路由器虚拟服务器、DMZ配置,让你的网站在外网能够访问

如图所示是某个SOHO用户的网络拓扑示意图。用户通过一台宽带路由器接入到Internet,希望在自己的内网架设一台Web服务器和FTP服务器为外网用户提供Web站点服务和FTP资源的下载服务。

 
路由器虚拟服务器、DMZ配置,让你的网站在外网能够访问_第1张图片
【实验设备】ADSL接入线1条,D-Link宽带路由器 1台,测试PC 2台,Web和FTP服务器软件,网线若干条。
【实验步骤】
第一步:调试宽带路由器
将宽带路由器以自动获取IP的方式接入到Internet。具体步骤参考实验一
第二步:调试宽带路由器虚拟服务器功能
首先进入到路由器的“进阶设定”,然后选择“虚拟服务器”。填入Web服务器的相关参数,然后执行。
路由器虚拟服务器、DMZ配置,让你的网站在外网能够访问_第2张图片
注意:虚拟服务器功能默认的设置是关闭的,需要激活此功能。
同样设立内网的FTP服务器的参数。
注:为了配置简单,我们将WEB和FTP虚拟服务器的功能都建立在192.168.3.100的主机上。
路由器虚拟服务器、DMZ配置,让你的网站在外网能够访问_第3张图片
下面是所建立的虚拟服务器的列表,刚才建立的WEB和FTP服务器已经启动。
路由器虚拟服务器、DMZ配置,让你的网站在外网能够访问_第4张图片
第三步:开启WEB服务器和FTP服务器软件
开启PC上的WEB服务器软件,设置好共享端口以及共享文件。
路由器虚拟服务器、DMZ配置,让你的网站在外网能够访问_第5张图片
外网用户在IE浏览器中输入以下网址: [url]http://172.18.192.115/[/url] ,出现下图的的内容。
注:外网用户输入的是路由器WAN接口的IP地址172.18.192.115,而不是路由器LAN接口的IP地址192.168.3.100。
路由器虚拟服务器、DMZ配置,让你的网站在外网能够访问_第6张图片
这个时候点击文件“熊猫”进行下载,WEB服务器日志出现如下显示:
路由器虚拟服务器、DMZ配置,让你的网站在外网能够访问_第7张图片
上图显示,已经有一个IP地址为172.18.192.80的用户下载了文件“熊猫”,说明路由器虚拟服务器的配置是正确的。
开启PC上的FTP服务器软件,设置好共享端口以及共享文件,并且建立帐户名称和密码以供远端用户访问。
路由器虚拟服务器、DMZ配置,让你的网站在外网能够访问_第8张图片
然后远端用户在IE浏览器中输入 [url]ftp://172.18.192.115/[/url] ,出现如下的对话框,输入刚才建立的用户名和密码,然后点击登陆。
路由器虚拟服务器、DMZ配置,让你的网站在外网能够访问_第9张图片
下图显示的是FTP服务器所共享的文件的列表。
路由器虚拟服务器、DMZ配置,让你的网站在外网能够访问_第10张图片
第四步:配置宽带路由器的DMZ功能
当内网有服务器运行为外网用户提供服务时,我们可以通过虚拟服务器的功能来实现。当内网服务器运行的服务较多,需要开启多个虚拟服务器,输入多个服务端口号时使用虚拟服务器就比较麻烦,我们可以采用DMZ的方式来进行设定。
首先将所建立的虚拟服务器删除。
路由器虚拟服务器、DMZ配置,让你的网站在外网能够访问_第11张图片
在“进阶设定”里面选择“DMZ”,然后对服务器参数进行设置。然后点击“执行”
路由器虚拟服务器、DMZ配置,让你的网站在外网能够访问_第12张图片
开启WEB和FTP服务器软件,远端用户在浏览器中分别输入 [url]http://172.18.192.115/[/url] [url]ftp://172.18.192.115/[/url] ,可以出现如下的内容。
路由器虚拟服务器、DMZ配置,让你的网站在外网能够访问_第13张图片
路由器虚拟服务器、DMZ配置,让你的网站在外网能够访问_第14张图片
我们可以看到,通过设置DMZ功能可以大大简化内网中提供多个对外服务的配置。但是由于DMZ功能开放了主机的所有端口,对于服务器安全方面来说具有一定的风险性。
【注意事项】
一.在设置虚拟服务器的时候要注意所提供服务所使用的端口号,不同的端口号对应不同的服务。SOHO用户比较常用的内部服务主要有:
1. WEB服务,端口号:80
2. FTP服务, 端口号:21
3. SMTP服务,端口号:25
4. POP3服务,端口号:110
5. DNS服务,端口号:53
二.远程用户如果要访问内网的某项服务,在IE浏览器中输入的IP地址一定要是路由器WAN接口的IP地址,而不是服务器内网的IP地址。

你可能感兴趣的:(浏览器,服务器,FTP服务器,web服务,internet,路由器)