搭建自己的個(gè)人服務(wù)器(個(gè)人電腦公網(wǎng)訪問配置篇)

更新時(shí)間：2023年08月10日 00:19:45 作者：熱心市民小劉66

搭建自己的個(gè)人服務(wù)器,主要涉及服務(wù)器上的防火墻和端口權(quán)限、路由器端口轉(zhuǎn)發(fā)、端口映射等,需要的朋友可以參考下

準(zhǔn)備工作

1、確保你的服務(wù)器已經(jīng)正確地配置好網(wǎng)絡(luò)，可以連接到互聯(lián)網(wǎng)。

2、確認(rèn)服務(wù)器上的防火墻已經(jīng)打開對(duì)于你所需要訪問的端口的訪問權(quán)限，比如常用的 HTTP 服務(wù)所使用的端口 80 或者 HTTPS 服務(wù)所使用的端口 443。

3、在你的路由器上進(jìn)行端口映射。在路由器上找到端口映射的選項(xiàng)，輸入需要映射的端口號(hào)和你的服務(wù)器的 IP 地址，一般而言還需要選擇使用 TCP 或者 UDP 協(xié)議。

4、確認(rèn)你的路由器的公網(wǎng)（WAN）IP 地址。你需要知道你的路由器在互聯(lián)網(wǎng)上的 IP 地址，可以在路由器的管理頁面或者通過搜索引擎查詢“what is my IP”等關(guān)鍵字獲得。

現(xiàn)在其他人就可以通過輸入你的路由器的公網(wǎng)（WAN）IP 地址和你所映射的端口號(hào)來訪問你的服務(wù)器了。需要注意的是，公開自己的服務(wù)器可能會(huì)存在安全風(fēng)險(xiǎn)，因此建議你僅開放必要的端口，避免使用默認(rèn)密碼以及保證系統(tǒng)和軟件的安全更新等措施。

如何打開服務(wù)器上的防火墻和端口權(quán)限

打開服務(wù)器上的防火墻和端口權(quán)限可以通過以下步驟實(shí)現(xiàn)：1、打開防火墻：通常來說，Linux 系統(tǒng)中自帶的防火墻是 iptables，可以通過運(yùn)行以下命令來打開防火墻：

sudo systemctl start iptables

如果希望防火墻在開機(jī)時(shí)自動(dòng)啟動(dòng)，可以運(yùn)行以下命令：

sudo systemctl enable iptables

2、開放端口權(quán)限：打開防火墻之后，需要開放需要使用的端口權(quán)限。例如，如果要開放 80 端口以啟動(dòng) HTTP 服務(wù)，可以使用以下命令開放：

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

這條命令會(huì)將端口 80 的訪問請(qǐng)求轉(zhuǎn)發(fā)到防火墻上的 INPUT 鏈，并將請(qǐng)求重定向到 ACCEPT 目標(biāo)，表示允許通過這個(gè)端口進(jìn)行訪問。如果需要開放多個(gè)端口，可以多次運(yùn)行該命令并修改端口號(hào)。

3、保存設(shè)置：完成防火墻和端口權(quán)限的設(shè)置后，需要保存設(shè)置以確保它們?cè)谙麓畏?wù)器重啟時(shí)仍然有效。可以通過以下命令將當(dāng)前的設(shè)置保存到防火墻配置文件中：

sudo iptables-save > /etc/sysconfig/iptables

這條命令將當(dāng)前防火墻設(shè)置保存到 /etc/sysconfig/iptables 文件中，以便在服務(wù)器重啟后自動(dòng)加載這些設(shè)置。

配置路由器端口轉(zhuǎn)發(fā)

在你的路由器中配置端口轉(zhuǎn)發(fā)，這樣其他人才能通過公網(wǎng)IP地址訪問你的服務(wù)器。端口轉(zhuǎn)發(fā)的過程中，路由器會(huì)將來自外部網(wǎng)絡(luò)的請(qǐng)求轉(zhuǎn)發(fā)到你服務(wù)器的內(nèi)部IP地址和端口上。以 HTTP 為例，HTTP 默認(rèn)使用端口號(hào)為 80，因此你需要將路由器上的端口 80 轉(zhuǎn)發(fā)到你的服務(wù)器上。

要配置路由器端口轉(zhuǎn)發(fā)，請(qǐng)按照以下步驟：

打開瀏覽器，輸入路由器的 IP 地址，登錄路由器管理界面；
在路由器管理界面中找到“端口轉(zhuǎn)發(fā)”或“虛擬服務(wù)器”選項(xiàng)；
點(diǎn)擊“新增”或“添加”按鈕，填寫轉(zhuǎn)發(fā)規(guī)則
- 原始端口（WAN）：80
- 目標(biāo) IP 地址（LAN）：你的服務(wù)器內(nèi)網(wǎng) IP 地址
- 目標(biāo)端口（LAN）：80
保存設(shè)置

如何在路由器上進(jìn)行端口映射

在路由器上進(jìn)行端口映射可以通過以下步驟實(shí)現(xiàn)：1、進(jìn)入路由器管理界面：打開瀏覽器，輸入路由器的 IP 地址，然后輸入登錄憑據(jù)，進(jìn)入路由器的管理界面。

2、找到端口映射設(shè)置：在路由器的管理界面中，找到端口映射設(shè)置，可能會(huì)被標(biāo)記為“端口轉(zhuǎn)發(fā)”、“NAT”、“虛擬服務(wù)器”等。

3、添加端口映射規(guī)則：點(diǎn)擊添加規(guī)則或新增端口映射，根據(jù)需要填寫以下內(nèi)容：

外部端口：需要映射到的端口號(hào)，即用戶將要通過互聯(lián)網(wǎng)訪問的端口號(hào)。
內(nèi)部 IP 地址：需要映射的設(shè)備的 IP 地址，即服務(wù)器的 IP 地址。
內(nèi)部端口：需要映射的端口號(hào)，即服務(wù)器上的應(yīng)用程序所使用的端口號(hào)。
協(xié)議類型：可以選擇 TCP 或 UDP。

確認(rèn)添加規(guī)則后，保存端口映射設(shè)置。

4、保存設(shè)置并測試：完成端口映射設(shè)置后，需要保存設(shè)置并測試是否可以從互聯(lián)網(wǎng)訪問服務(wù)器?？梢酝ㄟ^搜索引擎查詢“what is my IP”等關(guān)鍵字獲得路由器在互聯(lián)網(wǎng)上的 IP 地址，然后在互聯(lián)網(wǎng)上使用該 IP 地址加上外部端口號(hào)來訪問服務(wù)器。如果一切正常，服務(wù)器應(yīng)該能夠響應(yīng)訪問請(qǐng)求。