端口映射的几种方式

一、概念

端口映射就是将外网主机的IP地址的一个端口映射到内网中一台机器，提供相应的服务。当用户访问该IP的这个端口时，服务器自动将请求映射到对应局域网内部的机器上。端口映射有动态和静态之分。 端口映射是将一台主机的内网(LAN)IP地址映射成一个公网(WAN)IP地址，当用户访问提供映射端口主机的某个端口时，服务器将请求转移到本地局域网内部提供这种特定服务的主机；利用端口映射功能还可以将一台外网IP地址机器的多个端口映射到内网不同机器上的不同端口。 端口映射功能还可以完成一些特定代理功能，比如代理POP，SMTP，TELNET等协议。理论上可以提供65535(总端口数)-1024(保留端口数)=64511个端口的映射。

另外一方面，如果私网中的测试机要访问外部网络中的服务，比如UAC认证，LDAP认证，SSH认证等，也可以通过端口映射的方式，反向访问外部服务。

林外

举例说明如何设置端口映射：例如要映射一台IP地址为192.168.111.10的WEB服务器，只需把服务器的IP地址192.168.111.10和提供web服务的TCP端口80填入到路由器的端口映射表中即可。

端口映射过程就如同：举个例子，你家在某一小区一号楼，你的朋友来找你，找到小区门口，不知道你住在几层，然后问保安，保安查到你的名字然后告诉你在几楼，所以你的朋友很轻松的找到了你的家，在这个过程中，保安通过业主的名字查到业主的门牌号这就是一种映射关系。  

二、工具

1、TCP Mapping

2、Port Tunnel

3、Nginx

打开nginx的配置文件nginx.conf 在http下的server后面添加如下，

server{

listen 80;

server_name test1.com;

location / {

proxy_redirect off;

proxy_pass http://localhost:8071; } }

server{

listen 80;

server_name test2.com;

location / {

proxy_redirect off;

proxy_pass http://localhost:8070; }

另外，还有花生壳，NAT123等工具，则需要登录服务器，再进行端口映射，适合应用于有互联网的环境。