文章插图
文章插图
上次讲完了家里威联通 TS-451D 的内网部署 , 一直没有设置外网穿透 , 趁着本次端午节的空闲折腾了一下 。
本次主要分享楼主在获取公网IP、DSM主机设置、端口映射、DDNS动态域名设置几方面实现外网穿透的一点经验 , 自己顺便做个记录:
1.公网 IP 是前提①内网
内网俗称为局域网、私网和 LAN , 相对公网而言 , 内网是指小范围内的计算机、手机等设备的网络互联 。例如路由器和连接路由器的手机、平板、电脑就组成了一个家庭内网 。
②公网IP
公网IP简单来说就像家里的地址一样 , 如果想从外面访问家里的NAS , 首先要有一个地址 , 这个地址就是公网IP 。但是公网 IP 数量有限 , 运营商很多时候只给的内网IP 。上海电信拥有较多公网 IP的 , 给分配 公网 IP的几率还是很大的 。打电话给电信要公网IP , 安装监控 , 结果客服二话没说 , 一个小时就设置好了 。楼主也准备好跟电信周旋一番了 , 结果没想到这么顺利就搞定了 。
家里安装的是上海电信黑色的 SDN 光猫 , 也叫 SDN 网关 , 其网页后台没有任何设置功能 , 致电客服要求改桥接也很麻烦 , 本来打算自己更换光猫 。顺口问了问02110000的客服 , 告知说可以通过APP设置端口映射 , 那就比较简单了 , 也不用改桥接了 。
如果你也是通过路由器直接插光猫 LAN 口 , 不用拨号可以上网 , 可以按照如下方法测试光猫的 IP 是否为公网 IP 。打开IPIPnet 获取宽带的外网IP , 图例 IP 是116.233.XXX.XXX:
10.0.0.0-10.255.255.255;116.233.XXX.XXX的IP不属于上面IP段 , 应该是电信公网IP 。
172.16.0.0-172.31.255.255;
192.168.0.0-192.168.255.255
又从网上查找了第二种测试公网IP的方法:将该 IP 粘贴到网络测试点击回车键 , 如果丢包率为0 , 这个 IP 应该就是公网 IP了 。
然是公网IP , 但不是固定的 , 该IP在光猫每次重启都会重新变化 , 后期使用时需要设置DDNS 动态域名服务 , 以自动更新变化的公网IP , 后面有详细介绍 , 这里就不多说了 。
下载安装电信的网络管家APP , 在应用中可以看到增加了可以实现外网访问的虚拟服务器(端口转发)、DMZ和 UPnP 等功能 。这几个功能也正是因在工信部投诉无法桥接的人太多才开发并开放的 。这三个选择任何一个都能实现外网访问 。
DMZ主机:是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题 , 而设立的一个非安全系统与安全系统之间的缓冲区 。
防火墙默认情况下 , 是为了保护内网 , 一般的策略是禁止外网访问内网 , 许可内网访问外网 。如果这个服务器能被外网所访问 , 那么 , 就意味着这个服务器已经处于不可信任的状态 , 所以需要给路由器设置DMZ主机 。
像我这种SDN 光猫——路由器——NAS 这种连接情况 , 就需要光猫开启 DMZ 功能 , 绑定由光猫分配给路由器的内网 IP , 将路由器的的所有端口都自动映射到公网上 。路由器后台可以看到分配的IP地址是192.168.1.2 。
因为家里的威联通TS451D是连接在路由器上的 , 路由器又连接的电信的SDN网关 。上面可以通过DMZ 主机将路由器的端口映射到光猫 。而还需要将TS451D的端口映射到路由器 , 所以需要做双重端口映射 。
第二层从光猫把公网IP地址映射到路由器①从公网 IP 映射到家里路由器的 IP:
第二层是把路由器的内网地址映射到NAS服务器 。
首先设置TS451D的端口 , 打开控制台 , 选择系统——常规设置——系统管理 。这里填写一个自己好记的端口号就可以了 。我设置成了5000和5001端口 。
在光猫里面添加完映射后 , 再来到路由器后台里面添加第二层映射 。我们在路由器设置里面找到端口转发功能 , 进去后填写内外端口 , 就是咱们刚才在光猫里面填的5000 , 然后 IP 地址再填入 NAS 的IP地址就好了 。
- word文档删不掉的空行怎么消除 Word空行删不掉
- 图片转为表格 excel表格怎么把图片转化成表格
- win10系统复制粘贴不能用怎么办 笔记本复制粘贴不能用怎么办
- cad如何快速标注尺寸方法 CAD怎么快速标注尺寸
- 用这几招向男友道歉让他更爱你 和男朋友吵架怎么道歉
- 每天晚上都做梦是怎么回事 老做梦怎么办
- 头发早白怎么治 头发早白怎么调理
- 早上起来恶心想吐是怎么回事 恶心想吐怎么办
- 如何养生长寿 做这事超过9秒钟竟能延寿
- 饭后注意事项 切记10件短命事饭后千万不能做