家庭如何实现外网映射?--最全的保姆式教学

家庭如何实现外网映射?–最全的保姆式教学

0、背景

外网映射可以实现那些功能：个人网站搭建、访问家庭硬件设备(树莓派、服务器)等

有了上述功能需求以后家用服务的外网映射问题问题就会暴露出来，本文既解决此类问题。

---

什么是外网映射？映射是把应用程序的端口暴露在公网上。

比如网站的80端口，服务器只有把80端口暴露在公网上，这样大家才可以通过浏览器去访问该网站

1、获取公网IP

为什么要获取公网IP？

ipv4地址有限，运营商为了节约ip地址资源使用了NAT技术来节约公网IP，所以用户得到的ip就是NAT分配出来的局域网ip。NAT可以理解大的局域网，分配给用户的ip就是大局域网内的ip，得到这样的ip你的应用端口想暴露在公网基本不可能。

如何判断自己是否处在NAT网络中？

1、查看光猫中ipv4地址

2、在百度中查看当前主机公网ip地址

如果上述两个ip地址相同，那么恭喜你可以进行下面的操作了。

如果不同的那么我们就出在大NAT环境中。

家庭想要获取公网IP可以通过给客服打电话申请，具体沟通技巧可以参考后面的链接内容。(http://www.360doc.com/content/20/0523/19/17064127_914116476.shtml)

2、DDNS动态域名绑定

DDNS技术可以实现动态ip绑定固定域名，ipv4每次拨号上网地址都是不同的，补充下ipv6不仅拨号时会变动连拨号完毕后每隔一段时间都会变动，所以安全性很高。

2.1、花生壳注册

花生壳注册完毕后再域名列表中会出现一个免费的域名

2.2、光猫实现DDNS

华为光猫利用花生壳实现DDNS绑定

2.3、路由实现DDNS

TP-link利用花生壳实现DDNS绑定

TP-link利用自己实现DDNS绑定

2.4、检测DDNS是否成功

利用ping命令ping下ddns提供的域名，看下ip是否是公网ip一致(公网ip查询：百度输入ip)

2.5、域名套娃(域名再解析)

为什么要域名套娃呢？有些人觉得服务商提供ddns域名太长或者不好记忆，所以就想着换个域名。

本文以阿里云购买的域名做示例，解析对象是ddns域名。

3、花生壳外网映射

花生壳映射是针对无法获得公网ip的朋友，而且花生壳会限制带宽，默认是1M/1M。

此方法需要硬件，笔记本或者花生壳硬件(花生壳盒子)，推荐花生壳盒子。笔记本24h开机浪费电，而且有噪音，折旧费用也不划算。

花生壳硬件和软件配置差不多就不在这里演示了，后续有问题的朋友可以私信我。

3.1、添加映射

内网主机：就是你笔记本或者花生壳硬件所处下的局域网里面需要映射的主机(所以一定要和需要映射的主机处于同一个局域网内)，本机也可填写127.0.0.1

内网端口：应用端口，比如网站80，ssh是22，远程桌面3389

3.2、检测映射成果

检测映射端口是否开启

方法1：使用站长之家的端口扫描

站长之家网址：http://tool.chinaz.com/port/

花生映射的端口站长之家扫描是开启的

方法2：利用windows的telnet工具(telnet需要在控制面的程序中开启)

cmd/shell中输入：telnet 域名 端口

输入完毕后出现空白也说明该端口开启

3.3、利用映射的端口收发数据

4、路由和光猫映射端口

没有公网ip的小伙伴这里可以跳过，因为你的映射操作已在花生壳外网映射中实现了。

特别注意映射需要逐级映射，这里选取最常用的拓扑结构

内外端口是应用内外沟通的桥梁，具体内容大家可以自行百度

特别说明：

• 80和443端口基本都被封禁，所以光猫外部端口不要出现这两个

• 端口映射是否成功可以通过上面站长之家端口扫描查询

5、补充说明

upnp：路由和应用自动协商映射哪些端口

DMZ：映射主机所有端口

指定端口映射：指定映射某个端口