设置端口映射或DMZ主机---将内网web服务器映射入公网
原链接
https://blog.****.net/qq_31739317/article/details/75008375
总的来说,原理很简单,只要路由器的WAN IP是公网的IP,就可以将自己内网的一些服务 发布到公网上去,让连接互联网的用户 直接可以访问 内部网络的服务。
实现方式有两种:1 设置DMZ主机; 2 设置端口映射;
操作十分的简单。我家路由器 是TP-LINK。
设置DMZ主机。
首先 你得知道你内网发布服务的内网IP地址是多少,我是在 桥接模式虚拟机下 的kali发布的基于Apache的web服务,IP地址是192.168.1.109;
然后 登陆路由器管理模式吧 192.168.1.1 。。
在 "转发规则" 里面的 "DMZ主机" 里面, 如下图设置好,保存之后 就搞定了。
设置端口映射
如下图设置。
在 "转发规则" 的 "虚拟服务器"中 。。 这里的协议 可以根据你提供的服务自己进行设定。我这里只是为了测试,所以设定全部协议。
(端口问题 我在后面会讲)
----------------------------------------------------------------------------
重点来了。 以上的设置 几乎网上的教程都有写,不同公司的路由器 也许设置的位置不同,但都大同小异。。。。
然而,我如上设置了之后,拿手机的4G网,输入我的WAN IP 如117.X.X.X:80 发现并连接不上我的服务器 (当然我 kali的apache2已经是开了的)。
经过各种防火墙的测试和屏蔽,发现怎么都无法访问服务。。后来 看到一篇文章说 网络的运营商 可能直接屏掉了80端口。 oh my god。 虽然 不知道为啥这么做。
好吧 我在kali中 /etc/apache2/ports.conf 中 将默认端口 80 改为了1234。。
重启 service apache2 restart 。。
再让手机 访问 117.X.X.X:1234。
这才登陆进去了。。。