1.6 端口转发
在上一节中遗留了一个问题没有解决
也不是,只要解决NAT不知道对应关系这个问题就行
之后的教程会讲解 告诉NAT对应关系的方法
即 告诉NAT从外部发起的连接去到哪一个内网的设备上
以便在NAT后的设备接受来自外网的主动连接
问:那要如何操作呢?
答:可以通过 端口转发、upnp、和DMZ 来实现
一般家用路由器都拥有这些功能
我们先从端口转发开始讲解
端口转发 (Port Forwarding)
可以将一个端口上的数据转发到另一个端口上
即将公网端口上的接收的数据转发到内网某一台设备的的端口上
端口转发以规则的形式存在
有以下的几个重要的参数
外部端口 外网的端口
ip地址(内网) 内网电脑的ip
内部端口 内网电脑的端口
协议 使用的协议
有了这样的规则后当外网设备访问指定端口时
NAT会根据规则将其转发到对应的内网设备上
问:端口转发只能转发一个端口吗?
答:不止一个端口,可以通过多条规则转发多个端口
问:好像还有什么 端口转发 和 虚拟服务器 这两个有又是什么?
答:端口转发 端口映射 和 虚拟服务器 其实是指的一个东西
虚拟服务器 这种叫法一般在tplink路由器上比较常见
问:upnp是什么?
答:upnp 即 通用即插即用(Universal Plug and Play)
它相当于自动的端口转发
不需要手动填写规则,自动生成规则
但要求程序和路由器都要支持upnp功能
在操作系统上 也需要启动对应服务
问:DMZ 又是什么?
答:DMZ 是“Demilitarized Zone”的缩写 也叫“非军事区”
也可以认为是 “不设防区”
相当于相当于将所有端口映射到一个内网地址上
这样一来那台内网设备就相当于直接暴露在公网上
特点总结:
端口转发
便捷性:低 需要手动填写的内容较多
稳定性:高 对程序无要求 静态规则除非人设置否则不会改变
安全性:高 纯手动设置
UPnP
便捷性:高 启用UPnP后无需额外配置
稳定性:低 对路由器、程序、和操作系统都有要求 容易出现一些奇怪的问题
安全性:中 软件动自动设置 一般在路由器上可以查看已创建的规则
DMZ
便捷性:高 仅需填写内网设备的IP地址
稳定性:高 对程序无要求 静态规则除非人设置否则不会改变
安全性:低 转发了全部的端口 相当于内网设备直接暴露在公网上 需要在设备上设置防火墙以保证安全