端口映射是一种将计算机上的端口映射到另一台计算机上的技术,以便让后者可以访问前者的资源。如最常用的端口映射应用场景就是,通过路由设置,将内部网址应用提供到互联网上使用。
在进行端口映射设置之前,我们需要使用操作系统的防火墙软件,并结合公网IP路由器配置,或无公网IP映射nat123工具设置,将内网地址映射出去,确保任意网络环境下,都能够简单便捷地实现端口映射。
一、本地服务器和应用正常访问状态
首先确保目标应用端口有开启,正常运行,且在局域网内其他电脑上能够正常连接访问到。
二、使用Windows防火墙进行端口映射设置
如果本地目标服务器是windows系统,确保本地防火墙内置的有开放相应端口,临时测试时也可以直接关闭防火墙。WIN防火墙设置步骤:
(1)打开Windows防火墙设置,在控制面板中找到“系统和安全”->“Windows防火墙”。
(2)点击“高级设置”进入高级防火墙设置。
(3)在左侧面板中选择“入站规则”。
(4)点击“新建规则”,选择“端口”并点击“下一步”。
(5)选择“TCP”或“UDP”协议,根据需求设置端口范围,点击“下一步”。
(6)选择“允许连接”并点击“下一步”。
(7)根据需要命名规则,添加描述,点击“完成”。
三、使用Linux防火墙进行端口映射设置
如果本地服务器是使用了Linux操作系统的,需要结合一些命令方式配置好本地防火墙,以允许其他设备能够连接访问到对应指定应用端口服务。
(1)打开终端,使用以下命令开启指定端口:
bashCopy code
sudo iptables -A INPUT -p tcp --dport <端口号> -j ACCEPT
sudo iptables -A OUTPUT -p tcp --sport <端口号> -j ACCEPT
(2)保存设置:
bashCopy code
sudo service iptables save
sudo service iptables restart
四、使用路由器进行端口映射设置
当我们本地服务正常,且在内网正常访问时,如果是面对公网IP但经过路由的环境,可以通过路由设置映射出去。路由映射设置步骤参考:
(1)登录路由器管理界面,找到“端口映射”或“端口转发”选项。有的型号会是在高级功能里面,不同品牌和型号路由会有所不同名称,功能是一样的。
(2)选择“新增”或“添加新规则”。
(3)填入服务端口、内部IP地址和端口,保存设置。
新建转发规则并填写参数:
外部端口(公网访问端口,建议10000-65535高位端口)。
内部IP地址(目标设备私有地址)。
内部端口(服务实际监听端口)。
协议类型(TCP/UDP/ALL)。
保存配置并重启路由器使设置生效。
(4)通过以上步骤,我们成功设置了路由端口映射,确保外部服务器可以访问内部服务器的资源。在外部可以通过路由公网IP进行访问到内部指定的端口资源。
(5)动态域名解析:如果本地IP变化不固定的,可以使用nat123客户端添加个动态域名解析记录,绑定自己域名或默认提供的固定二级域名,来作为互联网上访问地址使用,从而不用每次查看IP了。
五、使用端口映射软件进行端口映射外网访问
路由映射需要确保本地有公网IP才生效。如果本地没有公网IP,则可以用nat123端口映射纯软件方案来做端口映射设置,直接将本地内网IP转换成公网地址。操作步骤:
1、注册帐号
登录nat123官网注册个自己所需的帐号,自定义名称密码和邮箱信息。
2、下载安装
在目标本地服务器,或所在内网另台主机上,下载安装nat123客户端使用。如果自己有多个网络环境下,需要映射不同应用场景的,则需要分别注册使用不同帐号用来区分。
3、添加映射
登录nat123客户端,在主界面上“添加映射”点击进入编辑界面,通过这一步操作自定义好对应内外网地址,将自己应用地址由内到外的绑定实现。
内网地址:即本地应用业务的内网IP端口,以实际填写;
外网地址:即域名和外网端口访问的;可以用自己域名,也可以直接使用默认提供的二级域名;同样外网端口默认或自定义;
4、外网访问
当我们在内网环境使用nat123映射好后,在异地上网需要访问时,使用对应的域名和外网端口即可。如在公司内部使用映射域名绑定办公OA网站,然后在家就可以浏览器直接输入对应域名和外网端口号,进行远程办公登录操作了。