liunxnginx 地址和端口映射 端口映射和地址映射

1. NAT 地址转换

• 静态NAT

• 路由器上手动配置，一个私网地址和一个公网地址的关联。一一对应



• 
  

• 动态NAT

• 路由器上配置一个公网IP地址池，当私网地址访问外网时从地址池里获取公网IP进行映射，当公网IP地址池分配完毕，只能等待被占用的公用IP被释放后，其他主机才能使用它来访问公网。

这种将源地址进行转换的也可称之为 SNAT（源地址转换）

2. NAPT 网络地址端口转换

• 允许多个私网地址映射到同一个公网IP的不同端口
  
  这种将源地址和端口进行转换的也可称之为 SNAPT（源地址端口转换）

以上图片来自华为数通培训官方PPT

3. 端口映射

用于外网访问内网服务器提供的服务时，直接访问出口防火墙其提供的公网IP和端口，防火墙将请求根据端口映射转发到对应的内网服务器。

这种将目的地址和端口进行转换的也可称之为 DNAPT（目的地址端口转换）

4. 内网穿透

场景：对于某些希望从家里或出差时 能访问公司内部服务时，但是又没有权限去操作防火墙做端口映射达到目的的情况下，内网穿透可以解决这个问题。

1. 首先需要拥有一个有着公网IP的云主机，安装一个开源的frps软件，修改配置文件指定监听的端口，启动。
2. 客户端安装frpc客户端软件，修改配置文件指定服务端监听的端口，并且指定一个远程端口（让服务器去监听）和本地提供服务的端口进行关联。然后启动。
3. 当从家或出差时通过公网访问 云主机的公网IP+客户端指定的远程端口即可连接内网服务成功。