端口映射就是将内网中的主机的一个端口映射到外网,为主机开放特定端口,使其能够对外访问,提供相应的服务。通过在路由器中或通过类似nat123端口映射工具配置相应的端口,可以为主机提供访问通道。当用户访问外网地址(公网IP)的这个端口时,服务器自动将请求映射到对应局域网内部的机器上,映射实现外网访问本地服务器。
一、为什么要做端口映射1、了解内外网IP
网络IP地址有区分内网IP和公网IP。
公网IP是全球唯一的IP地址,相当于互联网上的“家庭住址”。整个互联网通过这个地址才能找到你。
内网IP是在局域网内部使用的IP地址,比如 192.168.x.x, 10.x.x.x。你家的电脑、手机、打印机都通过路由器获取内网IP。外部网络无法直接通过这个地址访问到你。
2、路由器端口映射需求
一般做端口映射的客户,都是把自己内网的某台电脑当作服务器,然后通过路由器端口映射或端口映射工具的方式,让外网的人能够访问到这台主机。
比如:我们在内网中有一台Web服务器,但是外网中的用户是没有办法直接访问该服务器的。于是我们可以在路由器上设置一个端口映射,只要外网用户访问路由器ip的80端口,那么路由器会把自动把流量转到内网Web服务器的80端口上。并且,在路由器上还存在一个Session,当内网服务器返回数据给路由器时,路由器能准确的将消息发送给外网请求用户的主机。在这过程中,路由器充当了一个反向代理的作用。
3、无公网IP怎么做端口映射
在无公网IP时,可以通过nat123端口映射工具,或类似内网穿透技术应用方式,直接将内网Ip转换成自定义域名端口让外网访问实现。
二、路由器进行端口映射的详细步骤家庭网络和公司带宽使用路由器后,Internet用户无法访问到局域网内的主机,因此不能访问内网搭建的Web、FTP、Mail等服务器。路由器端口映射功能可以实现将内网的服务器映射到Internet,从而实现服务器对外开放。 路由映射详细步骤参考:
1、确认公网IP与内网信息
确认公网ip:检查路由器WAN口IP是否为公网IP(可通过ip138.com查询)。若为私有IP(如100.64.x.x),需联系ISP申请公网IP或使用nat123内网穿透工具方案。
确认内网IP:记录内网设备的固定IP(如192.168.1.100)和服务端口(如NAS的5000端口),建议在内网设备中设置静态IP避免变动后导致设置失效。确保内网IP端口在局域网内可以正常连接访问状态。
2、登录路由器管理后台
在电脑上打开浏览器,输入路由器的访问地址(即网关地址),例如192.168.1.1(以本地实际为准)。登录路由器的默认用户名和密码都是admin,有修改的则以实际为准。
3、找到端口映射设置位置
进入路由器管理后台后,传统路由型号点击“转发规则”中的“虚拟服务器”。新界面路由在“高级设置”里面。云路由在“应用管理”里面。
注:不同路由型号有所差异的名称,有的叫端口映射,有的是端口转发,有的在高级设置里面,作用是一样的,以本地实际为准,或找不到时网查自己路由型号对应设置映射的位置。
4、添加端口映射条目
进入虚拟服务器菜单目录后,在右侧窗口中,可以看到端口映射的列表。点击“添加新条目”,输入服务端口号(即应用程序的端口)、IP地址(本机的局域网IP地址,例如192.168.1.100),协议选择对应所需要的“tcp”或“all”,状态选择“生效”,然后点击“保存”。
填写映射规则参考:
外部端口:公网用户访问时使用的端口号(例如,你想用 8080),如果不显示的则表示与内部端口一样。
内部IP地址:提供服务的那个设备的局域网IP(例如,192.168.1.100)。
内部端口:该设备上服务实际运行的端口号(例如,NAS的 5000)。
协议:通常选择TCP、UDP或两者(ALL)。
保存设置后,这条规则就生效了。一些路由需要重启后生效。
5、查看并确认映射
返回端口映射列表,可以看到刚刚添加的端口映射条目。这样,端口映射就添加完成了。
6、公网IP访问
公网用户访问:你的朋友在外地的输入你的公网IP地址:外部端口(例如:123.123.123.123:8080)。
7、域名访问
(1)静态域名访问:如果你的公网Ip是固定不变的,则可以在自己注册域名解析网站上,添加一个对应的A记录指向,生效后即可通过对应固定自己域名进行访问。
(2)动态域名解析:通常家庭或普通公司宽带的公网IP是动态的,会经常变化。这就需要使用 DDNS(动态域名解析) 服务,将一个固定的域名绑定到你变化的IP上,这样你就可以用域名来代替IP的访问。可以通过路由设置DDNS或nat123客户端快速添加设置DDNS记录使用。
使用动态域名解析工具示例:在本地任意计算机或手机平板设备上,使用nat123客户端并添加一个动态域名解析记录,通过默认提供的自定义二级域名,或自己的域名,输入保存即可。DDNS服务会实时将本地最新公网IP解析到对应固定的自定义域名上,这样在外网连接访问时,使用对应的自定义域名和自己本地应用端口号即可。
8、一些常见问题
(1)路由器设置映射不生效。检查服务器本地防火墙是否开放,确保内网其他电脑上可以访问;排查端口是否受本地网络商限制,尝试更换端口号;核实是否公网IP,如不是公网的则需要向本地网络商申请,或更换nat123端口映射工具方案。
(2)什么时候用动态域名解析?当本地公网IP不固定时,且做了路由映射后IP正常访问后,使用动态域名才会生效。
三、无公网IP怎么做端口映射如果因为没有公网IP或其他原因无法设置路由映射,可以使用第三方端口映射工具:如较为大众化的nat123端口映射方式等工具。nat123端口映射原理是让内网设备主动连接到一个有公网IP的服务器,由这个服务器作为中介来转发数据通过固定或自定义端口访问;或当用户选择使用全端口映射模式时,这中介服务器会协调穿透二端网络,并让访问端与服务端直连点到点通信;这是目前非常流行的无公网Ip和端口受限的网络解决方案。
使用nat123端口映射,直接将本地内网IP端口映射到自定义域名端口访问的详细步骤参考:
1、下载安装
在目标服务器本地,或所在内网另台计算机设备或手机平板上,下载安装nat123客户端。
2、注册登录
对应官网注册链接页面里面,自定义名称密码邮箱获取自己的nat123帐号,然后登录本地安装好的客户端程序。
注:多个应用场景在不同网络环境下的,需要分别注册使用不同帐号区分。
3、添加映射并自定义域名端口
登录nat123客户端后,对于win客户端默认映射列表下方“添加映射”点击,出来新的页面上操作(如是Linux等客户端,则登录对应官网管理后台,进行添加修改等操作,这样在使用过程中,即使人身不在现场,也可以随时远程管理操作)。
添加映射时详细参数说明:
应用名称:自定义;
映射线路:有开放的,有体验的,有按年用的,自己帐号有什么则用什么线路;
映射类型:包括80、非80、443、全端口映射等多个选项,结合自己本地实际应用和访问需求选择;
内网地址:本机直接用127.0.0.1,如是内网另台计算机上的应用则填写对应的固定内网Ip或客户端机上能PING通的计算机名称;
内网端口:非全端口类型时显示填写,以本地实际应用端口填写即可;
外网端口:非80类型时显示,默认生成提供一个,一般不用改,也可自定义其他修改未占用的;
外网域名:默认提供生成一个随机二级域名,通常为了方便记住使用可按需修改对应二级字符;如有自已域名的,则修改使用自己注册的独立域名;
确认保存生效,可在客户端见多了一条刚添加设置好的映射记录图标,同时有显示对应内外网地址信息,鼠标移动上面有状态检测提示参考。
4、外网域名端口地址访问
当我们在目标内网使用了nat123映射并设置好自定义内外网地址后,在外地连接访问时,使用对应的域名端口这个外网地址即可。
小结内网端口映射外网是一种将内网服务安全地发布到公网的关键技术,解决了公网用户无法直接访问局域网资源的核心难题。它就像是为你的私人网络服务开设了一个专属的“对外窗口”,虽然功能强大,但在使用时务必关注网络安全。对于没有公网IP的用户,则可以借助nat123等内网端口映射工具来实现类似功能,内网快速使用操作并自定义域名端口让外网访问实现。
内网端口映射公网技术广泛应用于多种场景,以下是一些常见的应用示例:
远程桌面连接:允许用户通过互联网远程连接到内网的电脑,进行远程办公或技术支持。
跨网游戏联机:许多在线游戏需要端口映射来确保玩家之间的顺畅连接,尤其是当游戏服务器位于玩家的内部网络时。
视频监控系统:通过端口映射,用户可以在互联网上查看内网中的安防摄像头实时画面。
个人服务器托管:对于在内网搭建的网站、FTP服务器等,端口映射可以使外部网络访问这些服务。
多媒体共享:如P2P下载、流媒体服务等,需要端口映射以便于数据穿透内网防火墙。