公网ip

自建服务器或者监控时，如何使外网设备访问到内网，是个麻烦问题。 这个任务称为内网穿透，解决方法通常是端口映射与端口转发。 网上关于端口映射与端口转发之间区别的讨论很多，观点也不尽相同，在此我也无意争辩二者的区别，因为实际情况是，端口映射与端口转发这两个词在很多时候都混用了。 在本文中，请各位暂且认同：端口映射发生于节点与路由/网关之间，以NAT（Network Address Translation，网络地址翻译）为原理；而端口转发以反向隧道、反向代理为原理，发生于两个网络节点的端口之间。 端口映射 要实现端口映射，如果是家庭宽带是公网IP，可以直接使用带端口映射功能的路由器，或者将网线插入一台电脑做网关（需要解决的是各服务器之间网络连接的问题，如何使其他服务器连上这台电脑，是通过网线桥接还是无线连接需要自行衡量）；家庭宽带不是公网IP的，可以使用NAT服务提供商、DDNS服务提供商。 （一） 路由器的虚拟服务器（端口映射）功能 这种方法需要一个带有端口映射功能的路由器。我以中兴的天翼网关和树莓派motion网络服务为例。配置时，其中外部端口是外网访问的端口，例如可选9000，建议不要太小，因为服务提供商可能屏蔽较小的一些端口；内网端口是motion的端口，为8081或8080；协议选TCP；内部IP是树莓派的局域网ip。例如你的公网ip为59.60.84.xxx

什么是打洞，为什么要打洞 由于Internet的快速发展 IPV4地址不够用，不能每个主机分到一个公网IP 所以使用NAT地址转换。 下面是我在网上找到的一副图 一般来说都是由私网内主机（例如上图中“电脑A-01”）主动发起连接，数据包经过NAT地址转换后送给公网上的服务器（例如上图中的“Server”），连接建立以后可双向传送数据，NAT设备允许私网内主机主动向公网内主机发送数据,但却禁止反方向的主动传递，但在一些特殊的场合需要不同私网内的主机进行互联（例如P2P软件、网络会议、视频传输等），TCP穿越NAT的问题必须解决。 下面是NAT的几种类型 NAT设备的类型对于TCP穿越NAT,有着十分重要的影响,根据端口映射方式,NAT可分为如下4类,前3种NAT类型可统称为cone类型。 (1)全克隆( Full Cone) : NAT把所有来自相同内部IP地址和端口的请求映射到相同的外部IP地址和端口。任何一个外部主机均可通过该映射发送IP包到该内部主机。 (2)限制性克隆(Restricted Cone) : NAT把所有来自相同内部IP地址和端口的请求映射到相同的外部IP地址和端口。但是,只有当内部主机先给IP地址为X的外部主机发送IP包,该外部主机才能向该内部主机发送IP包。 (3)端口限制性克隆( Port Restricted Cone) :端口限制性克隆与限制性克隆类似

1、juniper防火墙MVP MIP 是“一对一”的双向地址翻译（转换）过程。通常的情况是：当你有若干个公网 IP 地址，又存在若干的对外提供网络服务的服务器（服务器使用私有 IP 地址），为了实现互联网用户访问这些服务器，可在 Internet 出口的防火墙上建立公网 IP 地址与服务器私有 IP 地址之间的一对一映射（MIP），并通过策略实现对服务器所提供服务进行访问控制。 web下配置MIP： 1）登陆防火墙，将防火墙部署为三层模式（NAT或路由模式） 2）定义MIP：：Network=>Interface=>ethernet2=>MIP，配置实现 MIP 的地址映射。Mapped IP：公网 IP 地址，Host IP：内网服务器 IP 地址 3）定义策略：在 POLICY 中，配置由外到内的访问控制策略，以此允许来自外部网络对内部网络服务器应用的访问。 命令行方式配置MIP： 1） 配置接口参数 set interface ethernet1 zone trust set interface ethernet1 ip 10.1.1.1/24 set interface ethernet1 nat set interface ethernet2 zone untrust set interface ethernet2 ip 1.1.1.1/24 2）定义MIP set

本文为作者学习而写的文章（追加老师的课堂笔记），老师：邓老师http://www.dengfm.com/15288904024893.html 本文按作者习惯写成，如有错误或需要追加内容请留言（不喜勿喷） （深信服智安全scsa学习） 1.VPN定义（Virtual Private Network）： 虚拟专用网（作用：连通跨越公网的多个私网）指依靠Internet服务提供商ISP（Internet Service Provider）和网络服务提供商NSP（Network Service Provider）在公共网络中建立的虚拟专用通信网络。 **注：**如果想访问某个私网的网站可以使用端口映射，但是端口映射将公司的网站公开给互联网上的所有人。 2.VPN的核心技术： 隧道技术（对报文经行二次封装，封装上公网的IP头部信息，使得私网报文可以在公网上传递） 3.VPN的分类 按照业务类型： Client-LAN VPN（用于公司员工经常出差连接到公司的内网）：Sangfor VPN PDLAN(仅支持windows系统)、SSL VPN、L2TP LAN-LAN VPN（连接两个网络，用于公司有分部的情况）:IPsec VPN、Sangfor VPN、GRE VPN 按照网络层次： 二层（数据链路层）VPN：L2TP/PPTP(已淘汰) 三层（网络层）VPN：GRE、IPSec

　　IP可以分为Public IP 和 Private IP,出现这种规划的原因在于IPv4所能表示的IP太少而电脑太多以至于不够用，然而只有Public IP才能直接连接上网络，所以对于那些公司，学校，政府机构等场所，就可以集中使用私有的IP进行管理，而大家可以共用一个IP去连接上公网，这样，就省下了许多宝贵的Public IP。你有没有发现，你每次使用ipconfig查到的地址，要么就是172.开头的，要么就是192.开头的，为什么？难道没有其他开头的嘛，答:基本没有。因为一个Ip分给我们一个Pc端太不划算了，一般都是很多人共享一个ip，我们用ipconfig查询到的其实只是我们的局域网Ip,172.开头的意味着我们是B类型的局域网，以１９２.开头的意味着你是ｃ类的局域网。所以我们一直都没有接触到正真的ｉｐ，我们一直打交道的都是私有ｉｐ又叫private ip. 　　ipconfig查出来的是你本机的IP地址，也就是内网私有地址，此类地址仅在局域网使用，不能联通外网。百度查出来的地址是你上网的共有地址，也许并不是你主机的地址，而是电信或联通分给你的地址，用于连接互联网。 Public IP : 公共 IP ，经由 INTERNIC 所统一规划的 IP，有这种 IP 才可以连上 Internet ； Private IP : 私有 IP 或保留 IP，不能直接连上

文章目录 端口映射对应表 端口映射原理 端口映射注意事项 在防火墙web页面上配置端口映射 端口映射对应表 序号 端口号 应用类型 1 22 Linux 远程桌面端口 2 3389 Windows远程桌面端口 3 80 HTTP 4 443 HTTPS 端口映射原理 Internet上的计算机是没办法直接访问企业内网（私有IP地址）中的计算机或服务器的，如果想让Internet上的计算机访问企业内网中的服务器，那么需要在企业连接Internet的路由器或防火墙上配置端口映射，且该路由器必须有公网IP地址。 访问网站使用的是HTTP协议，该协议默认使用TCP协议的80端口，将12.2.2.1的TCP协议的80端口映射到内网192.168.0.2的TCP协议的80端口。 远程桌面使用的是RDP协议，该协议默认使用TCP协议的3389端口，将12.2.2.1的TCP协议的3389端口映射到内网的192.168.0.3的TCP协议的3389端口。 端口映射注意事项 在windows环境下，映射端口前，应注意哪些事项？ 需要保证两端设备IP路由可达，可通过ping ip（ip：192.168.1.1） 的方式来测试IP是否可达。 关闭Windows defender防火墙，或在防火墙高级设置中添加出入站规则。 在防火墙web页面上配置端口映射 通过管理地址（10.0.0.2:8443

大家都知道，树莓派的系统是基于linux系统的，可以搭建个人服务器。但要把树莓派变成服务器需要公网ip才可以让因特网上的用户访问。 然而，很多时候用户的电脑都处在公司、学校等单位，通过多层交换机或者路由器来连接，因此无法拥有公网ip。接下来，小编为大家介绍如何采用花生壳的服务将树莓派变成可公网访问的服务器。 首先需要去花生壳官网（https://hsk.oray.com/）注册账号，然后购买体验版的内网穿透服务。 然后，针对树莓派的操作系统，下载相应的花生壳内网穿透软件，具体的操作流程参照花生壳官网上的说明，如下图所示。 参照网页上的上述教程，完成安装及花生壳绑定后，可在花生壳后台设置端口映射。如下图，若想要映射本地树莓派的22端口，即ssh端口，可以这样设置。 将内网的ip设置为127.0.0.1（本地环回）即可。 现在即可通过电脑上的putty或者手机上的Juicessh软件进行连接测试。 大功告成，如果需要调节一些具体的参数，还可以在网站设置。 如果想学习更多关于树莓派的知识，欢迎关注公众号 PC Lover 进行交流！ 来源： CSDN 作者： https://www.pclov.co 链接： https://blog.csdn.net/weixin_43355613/article/details/103465898

一、IPv4协议和NAT的由来 1、IPv4协议介绍 　　2011年2月3日，IANA宣布：IPv4地址空间最后5个地址块已经被分配给下属的5个地区委员会。2011年4月15日，亚太区委员会APNIC对外宣布，除了个别保留地址外，本区域所有的IPv4地址基本耗尽。一时之间，IPv4地址作为一种濒危资源身价陡增。 　　 IPv4 即 网际网协议第4版 （Internet Protocol Version 4）定义一个跨越异种网络互连的超级网，为每个网际网的节点分配全球唯一IP地址。IPv4使用 32bits整数 表达一个地址，地址最大范围就是232约为 43亿 。以IP创始时期可被联网的设备来看，这样的一个空间已经很大，很难被短时间用完。然而，事实远远超出人们的设想，计算机网络在此后的几十年里迅速壮大，网络终端数量呈爆炸性增长。 　　更糟糕的是，为了路由和管理方便，43亿的地址空间按 不同前缀长度 划分为 A,B,C,D,E类 地址网络和保留地址。 　　 　　地址分类如下所示（默认情况下通过 第一个8位 辨别类别）： 　　　　A 0 0000000--- 0 1111111 0-127 　　　　B 10 000000--- 10 111111 128-191 　　　　C 110 00000--- 110 11111 192-223 　　　　D 1110 0000--- 1110

以前还很奇怪，怎么ip地址都 是192.168开头的，但ping很多网址发现不是192.168开头的。原来是公网ip和私有ip的区别，192.168开头的一般是私网ip 后经过查询，一般私网的ip都为以下字段 100.0.0.0 10.0.0.0 172.16.0.0 192.168.0.0 　　什么是公网ip呢？ 有了公网ip,那么在互联网上你的宽带就有一个唯一的ip地址,家庭的宽带的公网ip地址都是动态变 动的,有了这个ip地址你就可以外网和家里的设备直连访问速度快且稳定,而且你电脑手机上网,下 载玩游戏等速度和稳定型都会比内网快而且稳定很多,没有公网ip的情况下,你就需要通过服务器 中转,这样速度和稳定性就由中转服务器性能宽带决定 什么是私网ip？ 私网ip属于未注册地址,专门为组织机构内部使用 这两个最大的区别是:私网ip可以重复,公网ip世界上只有一个,在同一个局域网下面,比如路由是一 个公网ip,那下面连接路由器的电脑手机等等设备本身具有一个ip,就是私网ip,这些设备通过路由 的公网ip上网.而且公网是不能通过私有ip来找到对应的设备的,只能通过公网ip找到设备 如何开通公网ip呢： 因为公网ip资源不足,很多宽带运营商默认就把家庭的宽带设置成了私网,简单解释就是一个ip 地址有几百家用户共同拥有,这个节省了ip资源 开通公网ip其实很简单,只要电话运营商

大表哥个人爱好和三五个朋友一起注册了个小公司，主要业务就是做些给用户定制开发些小工具。为了方便自己在公司搭建了个服务器装了个HFS做文件共享。但是公司只拉了普通ADSL，平时也只能在公司内网里访问下HFS，一直也行搞搞移动办公的模式，想从外网就能之间访问到这个HFS。 于是去某宝找找有没有公网IP的东东能用用。于是找到了个这么个产品，咨询客服后，发现这个东西正是自己需要的，果断拍下。 实物到货，摆个造型。做工还不错，金属外壳、外观小巧，比想象中的做工要精致的多。 设备安装 设备安装非常简单，之间旁挂在交换机上就行。盒子的WAN口连接交换机LAN口，按照客服说的，盒子和要外网访问的设备在同一VLAN下就行（天线我用不上，就拆了当鼓槌。）。 设备配置 第一步注册管理平台账号 第二步，登录控制中心，点击“在线安装”输入设备的SN号。点击“开始安装”，会提示安装成功，设备重启。 然后在“公网IP”--“我的设备”下就能看到设备状态 然后开始购买固定IP，点击“服务购买”--“独立IP”，选择要购买的独享IP 选择购买时长和支付方式 购买成功后，就能在“控制中心”--“公网IP”--“我的设备”下点击“IP转发”--“创建IP转发”来创建自己要访问的服务器地址和端口。可以直接选择快速转发，然后填写相关信息，然后确认添加 到这里，配置就完成了，非常简单，不需要太专业的技术支持