搜索
查看
编辑修改
首页
UNITY
NODEJS
PYTHON
AI
GIT
PHP
GO
CEF3
JAVA
HTML
CSS
搜索
小桥流水78
这个屌丝很懒,什么也没留下!
关注作者
热门标签
jquery
HTML
CSS
PHP
ASP
PYTHON
GO
AI
C
C++
C#
PHOTOSHOP
UNITY
iOS
android
vue
xml
爬虫
SEO
LINUX
WINDOWS
JAVA
MFC
CEF3
CAD
NODEJS
GIT
Pyppeteer
article
热门文章
1
【自然语言处理】正向、逆向、双向最长匹配算法的 切分效果与速度测评_自然语言处理速度测评代码
2
Ubuntu 20.04安装Docker
3
LaTeX-设置表格大小_latex表格宽度调整
4
我作为一名软件测试工程师,需要具备哪些能力?_测试需要具备的能力 知乎
5
QML 控件中修改ToolTip显示的位置_qml tooltip显示位置
6
基于hive的酒店价格数据可视化分析系统设计和实现_基于hive的民宿价格分析系统
7
当单片机遇到状态机(一) QP框架的入门_qp 框架工程
8
Spring Boot 创建线程池并使用_springboot创建线程池和使用
9
【Linux】Systemd 详解_linux systemd
10
Python安装教程_python embeddable
当前位置:
article
> 正文
家用宽带公网ipv4/ipv6搭建服务(常见两种网络模式)超详细_自己搭建公网ip服务器
作者:小桥流水78 | 2024-07-27 09:31:17
赞
踩
自己搭建公网ip服务器
静态内网IP,动态内网IP,公网IP,DNS,DHCP,DMZ,UPNP,路由,桥接,DDNS
(一)目的与概念介绍
目的:
将局域网内的一台主机的服务共享到公网(互联网)上被访问,提供服务。
前提:
该宽带(顶级路由)具有公网ip,否则都在内部局域网访问
概念介绍:
静态内网ip:即再局域网的主机的内网ip不会变化
动态内网ip:即有当层路由器的DHCP分配的内网ip,每次主机接入分配的ip可能不同
公网ip:可在互联网中被访问的ip,其存在于顶级路由(用于宽带拨号的路由)
DNS:其本质也为服务器,用于将域名解析为对应ip
DHCP:路由器的动态内网ip分配服务,为接入的主机动态分配内网ip
DMZ:局域网主机暴露,路由器可以设置该层局域网内一个主机的内网ip用于暴露,此暴露将会暴露该主机的所有服务,以便上层网络访问该路由器ip时自动转向DMZ配置的主机服务
UPNP:手动端口映射,指定内网的某ip主机的某端口服务(内),映射到该路由器的某端口(外),以便上层网络通过访问路由器ip:端口(外)获取到内网主机的服务。
【安全性比DMZ高,可指定端口,灵活性比DMZ高,端口映射可指定多个主机】
路由模式:一般指光猫直接拨号上网,本身也作为路由器来使用(其为顶级路由)
桥接模式:一般指光猫只进行光电转换,pppoe拨号由路由器进行(该路由为顶级路由)
(二)配置服务到公网步骤-ipv4(具备公网ipv4)
【1】确保该服务已开启,以及其端口号值,在本机可访问
通过本地ip可访问:127.0.0.1:端口号
【2】确保该主机配置了静态ip
静态ip的配置方式较多,主要有以下几种
使用路由器配置mac地址与ip地址的映射(优点:不用处理主机,缺点:路由器配置丢失就没了)
确定路由器DHCP的动态ip池范围,找到静态ip的范围,主机手动配置(推荐)
如上图,静态ip则为192.168.123.2~192.168.123.9和192.168.123.245~192.168.123.255
然后手动设置主机的静态ip(Linux或者Windows自行搜索)
【3】确保主机的防火墙配置,保证该服务端口开放
可以通过访问该主机的局域网内网ip验证:
【4】确认当层网络的路由器情况
如果该路由已经是顶层路由(拨号路由),则需配置端口映射或选配DMZ
通过查看该路由的外网ip来确认(是否为公网ip)
【1】如果想把这台主机的所有服务都暴露出去
则配置DMZ,将该主机内网ip设置进去
设置后通过公网ip则可访问主机的所有服务(运营商未封禁的端口如21,3389,3306)
若访问封禁端口,还需配置手动端口映射。
【2】如果只想把这台主机的部分服务暴露出去
由于对于家庭宽带,运营商已经封禁80,8080,443等端口,所以为了外部能访问,所以必须要进行端口映射。外网端口随选,确保未被封即可
如果该路由是子路由,拨号路由还在上层,则需将本路由设置为静态ip并记录
通过查看该路由的外网ip来确认(是否为公网ip)
此时回到上级路由网关192.168.0.1的路由器设置页面,继续处理DMZ或端口映射,直到顶级路由(拨号路由)
以下是顶级路由(电信光猫-路由模式),
由于没有DMZ,所以把需要的端口(就算没有封禁的端口也需要映射出来)
【5】验证公网访问服务
使用公网ip(或者域名):外部端口的方式访问
(三)常见网络架构图-ipv4(具备公网ipv4)
左:光猫以路由模式工作
(光猫默认)
光猫本身也为1级路由,此时为了确保局域网内能访问到服务器192.168.1.2的服务。需要指定路由器为静态ip(此处为192.168.0.2),且在光猫设置到该路由器(192.168.0.2)的端口映射。对于路由器需要配置到服务器(此处为192.168.1.2)的DMZ或者端口映射。
【注意】
此处的局域网分为两个网段,光猫产生的路由器网段192.168.0.x,以及路由器本身产生的网端192.168.1.x。由于路由表是自下而上的,当前网段只知道本层及上层的ip路由规则,因此,我在192.168.1.x可以访问192.168.0.x,反之不行。若想要在上层网段访问下层网端的服务,则需访问下层路由器在本层的ip,并该路由器做好了DMZ或端口映射
(例:192.168.0.4我想访问192.168.1.2仅能通过192.168.0.2间接访问)
【下能通上,上不通下】
右:光猫以桥接模式工作
(推荐改为桥接)
光猫此时作为真正的猫,仅作为信号转换使用,也不用对他进行配置,因为此时的公网ip是落在自己的路由器上的。此时路由器配置pppoe拨号,获得公网ip,然后配置到局域网服务器(192.168.1.2)的端口映射或DMZ即可
多层路由器嵌套的情况
如果网络架构中有多层路由器嵌套,且都是路由模式(未作为交换机来使用),则需要确保每个路由器网段不要冲突,然后将中间路由器DMZ或端口映射设置到下一层路由器在本层的ip,且均设置静态ip
【其中左图:光猫路由模式就是一中2层嵌套情况】
(四)DNS与DDNS
DNS的作用就是将域名与ip绑定,如果ip固定则可以直接在域名中心设置解析即可
DDNS的作用是将域名和ip进行动态绑定,用于ip动态变化的情况,可配合云服务厂商api或者插件实现。部分路由器自带该功能
(五)ipv6环境下暴露服务(仅拨号设备的ipv6可对外提供服务)
应用场景:不具备公网ipv4,但具备ipv6的网络环境下,对外提供服务。
注意事项:
要想访问ipv6的站点,访问端也需要具备ipv6地址,目前已经过测试2409(移动)/2408(联通)/240e(电信)三网均能互通,手机流量也可访问
端口映射UPNP与DMZ在ipv6环境下无效,
因为UPNP和DMZ配置的是ipv4,路由内网无法完成ipv6-->ipv4,
因此不能通过路由的ipv6地址加端口映射的端口访问内网服务
可对外提供服务的公网ipv6必然存在于拨号设备(该ipv6必然全球唯一)
,即路由模式下的光猫本体或桥接模式下的一级路由,由于运营商光猫不能挂载服务,因此只能使用桥接模式,将服务挂载到一级路由/软路由上。
局域网内
其他设备获得的
ipv6
地址
能否直接对外提供服务取决于运营商策略
,运营商出于安全考虑并未下发pd前缀,则无法提供服务。
若下发了pd前缀,则可以提供服务
网络拓扑图:
结论:选择一个可以挂载服务的路由器(例如openwrt,老毛子),或者直接使用一台主机作为软路由器,由它来发起拨号,最好多网口,以便给其他终端提供网络连接
(六)网络安全
网络安全十分重要,对于暴露的服务器应该开启防火墙,关闭不用的端口,必要服务应该更换端口设置密码和信任ip(如docker,redis,mysql,ssh服务等)黑客可以通过这些端口注入脚本获得服务器操控权。
更多教程,可见我的官方网站:最咔酷线上教程:
www.zuikakuedu.cn
声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:
【wpsshop博客】
推荐阅读
article
群晖
NAS
设置
IPV6
公网访问_
nas
ipv6
...
群晖
NAS
设置
IPV6
公网访问最近入手了一个群晖
nas
,记录下设置公网访问的过程。
NAS
:群晖
NAS
220+路由器:小米...
赞
踩
article
wireguard
:
wg0
:
Could
not
create
IPv4 socket...
原因是你的端口号被占用了_
wg0
wg0
出现这个问题可能...
赞
踩
article
浅谈
linux
系统
firewalld
防火墙
常用
策略(
ipv6
、
ipv4
)_
firewalld
ipv...
本文以CentOS7系统为例来讲述
firewalld
防火墙
常用
命令以及基础策略,主要记录博主日常维护系统
常用
防火墙
命令操...
赞
踩
article
华硕老毛子
Padavan
使用
IPV6
+
Aliddns
远程管理
路由_
padavan
ipv6
...
华硕老毛子
Padavan
使用
IPV6
+
Aliddns
远程管理
路由_
padavan
ipv6
padavan
ipv6
...
赞
踩
article
Padavan
启用
ipv6
并允许
公网
访问内网
_
padavan
ipv6
...
听说联通支持
ipv6
了,特地来试试。家里用的是
padavan
的路由器,取得了SSH,光猫也改成桥接了,采用的是联通家庭宽...
赞
踩
article
老
毛子
(华硕)
固件
ipv6
及
dmz
主机
设置
_
dmz
ipv6
...
老
毛子
固件
ipv6
及
dmz
主机
设置
老
毛子
(华硕)
固件
ipv6
设置
配置
dmz
主机
配置upnp
设置
老
毛子
(华硕)
固件
ipv6
...
赞
踩
article
我个人有关
Azure
网络 SLA、
带宽
、延迟、性能、
SLB
、
DNS
、DMZ、
VNET
、
IPv6
...
Igor Pagliai(微软) 2014 年 9月 28日上午 5:57 最后更新:2014年 11 月 3 日(增加...
赞
踩
相关标签
网络
服务器
linux
运维
bash
阿里云
网络协议
tcpip
路由器