現在、ほとんどの家庭用LANおよびオフィス用LANはNATを介してインターネットを共有していますが、NATは外部のIPアドレスを隠蔽するため、自然なファイアウォールとして機能します。このため、一部のホストの外部サービスは、外部ネットワークユーザーが直接アクセスできないため、ゲートウェイのポートマッピング方法を使用して、内部ネットワークホストの外部サービスポートをゲートウェイの外部ネットワークIPの関連ポートにマッピングする必要があります。外部ネットワークからアクセスできます。

インターネットを共有する家庭用および小規模オフィス用LANは、主にソフト(プロキシサーバー)とハード(ルーティング機能を備えたモデムおよびブロードバンドルーター)に分けられます。この記事では、2つのプロキシメソッドの設定方法と手順について、4つの実用的なケースを挙げて詳しく説明します。

LANのゲートウェイアドレスを192.168.1.1、マッピングするイントラネットサーバーのホストアドレスを192.168.1.3とします。

例1:FTPサーバーこの資料は例としてマッピングFTPサーバ(TCPポート21)サービスを使用します。 WEBサーバーのマッピング方法は、ポート番号が80であることを除けば、FTPとまったく同じです。

例2:CSサーバー。デフォルトでCSクライアントによってスキャンされるサービスポートはTCP 27015〜27017です、従って例としてポート21015のマッピングを取ります。実際、FTPとWEBサービスポートを使ったマッピング方法は全く同じです。

例3:BTのダウンロードBTダウンロードの原理はダウンロードと同時にアップロードすることなので、スムーズなアップロードのみがダウンロードの高速化を達成することができるので、アップロードポートをマッピングする必要があります。たとえば、使用されているBTソフトウェアに応じて、ビットウィザードはすべてのタスクでデフォルトの16881になります。他の一般的なBTダウンロードソフトウェアでは、タスクごとに1つのアップロードポートが使用され、開始ポートは一般に10のタスクを許可するTCP 6881であるため、ポート6881から6890のマッピングを例として取ります。

例4:QQボイスチャットQQ言語チャットは通常、接続を確立するためのサーバー転送を介して行われるため、NATはそれに影響しません。ただし、Tencentは非メンバーを制限しているため、チャットに参加している非メンバーはエージェントの背後にいるため、正常に接続できません。ただし、一方の当事者がパブリックネットワークに属している限り、メンバーは正常に接続でき、メンバーはこの制限の対象になりません。したがって、一般に、ポートをマップする必要はありません。

QQは現在HTTPプロキシをサポートしていますが、チャットが失敗した場合、そのほとんどはゲートウェイでHTTPプロキシを開くだけですが、QQはHTTPプロキシとのみチャットできます。誰かが外にいると、接続は常に失敗します。この状況は、二次エージェントによって解決することができ、設定方法はCCPRoxyに導入される予定です。

Copyright © Windowsの知識 All Rights Reserved