路由器虚拟服务器、DMZ配置,让你的网站在外网能够访问
2013-05-11 23:59
429 查看
如图所示是某个SOHO用户的网络拓扑示意图。用户通过一台宽带路由器接入到Internet,希望在自己的内网架设一台Web服务器和FTP服务器为外网用户提供Web站点服务和FTP资源的下载服务。
【实验设备】ADSL接入线1条,D-Link宽带路由器 1台,测试PC 2台,Web和FTP服务器软件,网线若干条。
【实验步骤】
第一步:调试宽带路由器。
将宽带路由器以自动获取IP的方式接入到Internet。具体步骤参考实验一
第二步:调试宽带路由器虚拟服务器功能。
首先进入到路由器的“进阶设定”,然后选择“虚拟服务器”。填入Web服务器的相关参数,然后执行。
注意:虚拟服务器功能默认的设置是关闭的,需要激活此功能。
同样设立内网的FTP服务器的参数。
注:为了配置简单,我们将WEB和FTP虚拟服务器的功能都建立在192.168.3.100的主机上。
下面是所建立的虚拟服务器的列表,刚才建立的WEB和FTP服务器已经启动。
第三步:开启WEB服务器和FTP服务器软件。
开启PC上的WEB服务器软件,设置好共享端口以及共享文件。
外网用户在IE浏览器中输入以下网址:http://172.18.192.115/,出现下图的的内容。
注:外网用户输入的是路由器WAN接口的IP地址172.18.192.115,而不是路由器LAN接口的IP地址192.168.3.100。
这个时候点击文件“熊猫”进行下载,WEB服务器日志出现如下显示:
上图显示,已经有一个IP地址为172.18.192.80的用户下载了文件“熊猫”,说明路由器虚拟服务器的配置是正确的。
开启PC上的FTP服务器软件,设置好共享端口以及共享文件,并且建立帐户名称和密码以供远端用户访问。
然后远端用户在IE浏览器中输入ftp://172.18.192.115/,出现如下的对话框,输入刚才建立的用户名和密码,然后点击登陆。
下图显示的是FTP服务器所共享的文件的列表。
第四步:配置宽带路由器的DMZ功能。
当内网有服务器运行为外网用户提供服务时,我们可以通过虚拟服务器的功能来实现。当内网服务器运行的服务较多,需要开启多个虚拟服务器,输入多个服务端口号时使用虚拟服务器就比较麻烦,我们可以采用DMZ的方式来进行设定。
首先将所建立的虚拟服务器删除。
在“进阶设定”里面选择“DMZ”,然后对服务器参数进行设置。然后点击“执行”
开启WEB和FTP服务器软件,远端用户在浏览器中分别输入http://172.18.192.115/和ftp://172.18.192.115/,可以出现如下的内容。
我们可以看到,通过设置DMZ功能可以大大简化内网中提供多个对外服务的配置。但是由于DMZ功能开放了主机的所有端口,对于服务器安全方面来说具有一定的风险性。
【注意事项】
一.在设置虚拟服务器的时候要注意所提供服务所使用的端口号,不同的端口号对应不同的服务。SOHO用户比较常用的内部服务主要有:
1. WEB服务,端口号:80
2. FTP服务, 端口号:21
3. SMTP服务,端口号:25
4. POP3服务,端口号:110
5. DNS服务,端口号:53
二.远程用户如果要访问内网的某项服务,在IE浏览器中输入的IP地址一定要是路由器WAN接口的IP地址,而不是服务器内网的IP地址。
【实验设备】ADSL接入线1条,D-Link宽带路由器 1台,测试PC 2台,Web和FTP服务器软件,网线若干条。
【实验步骤】
第一步:调试宽带路由器。
将宽带路由器以自动获取IP的方式接入到Internet。具体步骤参考实验一
第二步:调试宽带路由器虚拟服务器功能。
首先进入到路由器的“进阶设定”,然后选择“虚拟服务器”。填入Web服务器的相关参数,然后执行。
注意:虚拟服务器功能默认的设置是关闭的,需要激活此功能。
同样设立内网的FTP服务器的参数。
注:为了配置简单,我们将WEB和FTP虚拟服务器的功能都建立在192.168.3.100的主机上。
下面是所建立的虚拟服务器的列表,刚才建立的WEB和FTP服务器已经启动。
第三步:开启WEB服务器和FTP服务器软件。
开启PC上的WEB服务器软件,设置好共享端口以及共享文件。
外网用户在IE浏览器中输入以下网址:http://172.18.192.115/,出现下图的的内容。
注:外网用户输入的是路由器WAN接口的IP地址172.18.192.115,而不是路由器LAN接口的IP地址192.168.3.100。
这个时候点击文件“熊猫”进行下载,WEB服务器日志出现如下显示:
上图显示,已经有一个IP地址为172.18.192.80的用户下载了文件“熊猫”,说明路由器虚拟服务器的配置是正确的。
开启PC上的FTP服务器软件,设置好共享端口以及共享文件,并且建立帐户名称和密码以供远端用户访问。
然后远端用户在IE浏览器中输入ftp://172.18.192.115/,出现如下的对话框,输入刚才建立的用户名和密码,然后点击登陆。
下图显示的是FTP服务器所共享的文件的列表。
第四步:配置宽带路由器的DMZ功能。
当内网有服务器运行为外网用户提供服务时,我们可以通过虚拟服务器的功能来实现。当内网服务器运行的服务较多,需要开启多个虚拟服务器,输入多个服务端口号时使用虚拟服务器就比较麻烦,我们可以采用DMZ的方式来进行设定。
首先将所建立的虚拟服务器删除。
在“进阶设定”里面选择“DMZ”,然后对服务器参数进行设置。然后点击“执行”
开启WEB和FTP服务器软件,远端用户在浏览器中分别输入http://172.18.192.115/和ftp://172.18.192.115/,可以出现如下的内容。
我们可以看到,通过设置DMZ功能可以大大简化内网中提供多个对外服务的配置。但是由于DMZ功能开放了主机的所有端口,对于服务器安全方面来说具有一定的风险性。
【注意事项】
一.在设置虚拟服务器的时候要注意所提供服务所使用的端口号,不同的端口号对应不同的服务。SOHO用户比较常用的内部服务主要有:
1. WEB服务,端口号:80
2. FTP服务, 端口号:21
3. SMTP服务,端口号:25
4. POP3服务,端口号:110
5. DNS服务,端口号:53
二.远程用户如果要访问内网的某项服务,在IE浏览器中输入的IP地址一定要是路由器WAN接口的IP地址,而不是服务器内网的IP地址。
相关文章推荐
- 路由器虚拟服务器、DMZ配置,让你的网站在外网能够访问
- SOHO路由器虚拟服务器、DMZ配置
- nginx 配置虚拟主机,实现在一个服务器可以访问多个网站的方法
- 个人电脑配置外网可以访问服务器
- Maven项目部署到服务器如何设置访问路径-配置虚拟目录
- 外网访问我们配置好的WampServer服务器
- tomcat配置虚拟目录,虚拟目录,tomcat目录,tomcat服务器,网站图片虚拟目录
- 内网服务器配置DDNS实现外网固定域名访问
- 外网访问内网服务器设置方法(路由器设置)
- 阿里云服务器外网IP无法访问网站
- 阿里云服务器ECS Ubuntu16.04-64-bit学习之二:搭建apache2外网能访问的web网站
- Apache和PHP的安装配置以及外网访问自己的网站
- wildfly8.0 配置自己的ip地址能够访问网站。加了点说明。
- MSR系列路由器限制某个源MAC只允许访问网关不允许访问外网功能的配置
- 模拟PIX804外网访问内网DMZ服务器以及ssh远程登陆
- TOMCAT服务器不写端口号、不写项目名访问项目、虚拟目录配置
- win7下iis配置网站外网无法访问
- 阿里云apache服务器外网无法访问(配置安全组,添加80服务)
- TOMCAT服务器不写端口号、不写项目名访问项目、虚拟目录配置