《网外Internet访问代理服务器内部的方法15126.docx》由会员分享,可在线阅读,更多相关《网外Internet访问代理服务器内部的方法15126.docx(14页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网外(IInteerneet)访访问代理理服务器器内部的的实现方方法由于公网网IP地地址有限限,不少少ISPP都采用用多个内内网用户户通过代代理和网网关路由由共用一一个公网网IP上上INTTERNNET的的方法,这这样就限限制了这这些用户户在自己己计算机机上架设设个人网网站,要要实现在在这些用用户端架架设网站站,最关关键的一一点是,怎怎样把多多用户的的内网IIP和一一个他们们唯一共共享上网网的IPP进行映映射!就就象在局局域网或或网吧内内一样,虽虽然你可可以架设设多台服服务器和和网站,但但是对外外网来说说,你还还是只有有一个外外部的IIP地址址,怎么么样把外外网的IIP映射射成相应应的内网网I
2、P地地址,这这应该是是内网的的那台代代理服务务器或网网关路由由器该做做的事,对对我们用用私有IIP地址址的用户户也就是是说这是是我们的的接入IISP服服务商(中中国电信信、联通通、网通通、铁通通等)应应该提供供的服务务,因为为这种技技术的实实现对他他们来说说是举手手之劳,而而对我们们来说是是比较困困难的,首首先得得得到系统统管理员员的支持持才能够够实现。因因为这一一切的设设置必须须在代理理服务器器上做的的。 要实现现这一点点,可以以用Wiindoows 20000 SServver 的端口口映射功功能,除除此之外外Winnrouute Proo也具有有这样的的功能,还还有各种种企业级级的防火火
3、墙。而而对于我我们这些些普通用用户,恐恐怕还是是用Wiindoows 20000 SServver最最为方便便。 先来介介绍一下下NATT,NAAT(网网络地址址转换)是是一种将将一个IIP地址址域映射射到另一一个IPP地址域域技术,从从而为终终端主机机提供透透明路由由。NAAT包括括静态网网络地址址转换、动动态网络络地址转转换、网网络地址址及端口口转换、动动态网络络地址及及端口转转换、端端口映射射等。NNAT常常用于私私有地址址域与公公用地址址域的转转换以解解决IPP地址匮匮乏问题题。在防防火墙上上实现NNAT后后,可以以隐藏受受保护网网络的内内部拓扑扑结构,在在一定程程度上提提高网络络的安
4、全全性。如如果反向向NATT提供动动态网络络地址及及端口转转换功能能,还可可以实现现负载均均衡等功功能。 端口映映射功能能可以让让内部网网络中某某台机器器对外部部提供WWWW服服务,这这不是将将真IPP地址直直接转到到内部提提供WWWW服务务的主机机,如果果这样的的话,有有二个蔽蔽端,一一是内部部机器不不安全,因因为除了了WWWW之外,外外部网络络可以通通过地址址转换功功能访问问到这台台机器的的所有功功能;二二是当有有多台机机器需要要提供这这种服务务时,必必须有同同样多的的IP地地址进行行转换,从从而达不不到节省省IP地地址的目目的。端端口映射射功能是是将一台台主机的的假IPP地址映映射成一一
5、个真IIP地址址,当用用户访问问提供映映射端口口主机的的某个端端口时,服服务器将将请求转转到内部部一主机机的提供供这种特特定服务务的主机机;利用用端口映映射功能能还可以以将一台台真IPP地址机机器的多多个端口口映射成成内部不不同机器器上的不不同端口口。 端端口映射射功能还还可以完完成一些些特定代代理功能能,比如如代理PPOP,SSMTPP,TEELNEET等协协议。理理论上可可以提供供六万多多个端口口的映射射,恐怕怕我们永永远都用用不完的的。 一、下下面来介介绍一下下通过NNAT共共享上网网和利用用NATT来实现现端口映映射。 1、在在Winndowws 220000 Seerveer上,从从
6、管理工工具中进进入“路由和和远程访访问”(Rooutiing andd Reemotte AAcceess)服服务,在在服务器器上鼠标标右击,“配置并并启用路路由和远远程访问问” 22、点“下一步步”3、选“Intternnet连连接服务务器”,让内内网主机机可以通通过这台台服务器器访问IInteerneet.(最好先先配置好好NATT共享,让让内网主主机可以以正常上上网,不不然的话话,配好好端口映映射后再再来配置置NATT共享就就有点麻麻烦了,弄弄的不好好NATT还共享享不了。)4、选“设置有有网络地地址转换换(NAAT)路路由协议议的路由由器”,不要要选“设置IInteerneet连接接共
7、享(ICSS)”.(IICS与与NATT的区别别在于使使用的容容易程度度上,为为了启用用ICSS,只需需要选择择一个复复选框就就可以了了,而为为了启用用NATT,则需需要更多多的配置置任务,此此外,IICS用用于小型型网络上上的原因因还在于于:针对对内部主主机,它它需要有有一个固固定的IIP地址址范围;针对与与外部网网络的通通信,它它被限制制在单个个公共IIP地址址上;它它只允许许单个内内部网络络接口。)5、先在在此说一一下我的的网络情情况:Inteerneet连接接1922.2000.2200.3(也也是个内内部地址址,没办办法,铁铁通的网网络不太太好,网网速不快快,价钱钱又贵,我我的命真真
8、苦啊)宿舍内连连接1922.1668.00.1(宿宿舍里连连有局域域网,共共4台电电脑,其其中一台台上装了了Sammbarr 5.1b55做的WWeb服服务器,WWeb端端口是880,待待会就从从外网(用用1922.2000.2200.55来来替代)来来访问这这个1992.1168.0.22:800上的网网页)这台NAAT主机机上开通通了IIIS 55.0,端端口是880,用用端口映映射的办办法把880811端口映映射到内内部主机机1922.1668.00.2的的80端端口上。6、在“路由和和远程访访问服务务器安装装向导”中选“Intternnet连连接”(就是是连向IInteerneet的那
9、那个连接接),点点“下一步步”。7、选“完成”到此为止止,NAAT共享享设置也也就完成成了,内内部的主主机也能能上网了了。内部部主机的的网络设设置如下下:IP地址址范围是是9122.1668.00.21922.1668.00.2554,子子网掩码码为2555.2255.2555.0,网网关为1192.1688.0.1,DDNS为为ISPP给的地地址,我我们的是是2111.988.xxxx.xxxx二、利用用NATT来映射射端口1、添加加NATT协议。右右击“常规”,“新路由由选择协协议”2、在“新路由由选择协协议”中选择择“网络地地址转换换(NAAT)”,点击击“确定”3、这样样在“IP路路由
10、选择择”中就多多了一项项“网络地地址转换换(NAAT)”4、右击击“网络地地址转换换(NAAT)”,添加加“新接口口”5、在“网络地地址转换换(NAAT)的的新接口口”中选择择“Intternnet连连接”(也就就是连向向Intternnet的的那个连连接,可可不要选选错咯)6、在“网络地地址转换换-Innterrnett连接属属性”中选中中“公用接接口连接接到Innterrnett”,复选选“转换TTCP/UDPP头(推推荐)”7、在地址池池选项项表里添添加你需需要提供供端口重重定向的的起始地地址与结结束地址址.(也也7、就是你要要拿出来来搞端口口映射的的所有IIP地址址,一般般情况下下我们
11、就就一个IIP地址址,所以以可以不不用“地址池池”不同之之处后面面再讲。这这里假设设有8个个地址,设设置如下下:添好后是是这样的的:8、在特殊端端口选选项表里里提供了了你需要要定向的的数据连连接协议议(是TTCP还还是UDDP协议议,如WWeb和和FTPP就是TTCP协协议的),选选准后“添加”9、“添添加特殊殊端口”,这里里就是设设置端口口映射的的核心了了,把NNAT主主机的哪哪个端口口映射到到内网主主机的哪哪个端口口就在这这里设置置,由于于设有“地址池池”,所以以可以在在“公网地地址”中添上上“地址池池”中的任任一地址址,这里里添的是是“1922.2000.2200.3”,也就就是我的地地
12、址,如如果你在在前面没没有设置置“地址池池”,那么么在这个个选项页页中“在此地地址池项项”为灰色色不可选选,你只只能选“在此接接口”,也就是你你只有一一个公网网IP地地址,这这比较适适合只有有一个IIP的朋朋友,可可以不用用“地址池池”,何必必做多余余的设置置呢?假假如有问问题的话话,还不不是自找找麻烦。“传入端端口”就是别别人从网网外访问问有公网网IP的的NATT服务器器的端口口,这里里设的为为80880。“专用地地址和传传出地址址”就是内内部主机机的IPP地址和和提供特特殊服务务的端口口,这里里是把1192.2000.2000.33上的880800端口映映射到1192.1688.0.2上的
13、的80端端口。 这就就是TCCP协议议端口的的重定向向,至于于UDPP的定向向页差不不多,下下图就是是添加端端口映射射后的情情况。四、测试试结果在1922.2000.2200.55出出测试了了一下NNAT主主机上的的Webb服务器器和内网网中1992.1168.0.22上建的的Webb服务器器,得出出结果如如下:(不不好意思思,中间间改过一一下端口口号,1192.2000.2000.33上的880811端口映映射到1192.1688.0.2的880端口口)现在大家家该清楚楚了吧,大大家可要要好好利利用哦:)祝各各位好运运20022-5-31 1:30aam发表表于鲨鱼鱼丸,在在此感谢谢鲨鱼丸丸等老大大的支持持更多精精采htttp:/sshunnsheeng.yeaah.nnet