如果要实现家庭宽带的外部访问,首先要申请公网IP,然后做端口映射即可,就是这么简单。
如果无法获得公网IP,那只能做内网渗透,自己花钱买服务器搞,或者用一些第三方的服务,比如花生壳【不推荐】
第三方的服务到处是收费陷阱,包括带宽限制(1M),不推荐,当然你不差钱无所谓。
一、申请公网IP
一般直接打电话或者联系宽带运营商在线客服,爽快的都会给,或者犹犹豫豫的也可以磨磨嘴皮子。(仅限电信,移动一般不会给,某无信号通自己试试,我也不清楚)
申请到的公网IP也是动态的,路由器或网关重启后IP都可能变化,不过这种情况可以使用 DDNS 技术解决。静态公网IP需要花钱。
那怎么验证自己的宽带是不是已经拿到公网IP?
客服答应给你升级为公网IP,一般重启下路由器和网关就可以了。或者在某度搜索 IP 得到 IP 地址和路由器后台的 IP 一致,基本就没问题。
注意:如果你的网关是直接拨号,也就是路由模式,需要改成桥接模式,然后用一级路由拨号。
二、修改网关,获取超级用户
修改网关的网络模式需要超级用户权限,默认不提供,或者直接联系宽带安装人员修改。
以电信的网关为例,网关盒子上一般都有贴有默认的 WIFI 账号、网关后台管理账号。
用手机连上网关的 WIFI,或者用网线将电脑连接网关,前者打开手机浏览器,后者打开电脑上的浏览器,输入网关的后台地址 192.168.1.1 (假设) 并用后台管理账户登录。
登录之后,在浏览器地址中,访问 //192.168.1.1/backupsettings.conf,浏览器会自动下载 backupsettings.conf 这个文件,里面就包含超级用户的密码。
用编辑器打开该文件,搜索关键字 password 既可以找到。
超级用户:telecomadmin 密码:如上
退出登录后用超级管理账号登录,找到网络选项卡,在【连接名称】处,选择一个含 INTERNET 的名称,记下该名称后面的数字,比如我这里是 41,同时,记得截图保存当前的配置页面,以便日后恢复设置作为参考。
然后在最底下执行删除操作,删掉这个名称的配置,继续在连接名称选择【新增WAN连接】
按照下图配置,记得将 VlanId 改成您之前删除的ID, 比如 41,改完记得保存。
修改完成一般不用重启网关,最好重启下,最重要的是,重新设置你的路由器,网关已经改为桥接,需要在路由器去拨号。
路由器配置好,得到的 IP 就是公网IP。
三、端口映射
80、8080 端口基本被运营商封了,所以之能映射其它端口。
你搭建网站用的电脑必须和路由器保持在同一个网段,如果你有二级路由器,建议设置成 AP 模式(访问点)