路由器端口映射
1. 基础
局域网内的所有主机共享一个公网IP,单个主机本身不具有公网地址。
公网IP由顶层路由器持有,并连接到公网,所有请求和数据的转发也由路由器完成。
因为路由器收到来自公网的请求后,并不知道应该把请求转发到哪台本地主机,所以造成了,局域网内的主机可以正常访问公网地址,公网主机却无法访问局域网内的主机。
针对这个问题,有两种解决方案:
① 在路由器上做端口映射,凡是从公网发往该端口的请求,全部转发到特定的本地主机;
② 在路由器中开启DMZ,配置特定的本地主机地址,此后路由器收到来自公网的所有请求,均发往该主机的对应端口
2. 登录路由器
打开浏览器,输入路由器IP,默认「192.168.1.1」,输入「用户名」和「密码」,默认在路由器背面,然后登录
3. 设置端口映射
依次选择「应用」——「高级NAT配置」——「虚拟主机配置」
填写配置
「启用」表示该配置是否启用 「名称」表示该配置的名字
「协议」进行转发的协议类型,例如,只转发TCP请求,或只转发UDP请求
「广域网主机起始/结束IP地址」表示允许连接进来的IP地址范围,也就是只转发特定外网IP的请求
「广域网起始/结束端口」表示进行转发的端口范围,例如,只对发往本地端口「22」到「56」的请求,进行转发
「虚拟主机IP地址」表示目的主机,即转发到哪个本地局域网内的主机
「虚拟主机端口」表示目的端口,即转发到目的主机的哪个端口
该配置的含义是,从「广域网主机起始IP地址」到「广域网主机结束IP地址」范围内的主机,发往本地公网地址上端口范围为「广域网起始端口」到「广域网结束端口」的所有请求,均转发给本地主机「虚拟主机IP地址」上的端口「虚拟主机端口」
4. 开启DMZ
「应用」——「高级NAT配置」——「DMZ配置」