有关端口映射方面的问题
问:总部采用代理服务器上网方式,速达软件服务器程序安装在局域网的其中一台电脑中,如何让分支机构访问该数据服务器的数据?
答:需要通过端口映射的方式来实现。
通过代理服务器访问因特网时,局域网的所有用户其实只有一个合法的公网IP地址,这个地址就是代理服务器的地址,局域网中其他机器都是以代理服务器的名义联入因特网的,如果因特网上有人想通过IP地址访问局域网的机器,它实际上访问的是代理服务器(通过特定的端口)。如果代理服务器没有开放这个端口,就访问不了,这时就需要端口映射,打个比方端口映射就好像电话的来电转移功能,如果有人访问代理服务器的特定端口(比如80),而且代理服务器设置了该端口的映射,那么就可以把这个访问转移到局域网中的某台机器的某个端口上。
实际应用时可以通过硬件或软件的设置来实现端口映射,以下分别举例予以说明。
1. ADSL宽带接入用户
如果您是ADSL宽带接入用户(采用ADSL Modem+路由器模式),想在公司总部局域网(俗称内网)的某台电脑上安装了速达软件服务器程序,如果需要其他远程分支机构(俗称外网)的用户访问该服务器,就需要进行端口映射。
通常情况下,路由器都有防火墙功能,外网用户只能访问到总部路由器WAN口(连接ADSL的端口),而访问不到内部的服务器。要想让外网用户访问到服务器,就需要在路由器上做一个转发设置,也就是端口映射设置,让外网用户的请求到了路由器后,能够到达内网的数据服务器或WEB服务器,这就是端口映射。
目前,所有的宽带路由器都有端口映射功能,只是各个路由器厂商所取功能名称不一样,有的叫虚拟服务器(如TP-Link、D-Link),有的叫NAT设置。
端口映射设置很简单,例如要映射一台IP地址为192.168.1.65的WEB服务器,只需把服务器的IP地址192.168.1.65和TCP端口80填入到路由器的端口映射表中就可以了(下图为TP-Link的一款路由器的设置)。
同理,假如要映射某台电脑为速达软件数据库服务器,只需把该服务器IP地址和TCP端口填入路由器的端口映射表中就可以了。
端口映射详细实例图
2. 通过软件进行端口映射
市面上有很多用于端口的软件,我们在此推荐一款简单、易用、高性能的端口映射软件——TCP Mapping ,如果需要通过因特网访问局域网内的电脑时(即远程分支机构通过因特网访问总部的速达软件服务器),可以在总部局域网的代理服务器上运行此程序,映射TCP端口到局域网内安装有速达软件服务器程序的那台电脑的指定端口,这样远程用户就可以在因特网上访问到总部速达软件服务器的数据了。
该软件的操作方法:
软件属于绿色软件,下载后可以拷贝到代理服务器的任意目录下,然后点击tcpmapping.exe运行程序;
点击[文件]→[添加映射];
本地端口:该端口即为速达SaaS服务器的端口;
映射主机:为安装了速达软件服务器程序的计算机IP地址;
映射端口:该端口必须与“本地端口”保持一致;
将“启用该映射”选项大勾,点击[确认]则端口映射设置完成。
点击[文件]→[添加映射];
本地端口:该端口即为速达SaaS服务器的端口;
映射主机:为安装了速达软件服务器程序的计算机IP地址;
映射端口:该端口必须与“本地端口”保持一致;
将“启用该映射”选项大勾,点击[确认]则端口映射设置完成。