【轉載】設定埠對映或DMZ主機---將內網web伺服器對映入公網
設定埠對映或DMZ主機---將內網web伺服器對映入公網
原連結
總的來說,原理很簡單,只要路由器的WAN IP是公網的IP,就可以將自己內網的一些服務 釋出到公網上去,讓連線網際網路的使用者 直接可以訪問 內部網路的服務。
實現方式有兩種:1 設定DMZ主機; 2 設定埠對映;
操作十分的簡單。我家路由器 是TP-LINK。
設定DMZ主機。
首先 你得知道你內網釋出服務的內網IP地址是多少,我是在 橋接模式虛擬機器下 的kali釋出的基於Apache的web服務,IP地址是192.168.1.109;
然後 登陸路由器管理模式吧 192.168.1.1 。。
在 "轉發規則" 裡面的 "DMZ主機" 裡面, 如下圖設定好,儲存之後 就搞定了。
設定埠對映
如下圖設定。
在 "轉發規則" 的 "虛擬伺服器"中 。。 這裡的協議 可以根據你提供的服務自己進行設定。我這裡只是為了測試,所以設定全部協議。
(埠問題 我在後面會講)
----------------------------------------------------------------------------
重點來了。 以上的設定 幾乎網上的教程都有寫,不同公司的路由器 也許設定的位置不同,但都大同小異。。。。
然而,我如上設定了之後,拿手機的4G網,輸入我的WAN IP 如117.X.X.X:80 發現並連線不上我的伺服器 (當然我 kali的apache2已經是開了的)。
經過各種防火牆的測試和遮蔽,發現怎麼都無法訪問服務。。後來 看到一篇文章說 網路的運營商 可能直接屏掉了80埠。 oh my god。 雖然 不知道為啥這麼做。
好吧 我在kali中 /etc/apache2/ports.conf 中 將預設埠 80 改為了1234。。
重啟 service apache2 restart 。。
再讓手機 訪問 117.X.X.X:1234。
這才登陸進去了。。。