路由器端口映射的功能是允許Internet上的用戶訪問intranet中的服務器。內部網中的計算機需要端口映射才能訪問Internet、打開服務或接收數據。
端口映射分為動態映射和靜態映射。動態端口映射:當內部網中的計算機想要訪問網站時,它將向NAT網關發送數據包。包頭包括其他IP、端口和本地IP和端口。NAT網關將用自己的公共IP和未使用的端口替換本地IP和端口,并記錄映射關系,以便將來轉發數據包。然后將數據發送到網站。接收到數據后,網站響應并將數據發送到NAT網關的未使用端口。然后NAT網關將數據轉發給內網中的計算機,實現內網與公網之間的通信。當連接關閉時,NAT網關將釋放分配給連接的端口,以便將來的連接可以繼續使用。動態端口映射實際上是NAT網關的工作模式。
通俗的解釋:一般來說,路由器的一端連接到公共網絡,使用公共IP;另一端B連接到內部網并使用專用IP地址。例如,要在專用網絡中構建web服務器,請使用端口8000。在這種情況下,可以使用端口映射。將公用IP地址的端口映射到專用IP地址的端口8000。例如,將公共IP的端口80映射到intranetweb服務器的端口8000。外部網絡的用戶可以通過訪問
http://public-IP訪問內部網絡的web服務器
端口映射是路由器設置過程中常見的應用操作。目的是改變不同業務的端口,實現更靈活的應用。
VPN在企業中的應用非常廣泛。其目的是在不同分支機構之間或出差員工與企業辦公室之間建立更安全的連接,然后基于此鏈接進行其他訪問操作,如FTP、CRM、ERP、WWW、金融系統、互聯網電話等。
如果您使用PPPoE撥號接入互聯網,是否通過現有資源設備免費構建自己的VPN服務器?
要通過windowsserver構建VPN訪問服務器并通過PPTP撥號進行訪問,您需要通過路由器進行端口映射。默認端口是1723。您需要相應地設置外網和內網的服務器端口,以提供PPTP訪問。如果L2TP端口為1701,則需要通過路由器映射1701端口。內部和外部網絡都需要保持一致,否則將無法工作。這些協議的客戶端和服務器的默認端口是此端口。如果不是此端口,則無法連接。但是,如果它是遠程桌面的默認端口3389或FTP的默認端口21和網絡電話端口5060,則可以將其重新映射到其他端口。例如,3389可以映射到外部網絡端口8899,FTP的默認端口8821可以映射到其他端口,但是,如果1723映射到外部網絡的端口8723,VPN將無法工作。如果實現了更多的VPN接入業務,可以分別使用PPTP和L2TP建立VPN連接,以達到不同的目的。
實現該方案免費需要注意的事項有:
1.通過PPPoE撥號獲得的IP地址需要是公共IP地址。如果它是專用IP地址,則無法實現
例如,intranetIP地址為192.168.18。X無法建立VPN連接。
2.由于PPPoE接入獲得的公共IP地址每次都會不同,因此有必要安裝免費的動態域名解析系統DDNS。設置客戶端VPN連接時,將填寫此動態域名而不是IP地址。
要完成此實際操作,您需要掌握:
1.路由器端口映射的設置方法;
2.DDNS部署;
3.服務器端和客戶端VPN連接的設置方法;
需要TCP/IP協議對應的端口應用定義:
1.網頁訪問端口為80
2.用于FTP的端口為21
3.VPN默認端口17231701
4.可以通過網絡搜索了解許多已定義的端口。