it-swarm-ja.com

NATを介してWebサーバーをホストする方法は?

私は多くの「NATの背後で何かをホストする方法」に出くわしましたが、私の状況のようなものはありません(とにかく単純なNAT)を介してサーバーをホストする方法を知っていました)。

これが私のISPの仕組みです...

まず、パブリックIPアドレス(208.87.xxx.xxx)から始め、次にワイヤレスタワーからすべてのクライアント(172.16.xxx.xxx)に「NAT」され、クライアントはそれをルーターに取得し、= NATそこから(たとえば、私の状況は典型的です。192.168.0.100-192.168.0.254)。

私は「ダブルNAT」だと言いたいです。

Webサーバーをホストしたい。具体的には、 Sockso というプログラムを実行している音楽サーバーです。デフォルトではポート4444を使用します。たまたまそのポートを好みますが、変更することはできます。

どうすればそれを実行できますか、それとも不可能ですか?

3
Tyler

それはおそらく不可能です。

各ルーターにNATルールを設定できます。最初のルールは、パブリックIP208.87.xxx.xxxから中間IP172.16.xxx.xxxまでです。次に、次のルーターには、172.16.xxx.xxxから内部IP192.168.0.xへのNATルールがあります。

ただし、ISPが最初のNATを制御し、ルールを設定しないと仮定します。

1
shf301

外部NATを制御していないため、ポート転送ルールを設定できないため、これを直接行うことはできません。

自分でサービスを使用したい場合は、自分のPC /ラップトップやその他の制御可能なマシンで、 Hamachi のようなVPNソリューションを使用して場所間でサービスを共有できます。友達も同じ方法でサービスにアクセスできます。 VPNのNATパンチング技術が2レベルの配置で機能しない限り、もちろん、余分な遅延が発生します。

サービスをより一般に利用できるようにしたい場合(ほぼすべてのマシンからサービスにアクセスできるようにする、および/または一般の人がサービスを見ることができるようにする)、VPSなどの何らかの外部サーバーがある場合はこれを設定できます。次に、外部サービスで独自のVPNをセットアップし、Socksoを実行しているホームマシンからVPNに接続し、サーバーにVPN経由でパブリックインターフェイスのポートをリダイレクトさせることができます。 OpenVPNと同様に、単純なSSHトンネルでうまくいくはずです。明らかにこれはゼロコストではありませんが、最も安価なVPSでさえ、この目的のために小さなSSHサーバーをホストできるはずです。月額$ 1または2のばかげた小さなサーバー(64Mb RAM時々見られるGbまたは2つのディスクスペース)(ただし、それらの帯域幅の許容量はかなり制限されている可能性があり、TOSでプロキシの実行が禁止されている場合は、プロキシの実行としてカウントされないように注意してください)。サーバーへの接続はすべてVPSに出入りする必要があるため、この方法ではサービスに余分な遅延が確実に発生します。

3
David Spillett

これは実際には可能ですが、確かに簡単ではありません。

次の投稿には、探している情報が含まれているはずです。

アクセスできないファイアウォールの背後でWebサーバーを実行しています

0
Nick Painter