網外(Internet)訪問代理服務器內部的實現方法

Windows端口映射實現外網訪問內網因爲公網IP地址有限，很多ISP都採用多個內網用戶經過代理和網關路由共用一個公網IP上INTERNET的方法，這樣就限制了這些用戶在本身計算機上架設我的網站，要實如今這些用戶端架設網站，最關鍵的一點是，怎樣把多用戶的內網IP和一個他們惟一共享上網的IP進行映射！就象在局域網或網吧內同樣，雖然你能夠架設多臺服務器和網站，可是對外網來講，你仍是隻有一個外部的IP地址，怎麼樣把外網的IP映射成相應的內網IP地址，這應該是內網的那臺代理服務器或網關路由器該作的事，對咱們用私有IP地址的用戶也就是說這是咱們的接入ISP服務商（中國電信、聯通、網通、鐵通等）應該提供的服務，由於這種技術的實現對他們來講是舉手之勞，而對咱們來講是比較困難的，首先得獲得系統管理員的支持纔可以實現。由於這一切的設置必須在代理服務器上作的。

　　要實現這一點，能夠用Windows 2000 Server 的端口映射功能，除此以外Winroute Pro也具備這樣的功能，還有各類企業級的防火牆。而對於咱們這些普通用戶，恐怕仍是用Windows 2000 Server最爲方便。

　　先來介紹一下NAT，NAT（網絡地址轉換）是一種將一個IP地址域映射到另外一個IP地址域技術，從而爲終端主機提供透明路由。NAT包括靜態網絡地址轉換、動態網絡地址轉換、網絡地址及端口轉換、動態網絡地址及端口轉換、端口映射等。NAT經常使用於私有地址域與公用地址域的轉換以解決IP地址匱乏問題。在防火牆上實現NAT後，能夠隱藏受保護網絡的內部拓撲結構，在必定程度上提升網絡的安全性。若是反向NAT提供動態網絡地址及端口轉換功能，還能夠實現負載均衡等功能。

　　端口映射功能可讓內部網絡中某臺機器對外部提供WWW服務，這不是將真IP地址直接轉到內部提供WWW服務的主機，若是這樣的話，有二個蔽端，一是內部機器不安全，由於除了WWW以外，外部網絡能夠經過地址轉換功能訪問到這臺機器的全部功能；二是當有多臺機器須要提供這種服務時，必須有一樣多的IP地址進行轉換，從而達不到節省IP地址的目的。端口映射功能是將一臺主機的假IP地址映射成一個真IP地址，當用戶訪問提供映射端口主機的某個端口時，服務器將請求轉到內部一主機的提供這種特定服務的主機；利用端口映射功能還能夠將一臺真IP地址機器的多個端口映射成內部不一樣機器上的不一樣端口。 端口映射功能還能夠完成一些特定代理功能，好比代理POP，SMTP，TELNET等協議。理論上能夠提供六萬多個端口的映射，恐怕咱們永遠都用不完的。

下面來介紹一下經過NAT共享上網和利用NAT來實現端口映射: 見附件