使用路由器后,Internet用戶無法訪問到局域網內的主機,因此不能訪問內網搭建的Web、FTP、Mail等服務器。虛擬服務器功能可以實現將內網的服務器映射到Internet,從而實現服務器對外開放。
本文以某小型企業需要將網頁服務器對外網開放為例,介紹虛擬服務器設置方法。用戶路由器和服務器的網絡參數如下:
|
WAN口IP地址 |
121.202.33.100 |
|
|
網頁服務器 |
服務器IP地址 |
192.168.1.100 |
|
內部端口 |
80 |
|
|
服務端口 |
9000 |
|
內部端口:服務器實際使用的端口。服務端口:準備開放給外網用戶訪問服務器時的端口。
注意:您實際環境中可能需要映射FTP服務器、媒體服務器、IPC/NVR或者郵件服務器等,本文僅介紹WEB服務器的映射方法,請您結合自己的服務器做相關映射。
建議在設置虛擬服務器之前,確認以下幾點:
|
服務器 |
服務器設置為固定IP地址,默認網關為路由器的管理地址。 |
|
防火墻 |
建議關閉服務器的防火墻和殺毒軟件 |
|
局域網 |
確認局域網內的電腦可以通過服務器的IP地址和開放的端口訪問服務器。 |
1、添加新條目
登錄路由器管理界面,進入 轉發規則 > 虛擬服務器,并點擊 添加新條目。
2、添加映射規則
添加服務器映射到外網的端口、實際端口、以及服務器IP地址。
注意:服務端口可以根據實際需要修改,內部端口必須與服務器端口一致。
添加完成后列表如下:
至此,虛擬服務器規則設置完成。
根據以上設置,外網電腦通過瀏覽器訪問網頁服務器,訪問形式如下:
注意:有的服務器要求使用客戶端或APP訪問,具體的訪問形式以實際服務器要求為準。
如果您的寬帶并非靜態IP地址,可以在動態DNS中申請域名并在路由器中登錄,登錄后使用您的域名和開放的端口號訪問服務器。
您可能關心以下問題:
虛擬服務器映射不成功?
設置好虛擬服務器以后,外網電腦無法訪問映射后的服務器,請參考:設置了虛擬服務器,外網無法訪問服務器?
外部端口是什么?
外網端口是Internet用戶訪問服務器的端口。當訪問數據到WAN口時,路由器會將訪問請求數據的外部端口替換為內部端口,然后轉發給內部服務器,這樣服務器就可以正常接收訪問。外部端口主要目的是降低外網對常用端口的掃描攻擊、運營商限制等。
如果不知道服務器的端口?
可以使用DMZ主機功能,將服務器開放給外網,外網電腦使用WAN口IP地址訪問對應的服務器。
需要開放一段端口段,該怎么設置?
如服務器IP地址為192.168.1.100、端口號為6001-6008。則依次添加8個條目,IP地址均為192.168.1.100,內部端口依次填寫為6001、6002…6008,并設置對應的服務端口。
注意:部分老版本的路由器支持內外部端口均填寫一個端口段,請以實際為準。
