东莞电信能申请到公网ip吗

可以

网络IP由于互联网的高速发展，越来越稀缺，IPv6还没有普及起来，光靠IPv4那很快就不够了，所以电信也不会那么轻易的直接给你一个独立IP。

电信级NAT或运营商级NAT（Carrier-grade NAT，缩写CGN），也称大规模NAT（large-scale NAT，缩写LSN）是一种为IPv4网络端点（尤其是住宅网络）设计的方法，通过嵌入在网络运营商网络中的中间盒网络地址转换（NAT）设备，将已配置的专用网络地址翻译到公网IPv4地址，允许许多终端站点共享一个小型公共地址池。这将NAT功能及配置从客户端驻地转移到互联网服务提供商网络。

电信级NAT已被提议作为一种IPv4位址枯竭的缓解方法。

简单点来说，就是电信给所有的用户由加了个超级大的路由器，每个用户获得IP其实是电信这个超级大路由分配的内网IP。

我们自己家用路由器，想获得外网IP，那么只需要设置一下路由器，将终端的IP端口映射出去，或者直接作为DMZ主机。

想要获得电信的公网IP原理是一样，就是设置电信这个超级大的路由器，但是我们肯定是操作不了的，只能去申请公网IP。这里说的可不是固定IP，固定IP一般用户企业级，一般家用可用不起。

其实电信是可以直接申请公网IP的，你只需要打电话去申请就好，但千万不要说我要搭建一个服务器或者我要一个公网IP，什么巴拉巴拉的。第一个人搭建服务器，国家不允许；第二有的客服你和她说公网IP，她不一定懂。给大家一个申请公网IP的话述：

我家装了监控，但是在外面看不到监控的内容。然后客服就会秒懂，问你是不是要申请公网IP业务，你只需要顺水推舟的说yes即可。然后过5分钟，重启一下路由器就会看到已经是公网IP了。

其他的话只能靠内网端口映射出去，但受限于中转服务器的带宽，网速会受影响。

1、首先打10000号联系人工客服让他帮你把ip地址改成公网ip，改完后重启光猫确定一下ip地址不再是私有地址。

私有IP地址范围为：

A：10000-10255255255

B：1721600-17231255255 

C：19216800-192168255255

2、使用超级管理员telecomadmin账户登录光猫，把连接模式改成桥接，必须要启用vlan，设置完后可以在网络侧看到接口变成了桥接模式。

3登录路由器，找到上网设置，上网方式改成拨号上网，输入你的宽带账号和密码。

不知道宽带账号或者密码的话就打人工解决

拨号成功后就能看的你的公网ip了，不过ip地址不是固定的 ，当你重启了路由器或光猫，ip地址就会重新分配，所以这个时候就要用上ddns了，当然，你也可以不用ddns，就是每次重新获取到ip地址后，你去记住它就行。

接下来我们去申请个DDNS ，去服务提供商申请一个ddns域名，比如花生壳、no-ip，得看你路由器支持什么服务商。我用的是no-ip（毕竟可以免费嘛 嘿嘿嘿）， 用户名和密码填服务提供商注册的账号密码，主机名称就是你申请的ddns域名。

下面是FTP服务器搭建篇

4、ftp服务器我用的是Windows平台的Serv-U，这软件用起来限速，我内网最高只有30MB/s,不知道怎么解决。用iis搭建的ftp站点我没记错的话我测得时候有八十几兆/s,只不过个人感觉没Serv-V这个方便，所以我还是选择了这个。

（1）新建域，端口我用的是默认端口你也可以自己修改。指定监听ip地址，我选的是all，你也可以单独指定从路由器获取的ip地址

（2）新建用户名。跟着软件向导建就完事了

5测试

先内网测试能不能访问

打开此电脑，在url栏中输入ftp://127001/或者监听地址也行，访问成功后测试外网访问。

在路由器里面开启端口转发，外部端口我设的是8888，因为电信那边把21端口封了，所以外部就得换个端口，内部ip地址就是填ftp服务器，内部端口填ftp服务器的访问端口，我是默认的21号端口。

接下来用ddns域名访问，域名+路由器端口转发的外部端口，比如我的域名是wwwbaiducom,我路由器端口转发设置的外部端口是8888，那就是wwwbaiducom:8888,访问成功就ok了

欢迎一起讨论

SSL证书通常是颁发给域名的，但是有些企业需要IP地址实现https加密，这时可申请IPSSL证书。IPSSL证书可以解决企业只有IP或者只方便使用IP来处理业务时的加密需求，一张证书可以支持同时绑定多个IP。

只是IP地址申请SSL证书需满足以下条件：

1、必须是公网IP，且申请者对该IP具有管理权限；

2、使用IP申请证书，只能申请单个IP或多个IP绑在一起的SSL证书，不支持IP段的通配符；

3、申请者可以是机构或者企业，也可以是个人用户。

IPSSL证书分为基础型IPSSL证书和企业型IPSSL证书。

ssl证书申请的3个主要步骤

1、制作CSR文件

所谓CSR就是由申请人制作的Certificate Secure Request证书请求文件。制作过程中，系统会产生2个密钥，一个是公钥就是这个CSR文件，另外一个是私钥，存放在服务器上。要制作CSR文件，申请人可以参考WEB SERVER的文档，一般APACHE等，使用OPENssl命令行来生成KEY+CSR2个文件，Tomcat，JBoss，Resin等使用KEYTOOL来生成JKS和CSR文件，IIS通过向导建立一个挂起的请求和一个CSR文件。

2、CA认证

将CSR提交给CA，CA一般有2种认证方式：

1)域名认证：一般通过对管理员邮箱认证的方式，这种方式认证速度快，但是签发的证书中没有企业的名称;

2)企业文档认证：需要提供企业的营业执照。

也有需要同时认证以上2种方式的证书，叫EV ssl证书，这种证书可以使IE7以上的浏览器地址栏变成绿色，所以认证也最严格。

3、证书安装

在收到CA的证书后，可以将证书部署上服务器，一般APACHE文件直接将KEY+CER复制到文件上，然后修改httpDCONF文件;TOMCAT等，需要将CA签发的证书CER文件导入JKS文件后，复制上服务器，然后修改SERVERXML;IIS需要处理挂起的请求，将CER文件导入。

使用ssl证书不仅能让信息的安全性更有保障，还可以提高用户对于网站的信任度。

网站如何获得SSL证书请参考：网页链接（SSL证书申请，如何申请SSL证书）