路由器端口映射的功能是允许Internet上的用户访问intranet中的服务器。内部网中的计算机需要端口映射才能访问Internet、打开服务或接收数据。
端口映射分为动态映射和静态映射。动态端口映射:当内部网中的计算机想要访问网站时,它将向NAT网关发送数据包。包头包括其他IP、端口和本地IP和端口。NAT网关将用自己的公共IP和未使用的端口替换本地IP和端口,并记录映射关系,以便将来转发数据包。然后将数据发送到网站。接收到数据后,网站响应并将数据发送到NAT网关的未使用端口。然后NAT网关将数据转发给内网中的计算机,实现内网与公网之间的通信。当连接关闭时,NAT网关将释放分配给连接的端口,以便将来的连接可以继续使用。动态端口映射实际上是NAT网关的工作模式。
通俗的解释:一般来说,路由器的一端连接到公共网络,使用公共IP;另一端B连接到内部网并使用专用IP地址。例如,要在专用网络中构建web服务器,请使用端口8000。在这种情况下,可以使用端口映射。将公用IP地址的端口映射到专用IP地址的端口8000。例如,将公共IP的端口80映射到intranetweb服务器的端口8000。外部网络的用户可以通过访问
http://public-IP访问内部网络的web服务器端口映射是路由器设置过程中常见的应用操作。目的是改变不同业务的端口,实现更灵活的应用。
VPN在企业中的应用非常广泛。其目的是在不同分支机构之间或出差员工与企业办公室之间建立更安全的连接,然后基于此链接进行其他访问操作,如FTP、CRM、ERP、WWW、金融系统、互联网电话等。
如果您使用PPPoE拨号接入互联网,是否通过现有资源设备免费构建自己的VPN服务器?
要通过windowsserver构建VPN访问服务器并通过PPTP拨号进行访问,您需要通过路由器进行端口映射。默认端口是1723。您需要相应地设置外网和内网的服务器端口,以提供PPTP访问。如果L2TP端口为1701,则需要通过路由器映射1701端口。内部和外部网络都需要保持一致,否则将无法工作。这些协议的客户端和服务器的默认端口是此端口。如果不是此端口,则无法连接。但是,如果它是远程桌面的默认端口3389或FTP的默认端口21和网络电话端口5060,则可以将其重新映射到其他端口。例如,3389可以映射到外部网络端口8899,FTP的默认端口8821可以映射到其他端口,但是,如果1723映射到外部网络的端口8723,VPN将无法工作。如果实现了更多的VPN接入业务,可以分别使用PPTP和L2TP建立VPN连接,以达到不同的目的。
实现该方案免费需要注意的事项有:
1.通过PPPoE拨号获得的IP地址需要是公共IP地址。如果它是专用IP地址,则无法实现
例如,intranetIP地址为192.168.18。X无法建立VPN连接。
2.由于PPPoE接入获得的公共IP地址每次都会不同,因此有必要安装免费的动态域名解析系统DDNS。设置客户端VPN连接时,将填写此动态域名而不是IP地址。
要完成此实际操作,您需要掌握:
1.路由器端口映射的设置方法;
2.DDNS部署;
3.服务器端和客户端VPN连接的设置方法;
需要TCP/IP协议对应的端口应用定义:
1.网页访问端口为80
2.用于FTP的端口为21
3.VPN默认端口17231701
4.可以通过网络搜索了解许多已定义的端口。