现今绝大多数的家庭和办公局域网都是通过NAT形式共享Internet的,因为NAT工作方法对外界来讲隐藏了内部IP地址,所以构成了一个天然的防火墙,也正是这个缘由,一些主机上的对外服务不能被内网用户直接访问,必须通过在网段上进行端口映射的方式linux 公网端口映射,将外网主机的对外服务端口映射到网死机的内网IP的相关端口上,方可被内网访问。
家庭和大型办公局域网共享Internet主要分软(代理服务器)和硬(带路由功能的modem及宽带路由器)两种形式。这篇文章将以4个实用性案例来比较详尽地讲解两种代理形式的设置方式及步骤。
局域网的网段地址假定为192.168.1.1,而所需映射的外网服务器主机地址均为192.168.1.3。
例1:FTP服务器。本文在未指明情况下,均以映射FTPServer(TCP端口21)服务为例。WEB服务器的映射方式与FTP完全一样,只是端标语为80。
例2:CS服务器。CS顾客端默认扫描的服务端口为TCP27015~27017,所以我们这儿以映射27015端口为例。似乎与FTP和WEB服务端口的映射方式也是完全一样的。
例3:BT下载。因为BT下载的原理是在下载的同时还要上传,只有上传通畅能够达到下载的高速,所以我们须要映射其上传端口。视所用的BT软件不同而不同,如:比特精灵默认所有任务都使用16881。而其他常见的BT下载软件都是每位任务占用一个上传端口linux 公网端口映射中国linux,起始端口为TCP6881,通常容许10个任务,所以这儿以映射6881~6890端口为例。
例4:QQ语音聊天。QQ语聊时通常是通过服务器转赠构建联接的,所以NAT对它没有哪些影响。只不过腾讯对非会员做了限制linux嵌入式开发,进行语聊的非会员双方用户都处于代理旁边,难以联接成功。但只要有一方属于网段用户即可成功联接,会员则不受此限制。所以通常情况下不须要映射端口。
而我们遇见语聊不成功的情况,多为网段上只开了HTTP代理,尽管QQ如今早已支持HTTP代理,但用HTTP代理上的QQ好多时侯只能聊天,在与外边的人语聊时则总是联接失败。这些情况可以通过二级代理的方法来解决,设置方式将在CCProxy中介绍。