文章內(nèi)容

網(wǎng)外(Internet)訪問(wèn)代理服務(wù)器內(nèi)部的實(shí)現(xiàn)方法

發(fā)布時(shí)間: 2012/5/15 18:28:51

由于公網(wǎng)IP地址有限，不少ISP都采用多個(gè)內(nèi)網(wǎng)用戶通過(guò)代理和網(wǎng)關(guān)路由共用一個(gè)公網(wǎng)IP上INTERNET的方法，這樣就限制了這些用戶在自己計(jì)算機(jī)上架設(shè)個(gè)人網(wǎng)站，要實(shí)現(xiàn)在這些用戶端架設(shè)網(wǎng)站，最關(guān)鍵的一點(diǎn)是，怎樣把多用戶的內(nèi)網(wǎng)IP和一個(gè)他們唯一共享上網(wǎng)的IP進(jìn)行映射！就象在局域網(wǎng)或網(wǎng)吧內(nèi)一樣，雖然你可以架設(shè)多臺(tái)服務(wù)器和網(wǎng)站，但是對(duì)外網(wǎng)來(lái)說(shuō)，你還是只有一個(gè)外部的IP地址，怎么樣把外網(wǎng)的IP映射成相應(yīng)的內(nèi)網(wǎng)IP地址，這應(yīng)該是內(nèi)網(wǎng)的那臺(tái)代理服務(wù)器或網(wǎng)關(guān)路由器該做的事，對(duì)我們用私有IP地址的用戶也就是說(shuō)這是我們的接入ISP服務(wù)商（中國(guó)電信、聯(lián)通、網(wǎng)通、鐵通等）應(yīng)該提供的服務(wù)，因?yàn)檫@種技術(shù)的實(shí)現(xiàn)對(duì)他們來(lái)說(shuō)是舉手之勞，而對(duì)我們來(lái)說(shuō)是比較困難的，首先得得到系統(tǒng)管理員的支持才能夠?qū)崿F(xiàn)。因?yàn)檫@一切的設(shè)置必須在代理服務(wù)器上做的。

要實(shí)現(xiàn)這一點(diǎn)，可以用Windows 2000 Server 的端口映射功能，除此之外Winroute Pro也具有這樣的功能，還有各種企業(yè)級(jí)的防火墻。而對(duì)于我們這些普通用戶，恐怕還是用Windows 2000 Server最為方便。

先來(lái)介紹一下NAT，NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）是一種將一個(gè)IP地址域映射到另一個(gè)IP地址域技術(shù)，從而為終端主機(jī)提供透明路由。NAT包括靜態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換、動(dòng)態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換、網(wǎng)絡(luò)地址及端口轉(zhuǎn)換、動(dòng)態(tài)網(wǎng)絡(luò)地址及端口轉(zhuǎn)換、端口映射等。NAT常用于私有地址域與公用地址域的轉(zhuǎn)換以解決IP地址匱乏問(wèn)題。在防火墻上實(shí)現(xiàn)NAT后，可以隱藏受保護(hù)網(wǎng)絡(luò)的內(nèi)部拓?fù)浣Y(jié)構(gòu)，在一定程度上提高網(wǎng)絡(luò)的安全性。如果反向NAT提供動(dòng)態(tài)網(wǎng)絡(luò)地址及端口轉(zhuǎn)換功能，還可以實(shí)現(xiàn)負(fù)載均衡等功能。

端口映射功能可以讓內(nèi)部網(wǎng)絡(luò)中某臺(tái)機(jī)器對(duì)外部提供WWW服務(wù)，這不是將真IP地址直接轉(zhuǎn)到內(nèi)部提供WWW服務(wù)的主機(jī)，如果這樣的話，有二個(gè)蔽端，一是內(nèi)部機(jī)器不安全，因?yàn)槌薟WW之外，外部網(wǎng)絡(luò)可以通過(guò)地址轉(zhuǎn)換功能訪問(wèn)到這臺(tái)機(jī)器的所有功能；二是當(dāng)有多臺(tái)機(jī)器需要提供這種服務(wù)時(shí)，必須有同樣多的IP地址進(jìn)行轉(zhuǎn)換，從而達(dá)不到節(jié)省IP地址的目的。端口映射功能是將一臺(tái)主機(jī)的假IP地址映射成一個(gè)真IP地址，當(dāng)用戶訪問(wèn)提供映射端口主機(jī)的某個(gè)端口時(shí)，服務(wù)器將請(qǐng)求轉(zhuǎn)到內(nèi)部一主機(jī)的提供這種特定服務(wù)的主機(jī)；利用端口映射功能還可以將一臺(tái)真IP地址機(jī)器的多個(gè)端口映射成內(nèi)部不同機(jī)器上的不同端口。端口映射功能還可以完成一些特定代理功能，比如代理POP，SMTP，TELNET等協(xié)議。理論上可以提供六萬(wàn)多個(gè)端口的映射，恐怕我們永遠(yuǎn)都用不完的。

一、下面來(lái)介紹一下通過(guò)NAT共享上網(wǎng)和利用NAT來(lái)實(shí)現(xiàn)端口映射。
1、在Windows 2000 Server上，從管理工具中進(jìn)入"路由和遠(yuǎn)程訪問(wèn)"（Routing and Remote Access）服務(wù)，在服務(wù)器上鼠標(biāo)右擊，－》"配置并啟用路由和遠(yuǎn)程訪問(wèn)"

2、點(diǎn)"下一步"

3、選"Internet連接服務(wù)器"，讓內(nèi)網(wǎng)主機(jī)可以通過(guò)這臺(tái)服務(wù)器訪問(wèn)Internet.

（最好先配置好NAT共享，讓內(nèi)網(wǎng)主機(jī)可以正常上網(wǎng)，不然的話，配好端口映射后再來(lái)配置NAT共享就有點(diǎn)麻煩了，弄的不好NAT還共享不了。）
4、選"設(shè)置有網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）路由協(xié)議的路由器"，不要選"設(shè)置Internet連接共享(ICS)".(ICS與NAT的區(qū)別在于使用的容易程度上，為了啟用ICS，只需要選擇一個(gè)復(fù)選框就可以了，而為了啟用NAT，則需要更多的配置任務(wù)，此外，ICS用于小型網(wǎng)絡(luò)上的原因還在于：針對(duì)內(nèi)部主機(jī)，它需要有一個(gè)固定的IP地址范圍；針對(duì)與外部網(wǎng)絡(luò)的通信，它被限制在單個(gè)公共IP地址上；它只允許單個(gè)內(nèi)部網(wǎng)絡(luò)接口。)

5、先在此說(shuō)一下我的網(wǎng)絡(luò)情況：
Internet連接 192.200.200.3(也是個(gè)內(nèi)部地址，沒(méi)辦法，鐵通的網(wǎng)絡(luò)不太好，網(wǎng)速不快，價(jià)錢又貴，我的命真苦啊)
宿舍內(nèi)連接 192.168.0.1（宿舍里連有局域網(wǎng)，共4臺(tái)電腦，其中一臺(tái)上裝了Sambar 5.1b5做的Web服務(wù)器，Web端口是80，待會(huì)就從外網(wǎng)（用192.200.200.55來(lái)替代）來(lái)訪問(wèn)這個(gè)192.168.0.2:80上的網(wǎng)頁(yè)）

這臺(tái)NAT主機(jī)上開通了IIS 5.0，端口是80，用端口映射的辦法把8081端口映射到內(nèi)部主機(jī)192.168.0.2的80端口上。

6、在"路由和遠(yuǎn)程訪問(wèn)服務(wù)器安裝向?qū)?quot;中選"Internet連接"（就是連向Internet的那個(gè)連接），點(diǎn)"下一步"。

7、選"完成"

到此為止，NAT共享設(shè)置也就完成了，內(nèi)部的主機(jī)也能上網(wǎng)了。內(nèi)部主機(jī)的網(wǎng)絡(luò)設(shè)置如下：

IP地址范圍是912.168.0.2~192.168.0.254，子網(wǎng)掩碼為255.255.255.0，網(wǎng)關(guān)為192.168.0.1，DNS為ISP給的地址，我們的是211.98.xxx.xxx

二、利用NAT來(lái)映射端口
1、添加NAT協(xié)議。右擊"常規(guī)"，－》"新路由選擇協(xié)議"

2、在"新路由選擇協(xié)議"中選擇"網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）"，點(diǎn)擊"確定"

3、這樣在"IP路由選擇"中就多了一項(xiàng)"網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）"

4、右擊"網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）",添加"新接口"

5、在"網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）的新接口"中選擇"Internet連接"（也就是連向Internet的那個(gè)連接，可不要選錯(cuò)咯）

6、在"網(wǎng)絡(luò)地址轉(zhuǎn)換-Internet連接屬性"中選中"公用接口連接到Internet"，復(fù)選"轉(zhuǎn)換TCP/UDP頭（推薦）"

7、在"地址池"選項(xiàng)表里添加你需要提供端口重定向的起始地址與結(jié)束地址.
就是你要拿出來(lái)搞端口映射的所有IP地址，一般情況下我們就一個(gè)IP地址，所以可以不用"地址池"不同之處后面再講。這里假設(shè)有8個(gè)地址，設(shè)置如下：添好后是這樣的：

8、在"特殊端口"選項(xiàng)表里提供了你需要定向的數(shù)據(jù)連接協(xié)議（是TCP還是UDP協(xié)議，如Web和FTP就是TCP協(xié)議的），選準(zhǔn)后"添加"

9、"添加特殊端口"，這里就是設(shè)置端口映射的核心了，把NAT主機(jī)的哪個(gè)端口映射到內(nèi)網(wǎng)主機(jī)的哪個(gè)端口就在這里設(shè)置，由于設(shè)有"地址池"，所以可以在"公網(wǎng)地址"中添上"地址池"中的任一地址，這里添的是"192.200.200.3"，也就是我的地址，如果你在前面沒(méi)有設(shè)置"地址池"，那么在這個(gè)選項(xiàng)頁(yè)中"在此地址池項(xiàng)"為灰色不可選，你只能選"在此接口"，也就是你只有一個(gè)公網(wǎng)IP地址，這比較適合只有一個(gè)IP的朋友，可以不用"地址池"，何必做多余的設(shè)置呢？假如有問(wèn)題的話，還不是自找麻煩。 "傳入端口"就是別人從網(wǎng)外訪問(wèn)有公網(wǎng)IP的NAT服務(wù)器的端口，這里設(shè)的為8080。
"專用地址和傳出地址"就是內(nèi)部主機(jī)的IP地址和提供特殊服務(wù)的端口，這里是把192.200.200.3上的8080端口映射到192.168.0.2上的80端口。
這就是TCP協(xié)議端口的重定向，至于UDP的定向頁(yè)差不多，下圖就是添加端口映射后的情

四、測(cè)試結(jié)果
在192.200.200.55出測(cè)試了一下NAT主機(jī)上的Web服務(wù)器和內(nèi)網(wǎng)中192.168.0.2上建的Web服務(wù)器，得出結(jié)果如下：（不好意思，中間改過(guò)一下端口號(hào)，192.200.200.3上的8081端口映射到192.168.0.2的80端口）
本文出自：億恩科技【prubsntakaful.com】

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]