‘壹’ 云服务器主机内网ip和外网ip的区别
我告诉你,不进进入路由器设置是绝对不可能的你进路由器设置,点转发规则然后点虚拟服务器nbsp;nbsp;一看就会,呵呵nbsp;,如果你进不了路由器,你可以在网上找破解路由器密码的相关教程虚拟服务器,简单地说,您可以做这么样的指定:对路由器任何一个或一段协议端口的访问(从wan口进来的访问),都可以重定位到局域网内某一台指定的网络服务器。nbsp;然后就清楚了,在这里面设置,比如你的公网是222.222.222.222你的内网地址是192.168.1.4nbsp;nbsp;服务器端口填80,内网地址填你的地址,也就是192.168.1.4(虚拟服务器,简单地说,您可以做这么样的指定:对路由器任何一个或一段协议端口的访问(从wan口进来的访问),都可以重定位到局域网内某一台指定的网络服务器。)nbsp;nbsp;设置后别人访问你的花生壳域名是,会先指向222.222.222.222,然后,指向你的内网ip,也就是192.168.1.4不论你是否有没听说过花生壳这一软件,还是曾经用过花生壳nbsp;1.0nbsp;或nbsp;2.1nbsp;等版本;不管你是否申请过域名,还是至今不懂域名管理……这一切,都不要紧。从现在开始,花生壳3系列版本的面世,将使域名注册和管理、动态域名解析等等事项轻而易举地驾驭于你手中。nbsp;花生壳3系列是一套完全免费的桌面式域名管理和动态域名解析(nbsp;ddnsnbsp;)等功能为一体的客户端软件。nbsp;花生壳客户端向用户提供全方位的桌面式域名管理以及动态域名解析服务。用户无需通过ie浏览器,直接通过客户端使用www.oray.net所提供的各项服务,包括用户注册、域名查询、域名管理、nbsp;ipnbsp;工具以及域名诊断等各种服务;且通过树状结构方式可使用户对多达上百个域名进行方便管理,亦可自主添加二级域名,自由设置nbsp;anbsp;记录(ipnbsp;指向)、mxnbsp;记录、cname(别名)、urlnbsp;重定向等,用户操作界面清晰简单。nbsp;拥有花生壳只需以下步骤:nbsp;第一步:下载和安装花生壳nbsp;第二步:注册花生护照nbsp;第三步:注册免费域名或顶级域名nbsp;一、下载和安装花生壳nbsp;请访问花生壳官方网站的http://www.oray.net/peanuthull/peanuthull_dowload.asp页面下载花生壳安装程序。nbsp;安装花生壳程序:请参照如何安装花生壳(点击打开)nbsp;二、注册花生护照nbsp;运行花生壳客户端程序,如果您已经有花生护照,请直接登陆客户端;如果您还没有花生护照,请点击客户端主界面中的〔注册花生护照〕进行免费注册(http://www.oray.net/passport/passport_register_statement.asp)。nbsp;阅读用户协议,然后点击nbsp;[nbsp;我同意nbsp;]nbsp;:nbsp;按要求填写你要注册的用户名,以及用户名密码,点[下一步]:nbsp;填写密码保护问题(可要记住哦),点下一步:nbsp;至此,你已成功注册获得一个花生护照,我们强烈建议成功申请花生护照后填写护照完整资料,这是证明花生护照所有者的身份证明资料。nbsp;三、注册免费域名或顶级域名,并激活花生壳服务nbsp;注册免费域名或顶级域名nbsp;重新到nbsp;oray.netnbsp;网站首页,用刚刚申请的花生护照登录,点击导航栏nbsp;“nbsp;域名服务nbsp;”nbsp;,选择nbsp;“nbsp;申请免费域名nbsp;”nbsp;,然后查询你要申请的免费域名是否可注册:nbsp;如果该域名还未被注册,你就可以拥有它啦,点击nbsp;“nbsp;现在注册”:nbsp;提示注册申请成功,现在点击nbsp;“nbsp;进入花生壳管理nbsp;”:nbsp;激活花生壳服务nbsp;免费域名或顶级域名注册成功后还不能使用花生壳服务,必须要激活此域名的花生壳服务。nbsp;如何激活花生壳服务?nbsp;刚刚注册的域名并不会实时的显示在花生壳客户端,需要重新登陆花生壳客户端。重新登陆后,刚才新注册的域名将会出现在客户端中。域名记录只有激活了花生壳服务后,此域名记录才能真正的开始使用花生壳。只有在域名记录前面出现了彩色的花生壳图标才说明此域名记录激活了花生壳服务。nbsp;选择你要激活花生壳的域名记录,点击鼠标右键选择[激活花生壳服务]nbsp;点击[激活]nbsp;阅读并同意协议后,选中单选框打勾,然后[下一步]nbsp;填写您的站点描述,点击[完成]。nbsp;刚激活的域名记录需要刷新花生壳客户端才能生效,因此点击“yes“刷新花生壳客户端。nbsp;刷新
‘贰’ linux 服务器实现 NAT 功能 如何使用一台双网卡的 Linux 服务器实现 NAT 功能求详细设置
Linux 服务器实现 NAT 功能
1./etc/sysctl.conf
net.ipv4.ip_forward = 1 //打开内核转发功能
2./etc/sysconfig/iptables
*nat
:POSTROUTING ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
***********添加相关规则*****************如:
-A POSTROUTING -o <外网网卡名> -s 192.168.1.0/24 -j SNAT --to-source 210.77.176.66
COMMIT
配置加强Linux服务器系统安全性
1.将policy改成DROP
/etc/sysconfig/iptables
*filter
:INPUT DROP [0:0]
:OUTPUT ACCEPT [0:0]
:FORWARD DROP [0:0]
******************相关iptables规则
COMMIT
让别人ping不到也可以使用内核参数限制:net.ipv4.icmp_echo_ignore_all = 1
2.更改ssh 监听端口:
/etc/ssh/sshd_config
Port 10000 //监听10000端口
#/etc/init.d/sshd restart
通过命令#netstat -tunlp | grep ssh 测试
取消root登录还是在这个配置文件里增加
DenyUsers root
重启ssh服务生效
3.可以不配置ftp服务,不理解删除部分账户还是全部账户,如果没有账户要ftp干什么,还是可以开放匿名用户?
4.更改文件/etc/pam.d/system-auth
password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok
将这行里的shadow项去掉 ,除了root谁也更改不了密码了
‘叁’ 什么是Nat,配置时有那种类型
NAT(Network
Address
Translation)网络地址转换
适用于IPv4网络地址不够用的时候,可以让企业内网用私有地址,然后从ISP只需要购买1或2个共有地址就可以让公司内部所有人都能够上网的一个技术
是解决地址不够用的过渡技术
配置的时候可以配置
静态NAT:适用于服务器转换
动态NAT:适用于企业内部有固定的共有IP,并且企业内部有多个部门都需要上网的时候使用
PAT:端口转换
这个适用于你没有固定固有IP地址的时候,可以使用,比如说ADSL用户,所得到的共有地址不固定,在经常变动
如果需要更详细的配置,请给我发邮件,我发个配置文档给你
[email protected]
‘肆’ 云服务器里 OVZ VPS 和 NAT VPS是什么区别详细说说不懂的就别复制灌水了。
第一次看到这名词,我估计这个是没有独立IP、处于NAT后的主机吧。
OVZ是一种虚拟技术,比较容易超开。
你这个NAT VPS应该也是OVZ的,只是连独立IP都没有。
‘伍’ 这样的配置做成NAT服务器可以吗
做NAT服务器主要是网络应用啊。配置这么烂的主板,肯定不好用哦。而且最好是用双网卡的,才能实现内外网分离等深入点的功能。
你可以看看国产品牌正睿的这款单路四核服务器,它采用英特尔最新的nahalem平台架构,标配一颗至强®X3430四核处理器(2.4GHz/8M缓存),英特尔3420服务器芯片组主板,2G DDR3 1333MHz高性能内存,SATA2 320G硬盘,双千兆网卡,性能可以说是非常的不错。
产品型号:I145738S-E
产品类型:单路四核塔式服务器
处 理 器:Xeon X3430
内 存:2G DDR3
硬 盘:SATA2 320G
机 构:塔式
价 格:¥3999
银牌服务
重庆五年免费上门服务,全国三年免费上门服务,关键部件三年以上免费质保。
给你推荐的是国产品牌正睿的服务器产品,他们的产品性价比很高,售后也很完善,3年免费质保,3年免费上门服务,在业界口碑很不错。
‘陆’ 阿里云服务器怎么做端口映射
1、WWW服务的重定向
打开管理工具中的Internet服务管理器,进入“Internet信息服务”对话框,选择Web站点名称,例如:“默认Web站点”,查看其属性,在属性页面的“主目录”标签下,我们可以设置WWW服务器的主目录位置。设定主目录为“另一计算机上的共享位置”,则可以在“网络目录”栏目内,以“\ {服务器}{共享名}”格式填写局域网内部的WWW服务器上已经设为共享的主目录,例如:\Server6www。
2、FTP服务的重定向
与WWW服务的重定向相似,打开管理工具中的Internet服务管理器,进入“Internet信息服务”对话框,选择FTP站点名称,例如:“默认FTP站点”,查看其属性,在属性页面的“主目录”标签下,我们可以设置FTP服务器的主目录位置。
如果操作系统为Windows NT/Windows 2000/Windows XP,第一次运行时选择Start,PortTunnel会自动以服务方式运行。点击[Add]按钮添加条目,点击[Edit]按钮编辑现有条目,点击 [Delete]按钮删除条目。“新建/编辑”条目的界面见下图。
PortTunnel专门针对HTTP、FTP、SMTP服务的端口映射,提供了较多的参数设置,在相应的标签菜单下调整。此外,PortTunnel还提供了安全性设置和日志、统计等功能。
‘柒’ 如何配置路由和远程访问NAT服务器
所有请求看上去都像是来自NAT服务器的外部IP地址。这样就隐藏您的内部IP地址配置。 配置路由和远程访问NAT服务器: 在管理工具菜单中,选中路由和远程访问。 在路由和远程访问MMC中,展开您的服务器名称(其中服务器名称是您要配置服务器的名称,然后展开左窗格中的IP路由。 选中常规,然后选择新建路由协议。 单击NAT/基本防火墙复选框,将其选中,然后点确定。 右键单击左窗格中的NAT/基本防火墙,然后单击新建接口。 单击表示内部网络接口的接口,然后单击确定。 在网络地址转换属性中,单击专用接口连接到专用网络,然后单击确定。 右键单击左窗格中的NAT/基本防火墙,然后点新建接口。 单击表示外部网络接口的接口,然后点确定。 在网络地址转换属性中,单击公用接口连接到Internet。 单击在此接口上启用NAT复选框,将其选中,点确定。 NAT服务器可以自动为内部网络客户端分配IP地址。如果您没有已给内部网络上的客户端分配了地址信息的DHCP服务器,则可能会需要使用此功能。 查询NAT服务器还可以代表NAT客户端执行域名系统(DNS)查询。路由和远程访问NAT服务器对包括在客户端请求中的Internet主机名进行解析,然后将该IP地址转发给该客户端。 要配置路由和远程访问NAT服务器来分配IP地址并且代表内部网络客户端执行代理DNS查询,请按以下步骤操作: 右键单击左窗格中的NAT/基本防火墙,然后单击属性。 单击地址分配选项卡,然后单击使用DHCP自动分配IP地址复选框,将其选中。 在IP地址框中,键入网络ID。 在掩码框中,键入子网掩码。 选择名称解析选项卡,然后单击使用域名系统(DNS)的客户端复选框,将其选中。 如果您使用请求拨号接口连接到Internet,请单击当名称需要解析时连接到公用网络复选框,将其选中。 在请求拨号接口框中,选中要拨号的接口。 选择应用,然后单击确定。 单击Internet协议(TCP/IP)。 单击属性。 在默认网关框中,键入NAT服务器的内部IP地址。 备注:如果计算机从动态主机配置协议(DHCP)服务器接收它的IP地址,请单击高级,单击IP设置选项卡,单击网关下的添加,键入NAT服务器的内部IP地址,单击添加,单击确定,然后继续进行第6步。 单击确定,单击确定,然后单击关闭。
‘捌’ 云服务器上怎样做端口映射
如果不借助第三方软件,端口映射只能在路由上做,云主机肯定做不了。
找到nat123端口映射,添加映射就行
‘玖’ 如何使用一台双网卡的linux服务器实现NAT功能
首先要开启内核IP转发功能:
vi /etc/sysctl.conf
修改net.ipv4.ip_forward=1
保存退出后,执行sysctl -p使之立即生效。这样设置完成即可打开内核数据转发的功能。
至于防火墙设置,这要看你的NAT是源NAT还是目的NAT,具体的设置也挺多,建议你参考一下iptables的设置说明。
‘拾’ 如何配置NAT
一、 NAT简介
NAT的功能就是指将使用私有地址的网络与公用网络INTERNET相连,使用私有地址的内部网络通过NAT路由器发送数据时,私有地址将被转化为合法注册的IP地址从而可以与INTERNET上的其他主机进行通讯。
NAT路由器被置于内部网和INTERNET的边界上并且在把数据包发送到外部网络前将数据包的源地址转换为合法的IP地址。当多个内部主机共享一个合法IP地址时,地址转换是通过端口多路复用即改变外出数据包的源端口并进行端口映射完成。
二、 NAT工作过程
假设某公司申请DDN专线时,电信提供的合法地址为61.138.0.93/30,61.128.0.94/30,公司内部网络地址为192.168.0.0/24,路由器局域口地址192.168.0.254/24,广域口地址61.138.0.93/30,
当192.168.0.1/24这台计算机向INTERNET上的服务器202.98.0.66发出请求,则相应的操作过程如下:
⑴内部主机192.168.0.1/24的用户发出到INTERNET上主机202.98.0.66的连接请求;
⑵边界路由器从内部主机接到第一个数据包时会检查其NAT映射表,如果还没有为该地址建立地址转换映射,路由器便决定为该地址进行地址转换,路由器为该内部地址192.168.0.1到合法IP地址61.138.0.93的映射,同时附加端口信息,以区别与内部其他主机的映射。
⑶边界路由器用合法IP地址61.138.0.93及某端口号来替换内部IP地址192.168.0.1和对应的端口号,并转发该数据包。
⑷INTERNET服务器202.98.0.66接到该数据包,并以该包的地址(61.138.0.93)来对内部主机192.168.0.1作出应答。
⑸当边界路由器接受到目的地址为61.138.0.93的数据包时路由器将使用该IP地址、端口号从NAT的映射表中查找出对应的内部地址和端口号,然后将数据包的目的地址转化为内部地址192.168.0.1,并将数据包发送到该主机。对于每一个请求路由器都重复2-5的步骤。
三、路由器NAT功能配置
以上面的假设为例,分别说明在CISCO、3COM路由器下配置NAT功能
一CISCO路由器
以CISCO2501为例,要求其IOS为11.2版本以上
cisco2501#conf t
cisco2501(config)# int e0
cisco2501(config-if)# ip address 192.168.0.254 255.255.255.0
cisco2501(config-if)# ip nat inside
(指定e0口为与内部网相连的内部端口)
cisco2501(config-if)#int s0
cisco2501(config-if)#encapsulation ppp
(指定封装方式为PPP)
cisco2501(config-if)#ip address 61.138.0.93 255.255.255.252
cisco2501(config-if)# ip nat outside
(指定s0为与外部网络相连的外部端口)
cisco2501(config-if)#exit
cisco2501(config)# bandwidth 128
(指定网络带宽128k)
cisco2501(config)# ip route 0.0.0.0 0.0.0.0 Serial0
(指定缺省路由)
cisco2501(config)# ip nat pool a 61.138.0.93 61.138.0.93 netmask 255.255.255.252
(指定内部合法地址池,起始地址,结束地址为合法IP 61.138.0.93)
cisco2501(config)# access-list 1 permit 192.168.0.0 0.0.0.255
(定义一个标准的access-list规则,以允许哪些内部地址可以进行地址转换)
cisco2501(config)# ip nat inside source list 1 pool a overload
(设置内部地址与合法IP地址间建立地址转换)
cisco2501(config)#end
cisco2501#wr
二3COM路由器
以3COM OCBN8832为例,要求其SOFTWARE VERSION为11.0版本以上
以root注册,进行如下配置:
⑴配置局域网端口
[1] EnterpriseOS #setdefault !1 -ip netaddress=192.168.0.254 255.255.255.0
[2] EnterpriseOS #setdefault !! -path control =enable (激活路由器局域口PATH)
[3] EnterpriseOS #setdefault !1 -port control=enable (激活路由器局域口PORT)
⑵配置广域网串行端口
[4] EnterpriseOS #setdefault !3 -path linetype=leased (指明该端口使用的通信线路类型)
[5] EnterpriseOS #setdefault !4 -port owner=ppp (指明该端口的使用者)
[6] EnterpriseOS #setdefault !4 -ip netaddress=61.138.0.93 255.255.255.252
[7] EnterpriseOS #setdefault !4 -nat addressmap 192.168.0.0/24 61.138.0.93 outbound
(指定将192.168.0.0/24内部主机使用的IP地址转换成61.138.0.93)
[8] EnterpriseOS #setdault !4 -nat control=enable (启用NAT服务)
[9] EnterpriseOS #setdault !3 -path control=enable
[10]EnterpriseOS #setdault !4 -port control=enalbe
⑶配置缺省路由
[11]EnterpriseOS #setdault -ip control=router (激活路由器的路由功能)
[12]EnterpriseOS #add -ip route 0.0.0.0 0.0.0.0 !4