路由器虚拟服务器、DMZ配置,让你的网站在外网能够访问

如图所示是某个SOHO用户的网络拓扑示意图。用户通过一台宽带路由器接入到Internet，希望在自己的内网架设一台Web服务器和FTP服务器为外网用户提供Web站点服务和FTP资源的下载服务。

 

【实验设备】ADSL接入线1条，D-Link宽带路由器 1台，测试PC 2台，Web和FTP服务器软件，网线若干条。

【实验步骤】

第一步：调试宽带路由器。

将宽带路由器以自动获取IP的方式接入到Internet。具体步骤参考实验一

第二步：调试宽带路由器虚拟服务器功能。

首先进入到路由器的“进阶设定”，然后选择“虚拟服务器”。填入Web服务器的相关参数，然后执行。

注意：虚拟服务器功能默认的设置是关闭的，需要激活此功能。

同样设立内网的FTP服务器的参数。

注：为了配置简单，我们将WEB和FTP虚拟服务器的功能都建立在192.168.3.100的主机上。

下面是所建立的虚拟服务器的列表，刚才建立的WEB和FTP服务器已经启动。

第三步：开启WEB服务器和FTP服务器软件。

开启PC上的WEB服务器软件，设置好共享端口以及共享文件。

外网用户在IE浏览器中输入以下网址： [url]http://172.18.192.115/[/url] ，出现下图的的内容。

注：外网用户输入的是路由器WAN接口的IP地址172.18.192.115，而不是路由器LAN接口的IP地址192.168.3.100。

这个时候点击文件“熊猫”进行下载，WEB服务器日志出现如下显示：

上图显示，已经有一个IP地址为172.18.192.80的用户下载了文件“熊猫”，说明路由器虚拟服务器的配置是正确的。

开启PC上的FTP服务器软件，设置好共享端口以及共享文件，并且建立帐户名称和密码以供远端用户访问。

然后远端用户在IE浏览器中输入 [url]ftp://172.18.192.115/[/url] ，出现如下的对话框，输入刚才建立的用户名和密码，然后点击登陆。

下图显示的是FTP服务器所共享的文件的列表。

第四步：配置宽带路由器的DMZ功能。

当内网有服务器运行为外网用户提供服务时，我们可以通过虚拟服务器的功能来实现。当内网服务器运行的服务较多，需要开启多个虚拟服务器，输入多个服务端口号时使用虚拟服务器就比较麻烦，我们可以采用DMZ的方式来进行设定。

首先将所建立的虚拟服务器删除。

在“进阶设定”里面选择“DMZ”，然后对服务器参数进行设置。然后点击“执行”

开启WEB和FTP服务器软件，远端用户在浏览器中分别输入 [url]http://172.18.192.115/[/url] 和 [url]ftp://172.18.192.115/[/url] ，可以出现如下的内容。

我们可以看到，通过设置DMZ功能可以大大简化内网中提供多个对外服务的配置。但是由于DMZ功能开放了主机的所有端口，对于服务器安全方面来说具有一定的风险性。

【注意事项】

一．在设置虚拟服务器的时候要注意所提供服务所使用的端口号，不同的端口号对应不同的服务。SOHO用户比较常用的内部服务主要有：

1. WEB服务，端口号：80

2. FTP服务， 端口号：21

3. SMTP服务，端口号：25

4. POP3服务，端口号：110

5. DNS服务，端口号：53

二．远程用户如果要访问内网的某项服务，在IE浏览器中输入的IP地址一定要是路由器WAN接口的IP地址，而不是服务器内网的IP地址。