在您的局域网中也许已经有了诸如ftp、mail 或者其他的一些服务器,如果您愿意外网的用户也可以访问到服务器所提供的这些特定服务,这个功能将帮助您实现这个设想,并且我们还向您提供了用不同方式进行vpan 穿透的功能,从而使外网能够访问路由器后面的服务器或终端。与dmz不同的是,设置虚拟服务器是将您内网服务器所使用的特殊端口作相应的映射,使得远程用户能够访问;而dmz 是将内网服务器的所有端口都暴露于外网。
例如:假设您想为四台分别提供ftp、http、mail 和telnet 服务的服务器作相应的端口映射,以实现外网用户对他们的正常访问。须添加四条虚拟服务器设置并且将它们启用。
如下服务器ip 和端口:
ftp 服务器ip : 192.168.1.10, 端口210
telnet 服务器ip : 192.168.1.11, 端口230
http 服务器ip : 192.168.1.12, 端口80
mail 服务器ip : 192.168.1.13, 端口110
则配置如下:
这样的结果是(假设路由器的公网ip 是68.120.88.20):
当外网用户键入ftp:// 68.120.88.20, 路由器将转发收到的ftp 协议数据到192.168.1.10;
外网用户使用telnet 软件连接68.120.88.20,路由器将把连接转到192.168.1.11;
外网用户键入http:// 68.120.88.20,路由器将转发http 协议数据到192.168.1.12;
外网用户使用e-mail 连接68.120.88.20,他们将从192.168.1.13 的e-mail 服务器上接收mail。
服务器使用的端口是由您设定的,如本例中的第一条ftp 服务器的设置,路由器的虚拟服务器的主要作用可以理解为将外网用户对68.120.88.20 上的21 端口的访问映射到192.168.1.10 的210 端口上,从而实现您内部服务器的对外使用。也就是说只要您在内网某一台计算机a 上正确架设了端口为b 的服务,并在虚拟服务器中设置了一条外部端口:c,本地端口:b,ip:a,并启用。这样内外网的所有上网用户都可以通过访问路由器wan 口ip 上的c端口访问到计算机a 上的b 端口服务。
此外,虚拟服务器还能实现对内部vpn server、voip 的支持,若您想穿透路由器进行vpn方式的连接或者在路由器的后面使用voip 设备可以使用应用层网关设置,我们提供ipsec 和pptp 两种方式的vpn 穿透,并且提供了自定义tcp 和udp 端口的voip 穿透。在您需要进行vpn穿透时只需要根据您的需要选择正确的类型就可以了。
以pptp vpn 穿透为例,假如在192.168.1.25 的设备上建了pptp 的vpn server,使用端口为1723,远程用户将以1723 端口连接192.168.1.25 以建立vpn 隧道。这时您只需在虚拟服务器下的应用层网关设置中选择pptp 穿透(端口1723),并在虚拟服务器中加入一条设置。
(如下图5-07 所示)这样,远程用户就可以使用nur8118 路由器的wan 口ip,通过相应的客户端连接192.168.1.25 的server 了。
