使用路由器后,Internet用戶無法訪問到局域網(wǎng)內(nèi)的主機(jī),因此不能訪問內(nèi)網(wǎng)搭建的Web、FTP、Mail等服務(wù)器。虛擬服務(wù)器功能可以實(shí)現(xiàn)將內(nèi)網(wǎng)的服務(wù)器映射到Internet,從而實(shí)現(xiàn)服務(wù)器對(duì)外開放。
本文以某小型企業(yè)需要將網(wǎng)頁服務(wù)器對(duì)外網(wǎng)開放為例,介紹虛擬服務(wù)器設(shè)置方法。用戶路由器和服務(wù)器的網(wǎng)絡(luò)參數(shù)如下:
|
WAN口IP地址 |
121.202.33.100 |
|
|
網(wǎng)頁服務(wù)器 |
服務(wù)器IP地址 |
192.168.1.100 |
|
內(nèi)部端口 |
80 |
|
|
服務(wù)端口 |
9000 |
|
內(nèi)部端口:服務(wù)器實(shí)際使用的端口。服務(wù)端口:準(zhǔn)備開放給外網(wǎng)用戶訪問服務(wù)器時(shí)的端口。
注意:您實(shí)際環(huán)境中可能需要映射FTP服務(wù)器、媒體服務(wù)器、IPC/NVR或者郵件服務(wù)器等,本文僅介紹WEB服務(wù)器的映射方法,請(qǐng)您結(jié)合自己的服務(wù)器做相關(guān)映射。
建議在設(shè)置虛擬服務(wù)器之前,確認(rèn)以下幾點(diǎn):
|
服務(wù)器 |
服務(wù)器設(shè)置為固定IP地址,默認(rèn)網(wǎng)關(guān)為路由器的管理地址。 |
|
防火墻 |
建議關(guān)閉服務(wù)器的防火墻和殺毒軟件 |
|
局域網(wǎng) |
確認(rèn)局域網(wǎng)內(nèi)的電腦可以通過服務(wù)器的IP地址和開放的端口訪問服務(wù)器。 |
1、添加新條目
登錄路由器管理界面,進(jìn)入 轉(zhuǎn)發(fā)規(guī)則 > 虛擬服務(wù)器,并點(diǎn)擊 添加新條目。
2、添加映射規(guī)則
添加服務(wù)器映射到外網(wǎng)的端口、實(shí)際端口、以及服務(wù)器IP地址。
注意:服務(wù)端口可以根據(jù)實(shí)際需要修改,內(nèi)部端口必須與服務(wù)器端口一致。
添加完成后列表如下:
至此,虛擬服務(wù)器規(guī)則設(shè)置完成。
根據(jù)以上設(shè)置,外網(wǎng)電腦通過瀏覽器訪問網(wǎng)頁服務(wù)器,訪問形式如下:
注意:有的服務(wù)器要求使用客戶端或APP訪問,具體的訪問形式以實(shí)際服務(wù)器要求為準(zhǔn)。
如果您的寬帶并非靜態(tài)IP地址,可以在動(dòng)態(tài)DNS中申請(qǐng)域名并在路由器中登錄,登錄后使用您的域名和開放的端口號(hào)訪問服務(wù)器。
您可能關(guān)心以下問題:
虛擬服務(wù)器映射不成功?
設(shè)置好虛擬服務(wù)器以后,外網(wǎng)電腦無法訪問映射后的服務(wù)器,請(qǐng)參考:設(shè)置了虛擬服務(wù)器,外網(wǎng)無法訪問服務(wù)器?
外部端口是什么?
外網(wǎng)端口是Internet用戶訪問服務(wù)器的端口。當(dāng)訪問數(shù)據(jù)到WAN口時(shí),路由器會(huì)將訪問請(qǐng)求數(shù)據(jù)的外部端口替換為內(nèi)部端口,然后轉(zhuǎn)發(fā)給內(nèi)部服務(wù)器,這樣服務(wù)器就可以正常接收訪問。外部端口主要目的是降低外網(wǎng)對(duì)常用端口的掃描攻擊、運(yùn)營商限制等。
如果不知道服務(wù)器的端口?
可以使用DMZ主機(jī)功能,將服務(wù)器開放給外網(wǎng),外網(wǎng)電腦使用WAN口IP地址訪問對(duì)應(yīng)的服務(wù)器。
需要開放一段端口段,該怎么設(shè)置?
如服務(wù)器IP地址為192.168.1.100、端口號(hào)為6001-6008。則依次添加8個(gè)條目,IP地址均為192.168.1.100,內(nèi)部端口依次填寫為6001、6002…6008,并設(shè)置對(duì)應(yīng)的服務(wù)端口。
注意:部分老版本的路由器支持內(nèi)外部端口均填寫一個(gè)端口段,請(qǐng)以實(shí)際為準(zhǔn)。
