【转载】设置端口映射或DMZ主机---将内网web服务器映射入公网

时间:2024-05-20 16:18:02

设置端口映射或DMZ主机---将内网web服务器映射入公网

原链接

https://blog.****.net/qq_31739317/article/details/75008375

 

总的来说,原理很简单,只要路由器的WAN IP是公网的IP,就可以将自己内网的一些服务 发布到公网上去,让连接互联网的用户 直接可以访问 内部网络的服务。

实现方式有两种:1 设置DMZ主机; 2 设置端口映射;

操作十分的简单。我家路由器 是TP-LINK。

 

设置DMZ主机。

 

首先 你得知道你内网发布服务的内网IP地址是多少,我是在 桥接模式虚拟机下 的kali发布的基于Apache的web服务,IP地址是192.168.1.109;

然后 登陆路由器管理模式吧 192.168.1.1 。。

在 "转发规则" 里面的 "DMZ主机" 里面, 如下图设置好,保存之后 就搞定了。

【转载】设置端口映射或DMZ主机---将内网web服务器映射入公网

 

设置端口映射

如下图设置。

在 "转发规则" 的  "虚拟服务器"中 。。 这里的协议 可以根据你提供的服务自己进行设定。我这里只是为了测试,所以设定全部协议。

(端口问题 我在后面会讲)

【转载】设置端口映射或DMZ主机---将内网web服务器映射入公网

 

----------------------------------------------------------------------------

 

重点来了。 以上的设置 几乎网上的教程都有写,不同公司的路由器 也许设置的位置不同,但都大同小异。。。。

然而,我如上设置了之后,拿手机的4G网,输入我的WAN IP 如117.X.X.X:80 发现并连接不上我的服务器 (当然我 kali的apache2已经是开了的)。

 

经过各种防火墙的测试和屏蔽,发现怎么都无法访问服务。。后来 看到一篇文章说 网络的运营商 可能直接屏掉了80端口。 oh my god。 虽然 不知道为啥这么做。

好吧 我在kali中  /etc/apache2/ports.conf 中 将默认端口 80 改为了1234。。 

重启   service apache2 restart 。。

再让手机  访问 117.X.X.X:1234。 

这才登陆进去了。。。