什么是端口映射？如何设置端口映射？

不少朋友问到什么是端口端射？在项目中我们经常会遇到，这个功能也是非常实用的，可以解决一些远程控制访问，那么如何设置端口映射呢？本期我们一起来看下。

一、什么端口映射？

端口映射：端口映射就是将内网中的主机的一个端口映射到外网主机的一个端口，提供相应的服务。当用户访问外网IP的这个端口时，服务器自动将请求映射到对应局域网内部的机器上。

比如：

我们在内网中有一台Web服务器，但是外网中的用户是没有办法直接访问该服务器的。于是我们可以在路由器上设置一个端口映射，只要外网用户访问路由器ip的80端口，那么路由器会把自动把流量转到内网Web服务器的80端口上。并且，在路由器上还存在一个Session，当内网服务器返回数据给路由器时，路由器能准确的将消息发送给外网请求用户的主机。在这过程中，路由器充当了一个反向代理的作用，他保护了内网中主机的安全。

二、如何使用路由进行设置端口映射，使外网访问本地服务器

映射实现外网访问本地服务器，当你的内外的内容需要外网的用户进行访问时，可以进行端口映射。端口映射又称虚拟服务器，当内网使用私有地址时：

（比如10.x.x.x/172.16.x.x/192.168.x.x）外部网络无法直接访问内网中的服务器，可通过在路由器上做端口映射，配置内网服务器的IP地址与端口，如此一来外部网络便可以访问内网服务器，从而使用内网提供的服务了。 

一、如何通过路由器设置端口映射

内网有100 台计算机，已经配置好一台FTP服务器，它的IP地址是 10.168.1.125，如果想让外网用户也可以访问此服务器，可以点击“添加新规则”，在出现的界面做如下图所示的配置操作：

如果你的公网ip地址是49.210.128.65，在映身好后，外网浏览器内输入公ip地址+端口，如外部主机输入http://49.210.128.65:8080，即可访问到内网主机所搭建的服务应用。这个无论是监控项目或办公中经常会用到，在外地访问本地的电脑与监控，非常方便。当然，现在大部分路由器都会分配公网（广域网ip）的地址。

当然：

如果你的没有公网地址的话，也可以通过花生壳生成域名进行访问也行。

下载花生壳，注册后然后会分配到一个二级域名，设置内外网端口，或内网主机。

可以使用域名 25c8898k47.zicp.vip:55694  进行访问内网服务器。其中内网主机IP地址是你的内网同网段的ip地址，怎么查看自己的内网IP？在win+R键搜索框中输入cmd，打开命令行输入ipconfig，就可以查看到内网的ip段了。有的路由器是直接在虚拟服务器中设置。

设置后，重启路由器，当然，如果端口被其它的占用了，可以使用其它的端口。

三、设置了端口映射，但外网访问不了的原

1、首先检查您设置的端口映射是否正确映射到您内网的服务器，IP地址是否为您服务器的IP地址。

2、无法访问内网的服务器，请检查服务器是否开启了。您可以在局域网内使用其他的计算机访问一下您的服务器，确认服务器是否开启，并能成功访问。

3、检查映射了服务器所需的所有端口，有可能没有完全设置访问服务器所需的端口，导致访问失败。可以通过开启“DMZ主机”来检测一下，是否端口没有映射完全。若开启DMZ主机后，能正常访问服务器，则可能是端口添加不完全。

4、网关上是否设置了“防火墙”，是否将服务器通信的端口过滤，导致访问失败。

5、本机防火墙：因本地网络为信任区域，防火墙并不会阻止本地网络的访问，若访问源地址为外网地址(非信任区域地址)，则可能会被防火墙拦截而无法访问。

6、服务商将相应端口屏蔽：在网关WAN口接一台电脑模拟内外网环境，若WAN口所接电脑可以正常访问内网服务器，但在Internet上无法访问，则可能是服务器将相应端口屏蔽导致虚拟服务器无法访问；

最后补充下：

1、若是80端口的WEB服务器，一定要注意网关的管理端口是否更改，否则两者会冲突;

2、检查虚拟服务器是否映射成功一定要从外网进行访问测试，不要从内网用WAN口IP去访问，这样在测试的时候是成功的，但实际外网并不能成功访问。

3、特殊的服务器，如网络摄像机及特殊的应用软件等，如果客户自己都不清楚通讯的端口，可先尝试DMZ主机以确认是否可以使用，同时建议客户咨询软件提供商。

Linux学习指南
有收获，点个在看