公司和个人在本地主机搭建部署网络应用后,怎么设置提供公网访问服务,是很多人比较关注的问题,这里分享内网服务器公网映射配置详细教程。
网络映射也叫端口转发,是在路由器或用网络工具将内网服务器的端口与公网进行绑定,将内网服务通过公网端口暴露出来,使外网用户可以通过公网地址和指定端口访问内网服务,或访问局域网服务器资源或网络设备。以下是服务器的网络映射配置详细步骤,包括了二种通用的常用方案,不管是公网IP环境,还是无公网IP的,都可以对应选择方法实施实现,很是适合小白用户轻松本地发布公网服务,实现服务的外网连接访问。
一,无公网IP时,nat123内网穿透软件设置外网访问
内网穿透,即内网映射,借助网络地址转换工具,将内网服务转换到公网上,不用公网IP,也不需要路由器设置。以常见的nat123端口映射软件为示例,从本地网络应用开放到公网访问的实现过程步骤参考如下。
1,内网端口测试,确保局域网内本地正常
针对服务器本地搭建应用端口,在局域网内测试正常访问状态,如ping和telnet端口的连通性,及直接在其他电脑上连接访问测试。常见网络场景有如:访问主机管理的远程桌面连接或SSH,网站web站点,FTP文件共享,数据库,打印机,API接口,办公OA和ERP系统等。
记录好本地内网IP端口协议信息,以备后续提供公网访问设置时使用到。
2,局域网地址转换到公网地址上的设置
在本地目标服务器本地或所在内网另台计算机上,安装并登录nat123客户端添加端口映射设置保存。通过这步配置好内外网地址绑定,将需要访问的本地网络地址转换成公网地址上。映射类型线路和公网地址注意详解如下:
(1)映射类型线路。包括80http/443https/非80网站/同端口直连点到点模式,结合自己本地网络访问场景来选择对应的用。
(2)公网地址。用自己域名,或自动生成的自定义二级域名格式。
3,域名解析指向让自己域名生效
对于使用了自己域名来访问的,则需要在自己注册域名解析网站设置一步指向,让自己域名生效。
如用网络映射工具自动生成的免费二级域名,则可以跳过一步操作。
4,公网地址访问测试
在任意上网点,通过对应设置好的域名和外网端口来连接访问。如在家用浏览器直接输入域名端口进行登录公司网站。
5,内网穿透注意事项
确保本地端口应用正常,确保在设置软件映射信息时使用正确的内外网地址。
二,有公网IP时,路由器端口映射配置给外网连接
1、路由配置公网映射的前提条件
公网IP:确保路由器或网络环境拥有公网IP。如果没有公网IP,可以通过内网穿透软件(如nat123)来实现类似效果。
端口:确定内网服务使用的端口号(如Web服务的80端口,FTP服务的21端口等)。
防火墙设置:确认Windows服务器的防火墙已允许指定端口的访问。
2、进入路由器管理页面
在浏览器地址栏中输入路由器IP地址(通常为192.168.1.1),登录路由器管理界面。
3、找到端口转发设置
在“高级设置”或“NAT设置”中找到“端口转发”选项。
4、添加端口转发规则
(1)内网IP地址:输入本地服务器在局域网中的IP地址(如192.168.1.10)。
(2)外部端口和内部端口:设置服务端口号(如80端口、21端口等)。
(3)协议类型:选择“TCP”或“TCP/UDP”协议,具体选择可以根据服务的协议要求。
5、保存并应用设置
完成设置后,保存配置,并确保端口转发功能已启用。
6、配置服务器防火墙
打开控制面板:进入“控制面板”->“系统和安全”->“Windows防火墙”。添加入站规则:
(1)在防火墙设置中选择“高级设置”->“入站规则”->“新建规则”。
(2)选择端口:选择“端口”规则,设置开放的端口号(如80或21)。
(3)协议类型:选择“TCP”或“UDP”协议。
(4)允许连接:选择“允许连接”选项,确保该端口的流量不被阻止。
保存规则:完成配置后,点击“完成”并保存。
7、测试公网IP访问
在外网环境下(如手机的4G网络),使用浏览器或客户端输入http://<公网IP>:端口号,验证是否可以正常访问服务器上的服务。
8、路由映射注意事项
路由器端口映射规则的配置可能因路由器或网关的品牌和型号而异,具体步骤和界面可能有所不同。
在配置端口映射时,应确保内网服务的安全性,并限制对敏感端口的访问(如使用防火墙规则)。
如果公网IP地址是动态的(如家庭宽带用户),则可使用动态域名解析(DDNS)服务来确保公网用户能够始终访问到内网服务。如在内网计算机上安装nat123软件并添加动态域名解析记录,用固定域名代替IP访问。
总结
通过上面nat123网络映射和路由映射的教程步骤,不管你有没公网IP,均可以选择对应适合方法,实现内网让外网访问。在提供公网服务期间,注意本地服务器的网络安全管理。
扫一扫
1098
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
