鸿 网 互 联 www.68idc.cn

Internet访问代理服务器内部的实现方法(图)--(1)

来源:互联网 作者:佚名 时间:2015-06-14 08:34
由于公网IP地址有限 不少ISP都采用多个内网用户通过代理和网关路由共用一个公网IP上INTERNET的方法 这样就限制了这些用户在自己计算机上架设个人网站 要实现在这些用户端架设网站 最关键的一点是 怎样把多用户的内网IP和一个他们唯一共享上网的IP进行映射!

  由于公网IP地址有限不少ISP都采用多个内网用户通过代理和网关路由共用一个公网IP上INTERNET的方法这样就限制了这些用户在自己计算机上架设个人网站要实现在这些用户端架设网站最关键的一点是怎样把多用户的内网IP和一个他们唯一共享上网的IP进行映射!就象在局域网或网吧内一样虽然你可以架设多台服务器和网站但是对外网来说你还是只有一个外部的IP地址怎么样把外网的IP映射成相应的内网IP地址这应该是内网的那台代理服务器或网关路由器该做的事对我们用私有IP地址的用户也就是说这是我们的接入ISP服务商(中国电信联通网通铁通等)应该提供的服务因为这种技术的实现对他们来说是举手之劳而对我们来说是比较困难的首先得得到系统管理员的支持才能够实现因为这一切的设置必须在代理服务器上做的
  要实现这一点可以用Windows Server 的端口映射功能除此之外Winroute Pro也具有这样的功能还有各种企业级的防火墙而对于我们这些普通用户恐怕还是用Windows Server最为方便
  先来介绍一下NATNAT(网络地址转换)是一种将一个IP地址域映射到另一个IP地址域技术从而为终端主机提供透明路由NAT包括静态网络地址转换动态网络地址转换网络地址及端口转换动态网络地址及端口转换端口映射等NAT常用于私有地址域与公用地址域的转换以解决IP地址匮乏问题在防火墙上实现NAT后可以隐藏受保护网络的内部拓扑结构在一定程度上提高网络的安全性如果反向NAT提供动态网络地址及端口转换功能还可以实现负载均衡等功能
  端口映射功能可以让内部网络中某台机器对外部提供WWW服务这不是将真IP地址直接转到内部提供WWW服务的主机如果这样的话有二个蔽端一是内部机器不安全因为除了WWW之外外部网络可以通过地址转换功能访问到这台机器的所有功能二是当有多台机器需要提供这种服务时必须有同样多的IP地址进行转换从而达不到节省IP地址的目的端口映射功能是将一台主机的假IP地址映射成一个真IP地址当用户访问提供映射端口主机的某个端口时服务器将请求转到内部一主机的提供这种特定服务的主机利用端口映射功能还可以将一台真IP地址机器的多个端口映射成内部不同机器上的不同端口 端口映射功能还可以完成一些特定代理功能比如代理POPSMTPTELNET等协议理论上可以提供六万多个端口的映射恐怕我们永远都用不完的
  一下面来介绍一下通过NAT共享上网和利用NAT来实现端口映射
  在Windows Server上从管理工具中进入路由和远程访问(Routing and Remote Access)服务在服务器上鼠标右击-》配置并启由和远程访问
   
  下一步
   
  Internet连接服务器让内网主机可以通过这台服务器访问Internet
   
  (最好先配置好NAT共享让内网主机可以正常上网不然的话配好端口映射后再来配置NAT共享就有点麻烦了弄的不好NAT还共享不了
  设置有网络地址转换(NAT)路由协议的路由器不要选设置Internet连接共享(ICS)(ICS与NAT的区别在于使用的容易程度上为了启用ICS只需要选择一个复选框就可以了而为了启用NAT则需要更多的配置任务此外ICS用于小型网络上的原因还在于针对内部主机它需要有一个固定的IP地址范围针对与外部网络的通信它被限制在单个公共IP地址上它只允许单个内部网络接口)
   
  先在此说一下我的网络情况
  Internet连接(也是个内部地址没办法铁通的网络不太好网速不快价钱又贵我的命真苦啊)
  宿舍内连接(宿舍里连有局域网台电脑其中一台上装了Sambar b做的Web服务器Web端口是待会就从外网(用来替代)来访问这个:上的网页)
  这台NAT主机上开通了IIS 端口是用端口映射的办法把端口映射到内部主机端口上
  路由和远程访问服务器安装向导中选Internet连接(就是连向Internet的那个连接)下一步
   
  完成
  
  到此为止NAT共享设置也就完成了内部的主机也能上网了内部主机的网络设置如下
  IP地址范围是~子网掩码为网关为DNS为ISP给的地址我们的是xxxxxx
  (未完待续)
网友评论
<