通过路由器建立虚拟服务器
通过路由器建立虚拟服务器ip在描述具体的配置方法之前,有必要解释一下什么是虚拟服务器。举个例子,如果你想建立一个服务器,供internet 上的用户访问,比如做一个公司的网站,一般情况下,你需要去为自己的网站服务器申请域名和一个公有的ip 地址( public ip),然后还要把自己),的服务器做主机托管或者直接申请虚拟空间用来放置网站内容,不仅申请过程繁琐而且还会产生一定的费用,主要是申请公有ip 地址和做主机托管及虚拟空间的费用较高,如果您的网站本身不会有太多的访问量,那么这笔费用就有些不划算了。针对这种情况,您通过使用路由器的虚拟服务器功能( virtual server)就可以很好的解决这样的矛盾,让建立网)站的过程变得简单便利,而且费用较低。这里有一个pat(端口地址转换)的概念需要解释一下,它是路由器能够建立虚拟服(务器的关键。实际上,不同的服务使用不同的端口,比如http 服务使用80 端口、ftp 服务使用21 端口、telnet 服务使用23 端口、smtp 服务使用25 端口、pop3 服务使用110 端口等等,这些端口就像一个个通道,将数据流导向不同的应用。如果路由器wan 端口的公有ip 地址是211.18.106.2,而您在局域网内一台,ip 地址为192.168.2.10 的计算机上建立了http服务且使用端口80,那么通过,pat 就会存在如下对应211.18.106.2 80====〉192.168.2.10 80,说的通俗一点,如果设置了,pat,当,internet 上有对路由器wan 端口ip 地址211.18.106.2)的)80 端口的访问,那么路由器会把这样的服务请求转移到局域网中的相关计算机( 192.168.2.10)上,这也就是虚拟服务器建立的过程。
所以,如果使用路由器的虚拟服务器功能,那么只需要去申请一个域名,然后和路由器wan 端口的公有ip 地址关联起来即可,大大降低了费用。
下面以建立一个虚拟的http 服务器(网站)为例,说明路由器中配置虚拟服务器的过程。此例中,路由器wan 端口有一个固定的公有ip 地址211.18.106.2,同时已经在局域,网中一台ip 地址为192.168.2.10 的计算机上建立了http 服务器。
首先,请访问路由器的配置界面,登陆后点击“ general setup”项,进入路由器的基本配置界面,点击右侧菜单中的“ nat”项,打开二级子菜单,点击其中的“ virtual server”项,进入“虚拟服务器”的配置界面,在右侧的界面中“ private ip”处填写“ 192.168.2.10”,在“ private port”处填写“ 80”,在“type”处选择http 服务的协议类型如“ tcp”,在“public port”处填写“ 80”,如下图所示
http://guide.it168.com/pic/4341/016.jpg
填写完毕后,请点击“ apply”应用并保存设置。
至此, http 虚拟服务器的配置过程结束,这样internet 上的用户通过访问路由器wan端口的公有ip 地址或与之相关联的域名就可以看到您建立的网站的内容。 利用个人电脑+ADSL拨号上网建立自己的FTP服务器
朦胧的迷 发表于2008年04月17日 18:53 阅读(957) 评论(3) 分类: 个人日记 http://b.cnc.qzone.qq.com/ac/b.gif举报 http://b.cnc.qzone.qq.com/ac/b.gif http://b.cnc.qzone.qq.com/ac/b.gif 面我们要讨论的是现在大家典型网络应用环境:
个人电脑+ADSL拨号上网。
现在分两种情况进行讲解:
一本机直接拨号上网(也就是说本机具有动态的公网IP)
二本机通过ADSL猫的路由和路由器上网(即本机不具有公网IP,只有内网的IP)
一本机直接拨号上网(也就是说本级具有动态的公网IP)
这种情况下建立自己的FTP服务器需要两个条件:
1 提供FTP服务的系统
2 使网络上的其他用户能够访问你的服务的系统
下面就这两点,详细讲述:
1 提供FTP服务的系统:FTP Serv-u
木蚂蚁软件园下载:
http://soft.mumayi.net/Software/Catalog22/1231.html
Serv-u 是著名的 FTP 服务端软件,运行在 Windows 9x/ 2000/ NT/ XP 下可以方便地建立 FTP 服务器,下面详细解释 Serv-u 的安装、设置、使用和解答一些常见问题。
一、内容索引
安装和普通设置
安装 --- 汉化 --- 运行
建立域 --- 添加用户 --- 设置用户目录 --- 设置用户权限
高级设置:
建立组 --- 赋予组权限
修改服务端口
封锁访问者 IP
踢人
设置服务器回复信息
访问样例:
Internet Explorer
Cute FTP
常见问题:
二、安装和普通设置
1. 运行安装程序
2. 选择安装路径
安装路径这点大家通常都会忽略,因为大家都有一个不良习惯:把所有程序都安装到默认的 %system%\\program files\\ 下。普通软件是没有什么大问题的,但是这对于服务类软件和安全类软件是非常危险的,在默认情况下 user 对 program files 的权限是可访问可运行的,对于黑客来说,无需夺得管理员权限就可随意关掉你的防火墙病毒墙,把需要的文件共享,很简单就达到完全入侵的目的。
所以建议把 Serv-u 安装到权限已设置好的安全目录中去较为稳妥。
恐怖的权限
这是普通的Windows Media Player 目录属性 (可见 Serv-U 装在这里的话…)
3.安装后的简单向导
安装完毕后 Serv-u 会询问你几个问题,包括:新建域的 IP、域名描述、服务端口、该域下的匿名用户、匿名用户的目录、建立其他用户等。
这里可以什么也不选择,退出 Serv-u 后安装 Serv-u 的汉化补丁 ?
完成补丁按安装后 Serv-u 就变成中文版了,接下来的设置就会比较容易理解而且十分清晰。
Serv-u 支持建立多个域,即多个 FTP 服务器;但这些服务器不能同时使用相同的端口,必须每个服务器使用不同的端口,计算机的可用网络端口有 65535 个,扣除系统预留的端口,用户可以随意选择的端口还有很多。
下面介绍如何在一个空空如也的 Serv-u 中建立 FTP 服务器。
三、建立 FTP 服务器
运行 Serv-u,展开《本地服务器》,右击新建域或直接按下 Insert。
1. 新建域的服务器 IP
如图所示:
因为我们用ADSL上网使用的都是动态 IP 所以地址留空
。
2. 添加新建域的域名
输入新建立的域名描述,可随意输入,这些只是标识而已。
3. 选择服务端口
默认的 FTP 端口是 21,您可以选择其他端口,但需要知会访问者。
4. 选择域类型
如设定同时可访问量大于 500 人的话可选择注册表。
启用 DNS 选项可以在 TOZ.COM 申请一个动态域名解释服务(试用期30天),这里不用理会。
5. 添加用户
这里可以添加两种用户,一种是有匿名访问权限的 Anonymous,另一种是必须输入用户名称和密码才能访问 FTP 服务。这两种用户我们都可以赋予不同的权限。
A. 添加匿名用户
与添加域名相似,右击域目录树下的用户选择添加用户或选中域目录树下的用户然后按 Insert。
输入匿名用户的缺省名称 Anonymous ,注意:Serv-U 把会自动把用户名为 Anonymous 的用户识别成匿名用户。
输入 Anonymous
指定可访问目录
锁定目录
B. 添加权限约束用户
权限约束用户必须输入用户名和密码才能够登陆 FTP 服务器。
与添加匿名用户一样,步骤大致相同。
新建用户 movie
注意:在这里 Serv-U 没有以通用的 “*” 表示密码
指定目录路径
6. 设置用户权限
这里主要介绍用户的权限,这些权限包括文件权限、目录权限、子目录权限。文件权限包括:读取(Read)、写入(Write)、追加(Append)、删除(Delete)、执行(Execute)。
目录权限包括:列表(List)、创建(Create)、删除(Delete)。
子目录权限有继承(Inherit)。
文件权限:
读取(Read):赋予用户读取(下载)文件的权限。
写入(Write):赋予用户写入(上传)文件的权限。
追加(Append):允许用户追加文件。
删除(Delete):赋予用户删除文件的权限。
执行(Execute):赋予用户执行文件的权限。请注意:这个权限是很危险的,一旦开放这个权限,用户可以上传恶意病毒文件并执行该文件,会给计算机造成无可估计的破快。
目录权限:
列表(List):赋予用户浏览文件列表的权限,如果开放了读取全县但关闭列表权限,并不会影响用户的下载,只要用户知道详细的下载路径就行了。
创建(Create):允许用户创建目录即创建文件夹。
删除(Delete):允许用户删除目录,但不允许删除非空目录。
子目录权限:
继承(Inherit):与 NTFS 继承一样,用户可以按照本级目录的权限访问下一级目录。
现在,启动SERVE_U,你的电脑已经做好了分享资源的准备,下一步就是要大家分享你的资源
2 使网络上的其他用户能够访问你的服务的系统:花生壳
首先,到
http://www.oray.net/default.asp
注册一个花生护照
[ 开新窗口播放 ]
然后申请一个免费的域名并激活。
[ 开新窗口播放 ]
下载花生壳的客户端
http://www.oray.net/PeanutHull/PeanutHull_Dowload.asp
。
安装并运行客户端,填入你申请的护照名称和密码,花生壳会自动将你申请的域名指向你的PC,现在网络上的朋友就能分享你的FTP资源了!
二本机通过ADSL猫的路由和路由器上网(即本机不具有公网IP,只有内网的IP)
在此情况下,除了上面的两个条件外,还需要另外一个条件:因为要建立FTP的主机不具有公网IP,所以互联网上的其他用户不能访问到本机的资源,那么就要用到ADSL猫或路由器的NAT功能,把外部网络用户的请求转换到你自己的电脑上。这就是我们常说的
端口映射
。
NAT是网络地址翻译就是把公网IP翻译成私有地址, 又叫端口映射或端口转发. 采用路由方式是指ADSL拥有一个动态或固定的公网IP,ADSL直接接在HUB或交换机上,所有的电脑共享上网。这时ADSL的外部地址只有一个,比如 61.177.*.*。而内部的IP是人为设置的,比如ADSL设为192.168.1.1,下面的电脑就依次设为192.168.1.*(*表示1、2、3。。。)。
如何实现NAT功能呢?一般路由器中有个虚拟服务器的设置。针对邮件服务器要做如下设置:进入“虚拟服务器”,在端口填入 25, 协议中选择: TCP, IP地址:192.168.1.x(安装邮件服务器电脑的局域网IP地址),同样方法设置110(pop3),6080(webmail)端口而 FTP用的端口一般是21
下面是几种MODEM的NAT设置方法:
以在局域网电脑 192.168.1.2上架设FTP Server为例, FTP 服务的默认端口是21.
阿尔卡特 SpeedTouch HomePlus511 中设置端口映射
进入ADSL的Web设置页面, 在左边的菜单中点“Advanced”/"NAT"
进入NAT的设置界面后,点右边的New创建新的端口映射
Protocol选Tcp,Inside IP填192.168.1.2,Outside IP填0.0.0.0
Inside Port和Outside IP都填成 21
按Apply确认。
设置的 21 端口映射就出现在NAPT Settings下方。
点左上角的Save All保存设置,否则Modem的NAT会自动清空,还要再进行设置。
阿尔卡特Speed Touch 515 设置端口映射
先进入Modem的Web设置页面。
打开左边的“Configuration”菜单,点击“Security”项。
点击右下方格中的“Configure NAT to internal interfaces”。
点击中间的“Configure Global Address Pools and Reserved Mappings”。
点击第四项“Add Reserved Mappings”
“Global IP Address”(公网IP)填上“0.0.0.0”。
“internal IP Address”(内网IP)填上你的PC内网IP(192.168.1.2)
“Transport”(网络协议)选“TCP”。
“Port Number”(端口)填上 ftp 的端口(21)。
点击“Apply”保存数据。
点击左边菜单中的“Save Config”保存设置。
华硕6000EV/6005HW ADSL MODEM中设置端口映射
在主菜单中点“NAT”,会有个“nat channel list”,设置如下:
在nat channel list里面的mupltiple port forwarding里面填写以下内容:
action: add
channel n1
protocol:tcp
incoming port, begin:21, end :21
new port begin:21,end :21
new ip address:192.168.1.2
LINKSYS ADSL路由器中中设置端口映射
在主菜单中点“advanced”,接下来的菜单中有个“forwarding”,设置如下:
extport: 21 to 21
ip address:192.168.1.2
然后点击“apply”就可以了。
宽频蓝色小精灵路由器中设置端口映射
在高级设置页面下点“Distributed Servers Setup(Virtual Serves,虚拟主机设置)” 每个Virtual Server 定义为一个Service Port,所有对这个端口的访问都会重定向到相应的Service IP 所对应的计算机。
Service Service Port Service IP Enable
FTP 21 192.168.1.2 √
金宝(kinpo)A400上做端口映射
这个路由器的端口转发在“(packetfilter)”里。
路由器的Lan地址为192.168.1.1,假设FTP服务器的ip地址为192.168.1.2(一定要和路由器的Lan的ip在同一个网段)。具体为:
使能包过滤功能:打勾。
源地址:任意ip,打勾
端口号:21
目标地址:你的内网机器的ip为192.168.1.2,
目标端口:21。
优先级:任意数字咯
协议:tcp
动作:allow。
然后点添加就可以了。
全向1680ADSL成功端口映射
进入全向adsl的设置项目,然后进入高级设置项目,选择虚拟服务器,会看到有三个空白,可以这样填写:
21 21 192.168.1.2 按一下 add,然后保存设置,陆由器重新启动拨号。
D-Link DSL-500G ADSL路由器端口映射
1.进入设置页面输入用户名密码,默认都为admin
2.菜单上选 Services 项,再选NAT,在NAT Options下拉菜单上选NAT RULE ENTRY
3,点ADD,按以下填
Rule Flavor:RDR
Rule ID: 2 如果前面有了1,这里就填2,
IF Name: ALL
Protocol: ANY
Local Address From: 这里填你网卡的IP
Local Address T 同上
Global Address From: 0.0.0.0
Global Address T 0.0.0.0
Destination Port From: 21
Destination Port T 21
Local Port:21
IM 701G 艾玛白色 ADSL Modem 设置端口映射
进入ADSL设置,----安全设置----NAT的高级配置...----增加Reserved Mapping...
增加21 端口映射,
如下所示:
Global IP地址 内部的IP地址 传输类型 端口号
和接口地址相同 192.168.1.2 tcp 21
保存----重启设备
合勤642 Adsl Modem设置端口映射
在运行里或MSdos窗口里输入 telnet 192.168.1.1, 输入密码(缺省值为1234)后即可进入ZyNOS系统
进入Menu 11.1 - Remote Node Profile
将 Edit Filter Sets= No 用空格键改为YES后,进入Menu 11.5 - Remote Node Filter菜单
将protocol filters=6 用空格键去掉后回车存盘返回后 Edit Filter Sets= No 不要管它,回车存盘
在Mail Menu 设置15. SUA Server Setup
Port # IP Address
------ ---------------
1.21 192.168.1.2
回车存盘
实达 ADSL 2110EH 设置端口映射
在IE中用http://192.168.10.1进入 实达ADSL2110EH ROUTER 管理配置页面
选择Services——NAT Rule Configuration——NAT——NAT Options:NAT Rule Entry——Add——进入端口映射添加设置页面
SMTP 端口映射设置参数如下:
Rule ID: 2
Rule Flavor: RDR
IF Name: ALL
Protocol: ANY
Local Address From: 192.168.1.2 (内网IP)
Local Address T 192.168.1.2 (内网IP)
Global Address From: 0.0.0.0
Global Address T 0.0.0.0
Destination Port From: 21
Destination Port T 21
Local Port: 21
设置完后,选择 Submit 提交
选择Admin——Commit & Reboot——重启Modem。
全创1100白色 ADSL MODEM中设置端口映射
IE地址栏里输入
http://192.168.0.2/doc/setvs.htm
一般默认的是用户:admin密码:12345678(或者123456)
进入虚拟服务器设置
“公共端口”、“私有端口”都填上要做的端口(21)
“端口类型”选“TCP”。
“主机IP地址”填自己PC的内网IP (192.168.1.2)。然后按一下“添加此设置”。
IE地址栏里输入 192.168.0.2 进入主界面,点击“保存设置”,ADSL会重启
大亚DB108和102设置端口映射
IE地址栏里输入
http://192.168.1.1/doc/index1.htm
用户名:admin 密码:dare
进入虚拟服务器设置
添加内网IP, 端口为21
页:
[1]