网外(Internet)访问代理服务器内部的实现方法

作者：Zealous July Email： 鲨鱼丸ID：zsj008od Thursday, May 30, 2002

由于公网IP地址有限，不少ISP都采用多个内网用户通过代理和网关路由共用一个公网IP上INTERNET的方法，这样就限制了这些用户在自己计算机上架设个人网站，要实现在这些用户端架设网站，最关键的一点是，怎样把多用户的内网IP和一个他们唯一共享上网的IP进行映射！就象在局域网或网吧内一样，虽然你可以架设多台服务器和网站，但是对外网来说，你还是只有一个外部的IP地址，怎么样把外网的IP映射成相应的内网IP地址，这应该是内网的那台代理服务器或网关路由器该做的事，对我们用私有IP地址的用户也就是说这是我们的接入ISP服务商（中国电信、联通、网通、铁通等）应该提供的服务，因为这种技术的实现对他们来说是举手之劳，而对我们来说是比较困难的，首先得得到系统管理员的支持才能够实现。因为这一切的设置必须在代理服务器上做的。

要实现这一点，可以用Windows 2000 Server 的端口映射功能，除此之外Winroute Pro也具有这样的功能，还有各种企业级的防火墙。而对于我们这些普通用户，恐怕还是用Windows 2000 Server最为方便。

先来介绍一下NAT，NAT（网络地址转换）是一种将一个IP地址域映射到另一个IP地址域技术，从而为终端主机提供透明路由。NAT包括静态网络地址转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口转换、端口映射等。NAT常用于私有地址域与公用地址域的转换以解决IP地址匮乏问题。在防火墙上实现NAT后，可以隐藏受保护网络的内部拓扑结构，在一定程度上提高网络的安全性。如果反向NAT提供动态网络地址及端口转换功能，还可以实现负载均衡等功能。

端口映射功能可以让内部网络中某台机器对外部提供WWW服务，这不是将真IP地址直接转到内部提供WWW服务的主机，如果这样的话，有二个蔽端，一是内部机器不安全，因为除了WWW之外，外部网络可以通过地址转换功能访问到这台机器的所有功能；二是当有多台机器需要提供这种服务时，必须有同样多的IP地址进行转换，从而达不到节省IP地址的目的。端口映射功能是将一台主机的假IP地址映射成一个真IP地址，当用户访问提供映射端口主机的某个端口时，服务器将请求转到内部一主机的提供这种特定服务的主机；利用端口映射功能还可以将一台真IP地址机器的多个端口映射成内部不同机器上的不同端口。 端口映射功能还可以完成一些特定代理功能，比如代理POP，SMTP，TELNET等协议。理论上可以提供六万多个端口的映射，恐怕我们永远都用不完的。

…… …… 余下全文

服务器IP地址和端口配置指南

第一部分：确定自己是内网还是外网

内网和公网是两种Internet 的接入方式。

内网接入方式：

上网的计算机得到的IP 地址是Inetnet 上的保留地址，保留地址有如下3种形式 ：

10.x.x.x

172.16.x.x 至172.31.x.x

192.168.x.x

内网的计算机以NAT 网络地址转换）协议，通过一个公共的网关访问Internet内网的计算机可向Internet 上的其他计算机发送连接请求，但Internet 上其他的计算机无法向内网的计算机发送连接请求 。

内网用户大体分两种情况 ：

一种是通过路由功能上网。比如在公司，在宿舍或者在家里共享带路由功能的ADSL 上网就是这种情况 。

另外一种是通过服务器上网。比如部分校园网，以及部分电信运营商如某些地区的铁通宽带就是这种情况。这时就需要在服务器端用软件做端口映射。如果没有机会亲手设置服务器，需要联系你们的网管。

公网（外网）接入方式：上网的计算机得到的IP 地址是Inetnet 上的非保留地址。公网的计算机和Internet 上的其他计算机可随意互相访问。例如：一台电脑用一根ADSL 拨号连接到Internet 就属于公网（外网）用户 。

NAT:NAT Network Address Translator 是网络地址转换，它实现内网的IP 地址与公网的地址之间的相互转换，将大量的内网IP 地址转换为一个或少量的公网IP 地址，减少对公网IP 地址的占用。NAT 的最典型应用是：在一个局域网内，只需要一台计算机连接上Internet就可以利用NAT 共享Internet 连接，使局域网内其他计算机也可以上网。使用NAT 协议，局域网内的计算机可以访问Internet 上的计算机，但Internet 上的计算机无法访问局域网内的计算机 。

第二部分：外网（公网）用户配置IP 地址和端口的方 法

…… …… 余下全文

端口映射让外部用户同时访问内部多个应用

如下图所示，这是企业部署NAT服务器的典型案例。如果现在企业内部有两台服务器，分别为WEB服务器(192.168.0.3)与ERP服务器(192.168.0.2)。现在企业想让出差在外的员工，也可以通过互联网访问企业内部的这两个应用，该如何设计呢?

一、基于端口访问的一般原理。

在讲解NAT服务器的具体端口映射配置之前，笔者觉得读者有必要先了解一下基于端口访问的一般原理。这有利于读者了解下面的具体配置。下面笔者以员工访问WEB服务器为例，谈谈基于端口访问的基本步骤。假设现在某个用户需要访问WEB服务器，则客户端的浏览器(假设采用的端口为3000)与 WEB服务器(假设采用的端口为80)是如何来进行通信的呢?

第一步：发起连接请求。当用户需要查看公司网页时，用户所用的主机会像WEB服务器发送请求。在这个发起请求的过程中，会有一些参数传递。如在发送请求的过程中，用户所用的主机需要知道WEB服务器的IP地址、所采用的协议(HTTP)等。另外就是两个端口信息。一是用户浏览器所用的端口，即为3000。二是WEB服务器网站所用的端口(如果采用的是HTTP服务，则默认为80端口)。

第二步：WEB服务器转发请求。当服务器接受到这个请求后，会分析数据包。他经过分析包发现，这个请求是要求端口为80的应用软件来负责的。服务器确定了负责人之后，就会把这个请求转发给具体的负责人，即WEB应用服务器来处理。

第三步：服务器会把从WEB应用服务那边反馈回来的网页传送给用户所用的计算机。在传送的时候，其也会制定要把这个网页给你的那个3000端口(浏览器)对应的应用软件。

第四步：用户的计算机收到数据包之后，也会对这个数据包进行分析，来判断需要把这个数据包转发给哪个端口(应用服务)。分析后发现是转交给3000端口的，就会把这个数据包转发给浏览器。

二、基于端口映射的NAT服务器配置。

…… …… 余下全文

网外(Internet)访问代理服务器内部的实现方法

由于公网IP地址有限，不少ISP都采用多个内网用户通过代理和网关路由共用一个公网IP上INTERNET的方法，这样就限制了这些用户在自己计算机上架设个人网站，要实现在这些用户端架设网站，最关键的一点是，怎样把多用户的内网IP和一个他们唯一共享上网的IP进行映射！就象在局域网或网吧内一样，虽然你可以架设多台服务器和网站，但是对外网来说，你还是只有一个外部的IP地址，怎么样把外网的IP映射成相应的内网IP地址，这应该是内网的那台代理服务器或网关路由器该做的事，对我们用私有IP地址的用户也就是说这是我们的接入ISP服务商（中国电信、联通、网通、铁通等）应该提供的服务，因为这种技术的实现对他们来说是举手之劳，而对我们来说是比较困难的，首先得得到系统管理员的支持才能够实现。因为这一切的设置必须在代理服务器上做的。

要实现这一点，可以用Windows 2000 Server 的端口映射功能，除此之外Winroute Pro也具有这样的功能，还有各种企业级的防火墙。而对于我们这些普通用户，恐怕还是用Windows 2000 Server最为方便。

先来介绍一下NAT，NAT（网络地址转换）是一种将一个IP地址域映射到另一个IP地址域技术，从而为终端主机提供透明路由。NAT包括静态网络地址转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口转换、端口映射等。NAT常用于私有地址域与公用地址域的转换以解决IP地址匮乏问题。在防火墙上实现NAT后，可以隐藏受保护网络的内部拓扑结构，在一定程度上提高网络的安全性。如果反向NAT提供动态网络地址及端口转换功能，还可以实现负载均衡等功能。

端口映射功能可以让内部网络中某台机器对外部提供WWW服务，这不是将真IP地址直接转到内部提供WWW服务的主机，如果这样的话，有二个蔽端，一是内部机器不安全，因为除了WWW之外，外部网络可以通过地址转换功能访问到这台机器的所有功能；二是当有多台机器需要提供这种服务时，必须有同样多的IP地址进行转换，从而达不到节省IP地址的目的。端口映射功能是将一台主机的假IP地址映射成一个真IP地址，当用户访问提供映射端口主机的某个端口时，服务器将请求转到内部一主机的提供这种特定服务的主机；利用端口映射功能还可以将一台真IP地址机器的多个端口映射成内部不同机器上的不同端口。 端口映射功能还可以完成一些特定代理功能，比如代理POP，SMTP，TELNET等协议。理论上可以提供六万多个端口的映射，恐怕我们永远都用不完的。

…… …… 余下全文

常用端口号与对应的服务以及端口关闭

端口简介：本文介绍端口的概念，分类，以及如何关闭/开启一个端口

21端口：21端口主要用于FTP（File Transfer Protocol，文件传输协议）服务。 23端口：23端口主要用于Telnet（远程登录）服务，是Internet上普遍采用的登录和仿真程序。

25端口：25端口为SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）服务器所开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该协议。

53端口：53端口为DNS（Domain Name Server，域名服务器）服务器所开放，主要用于域名解析，DNS服务在NT系统中使用的最为广泛。

67、68端口：67、68端口分别是为Bootp服务的Bootstrap Protocol Server（引导程序协议服务端）和Bootstrap Protocol Client（引导程序协议客户端）开放的端口。 69端口：TFTP是Cisco公司开发的一个简单文件传输协议，类似于FTP。

79端口：79端口是为Finger服务开放的，主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。

80端口：80端口是为HTTP（HyperText Transport Protocol，超文本传输协议）开放的，这是上网冲浪使用最多的协议，主要用于在WWW（World Wide Web，万维网）服务上传输信息的协议。

99端口：99端口是用于一个名为“Metagram Relay”（亚对策延时）的服务，该服务比较少见，一般是用不到的。

109、110端口：109端口是为POP2（Post Office Protocol Version 2，邮局协议2）服务开放的，110端口是为POP3（邮件协议3）服务开放的，POP2、POP3都是主要用于接收邮件的。

…… …… 余下全文

协议号与端口号区别

协议号和端口号的区别

网络层-数据包的包格式里面有个很重要的字段叫做协议号。比如在传输层如果是tcp连接，那么在网络层ip包里面的协议号就将会有个值是6，如果是udp的话那个值就是17-----传输层

传输层--通过接口关联（端口的字段叫做端口）---应用层，详见RFC 1700

协议号是存在于IP数据报的首部的20字节的固定部分，占有8bit.该字段是指出此数据报所携带的是数据是使用何种协议，以便目的主机的IP层知道将数据部分上交给哪个处理过程。也就是协议字段告诉IP层应当如何交付数据。

而端口，则是运输层服务访问点TSAP，端口的作用是让应用层的各种应用进程都能将其数据通过端口向下交付给运输层，以及让运输层知道应当将其报文段中的数据向上通过端口交付给应用层的进程。 端口号存在于UDP和TCP报文的首部，而IP数据报则是将UDP或者TCP报文做为其数据部分，再加上IP数据报首部，封装成IP数据报。而协议号则是存在这个IP数据报的首部.

比方来说：

端口你在网络上冲浪，别人和你聊天，你发电子邮件，必须要有共同的协议，这个协议就是TCP/IP协议，任何网络软件的通讯都基于TCP/IP协议。如果把互联网比作公路网，电脑就是路边的房屋，房屋要有门你才可以进出，TCP/IP协议规定，电脑可以有256乘以256扇门，即从0到65535号“门”，TCP/IP协议把它叫作“端口”。当你发电子邮件的时候，E-mail软件把信件送到了邮件服务器的25号端口，当你收信的时候，E-mail软件是从邮件服务器的110号端口这扇门进去取信的，你现在看到的我写的东西，是进入服务器的80端口。新安装好的<strong class="kgb" onmouseover="isShowAds = false;isShowAds2 = false;isShowGg =

…… …… 余下全文

TCP/IP 端口号大全

2009-08-15 00:48:06来自: ?

*备查之用

*本贴连接

/group/topic/7647051

1 tcpmux TCP 端口服务多路复用

5 rje 远程作业入口

7 echo Echo 服务

9 discard 用于连接测试的空服务

11 systat 用于列举连接了的端口的系统状态

13 daytime 给请求主机发送日期和时间

17 qotd 给连接了的主机发送每日格言

18 msp 消息发送协议

19 chargen 字符生成服务；发送无止境的字符流

20 ftp-data FTP 数据端口

21 ftp 文件传输协议（FTP）端口；有时被文件服务协议（FSP）使用 22 ssh 安全 Shell（SSH）服务

23 telnet Telnet 服务

25 smtp 简单邮件传输协议（SMTP）

37 time 时间协议

39 rlp 资源定位协议

42 nameserver 互联网名称服务

43 nicname WHOIS 目录服务

49 tacacs 用于基于 TCP/IP 验证和访问的终端访问控制器访问控制系统 50 re-mail-ck 远程邮件检查协议

53 domain 域名服务（如 BIND）

63 whois++ WHOIS++，被扩展了的 WHOIS 服务

67 bootps 引导协议（BOOTP）服务；还被动态主机配置协议（DHCP）服务使用 68 bootpc Bootstrap（BOOTP）客户；还被动态主机配置协议（DHCP）客户使用 69 tftp 小文件传输协议（TFTP）

70 gopher Gopher 互联网文档搜寻和检索

71 netrjs-1 远程作业服务

72 netrjs-2 远程作业服务

73 netrjs-3 远程作业服务

…… …… 余下全文