設定埠對映或DMZ主機---將內網web伺服器對映入公網

原連結

總的來說，原理很簡單，只要路由器的WAN IP是公網的IP，就可以將自己內網的一些服務 釋出到公網上去，讓連線網際網路的使用者 直接可以訪問 內部網路的服務。

實現方式有兩種：1 設定DMZ主機； 2 設定埠對映；

操作十分的簡單。我家路由器 是TP-LINK。

設定DMZ主機。

首先 你得知道你內網釋出服務的內網IP地址是多少，我是在 橋接模式虛擬機器下 的kali釋出的基於Apache的web服務，IP地址是192.168.1.109；

然後 登陸路由器管理模式吧 192.168.1.1 。。

在 "轉發規則" 裡面的 "DMZ主機" 裡面， 如下圖設定好，儲存之後 就搞定了。

設定埠對映

如下圖設定。

在 "轉發規則" 的  "虛擬伺服器"中 。。 這裡的協議 可以根據你提供的服務自己進行設定。我這裡只是為了測試，所以設定全部協議。

(埠問題 我在後面會講)

----------------------------------------------------------------------------

重點來了。 以上的設定 幾乎網上的教程都有寫，不同公司的路由器 也許設定的位置不同，但都大同小異。。。。

然而，我如上設定了之後，拿手機的4G網，輸入我的WAN IP 如117.X.X.X:80 發現並連線不上我的伺服器 (當然我 kali的apache2已經是開了的)。

經過各種防火牆的測試和遮蔽，發現怎麼都無法訪問服務。。後來 看到一篇文章說 網路的運營商 可能直接屏掉了80埠。 oh my god。 雖然 不知道為啥這麼做。

好吧 我在kali中  /etc/apache2/ports.conf 中 將預設埠 80 改為了1234。。 

重啟   service apache2 restart 。。

再讓手機  訪問 117.X.X.X:1234。 

這才登陸進去了。。。