Как разместить веб-сервер через NAT?
Я встречал много "Как разместить что-то, находясь за NAT", но ни одно из них не похоже на мою ситуацию (я все равно знал, как разместить сервер через простой NAT).
Вот как работает мой провайдер...
Сначала начните с общедоступного IP-адреса (208.87.xxx.xxx), затем он "NAT" вниз от беспроводной башни ко всем клиентам (172.16.xxx.xxx), затем клиенты выбирают его для своих маршрутизаторов и NAT это оттуда (моя ситуация, например, типична. 192.168.0.100 - 192.168.0.254).
Мне нравится говорить, что я "двойной NATED".
Я хочу разместить веб-сервер. В частности, на музыкальном сервере работает программа под названием Sockso. По умолчанию он использует порт 4444. Я предпочитаю этот порт, но я могу изменить его.
Как я могу это сделать или это невозможно?
3 ответа
Скорее всего, это невозможно.
Вы можете установить правило NAT на каждом маршрутизаторе, сначала с открытого IP-адреса 208.87.xxx.xxx до промежуточного IP-адреса 172.16.xxx.xxx. Затем у следующего маршрутизатора есть правило NAT от 172.16.xxx.xxx до внутреннего IP, 192.168.0.x.
Но я собираюсь предположить, что ваш провайдер контролирует первый NAT и не будет устанавливать для вас правило.
Поскольку вы не контролируете внешний NAT, поэтому не можете устанавливать для него какие-либо правила переадресации портов, вы не можете сделать это напрямую.
Если вы хотите использовать эту услугу самостоятельно, на своих компьютерах / ноутбуках и других компьютерах, которыми вы управляете, вы можете использовать решение VPN, такое как Hamachi, для совместного использования услуги между местоположениями. Друзья могут получить доступ к услуге тем же способом. Если техника VPN-перфорирования в VPN не работает через ваше двухуровневое устройство, то, конечно, будет задействована дополнительная задержка.
Если вы хотите сделать свой сервис более общедоступным (чтобы вы могли получить к нему доступ практически с любого компьютера и / или чтобы общественность могла видеть сервис), вы можете настроить его, если у вас есть какой-либо внешний сервер, такой как VPS., Затем вы можете настроить свою собственную VPN на внешнюю службу, подключиться к ней со своей домашней машины, на которой работает Sockso, и заставить сервер перенаправить порт на своем общедоступном интерфейсе обратно по линии через VPN. Простой SSH-туннель должен делать то же самое, что и OpenVPN. Очевидно, что это не нулевая стоимость, но даже самый дешевый VPS должен быть в состоянии разместить для этой цели небольшой SSH-сервер, даже глупые-небольшие $1/2/month (64 МБ ОЗУ и ГБ или два дисковых пространства), которые иногда видны (хотя пропускная способность для них может быть весьма ограничивающей, и будьте осторожны, чтобы убедиться, что они не считают его запущенным прокси, если их TOS запрещает запуск прокси). При использовании этого метода вы определенно увидите дополнительную задержку для службы - любое подключение к вашему серверу должно входить и выходить из VPS.
Это на самом деле возможно, но, конечно, не легко.
Следующий пост должен содержать информацию, которую вы ищете.