一.搞清楚概念
所謂的映射、轉發是針對接收數據的端口而言的,一般用作服務端,要偵聽的
應用場景如:原本有個服務程序在PC2上運行,偵聽著PC2上的B端口,現在希望在不動PC2及服務程序的前提下,外界能通過PC1的A端口與PC2上服務程序通信,這時就需要用端口映射(端口轉發)來解決。
將PC1的A端口映射到PC2的B端口,是指將PC1的A端口收到的數據轉發到PC2的B端口。外界都來連PC1的A端口,PC1的A端口只做受理窗口,具體業務處理放在PC2的B端口。其實,PC2的B端仍然能用,就是多了一個受理窗口(PC1的A端口)。
所以端口映射體現的是橫向擴展,不是移花接木
二.實現
1.用windows的netsh實現
優點:
(1)部署簡單。Windows自帶,支持IPv4和IPv6
(2)不用重啟機器,還長記性。命令即時生效,重啟系統后配置仍然存在.
缺點:
(1)不支持UDP
(2)XP/2003需要先安裝IPV6,Win7以上系統自帶.
用法:
下面都是命令行
(1)安裝環境支持
netsh interface ipv6 install
(2)查看已配置的“端口映射”清單
netsh interface portproxy show v4tov4
(3)添加“端口映射”
netsh interface portproxy add v4tov4 listenaddress=192.168.222.145 listenport=15001 connectaddress=192.168.222.63 connectport=81
將本機(192.168.222.145)的15001端口映射到192.168.222.63的81端口
(4)刪除“端口映射”
netsh interface portproxy delete v4tov4 listenaddress=192.168.222.145 listenport=15001
2016年7月底,Win10操作系統就將結束免費升級服務,之后想要升級就得乖乖付費了。那么內網用戶在升級Win 10系統后,在此環境下搭建了對外網站服務或者服務器,卻無法被外網訪問,此時應該如何用花生殼動態域名解析軟件做內網穿透呢?
寬帶為內網IP的用戶即內網用戶,以下范圍內的IP地址屬于內網保留地址,即不是公網IP,而是屬于內網IP:
10.0.0.0 - 10.255.255.255;
100.64.0.0 - 100.127.255.255;
172.16.0.0 - 172.31.255.255;
192.168.0.0 - 192.168.255.255。
例如某小區用戶均被分配的內網IP,通過一個公共的網關訪問外網,小區內每家用戶的計算機均可連接外網,但是Internet上的其他用戶卻無法對內網的計算機發送連接請求,自然也就無法訪問內網計算機所搭建的網站,也無法為內網計算機提供僅公網IP才能支持的下載、傳輸服務,例如BT下載、電驢等。
內網穿透即NAT穿透,通過端口映射將一臺主機的內網(LAN)IP地址映射成一個公網(WAN)IP地址,讓互聯網上的用戶可以通過此公網IP地址訪問特定的內網主機所提供的網站或者服務器。
進入花生殼官網下載花生殼3全新改版客戶端,沒有護照的用戶需要先注冊花生殼護照。
在Windows 10系統內安裝花生殼,完成后登陸。
點擊客戶端內網映射,則跳轉至花生殼管理的內網映射web頁面,可以直接在網頁中對域名進行添加映射,即使不在服務器現場,也可以遠程管理。
下面介紹內網映射添加步驟:
①點擊【內網映射】——【添加映射】。
在添加映射頁面,填寫好“應用名稱”,“內網服務器IP”,“內網服務端口”以及選擇“外網端口”形式,點擊確定即可。
②添加成功后,會生成一個外網訪問地址。
③在瀏覽器地址欄輸入外網訪問地址,即可成功訪問內網主機搭建的服務和應用。
搞定端口映射之后,內網用戶也能同公網用戶一樣隨心所欲使用強大的互聯網服務了。除了搭建網站之外,完成內網穿透的用戶還可以輕松實現遠程桌面的搭建和訪問、遠程監控攝像頭、自己開服玩游戲、搭建各類辦公系統等等。
后面小編會分享更多運維方面的干貨,感興趣的朋友走一波關注哩~