測試環境如下:
monitor: msc1:
公網ip:103.6.164.128 eth0 內網ip:192.168.0.57 eth0
內網ip:192.168.0.16 eth1
通過訪問monitor的外網位址的20003埠,訪問到msc1的20003埠:
1.設定monitor伺服器允許ip**:
$echo "1" >/proc/sys/net/ipv4/ip_forward
net.ipv4.ip_forward = 1
修改後執行:
$sysctl -p
使配置生效
2.做埠對映:
$iptables -t nat -a prerouting -s 0/0 -d 103.6.164.128 -p tcp --dport 20003 -jdnat --to 192.168.0.57
$iptables -t nat -a postrouting -d 192.168.0.57 -p tcp --dport 20003 -o eth1 -j snat --to 192.168.0.16
nat原理簡介:
nat英文全稱是「network address translation」,中文意思是「網路位址轉換」,它是乙個ietf(internet engineering task force,
internet工程任務組)標準,允許乙個整體機構以乙個公用ip(internet protocol)位址出現在internet上。
顧名思義,它是一種把內部私有網路位址(ip位址)翻譯成合法網路ip位址的技術。
打個比方就像院子的門一樣)處,將 內部位址替換成公用位址,從而在外部公網(internet)上正常使用,
nat可以使多台計算機共享internet連線,這一功能很好地解決了公共 ip位址緊缺的問題。通過這種方法,
您可以只申請乙個合法ip位址,就把整個區域網中的計算機接入internet中。這時,nat遮蔽了內部網路,
所有 內部網計算機對於公共網路來說是不可見的,而內部網計算機使用者通常不會意識到nat的存在。
這裡提到的內部位址,是指在內部網路中分配給節點 的私有ip位址,這個位址只能在內部網路中使用,不能被路由(一種網路技術,
10.0.0.0~10.255.255.255,172.16.0.0~172.16.255.255, 192.168.0.0~192.168.255.255。
nat將這些無法在網際網路上使用的保留ip位址翻譯成可以在網際網路上使用的合法ip位址。而全域性位址,是指合法的ip位址,
它是由nic(網路資訊中心)或者isp(網路服務提供商)分配的位址,對外代表乙個或多個內部區域性位址,是全球統一的可定址的位址。
nat技術型別:
nat有三種型別:靜態nat(static nat)、動態位址nat(pooled nat)、網路位址埠轉換napt(port-level nat)。其中靜態nat設定起來最為簡單和最容易實現的一種,內部網路中的每個主機都被永久對映成外部網路中的某個合法的位址。
而動態位址nat則是在外部網路中定 義了一系列的合法位址,採用動態分配的方法對映到內部網路。napt則是把內部位址對映到外部網路
的乙個ip位址的不同埠上。根據不同的需要,三種 nat方案各有利弊。
動態位址nat只是轉換ip位址,它為每乙個內部的ip位址分配乙個臨時的外部ip位址,主要應用於撥號,對於頻繁的遠端聯接也可以
採用動態nat。當遠端使用者聯接上之後,動態位址nat就會分配給他乙個ip位址,使用者斷開時,這個ip位址就會被釋放而留待以後使用。
網路位址埠轉換napt(network address port translation)是人們比較熟悉的一種轉換方式。napt普遍應用於接入裝置中,
它可以將中小型的網路隱藏在乙個合法的ip位址後面。napt與 動態位址nat不同,它將內部連線對映到外部網路中的乙個單獨的ip位址上,
同時在該位址上加上乙個由nat裝置選定的tcp埠號。
在internet 中使用napt時,所有不同的資訊流看起來好像**於同乙個ip位址。這個優點在小型辦公室內非常實用,
通過從isp處申請的乙個ip位址,將多個連線通 過napt接入internet。實際上,許多soho遠端訪問裝置支援基於ppp的動態ip位址。
這樣,isp甚至不需要支援napt,就可以做到多個 內部ip位址共用乙個外部ip位址上internet,雖然這樣會導致通道的一定擁塞,
但考慮到節省的isp上網費用和易管理的特點,用napt還是很值得的。
區域網對映到公網 natapp實現
在開發時可能會有這樣的需求 需要將自己開發的機器上的應用提供到公網上進行訪問,但是並不想通過註冊網域名稱 搭建伺服器等等一系列繁瑣的操作來實現。到註冊頁面 註冊步驟很簡單,只需要填該填的資訊就對了,要記住使用的手機號和密碼,方便下次使用。2 實名制 實名認證後的介面如下 3 購買免費隧道 這裡寫的是...
將本地web網頁對映到公網訪問
總是有很多原因,我們希望能夠通過乙個網域名稱或ip在公網上就可以訪問我們自己寫的專案,對於一般情況,我們最正規的做法便是購買伺服器,空間,網域名稱,然後將網域名稱解析,最後通過購買網域名稱訪問 然而,對於剛剛起步的開發者或是某些特殊情況下,我們希望的可能僅僅是在公網上讓自己或是別人看看一下自己的乙個...
內網對映到公網訪問
解壓之後 vim frps.ini common bind addr 0.0.0 0 與客戶端 繫結埠 bind port 9000 dashboard 使用者名稱 dashboard user user dashboard 密碼 dashboard pwd pwd dashboard 埠,啟動成功...