口映射,将内网端口映射到外网端口。
- 在外网客户端上,通过访问映射的外网端口,访问内网服务。
2.外网访问内网:通过frp 实现外网访问内网服务。
具体使用方法如下:- 在外网客户端上,配置代理服务器,将请求转发到frp 所在的内网服务器。
- 在frp 配置文件中,设置反向代理,将请求转发到内网服务。
3.负载均衡:frp 支持负载均衡功能,可以将请求分发到多个后端服务器。
具体配置方法如下:- 在frp 配置文件中,设置负载均衡策略(如轮询、最少连接等)。
- 配置后端服务器地址和端口。
【4.frp 应用场景】1.服务器集群:通过frp 实现负载均衡,提高服务器资源利用率。
2.数据库代理:通过frp 代理,实现对数据库服务的高效访问。
3.网络加速:利用frp 实现跨境、跨地域网络加速,提高访问速度。
NAT外网访问内网方法
NA T外网访问内网方法由于公网IP地址有限,不少ISP都采用多个内网用户通过代理和网关路由共用一个公网IP 上INTERNET的方法,这样就限制了这些用户在自己计算机上架设个人网站,要实现在这些用户端架设网站,最关键的一点是,怎样把多用户的内网IP和一个他们唯一共享上网的IP进行映射!就象在局域网或网吧内一样,虽然你可以架设多台服务器和网站,但是对外网来说,你还是只有一个外部的IP地址,怎么样把外网的IP映射成相应的内网IP地址,这应该是内网的那台代理服务器或网关路由器该做的事,对我们用私有IP地址的用户也就是说这是我们的接入ISP服务商(中国电信、联通、网通、铁通等)应该提供的服务,因为这种技术的实现对他们来说是举手之劳,而对我们来说是比较困难的,首先得得到系统管理员的支持才能够实现。
因为这一切的设置必须在代理服务器上做的。
要实现这一点,可以用Windows 2000 Server 的端口映射功能,除此之外Winroute Pro也具有这样的功能,还有各种企业级的防火墙。
而对于我们这些普通用户,恐怕还是用Windows 2000 Server最为方便。
先来介绍一下NA T,NAT(网络地址转换)是一种将一个IP地址域映射到另一个IP地址域技术,从而为终端主机提供透明路由。
NA T包括静态网络地址转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口转换、端口映射等。
NAT常用于私有地址域与公用地址域的转换以解决IP地址匮乏问题。
在防火墙上实现NAT后,可以隐藏受保护网络的内部拓扑结构,在一定程度上提高网络的安全性。
如果反向NAT提供动态网络地址及端口转换功能,还可以实现负载均衡等功能。
端口映射功能可以让内部网络中某台机器对外部提供WWW服务,这不是将真IP地址直接转到内部提供WWW服务的主机,如果这样的话,有二个蔽端,一是内部机器不安全,因为除了WWW之外,外部网络可以通过地址转换功能访问到这台机器的所有功能;二是当有多台机器需要提供这种服务时,必须有同样多的IP地址进行转换,从而达不到节省IP地址的目的。
不同网段上网访问服务器
不同网段上网访问服务器在当今数字化的时代,网络已经成为了我们生活和工作中不可或缺的一部分。
无论是企业还是个人,都经常会面临不同网段上网访问服务器的需求。
这一需求的实现,涉及到一系列复杂的网络技术和配置,对于保障信息的流畅传输和数据的安全访问具有重要意义。
首先,让我们来了解一下什么是网段。
网段,简单来说,就是根据网络地址将网络划分成的不同部分。
每个网段都有其特定的网络地址范围,处于不同网段的设备在默认情况下是无法直接相互通信的。
想象一下,一个公司可能有多个部门,每个部门可能处于不同的网段,而公司的服务器则需要为所有部门提供服务,这就需要解决不同网段访问服务器的问题。
那么,为什么会出现不同网段的情况呢?一方面,这可能是由于网络规模的扩大。
随着企业的发展,新增的部门或者分支机构可能会被分配到不同的网段,以实现更有效的网络管理和资源分配。
另一方面,出于安全考虑,将敏感数据或关键业务系统放在单独的网段中,可以减少潜在的网络攻击风险。
当我们需要在不同网段访问服务器时,面临的第一个挑战就是网络路由。
路由器就像是网络世界中的交通警察,负责指引数据包在不同网段之间的传输。
要实现不同网段之间的通信,需要在路由器上进行正确的路由配置,告诉它如何将数据包从一个网段转发到另一个网段。
这包括设置静态路由或者使用动态路由协议,如 RIP、OSPF 等。
除了路由配置,还需要考虑网络地址转换(NAT)的问题。
NAT 可以将内部网络的私有 IP 地址转换为公共 IP 地址,从而实现与外部网络的通信。
在不同网段访问服务器时,如果服务器所在的网段使用的是私有 IP 地址,就需要通过 NAT 来实现与其他网段的连接。
防火墙也是不容忽视的一个环节。
防火墙可以控制网络流量,保护服务器免受未经授权的访问和攻击。
在不同网段访问服务器时,需要在防火墙上设置适当的规则,允许特定网段的用户访问服务器的特定端口和服务。
接下来,让我们谈谈如何实现不同网段对服务器的访问。
NAT外网访问内网方法,内网端口映射外网ip
NAT外网访问内网方法,内网端口映射外网ip由于公网IP地址有限,不少ISP都采用多个内网用户通过代理和网关路由共用一个公网IP上INTERNET的方法,这样就限制了这些用户在自己计算机上架设个人网站,要实现在这些用户端架设网站,最关键的一点是,怎样把多用户的内网IP和一个他们唯一共享上网的IP进行映射!就象在局域网或网吧内一样,虽然你可以架设多台服务器和网站,但是对外网来说,你还是只有一个外部的IP 地址,怎么样把外网的IP映射成相应的内网IP地址,这应该是内网的那台代理服务器或网关路由器该做的事,对我们用私有IP地址的用户也就是说这是我们的接入ISP服务商(中国电信、联通、网通、铁通等)应该提供的服务,因为这种技术的实现对他们来说是举手之劳,而对我们来说是比较困难的,首先得得到系统管理员的支持才能够实现。
因为这一切的设置必须在代理服务器上做的。
要实现这一点,可以用Windows 2000 Server 的端口映射功能,除此之外Winroute Pro也具有这样的功能,还有各种企业级的防火墙。
而对于我们这些普通用户,恐怕还是用Windows 2000 Server最为方便。
先来介绍一下NAT,NAT(网络地址转换)是一种将一个IP地址域映射到另一个IP地址域技术,从而为终端主机提供透明路由。
NAT包括静态网络地址转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口转换、端口映射等。
NAT常用于私有地址域与公用地址域的转换以解决IP地址匮乏问题。
在防火墙上实现NAT后,可以隐藏受保护网络的内部拓扑结构,在一定程度上提高网络的安全性。
如果反向NAT提供动态网络地址及端口转换功能,还可以实现负载均衡等功能。
端口映射功能可以让内部网络中某台机器对外部提供WWW服务,这不是将真IP 地址直接转到内部提供WWW服务的主机,如果这样的话,有二个蔽端,一是内部机器不安全,因为除了WWW之外,外部网络可以通过地址转换功能访问到这台机器的所有功能;二是当有多台机器需要提供这种服务时,必须有同样多的IP地址进行转换,从而达不到节省IP地址的目的。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网外(Internet)访问代理服务器内部的实现方法
由于公网IP地址有限,不少ISP都采用多个内网用户通过代理和网关路由共用一个公网IP上INTERNET的方法,这样就限制了这些用户在自己计算机上架设个人网站,要实现在这些用户端架设网站,最关键的一点是,怎样把多用户的内网IP和一个他们唯一共享上网的IP进行映射!就象在局域网或网吧内一样,虽然你可以架设多台服务器和网站,但是对外网来说,你还是只有一个外部的IP 地址,怎么样把外网的IP映射成相应的内网IP地址,这应该是内网的那台代理服务器或网关路由器该做的事,对我们用私有IP地址的用户也就是说这是我们的接入ISP服务商(中国电信、联通、网通、铁通等)应该提供的服务,因为这种技术的实现对他们来说是举手之劳,而对我们来说是比较困难的,首先得得到系统管理员的支持才能够实现。
因为这一切的设置必须在代理服务器上做的。
要实现这一点,可以用Windows 2000 Server 的端口映射功能,除此之外Winroute Pro也具有这样的功能,还有各种企业级的防火墙。
而对于我们这些普通用户,恐怕还是用Windows 2000 Server最为方便。
先来介绍一下NAT,NAT(网络地址转换)是一种将一个IP地址域映射到另一个IP地址域技术,从而为终端主机提供透明路由。
NAT包括静态网络地址转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口转换、端口映射等。
NAT常用于私有地址域与公用地址域的转换以解决IP地址匮乏问题。
在防火墙上实现NAT后,可以隐藏受保护网络的内部拓扑结构,在一定程度上提高网络的安全性。
如果反向NAT提供动态网络地址及端口转换功能,还可以实现负载均衡等功能。
端口映射功能可以让内部网络中某台机器对外部提供WWW服务,这不是将真IP地址直接转到内部提供WWW服务的主机,如果这样的话,有二个蔽端,一是内部机器不安全,因为除了WWW之外,外部网络可以通过地址转换功能访问到这台机器的所有功能;二是当有多台机器需要提供这种服务时,必须有同样多的IP地址进行转换,从而达不到节省IP地址的目的。
端口映射功能是将一台主机的假IP地址映射成一个真IP地址,当用户访问提供映射端口主机的某个端口时,服务器将请求转到内部一主机的提供这种特定服务的主机;利用端口映射功能还可以将一台真IP地址机器的多个端口映射成内部不同机器上的不同端口。
端口映射功能还可以完成一些特定代理功能,比如代理POP,SMTP,TELNET等协议。
理论上可以提供六万多个端口的映射,恐怕我们永远都用不完的。
一、下面来介绍一下通过NAT共享上网和利用NAT来实现端口映射。
1、在Windows 2000 Server上,从管理工具中进入“路由和远程访问”(Routing and Remote Access)服务,在服务器上鼠标右击,-》“配置并启用路由和远程访问”
2、点“下一步”
3、选“Internet连接服务器”,让内网主机可以通过这台服务器访问Internet.
(最好先配置好NAT共享,让内网主机可以正常上网,不然的话,配好端口映射后再来配置NAT共享就有点麻烦了,弄的不好NAT还共享不了。
)
4、选“设置有网络地址转换(NAT)路由协议的路由器”,不要选“设置Internet 连接共享(ICS)”.(ICS与NAT的区别在于使用的容易程度上,为了启用ICS,只需要选择一个复选框就可以了,而为了启用NAT,则需要更多的配置任务,此外,ICS用于小型网络上的原因还在于:针对内部主机,它需要有一个固定的IP 地址范围;针对与外部网络的通信,它被限制在单个公共IP地址上;它只允许单个内部网络接口。
)
5、先在此说一下我的网络情况:
Internet连接192.200.200.3(也是个内部地址,没办法,铁通的网络不太好,网速不快,价钱又贵,我的命真苦啊)
宿舍内连接192.168.0.1(宿舍里连有局域网,共4台电脑,其中一台上装了Sambar 5.1b5做的Web服务器,Web端口是80,待会就从外网(用192.200.200.55来替代)来访问这个192.168.0.2:80上的网页)
这台NAT主机上开通了IIS 5.0,端口是80,用端口映射的办法把8081端口映射到内部主机192.168.0.2的80端口上。
6、在“路由和远程访问服务器安装向导”中选“Internet连接”(就是连向Internet 的那个连接),点“下一步”。
7、选“完成”
到此为止,NAT共享设置也就完成了,内部的主机也能上网了。
内部主机的网络设置如下:
IP地址范围是912.168.0.2~192.168.0.254,子网掩码为255.255.255.0,网关为192.168.0.1,DNS为ISP给的地址,我们的是211.98.xxx.xxx
二、利用NAT来映射端口
1、添加NAT协议。
右击“常规”,-》“新路由选择协议”
2、在“新路由选择协议”中选择“网络地址转换(NAT)”,点击“确定”
3、这样在“IP路由选择”中就多了一项“网络地址转换(NAT)”
4、右击“网络地址转换(NAT)”,添加“新接口”
5、在“网络地址转换(NAT)的新接口”中选择“Internet连接”(也就是连向Internet的那个连接,可不要选错咯)
6、在“网络地址转换-Internet连接属性”中选中“公用接口连接到Internet”,复选“转换TCP/UDP头(推荐)”
7、在"地址池"选项表里添加你需要提供端口重定向的起始地址与结束地址.(也7、
就是你要拿出来搞端口映射的所有IP地址,一般情况下我们就一个IP地址,所以可以不用“地址池”不同之处后面再讲。
这里假设有8个地址,设置如下:
添好后是这样的:
8、在"特殊端口"选项表里提供了你需要定向的数据连接协议(是TCP还是UDP 协议,如Web和FTP就是TCP协议的),选准后“添加”
9、“添加特殊端口”,这里就是设置端口映射的核心了,把NAT主机的哪个端口映射到内网主机的哪个端口就在这里设置,由于设有“地址池”,所以可以在“公网地址”中添上“地址池”中的任一地址,这里添的是“192.200.200.3”,也就
是我的地址,如果你在前面没有设置“地址池”,那么在这个选项页中“在此地址池项”为灰色不可选,你只能选“在此接口”,
也就是你只有一个公网IP地址,这比较适合只有一个IP的朋友,可以不用“地址池”,何必做多余的设置呢?假如有问题的话,还不是自找麻烦。
“传入端口”就是别人从网外访问有公网IP的NAT服务器的端口,这里设的为8080。
“专用地址和传出地址”就是内部主机的IP地址和提供特殊服务的端口,这里是把192.200.200.3上的8080端口映射到192.168.0.2上的80端口。
这就是TCP协
议端口的重定向,至
于UDP的定向页差
不多,下图就是添加
端口映射后的情况。
四、测试结果
在192.200.200.55出测试了一下NAT主机上的Web服务器和内网中192.168.0.2上建的Web服务器,得出结果如下:(不好意思,中间改过一下端口号,192.200.200.3上的8081端口映射到192.168.0.2的80端口)。