公司的一台服务器，如何架设外网服务器，部署公司网站

1,首先你的ADSL是动态获得IP地址,所以你要找个动态郁闷解析提供商

2,到解析提供商哪注册一个用户,然后管理域名

3,点你的域名。可以查看你的IP,这个功能也可以和直接下载客户端获得,它会自动更新

4,下载客户端,安装好了以后,填写帐号密码,增加到列表中,方便下次启动不用重输

5,接下来就是改数据库了,

只改一项,其它不变动打开数据库 选择realmd 下面的realmlist打开

编辑里面的address就是你的域名,最后退出,启动magosexe大功告成

既然是公司网建议使用NAT地址转换

需要一台路由器来实现NAT地址转换 还要虚拟主机 交换机和防火墙

有一台服务器要架设的至少要两个公网IP地址 一个给外网人访问服务器用 另一个给公司内部人员访问外网用 具体的部署还要看公司的结构 规模 和架设服务器的类型 你给的信息太少 无法一一作答

有问题留言给我

其实服务器就是电脑，只不过比电脑的性能好很多而已，搭建成服务器这个话是矛盾的，你当成服务器用就可以，比如搭建一下网站，外网访问的话你要有个外网ip才可以，然后在路由器上将外网ip映射到你的电脑上，你访问外网ip的时候，自然就可以访问电脑了，

你这个需要端口映射， tplink里面是有花生壳的，

我设置的开放的端口是8888

然后登录路由器的管理页面，在cmd中查看ip地址，ipconfig

看到路由器的管理地址是19216811

在浏览器中输入19216811，输入用户名和密码进入管理页面。点击转发规则---虚拟服务器，创建端口映射。

添加新条目，本机的ip是1921681108，需要连接的端口是8888(要与Tomcat开放的端口一致)

点击保存即可。

然后点击运行状态，查看路由器ip(注意：路由器ip，不一定是外网ip，有可能还经过了其他路由，本文中只经过了一层路由)

看到路由的ip是，1006473154

关闭页面，在浏览器中输入1006473154：8888

不过为了安全，你可以将路由器上的任意一个不常用端口号，比如8888等映射到服务器的3389端口，这样，外网扫描3389的软件就不会扫描到你的服务器。

具体是在路由器的 转发规则 里面设置 虚拟服务器 就是了

不过，你的外网有固定IP吗（19216818只是内网IP，外网是看不到的） 如果没有的话，就需要每一次都提供IP给你老板以访问服务器，或者如果路由器支持动态DNS的话，申请一个花生壳账号也可以。

网上搜索‘花生壳’就可以找到它的官方网站，注册一个账号也就是免费域名以后，在你路由器里的“动态DNS” 里面设置上，就可以将此免费域名与你当前的外网IP绑定，也就是说，访问这个域名就是访问你的外网IP了，以后即使你的外网IP因为断线重连而更换了，访问花生壳域名也可以直接找到你当前的IP。

首先需要将你的web服务器搭建好，然后需要做NAT，我这里有我的一个做NAT的笔记，分享给你

NAT

拓扑结构图：

要求:

1内网能够ping通外网地址，并且成功访问外网中的web服务；

2外网能够访问内网的ftp服务。

步骤：

一：内网服务器配置

1在内网中设置好ip地址，网关和DNS均为NAT服务器内网口地址，并搭建好ftp服务，此处略

二：NAT服务器配置

1在NAT只能中添加一块网卡作为 外网卡，并设置好ip地址

2开启NAT服务器的路由功能

[root@c2 ~]# vi /etc/sysctlconf

netipv4ip_forward = 1              //将0改为1

[root@c2 ~]# sysctl -p                //永久生效

3配置防火墙（必须按照以下循序配置，否则配置完成后不能拼通外网，需配置第二次）

#iptables-X

#iptables-t nat -X

#iptables --flush

#iptables -t nat --flush  

//以上为重置链表的命令

#iptables-t nat -A POSTROUTING -s 19216810/24 -o eth1 -j SNAT --to 202101012

//这条命令是将内网19216810/24的源地址映射为NAT服务器的外网口地址，eth1为外网卡

# iptables -t nat -A PREROUTING -p tcp--dport 21 -j DNAT --to 192168111

# iptables -t nat -A PREROUTING -p tcp--dport 20 -j DNAT --to 192168111

//这两条命令是发布内务的ftp服务

或者:                                                                                 

# iptables -t nat -A PREROUTING -p tcp -d 202101012--dport 21 -j DNAT --to 192168111

# iptables -t nat -A PREROUTING -p tcp -d 202101012--dport 20 -j DNAT --to 192168111 

#/etc/initd/iptablessave

#/etc/initd/iptablesrestart

验证：

内网访问外网的web服务：

[root@c1 ~]# curl 202101013

web

外网访问内网的ftp服务（外网的防火墙一定要关闭，否则ls查看目录时会出错,或者打开外网的20号端口新建链接的也可以）#

[root@c3 ~]# ftp 202101012

Connected to 202101012 (202101012)

220 (vsFTPd 222)

Name (202101012:root): ftp01

331 Please specify the password

Password:

230 Login successful

Remote system type is UNIX

Using binary mode to transfer files

ftp> ls

227 Entering Passive Mode(192,168,1,11,93,1)

ftp: connect: Network isunreachable     //列不出内容是因为进入了passive模式

ftp>passive                                                      //用passive命令切换passive模式和active模式

Passivemode off

ftp> ls

200 PORT command successful Consider usingPASV

150 Here comes the directory listing

226 Directory send OK

ftp>

补充：

删除防火墙中配置的记录

[root@c2 ~]# iptables -t nat  -L POSTROUTING -n --line-number   //列出记录和记录序号

[root@c2 ~]# iptables -t nat -D POSTROUTING1                 //根据序号删除记录

你将内网的ftp服务换成web服务就可以了，主要是弄懂NAT的原理，将内部服务通过DNAT发布到外网