『壹』 雲伺服器主機內網ip和外網ip的區別
我告訴你,不進進入路由器設置是絕對不可能的你進路由器設置,點轉發規則然後點虛擬伺服器nbsp;nbsp;一看就會,呵呵nbsp;,如果你進不了路由器,你可以在網上找破解路由器密碼的相關教程虛擬伺服器,簡單地說,您可以做這么樣的指定:對路由器任何一個或一段協議埠的訪問(從wan口進來的訪問),都可以重定位到區域網內某一台指定的網路伺服器。nbsp;然後就清楚了,在這裡面設置,比如你的公網是222.222.222.222你的內網地址是192.168.1.4nbsp;nbsp;伺服器埠填80,內網地址填你的地址,也就是192.168.1.4(虛擬伺服器,簡單地說,您可以做這么樣的指定:對路由器任何一個或一段協議埠的訪問(從wan口進來的訪問),都可以重定位到區域網內某一台指定的網路伺服器。)nbsp;nbsp;設置後別人訪問你的花生殼域名是,會先指向222.222.222.222,然後,指向你的內網ip,也就是192.168.1.4不論你是否有沒聽說過花生殼這一軟體,還是曾經用過花生殼nbsp;1.0nbsp;或nbsp;2.1nbsp;等版本;不管你是否申請過域名,還是至今不懂域名管理……這一切,都不要緊。從現在開始,花生殼3系列版本的面世,將使域名注冊和管理、動態域名解析等等事項輕而易舉地駕馭於你手中。nbsp;花生殼3系列是一套完全免費的桌面式域名管理和動態域名解析(nbsp;ddnsnbsp;)等功能為一體的客戶端軟體。nbsp;花生殼客戶端向用戶提供全方位的桌面式域名管理以及動態域名解析服務。用戶無需通過ie瀏覽器,直接通過客戶端使用www.oray.net所提供的各項服務,包括用戶注冊、域名查詢、域名管理、nbsp;ipnbsp;工具以及域名診斷等各種服務;且通過樹狀結構方式可使用戶對多達上百個域名進行方便管理,亦可自主添加二級域名,自由設置nbsp;anbsp;記錄(ipnbsp;指向)、mxnbsp;記錄、cname(別名)、urlnbsp;重定向等,用戶操作界面清晰簡單。nbsp;擁有花生殼只需以下步驟:nbsp;第一步:下載和安裝花生殼nbsp;第二步:注冊花生護照nbsp;第三步:注冊免費域名或頂級域名nbsp;一、下載和安裝花生殼nbsp;請訪問花生殼官方網站的http://www.oray.net/peanuthull/peanuthull_dowload.asp頁面下載花生殼安裝程序。nbsp;安裝花生殼程序:請參照如何安裝花生殼(點擊打開)nbsp;二、注冊花生護照nbsp;運行花生殼客戶端程序,如果您已經有花生護照,請直接登陸客戶端;如果您還沒有花生護照,請點擊客戶端主界面中的〔注冊花生護照〕進行免費注冊(http://www.oray.net/passport/passport_register_statement.asp)。nbsp;閱讀用戶協議,然後點擊nbsp;[nbsp;我同意nbsp;]nbsp;:nbsp;按要求填寫你要注冊的用戶名,以及用戶名密碼,點[下一步]:nbsp;填寫密碼保護問題(可要記住哦),點下一步:nbsp;至此,你已成功注冊獲得一個花生護照,我們強烈建議成功申請花生護照後填寫護照完整資料,這是證明花生護照所有者的身份證明資料。nbsp;三、注冊免費域名或頂級域名,並激活花生殼服務nbsp;注冊免費域名或頂級域名nbsp;重新到nbsp;oray.netnbsp;網站首頁,用剛剛申請的花生護照登錄,點擊導航欄nbsp;「nbsp;域名服務nbsp;」nbsp;,選擇nbsp;「nbsp;申請免費域名nbsp;」nbsp;,然後查詢你要申請的免費域名是否可注冊:nbsp;如果該域名還未被注冊,你就可以擁有它啦,點擊nbsp;「nbsp;現在注冊」:nbsp;提示注冊申請成功,現在點擊nbsp;「nbsp;進入花生殼管理nbsp;」:nbsp;激活花生殼服務nbsp;免費域名或頂級域名注冊成功後還不能使用花生殼服務,必須要激活此域名的花生殼服務。nbsp;如何激活花生殼服務?nbsp;剛剛注冊的域名並不會實時的顯示在花生殼客戶端,需要重新登陸花生殼客戶端。重新登陸後,剛才新注冊的域名將會出現在客戶端中。域名記錄只有激活了花生殼服務後,此域名記錄才能真正的開始使用花生殼。只有在域名記錄前面出現了彩色的花生殼圖標才說明此域名記錄激活了花生殼服務。nbsp;選擇你要激活花生殼的域名記錄,點擊滑鼠右鍵選擇[激活花生殼服務]nbsp;點擊[激活]nbsp;閱讀並同意協議後,選中單選框打勾,然後[下一步]nbsp;填寫您的站點描述,點擊[完成]。nbsp;剛激活的域名記錄需要刷新花生殼客戶端才能生效,因此點擊「yes「刷新花生殼客戶端。nbsp;刷新
『貳』 linux 伺服器實現 NAT 功能 如何使用一台雙網卡的 Linux 伺服器實現 NAT 功能求詳細設置
Linux 伺服器實現 NAT 功能
1./etc/sysctl.conf
net.ipv4.ip_forward = 1 //打開內核轉發功能
2./etc/sysconfig/iptables
*nat
:POSTROUTING ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
***********添加相關規則*****************如:
-A POSTROUTING -o <外網網卡名> -s 192.168.1.0/24 -j SNAT --to-source 210.77.176.66
COMMIT
配置加強Linux伺服器系統安全性
1.將policy改成DROP
/etc/sysconfig/iptables
*filter
:INPUT DROP [0:0]
:OUTPUT ACCEPT [0:0]
:FORWARD DROP [0:0]
******************相關iptables規則
COMMIT
讓別人ping不到也可以使用內核參數限制:net.ipv4.icmp_echo_ignore_all = 1
2.更改ssh 監聽埠:
/etc/ssh/sshd_config
Port 10000 //監聽10000埠
#/etc/init.d/sshd restart
通過命令#netstat -tunlp | grep ssh 測試
取消root登錄還是在這個配置文件里增加
DenyUsers root
重啟ssh服務生效
3.可以不配置ftp服務,不理解刪除部分賬戶還是全部賬戶,如果沒有賬戶要ftp干什麼,還是可以開放匿名用戶?
4.更改文件/etc/pam.d/system-auth
password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok
將這行里的shadow項去掉 ,除了root誰也更改不了密碼了
『叄』 什麼是Nat,配置時有那種類型
NAT(Network
Address
Translation)網路地址轉換
適用於IPv4網路地址不夠用的時候,可以讓企業內網用私有地址,然後從ISP只需要購買1或2個共有地址就可以讓公司內部所有人都能夠上網的一個技術
是解決地址不夠用的過渡技術
配置的時候可以配置
靜態NAT:適用於伺服器轉換
動態NAT:適用於企業內部有固定的共有IP,並且企業內部有多個部門都需要上網的時候使用
PAT:埠轉換
這個適用於你沒有固定固有IP地址的時候,可以使用,比如說ADSL用戶,所得到的共有地址不固定,在經常變動
如果需要更詳細的配置,請給我發郵件,我發個配置文檔給你
[email protected]
『肆』 雲伺服器里 OVZ VPS 和 NAT VPS是什麼區別詳細說說不懂的就別復制灌水了。
第一次看到這名詞,我估計這個是沒有獨立IP、處於NAT後的主機吧。
OVZ是一種虛擬技術,比較容易超開。
你這個NAT VPS應該也是OVZ的,只是連獨立IP都沒有。
『伍』 這樣的配置做成NAT伺服器可以嗎
做NAT伺服器主要是網路應用啊。配置這么爛的主板,肯定不好用哦。而且最好是用雙網卡的,才能實現內外網分離等深入點的功能。
你可以看看國產品牌正睿的這款單路四核伺服器,它採用英特爾最新的nahalem平台架構,標配一顆至強®X3430四核處理器(2.4GHz/8M緩存),英特爾3420伺服器晶元組主板,2G DDR3 1333MHz高性能內存,SATA2 320G硬碟,雙千兆網卡,性能可以說是非常的不錯。
產品型號:I145738S-E
產品類型:單路四核塔式伺服器
處 理 器:Xeon X3430
內 存:2G DDR3
硬 盤:SATA2 320G
機 構:塔式
價 格:¥3999
銀牌服務
重慶五年免費上門服務,全國三年免費上門服務,關鍵部件三年以上免費質保。
給你推薦的是國產品牌正睿的伺服器產品,他們的產品性價比很高,售後也很完善,3年免費質保,3年免費上門服務,在業界口碑很不錯。
『陸』 阿里雲伺服器怎麼做埠映射
1、WWW服務的重定向
打開管理工具中的Internet服務管理器,進入「Internet信息服務」對話框,選擇Web站點名稱,例如:「默認Web站點」,查看其屬性,在屬性頁面的「主目錄」標簽下,我們可以設置WWW伺服器的主目錄位置。設定主目錄為「另一計算機上的共享位置」,則可以在「網路目錄」欄目內,以「\ {伺服器}{共享名}」格式填寫區域網內部的WWW伺服器上已經設為共享的主目錄,例如:\Server6www。
2、FTP服務的重定向
與WWW服務的重定向相似,打開管理工具中的Internet服務管理器,進入「Internet信息服務」對話框,選擇FTP站點名稱,例如:「默認FTP站點」,查看其屬性,在屬性頁面的「主目錄」標簽下,我們可以設置FTP伺服器的主目錄位置。
如果操作系統為Windows NT/Windows 2000/Windows XP,第一次運行時選擇Start,PortTunnel會自動以服務方式運行。點擊[Add]按鈕添加條目,點擊[Edit]按鈕編輯現有條目,點擊 [Delete]按鈕刪除條目。「新建/編輯」條目的界面見下圖。
PortTunnel專門針對HTTP、FTP、SMTP服務的埠映射,提供了較多的參數設置,在相應的標簽菜單下調整。此外,PortTunnel還提供了安全性設置和日誌、統計等功能。
『柒』 如何配置路由和遠程訪問NAT伺服器
所有請求看上去都像是來自NAT伺服器的外部IP地址。這樣就隱藏您的內部IP地址配置。 配置路由和遠程訪問NAT伺服器: 在管理工具菜單中,選中路由和遠程訪問。 在路由和遠程訪問MMC中,展開您的伺服器名稱(其中伺服器名稱是您要配置伺服器的名稱,然後展開左窗格中的IP路由。 選中常規,然後選擇新建路由協議。 單擊NAT/基本防火牆復選框,將其選中,然後點確定。 右鍵單擊左窗格中的NAT/基本防火牆,然後單擊新建介面。 單擊表示內部網路介面的介面,然後單擊確定。 在網路地址轉換屬性中,單擊專用介面連接到專用網路,然後單擊確定。 右鍵單擊左窗格中的NAT/基本防火牆,然後點新建介面。 單擊表示外部網路介面的介面,然後點確定。 在網路地址轉換屬性中,單擊公用介面連接到Internet。 單擊在此介面上啟用NAT復選框,將其選中,點確定。 NAT伺服器可以自動為內部網路客戶端分配IP地址。如果您沒有已給內部網路上的客戶端分配了地址信息的DHCP伺服器,則可能會需要使用此功能。 查詢NAT伺服器還可以代表NAT客戶端執行域名系統(DNS)查詢。路由和遠程訪問NAT伺服器對包括在客戶端請求中的Internet主機名進行解析,然後將該IP地址轉發給該客戶端。 要配置路由和遠程訪問NAT伺服器來分配IP地址並且代表內部網路客戶端執行代理DNS查詢,請按以下步驟操作: 右鍵單擊左窗格中的NAT/基本防火牆,然後單擊屬性。 單擊地址分配選項卡,然後單擊使用DHCP自動分配IP地址復選框,將其選中。 在IP地址框中,鍵入網路ID。 在掩碼框中,鍵入子網掩碼。 選擇名稱解析選項卡,然後單擊使用域名系統(DNS)的客戶端復選框,將其選中。 如果您使用請求撥號介面連接到Internet,請單擊當名稱需要解析時連接到公用網路復選框,將其選中。 在請求撥號介面框中,選中要撥號的介面。 選擇應用,然後單擊確定。 單擊Internet協議(TCP/IP)。 單擊屬性。 在默認網關框中,鍵入NAT伺服器的內部IP地址。 備註:如果計算機從動態主機配置協議(DHCP)伺服器接收它的IP地址,請單擊高級,單擊IP設置選項卡,單擊網關下的添加,鍵入NAT伺服器的內部IP地址,單擊添加,單擊確定,然後繼續進行第6步。 單擊確定,單擊確定,然後單擊關閉。
『捌』 雲伺服器上怎樣做埠映射
如果不藉助第三方軟體,埠映射只能在路由上做,雲主機肯定做不了。
找到nat123埠映射,添加映射就行
『玖』 如何使用一台雙網卡的linux伺服器實現NAT功能
首先要開啟內核IP轉發功能:
vi /etc/sysctl.conf
修改net.ipv4.ip_forward=1
保存退出後,執行sysctl -p使之立即生效。這樣設置完成即可打開內核數據轉發的功能。
至於防火牆設置,這要看你的NAT是源NAT還是目的NAT,具體的設置也挺多,建議你參考一下iptables的設置說明。
『拾』 如何配置NAT
一、 NAT簡介
NAT的功能就是指將使用私有地址的網路與公用網路INTERNET相連,使用私有地址的內部網路通過NAT路由器發送數據時,私有地址將被轉化為合法注冊的IP地址從而可以與INTERNET上的其他主機進行通訊。
NAT路由器被置於內部網和INTERNET的邊界上並且在把數據包發送到外部網路前將數據包的源地址轉換為合法的IP地址。當多個內部主機共享一個合法IP地址時,地址轉換是通過埠多路復用即改變外出數據包的源埠並進行埠映射完成。
二、 NAT工作過程
假設某公司申請DDN專線時,電信提供的合法地址為61.138.0.93/30,61.128.0.94/30,公司內部網路地址為192.168.0.0/24,路由器局域口地址192.168.0.254/24,廣域口地址61.138.0.93/30,
當192.168.0.1/24這台計算機向INTERNET上的伺服器202.98.0.66發出請求,則相應的操作過程如下:
⑴內部主機192.168.0.1/24的用戶發出到INTERNET上主機202.98.0.66的連接請求;
⑵邊界路由器從內部主機接到第一個數據包時會檢查其NAT映射表,如果還沒有為該地址建立地址轉換映射,路由器便決定為該地址進行地址轉換,路由器為該內部地址192.168.0.1到合法IP地址61.138.0.93的映射,同時附加埠信息,以區別與內部其他主機的映射。
⑶邊界路由器用合法IP地址61.138.0.93及某埠號來替換內部IP地址192.168.0.1和對應的埠號,並轉發該數據包。
⑷INTERNET伺服器202.98.0.66接到該數據包,並以該包的地址(61.138.0.93)來對內部主機192.168.0.1作出應答。
⑸當邊界路由器接受到目的地址為61.138.0.93的數據包時路由器將使用該IP地址、埠號從NAT的映射表中查找出對應的內部地址和埠號,然後將數據包的目的地址轉化為內部地址192.168.0.1,並將數據包發送到該主機。對於每一個請求路由器都重復2-5的步驟。
三、路由器NAT功能配置
以上面的假設為例,分別說明在CISCO、3COM路由器下配置NAT功能
一CISCO路由器
以CISCO2501為例,要求其IOS為11.2版本以上
cisco2501#conf t
cisco2501(config)# int e0
cisco2501(config-if)# ip address 192.168.0.254 255.255.255.0
cisco2501(config-if)# ip nat inside
(指定e0口為與內部網相連的內部埠)
cisco2501(config-if)#int s0
cisco2501(config-if)#encapsulation ppp
(指定封裝方式為PPP)
cisco2501(config-if)#ip address 61.138.0.93 255.255.255.252
cisco2501(config-if)# ip nat outside
(指定s0為與外部網路相連的外部埠)
cisco2501(config-if)#exit
cisco2501(config)# bandwidth 128
(指定網路帶寬128k)
cisco2501(config)# ip route 0.0.0.0 0.0.0.0 Serial0
(指定預設路由)
cisco2501(config)# ip nat pool a 61.138.0.93 61.138.0.93 netmask 255.255.255.252
(指定內部合法地址池,起始地址,結束地址為合法IP 61.138.0.93)
cisco2501(config)# access-list 1 permit 192.168.0.0 0.0.0.255
(定義一個標準的access-list規則,以允許哪些內部地址可以進行地址轉換)
cisco2501(config)# ip nat inside source list 1 pool a overload
(設置內部地址與合法IP地址間建立地址轉換)
cisco2501(config)#end
cisco2501#wr
二3COM路由器
以3COM OCBN8832為例,要求其SOFTWARE VERSION為11.0版本以上
以root注冊,進行如下配置:
⑴配置區域網埠
[1] EnterpriseOS #setdefault !1 -ip netaddress=192.168.0.254 255.255.255.0
[2] EnterpriseOS #setdefault !! -path control =enable (激活路由器局域口PATH)
[3] EnterpriseOS #setdefault !1 -port control=enable (激活路由器局域口PORT)
⑵配置廣域網串列埠
[4] EnterpriseOS #setdefault !3 -path linetype=leased (指明該埠使用的通信線路類型)
[5] EnterpriseOS #setdefault !4 -port owner=ppp (指明該埠的使用者)
[6] EnterpriseOS #setdefault !4 -ip netaddress=61.138.0.93 255.255.255.252
[7] EnterpriseOS #setdefault !4 -nat addressmap 192.168.0.0/24 61.138.0.93 outbound
(指定將192.168.0.0/24內部主機使用的IP地址轉換成61.138.0.93)
[8] EnterpriseOS #setdault !4 -nat control=enable (啟用NAT服務)
[9] EnterpriseOS #setdault !3 -path control=enable
[10]EnterpriseOS #setdault !4 -port control=enalbe
⑶配置預設路由
[11]EnterpriseOS #setdault -ip control=router (激活路由器的路由功能)
[12]EnterpriseOS #add -ip route 0.0.0.0 0.0.0.0 !4