1,外网的服务器(比如Java Web)如何连接局域网内的数据库呢?  2,公网的电脑如何访问局域网内的某个服务呢? 情景: 我们之前做的一个项目,是要做一个网站,并且网站要能访问到客户公司局域网内的SQL Server数据库.  公网的电脑访问局域网内的数据库???  当时可把我们难倒了.在无计可施的时候,我打电话咨询了前公司的技术大牛,给我介绍了端口映射和花生壳  首先我们要明确3点:  (a)公网中的电脑是可以访问局域网的网关(外网ip)的;  (b)网关的外网ip是由运营商分配的,是不固定的(所以才要用到花生壳);  (c)外网是无法直接访问到局域网中的某台电脑的.   我们起初的解决方案如下:  客户公司必须通过TP-LINK 上网,因为TP-LINK 有端口映射的功能.  为什么要端口映射呢?比如SQL Server数据库的端口号是1433,所在电脑ip是192.168.1.125(示例),那么可以在TP-LINK中进行端口映射,效果就是只要访问公网ip的端口号为1433 时,TP-LINK 就会定位到ip是192.168.1.125(示例)的电脑,也就是TP-LINK通过这种机制,可以用端口定位到局域网中的指定电脑.  牺牲端口,模拟公网IP 这样就达到了公网访问局域网中某台电脑的目的.如下图   但是客户公司使用的是电信光猫上网,而且电信光猫没有端口映射的功能,因此必须要连一个TP-LINK.连接TP-LINK之后,拓扑图如下:    这样的话,就有两层局域网了,但是端口映射只能穿透一层局域网  现在有两个难题:  1,多了一个TP-LINK,因为有两个路由器就有两层局域网了,端口映射只能穿透一层局域网;  2,网关的外网ip是随时都有可能变化的.公网访问时ip肯定是不能写死的. 难题1的解决方案: 让光猫只充当Bridge,说得通俗一点,就是充当一根网线.那么需要破解光猫,如何破解光猫呢?  首先用电脑直接连接光猫,获取光猫的超级管理员,步骤如下:  注意:电脑一定要直连光猫  用光猫背后的useradmin 帐号和密码登录 192.168.1.1  然后下载http://192.168.1.1/backupsettings.conf  下载backupsettings.conf的具体步骤: (a)使用路由器背面的用户名密码登录; (b)登录成功之后,在地址栏敲这个http://192.168.1.1/backupsettings.conf (c)可能会又进入登录界面(之前已登录,怎么又要登录?不正常啊! 咱们破解也不正常啊),不用管,照样输入路由器背面的用户名密码,可能要反复3次 (d)登录成功之后,重复(b),直到下载成功.   用记事本打开，找到telecomadmin+8位数，这个就是你光猫telecomadmin的密码。  首先把URL>http://devacs.edatahome.com:9090/ACS-server/ACS找到，改成URL>http://devacs.edatahome.com.disable:9090/ACS-server/ACS，使得无法连接远程管理服务器，然后找到 <TotalTerminalNumber>5</TotalTerminalNumber>，把5改成一个比较大的数字用以解除光猫接入设备数量限制。  然后用telecomadmin帐号和你刚才找到的密码登录192.168.1.1  打开 http://192.168.1.1/updatesettings.html 页面，把刚刚改好的配置恢复。  进入宽带设置界面，把internet连接从pppoe改成桥接(Bridge)，类似于下面这个界面    设置好了之后,让路由器连接光猫,然后把主机B(SQL Server所在的电脑)连接数路由器,登录192.168.1.1,先设置上网参数(密码),然后来设置端口映射.  注意:此时,电脑直连光猫将不能上网,必须连接TPLink路由器,因为此时光猫仅仅起到Bridge作用.  问题:为什么要连接局域网里的主机B,连公网的数据库不行吗?  不行,因为客户之前购买了一个客户端软件,这个客户端软件安装了数据库,而我们做的网站要获取该数据库中的数据,所以只能连接主机B的数据库 端口映射  因为SQL Server数据库的端口号是1433,所以我们需要映射1433 端口号.  步骤如下:  登录TP-LINK控制台,  增加之后  即访问网关的1433端口号时 相当于直接访问局域网电脑192.168.1.125 难题2的解决方法: 使用花生壳  使用端口映射技术后，公网的ip是随时都可能变化的，此时需要使用花生壳软件绑定一个域名。  花生壳下载地址：http://pan.baidu.com/s/1pJFgLDL  或者：http://oray.net/PeanutHull/Download.asp  注册页面：https://console.oray.com/passport/register.html  注册成功：  花生壳的客户端：  打开cmd ，直接ping 花生壳域名：  查看域名解析信息，双击域名：  在主机B(SQL Server所在的电脑)上启动花生壳客户端,就把花生壳域名绑定到了这台电脑上,只要网关的外网ip发生变化,花生壳客户端会立即监测到并更新绑定.  所以公网的电脑只要访问花生壳域名就可以访问主机B(SQL Server所在的电脑)   注意:  (a)花生壳客户端一定要安装在要被外网访问的那台局域网电脑上;  (b)电信光猫一定要破解,因为普通的用户登录之后是看不到宽带设置功能界面的.  (c)破解光猫时,电脑一定要直连光猫,不能通过TP-LINK间接连光猫;  (d)一定要把光猫的连接类型改为”Bridge”

系列目录 前言： 本次将学习扩展企业微信公众号功能,微信公众号也是企业流量及品牌推广的主要途径，所谓工欲善其事必先利其器，调试微信必须把程序发布外网环境，导致调试速度太慢，太麻烦！ 我们需要准备妥当才能进入开发，为后续快速开发作准备 什么是内网穿透？ 　　意在外部网络通过域名可以访问本地IIS站点！ 软件环境： 　　Windows10+IIS10 　　(把本地站点配置到IIS10做为备用，发布站点不作为教程) 知识点： 花生壳（主要） ngrok  开始： 首先发布站点到IIS，我这里发布站点到本地IIS，并绑定端口为：8081，可以使用默认的80 　　 　　 本人认为比较简单的内网穿透软件有2款：花生壳、Ngrok 花生壳下载 Ngrok下载 1.花生壳（最低6元收费） 　　花生壳配置简单，界面操作，需要花费6元，6元档只支持电信网络，我刻意花费6元测试了一下，流程大致如下： 1.安装花生壳后，打开软件 2.点击域名列表会看到他赠送的免费二级域名一个，第一次点入是付费6元的界面 3.内网穿透-添加映射 配置简单，这样就可以通过 ymnets.imwork.net来访问本地IIS的站点，可见配置的简单 2.Ngrok（可以免费） 　　Ngrok，它是免费的，配置也不是很复杂 　　地址：https://dashboard.ngrok.com/user/login 　　注册账号，并点击上面的下载下载软件（4MB），软件解压后打开： 　　这时你应该有2个界面：软件界面,网站界面 　　　　软件界面：        　　网站界面： 1.点击tab标签的Auth 2.Copy Token复制到软件界面中来 ngrok authtoken NL............................................j1KY 成功保存一个yml文件 3.再次输入命令：ngrok http 8081 注意：我这里上面IIS配置的端口是8081，你可能是其他端口，需要根据实际情况设置，支持80端口 这时会跳出下面界面，表示成功   4.打开：http://127.0.0.1:4040/inspect/http 可以看到有2个站点，这就是外网可以访问本地IIS站点的地址里！ 5.固定域名 上面的域名都是变化的，意味着，我们每一次运行都要配置一次调试的站点地址，如果需要固定的域名，我们需要付费来获得固定的域名 地址：https://dashboard.ngrok.com/billing/plan 然后通过命令： ngrok http -subdomain=inconshreveable 8081 Forwarding http://inconshreveable.ngrok.io -> 127.0.0.1:80 Forwarding https://inconshreveable.ngrok.io -> 127.0.0.1:80 最后就可以通过自定义 http://inconshreveable.ngrok.io 的域名来访问了 总结： 1.固定域名都是需要付费的，相比来说，花生壳更加的便宜 2.如果你的网络允许，那么使用花生壳，感觉国内的域名还是速度比较快 3.免费的情况下，使用ngrok同样能进行微信开发调试 4.ngrok不太稳定，有时候会出现网络打开错误，不知道是不是我个人网络的问题 5.后续全部是花生壳测试   本文转自ymnets博客园博客，原文链接：http://www.cnblogs.com/ymnets/p/5751443.html，如需转载请自行联系原作者

下载花生壳官网下载地址：https://hsk.oray.com/download/点击下载树莓派使用命令安装wget "https://dl-cdn.oray.com/hsk/linux/phddns_5.1.0_rapi_aarch64.deb" -O phddns_5.1.0_rapi_aarch64.deb安装切换管理员权限sudo -s进入安装包所在目录，运行命令安装，等待安装完成。dpkg -i 安装包名称安装成功后，将显示花生壳的SN码、默认密码（admin）及远程管理地址http://b.oray.com启动花生壳phddns start设置内网穿透访问远程管理地址http://b.oray.com使用SN码与默认密码（admin）登录。进入花生壳管理平台，点击“免费开通”，使用内网穿透功能点击新增映射设置映射信息①应用名称：自定义②应用图标：自行选择③映射类型：选择TCP④映射模板：暂不选择模板⑤外网域名：选择用作外网访问的域名⑥外网端口：选择动态端口⑦内网主机：树莓派设备的内网IP地址⑧内网端口：映射的服务类型对应端口10022⑨带宽：购买映射带宽后，可支持给映射分配额外带宽，这里保存默认。点击确定，创建成功，生成格式为：域名+5位数端口号的外网访问地址使用Xshell7连接SSH服务连接成功注：如果需要网站服务，则需要购买HTTP映射服务，6元99年。功能命令行执行phddns，回车，显示命令phddns start（启动）| status（状态）| stop（停止）|restart（重启）| reset（重置）|enable（开机自启动）|disable（关闭开机自启动）|version（版本）phddns enable设置开机自启动phddns enable    卸载命令：dpkg -r phddns

1.怎么建一个微信公众号登录微信公众平台，选择立即注册。mp.weixin.qq.com/在新界面中，选择自己想要创建的公众号类型，个人的话注册订阅号比较适合。接着就是一堆信息的注册注册完毕其中内容与互动、数据、广告与服务模块功能可以实现微信公共号的基本功能。但是看接口权限文档中，只获取了部分的接口权限，而开发者工具中的公众平台测试账号可以使用微信公众平台的所有高级接口。进入测试号管理，上面是测试号的appID、appsecret，下面接口配置信息需要填写的你的开发服务器的地址URL和自定义的Token。额，，，开发微信公众平台还得有自己的微信服务器？？？当然非必要。 本地起服务器需要使用内网穿透，而内网穿透的工具还是挺多的。1.花生壳 (我用的花生壳)百度百科： 花生壳是一款具备内网穿透和动态域名解析功能的软件主要为没有公网IP或动态公网IP用户，提供简单、高效、稳定、安全的远程访问服务。 花生壳内网穿透通过云服务器快速与内网服务器建立连接，同时把内网端口映射到云端，实现各类局域网应用基于域名的互联网访问。 花生壳能够实现反向代理应用，支持TCP、UDP、HTTPS协议，端到端的TLS加密通信，黑白名单防黑验证等，支持外网设备穿透各种复杂的路由和防火墙访问到内网的应用 复制代码1.进入官网下载花生壳客户端hsk.oray.com/download2.输入注册信息并登陆3.打开下载好的花生壳客户端，新增自定义映射这块选择https映射类型测试成功：2.ngrok内网穿透1.ngrok官网下载地址：ngrok.com/download 下载ngork2.启动本地服务 设置端口号 如：80853.打开ngork客户端，输入 ngrok http 8085，启动内网穿透复制地址： c9e8-219-146-4-77.jp.ngrok.io 访问测试测试成功 但是ngrok 有个缺陷就是每次执行ngrok http 端口号 命令时他生成的https域名都会发生改变，这样在微信公众平台配置的地址都要进行改动，就比较难受。3.其他内网穿透工具 还有很多，就不介绍了下篇介绍：配置地址到微信公众平台

NAT(Network Address Translation)是一种网络地址转换技术，是一种将私有地址转化为合法IP地址的转换技术。它被广泛应用于各种数据中心网络中。NAT不仅完美地解决了IP地址不足的问题，还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的服务器。数据中心内部的服务器一般提供内网和外网两个网卡，内网访问主要采用的是私有地址，外网访问采用的是公有地址，由于公有地址的数量是有限的，所以内网中要使用大量的私有地址，通过NAT的方式实现私有地址与公有地址之间的转换，实现私有地址也可以访问外网的功能。这么有用的功能，怎能不赶快去了解一下，本文将详细介绍一下NAT技术。 NAT可以分为两大类技术: 基础NAT和NAPT两大部分。基础NAT，它仅将私有主机的私有IP地址转换成公有IP地址，但并不将TCP/UDP端口信息进行转换，有动态和静态之区分。NAPT是人们比较熟悉的一种转换方式。NAPT普遍应用于数据中心网络接入设备中，它可以将中小型的网络隐藏在一个合法的IP地址后面，它将私有连接映射到公有网络中的一个单独的IP地址上，同时在该地址上加上一个由NAT设备选定的TCP端口号。NAPT又分为对称型NAT和非对称型NAT。 对称型NAT 对称型NAT也叫圆锥型NAT，是指私有地址设备用同一个IP和端口去连接外面任何一台服务器，它在NAT服务器上映射的都是同一个IP地址和端口，也就是说同一个私有地址和端口在NAT上都只有一个出口，是个一对多的关系，这个就有点像圆锥，故此得名是圆锥型NAT。圆锥形NAT又可以分为三类:完全圆锥型NAT，这种NAT会将私有地址转换成公有地址并绑定，任何数据报文都可以通过公有地址送到私有主机地址上。从一个私有IP地址和端口来的所有请求，都映射到相同的公有IP地址和端口。并且，任何公有主机通过向映射的公有地址发送报文，都可以实现和私有主机进行通信。这是一种比较宽松的策略，只要建立了私有网络的IP地址和端口与公有IP地址和端口的映射关系，所有的Internet上的主机都可以访问该NAT之后的主机;地址限制圆锥型 NAT，这种NAT会将从相同的私有IP地址和端口来的所有请求映射到相同的公有IP地址和端口。但是与完全圆锥型NAT不同，当且仅当私有主机之前已经向公有主机发送过报文，此时公有主机才能向私有主机发送报文;端口限制圆锥型NAT，这种NAT与地址限制圆锥型NAT类似，但是更为严格，端口受限圆锥型NAT增加了端口号的限制。当前，仅当私有主机之前已经向公有主机发送了报文，公有主机才能和此私有主机通信。 圆锥NAT主要部署与用户对应用体验非常敏感的地方，如P2P下载，由于破坏了端到端的网络模型，如果应用不支持NAT穿越协议，由公网侧发起对NAT后私网的下载报文将被NAT设备丢弃，部署圆锥NAT将改善这种情况。目前各种UDP协议也考虑了NAT设备，一些基于UDP协议的应用自身就可以穿越NAT设备，如QQ等。地址限制圆锥型NAT及端口限制圆锥NAT，这两种NAT无非就是对外部设备的IP及端口进行进一步的限制，如限制圆锥 NAT就是对PC的IP地址进行限制，只有PC的所有端口才可以对这地址及端口进行访问，而端口限制圆锥NAT就是对端口进行限制，所有PC的端口只有一个，不像圆锥NAT对所有的IP及端口都没有限制。 非对称型NAT 圆锥型NAT也可以叫做非对称型NAT，与之对应的就是对称型NAT。对称型NAT是指把所有来自相同私有IP地址和端口号，到特定目的IP地址和端口号的请求映射到相同的公有IP地址和端口。如果同一主机使用不同的源地址和端口对，发送的目的地址不同，则使用不同的映射。只有收到了一个IP包的公有主机才能够向该私有主机发送回一个UDP包。对称的NAT不保证所有会话中的私有地址、私有端口和公有IP，公有端口之间绑定的一致性。相反，它为每个新的会话分配一个新的端口号。 根据以往的介绍，可以将NAT做一个大致的分类，如图1所示： 图1：NAT分类 当然，NAT技术还不止这些，比如还有花生壳NAT-DDNS技术，这是国内知名品牌花生壳推出的NAT技术。NAT-DDNS利用动态域名服务(DDNS)和网络地址转换(NAT)的服务器实现公私网动态映射方法。NAT-DDNS 实现难度比传统 DDNS 大，采用“域名+端口”的访问方式。新花生壳服务器会记录每个新花生壳客户端设置的映射，为不同内网服务器的映射分配不同的访问端口号，访问者通过域名+ 端口号，就可以访问到相应内网服务器的内容。还有NAT444、NAT64、NAT-PT等一系列NAT新功能，这里提一下NAT444，NAT444是日本NTT公司提出来的NAT新技术，是两层NAT44的简称，属于IPV6过渡技术的一种，它采用端口块分配方式，可以从根本上解决用户的溯源问题。 NAT是数据中心网络必备设备之一，除非数据中心获得的公有地址是充足的，或者数据中心完全作为内网使用，与外网隔离，只要不是这样的情况，就需要部署NAT设备。NAT设备往往会部署在数据中心的网络出口处，所有从数据中心内部访问外部，或者从外部访问数据中心内部的流量都要经过NAT设备，由NAT设备完整内外网地址的映射。显然，NAT设备的表项非常关键，一旦NAT出现问题，往往造成内外网之间的业务互通出现问题，相互地址的对应关系找不到，所以一般对于NAT设备数据中心都会做备份，将NAT数据在多台设备上做备份，万一其中的部分设备发生故障，还可以由其它设备接管，完成内外网的地址映射。 本文作者：harbor 来源：51CTO

NAT（Network Address Translation）是一种网络地址转换技术，是一种将私有地址转化为合法IP地址的转换技术。它被广泛应用于各种数据中心网络中。NAT不仅完美地解决了IP地址不足的问题，还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的服务器。数据中心内部的服务器一般提供内网和外网两个网卡，内网访问主要采用的是私有地址，外网访问采用的是公有地址，由于公有地址的数量是有限的，所以内网中要使用大量的私有地址，通过NAT的方式实现私有地址与公有地址之间的转换，实现私有地址也可以访问外网的功能。这么有用的功能，怎能不赶快去了解一下，本文将详细介绍一下NAT技术。NAT可以分为两大类技术:基础NAT和NAPT两大部分。基础NAT，它仅将私有主机的私有IP地址转换成公有IP地址，但并不将TCP/UDP端口信息进行转换，有动态和静态之区分。NAPT是人们比较熟悉的一种转换方式。NAPT普遍应用于数据中心网络接入设备中，它可以将中小型的网络隐藏在一个合法的IP地址后面，它将私有连接映射到公有网络中的一个单独的IP地址上，同时在该地址上加上一个由NAT设备选定的TCP端口号。NAPT又分为对称型NAT和非对称型NAT。    对称型NAT   对称型NAT也叫圆锥型NAT，是指私有地址设备用同一个IP和端口去连接外面任何一台服务器，它在NAT服务器上映射的都是同一个IP地址和端口，也就是说同一个私有地址和端口在NAT上都只有一个出口，是个一对多的关系，这个就有点像圆锥，故此得名是圆锥型NAT。圆锥形NAT又可以分为三类:完全圆锥型NAT，这种NAT会将私有地址转换成公有地址并绑定，任何数据报文都可以通过公有地址送到私有主机地址上。从一个私有IP地址和端口来的所有请求，都映射到相同的公有IP地址和端口。并且，任何公有主机通过向映射的公有地址发送报文，都可以实现和私有主机进行通信。这是一种比较宽松的策略，只要建立了私有网络的IP地址和端口与公有IP地址和端口的映射关系，所有的Internet上的主机都可以访问该NAT之后的主机；地址限制圆锥型NAT，这种NAT会将从相同的私有IP地址和端口来的所有请求映射到相同的公有IP地址和端口。但是与完全圆锥型NAT不同，当且仅当私有主机之前已经向公有主机发送过报文，此时公有主机才能向私有主机发送报文；端口限制圆锥型NAT，这种NAT与地址限制圆锥型NAT类似，但是更为严格，端口受限圆锥型NAT增加了端口号的限制。当前，仅当私有主机之前已经向公有主机发送了报文，公有主机才能和此私有主机通信。   圆锥NAT主要部署与用户对应用体验非常敏感的地方，如P2P下载，由于破坏了端到端的网络模型，如果应用不支持NAT穿越协议，由公网侧发起对NAT后私网的下载报文将被NAT设备丢弃，部署圆锥NAT将改善这种情况。目前各种UDP协议也考虑了NAT设备，一些基于UDP协议的应用自身就可以穿越NAT设备，如QQ等。地址限制圆锥型NAT及端口限制圆锥NAT，这两种NAT无非就是对外部设备的IP及端口进行进一步的限制，如限制圆锥NAT就是对PC的IP地址进行限制，只有PC的所有端口才可以对这地址及端口进行访问，而端口限制圆锥NAT就是对端口进行限制，所有PC的端口只有一个，不像圆锥NAT对所有的IP及端口都没有限制。   非对称型NAT   圆锥型NAT也可以叫做非对称型NAT，与之对应的就是对称型NAT。对称型NAT是指把所有来自相同私有IP地址和端口号，到特定目的IP地址和端口号的请求映射到相同的公有IP地址和端口。如果同一主机使用不同的源地址和端口对，发送的目的地址不同，则使用不同的映射。只有收到了一个IP包的公有主机才能够向该私有主机发送回一个UDP包。对称的NAT不保证所有会话中的私有地址、私有端口和公有IP，公有端口之间绑定的一致性。相反，它为每个新的会话分配一个新的端口号。   根据以往的介绍，可以将NAT做一个大致的分类，如图1所示：     图1：NAT分类   当然，NAT技术还不止这些，比如还有花生壳NAT-DDNS技术，这是国内知名品牌花生壳推出的NAT技术。NAT-DDNS利用动态域名服务（DDNS）和网络地址转换（NAT）的服务器实现公私网动态映射方法。NAT-DDNS 实现难度比传统 DDNS 大，采用“域名+端口”的访问方式。新花生壳服务器会记录每个新花生壳客户端设置的映射，为不同内网服务器的映射分配不同的访问端口号，访问者通过域名+端口号，就可以访问到相应内网服务器的内容。还有NAT444、NAT64、NAT-PT等一系列NAT新功能，这里提一下NAT444，NAT444是日本NTT公司提出来的NAT新技术，是两层NAT44的简称，属于IPV6过渡技术的一种，它采用端口块分配方式，可以从根本上解决用户的溯源问题。   NAT是数据中心网络必备设备之一，除非数据中心获得的公有地址是充足的，或者数据中心完全作为内网使用，与外网隔离，只要不是这样的情况，就需要部署NAT设备。NAT设备往往会部署在数据中心的网络出口处，所有从数据中心内部访问外部，或者从外部访问数据中心内部的流量都要经过NAT设备，由NAT设备完整内外网地址的映射。显然，NAT设备的表项非常关键，一旦NAT出现问题，往往造成内外网之间的业务互通出现问题，相互地址的对应关系找不到，所以一般对于NAT设备数据中心都会做备份，将NAT数据在多台设备上做备份，万一其中的部分设备发生故障，还可以由其它设备接管，完成内外网的地址映射。 ====================================分割线================================ 本文转自d1net（转载）

今天使用花生壳按教程将自己的网站给发布了，但是关于什么域名啊，内网IP啊，外网IP啊搞得相当混乱，好多问题搞不懂，来个人帮我讲解讲解呗，或者给我说说那本书介绍的有我去买本看看，下边是我的问题：问题一：打开我的电脑后进入网络共享中心，然后有一个以太网，一个宽带连接（上网时用这个登陆账号，本人是在校生，这个登陆的是学校的联通网），点开后会发现他俩各有一个IP，而且都不一样，一个是192一个是182，以太网是192，宽带是182，查了查192的好像是局域网的，那182是否是公网地址呢？如果是那为什么通过这个IP不能访问我的电脑呢？如果不是那这两个IP各是什么呢？问题二：绑定花生壳的时候送的有一个免费域名，那么域名跟IP又是什么关系呢？花生壳的作用具体是什么呢？问题三：如果网站只能在服务器中访问，那么域名能随便定吗？问题四：上例如百度这种网址时输入的一般都是www.xxxx.xxx，而我访问我自己的应用时都是IP：端口号（用的80端口，这个倒是不用输）/WEB应用名/访问页面，怎么将这个地址变成形如www.xxx.xxx的这种形式，就是不用“/“而是也用”.“

Windows XP系统下架设FTP服务器实例详解【实例1】公司网络环境:ADSL + 路由器 + 交换机  + PC机，我们单位要在客户端架设FTP服务器，当然在服务器端也是可以的，主要用于内部资料的共享，还有外部网络的访问达到资源共享的目的。具体操作步骤如下：1.用IIS架设FTP服务器（备注：IIS只适用于Windows NT/2000/XP系统）(1)、进入控制面板, 找到"添加/删除程序", 打开后选择"添加/删除Windows组件"。 (2)、在弹出的"Windows组件向导"界面中, 在"组件"列表中选择"Internet信息服务(IIS)"项, 单击"详细信息"按钮, 显示有关Internet信息服务的所有子组件.【注:XP pro版本含IIS服务, 但是XP home版本没有, 安装时请注意】。 (3)、构选"文件传输协议(FTP)服务"复选框, 单击"确定", 并根据提示插入系统安装盘。 FTP服务器安装完毕. 默认状态FTP服务会随系统自动开始. FTP服务器的标识为"默认FTP站点", 主目录的文件夹为"C:\Interpub\Ftproot", IP地址为"全部未分配"(就是所有IP地址用户都可以访问)。用户无需做任何设置, 只要把文件拷贝到C:\Interpub\Ftproot下, 用户就可以通过FTP客户端以匿名方式登陆. 默认状态匿名只能浏览, 不能下载.【注:其实如果你的用户反映无法访问, 检查你的防火墙设置, 是否容许访问本机FTP服务】。2.FTP服务器的设置 （1）设置“FTP站点”标签项：在“控制面板 →管理工具 →Internet服务管理器” 窗口中，选中“默认FTP站点→右键→属性”，在图1的“默认FTP站点属性”框中，“IP地址”可以使用默认，端口号保持“21”不变（如图1）。                                                      图1（2）设置“消息”标签项：在“欢迎”框中输入登录成功后的欢迎信息，在“退出”框中输入退出信息（如图2）。                                 图2（3）设置“主目录”标签项：在“本地路径”框中点击“浏览”按钮选择目 标目录“D:\ 个人知识库”(如图3)。                             图3（4）设置“安全帐号”标签项：默认情况下，匿名用户（Anonymous）被允许登录，如果有必要，此处可选拒绝其登录以增加安全性；或增加其它用于管理此FTP服务器的用户名（默认的用户为“Administator”）。（如图4）                                图4 （5）设置“目录安全性”标签项：此处可以设置只被允许或只被拒绝登录此FTP服务器的计算机IP地址 。（6）如有需要，也可在“默认FTP站点”处单击右键选“新建”来新建FTP的虚拟目录。3.登录FTP服务器：在浏览器中输入“ftp://xxx.x.xx.x”或用户名@xxx.x.xx.x如果匿名用户被允许登录，则第一种格式就会使用匿名登录的方式；如果匿名不被允许，则会弹出选项窗口，要求用户输入用户名和密码。第二种格式可以直接指定用某个用户名进行登录。其实大家都知道，在局域网内做FTP 服务器只能用于 局域网内的用户共享资料，外网是不能访问到局域网内的用户的。下面就介绍下，如何让外网用户访问到局域网内的FTP服务器，这样就能实现网内和外网用户都能进行资源共享了。请看下面简单介绍： 4. 注册自己的花生壳域名和新护照 打开http://www.oray.cn 首页，选中“免费域名”，输入你所要的域名名称，比如jiangxuezhi ,查询域名，选中你所要的域名，点击“注册选定域名”，这样你在互联网上就有一个域名可供使用了。然后，注册护照，点击“免费注册”，就注册了Oray护照。 5. 下载和安装花生壳 打开http://www.oray.cn/peanuthull/download.php 花生壳X ，软件版本是1.0.0.5136 ，点击本地下载，安装好，重新启动计算机，然后输入 Oray护照 和密码，登录花生壳，启动好就可以了。 6.端口映射就以我们单位使用的金浪路由器为例，其他路由器做端口映射大同小异。 进入金浪 ESR-2200路由器界面---防火墙----端口映射---增加 出现下图界面：                                                                  图5我们要做FTP服务器，FTP的服务器默认端口是21，端口范围就填写21---21，映射端口范围填写 21---21，映射服务器填写 FTP的服务器的IP 地址：192.168.1.19  协议选择 all 。点击保存就做完端口映射了。这样设置好后，就可以让外网用户来访问你内网的FTP服务器可以直接在浏览器里输入你的域名就可以了。（备注：如果是家庭（adsl）个人用的计算机做FTP架设，不用端口映射了，直接就可以用了。如果是网关（代理）服务器，FTP架设在这个服务器上也不用做端口映射什么的，如果在另外机器上必须做端口映射了。至于用到的第三方软件花生壳，主要就是绑定动态IP，因为你的IP是动态变化的，关于这个问题可以到官方网站上查询资料。）    总结：实现ADSL+路由器模式的FTP服务器的架设，其实就需要三步： 1.用IIS架设FTP服务器 2.下载安装花生壳软件，并到官方网站申请免费域名，注册护照，然后用护照和密码登录花生壳客户端（这是最关键的步骤） 3.在路由器里设置端口映射（必须做的）   本文转自 jiangxuezhi2009 51CTO博客，原文链接：http://blog.51cto.com/jiangxuezhi/180112 ，如需转载请自行联系原作者

你是否知道网络摄像机与路由器连接的方法呢，下面中国安防网小编就为大家详细的介绍。  网络摄像机如何与路由器连接方法 1.首先：你要确定网络能上网 2.先实现内网ip局域网观看一般都是先知道网络摄像机的内网ip 192.168.1.* *代表不一定 3.然后是在你想看图像的电脑上安装插件 插件分为两种 一种是网络通用插件4.5秒就自动了而一般电脑默认的都是不允许下载不明插件 所以要在随便打开的IE上工具-internet选项-安全-internet与本地internet-自定义级别-把跟 Activex插件有关的全部启用 这样在IE上输入内网ip 2.3秒下完插件输入默认账号密码弹出通道双击通道就可以观看了 二种是用网络摄像机自带光盘安装远程客户端添上内网ip默认账号密码一样可看 3.实现内网观看后基本都步骤都明确后外网就简单了 要先在网络摄像机插上网线在网络功能里选自动获取ip 再看下图像端口是多少默认的就好这点很重要 要在路由器上设置端口映射的 然后重启 重启好后再进网络功能里你就会看见网络摄像机已经自动获取了一个ip 这个ip就是外网ip而每次网络摄像机断电启动外网ip都是变化的 再说下路由器端口映射为什么要做这个呢 一台路由器上连接多台电脑那外网来访问的信息路由器怎么才知道外网要访问哪台计算机这里就需要 端口映射了 登录路由器把刚才看到网络摄像机的端口，在里面设置上就可以了 关于路由器设置以下叙述是在路配置界面下进行.并采用域名.与其他路由器的配置界面可能存在区别. 1.首先为DVR/DVS所在网络的路由器"设置向导"中选择好上网方式. 2.设置好路由器的"网络参数".如下图为LAN口的参数设置.其中包含局域网的掩码及网关.此处IP地址 192.168.1.1即为内网的网关. 3.在路由器的转发规则里的虚拟服务器选项处做好端口映射.如下图所示.DVR1的端口号为80与8000,IP 为192.168.1.2. DVR2的端口号为81与8001,IP为192.168.1.3.然后协议处选择ALL或者TCP并选择启用. 保存相应设置后端口映射功能实现. 通过如上设置.我们已将路由器的端口80和8000映射给DVR/DVS 192.168.1.2,端口81和8001映射给 DVR/DVS 192.168.1.3.这样访问路由器的80或8000端口号就是访问DVR/DVS 192.168.1.2,同样访问路 由器的81或8001端口号就是访问DVR/DVS 192.168.1.3. 注:DVR/DVS的端口号不可与其他端口号冲突.如路由器的web管理端口号.有的为80.这样的话可以通过 修改路由器或者我们DVR/DVS的端口号来解决. 4.如果DVR/DVS端上网方式是PPPOE.则还要首先申请一个域名,然后在路由器的"动态DNS"设置处填写申 请的域名相关信息.并启用DDNS.如果用户名为dahua.则连接成功后会显示相关信息.在使用域名前必须 将其激活,具体可以在花生壳客户端的工具----域名管理处激活,有时也可以通过路由器的"域名激活" 选项激活.然后在路由器的动态DNS处填写相应的用户名及密码并启用。 本文转自d1net（转载）

<目前百度谷歌上都木有我这么完整的笔记，虽然各个部分都是来自百度的，然后自己实践，自己做截图笔记，嘻嘻 Made By HeYang> 环境：Windows 7 工具：JDK，Apache tomcat，花生壳 客户端 网站建设技术：JSP <建议：之后需要用的JSP的开发工具Eclipse都不要建立在中文路径下> 1、首先下载然后安装JDK，安装JDK的方法，包括配置环境变量，百度搜索就会有，这是学习Java的基础，以及简单利用终端测试安装是否成功，此处就不多累述。 2、下载然后安装Apache tomcat服务器，下载网址是：http://tomcat.apache.org/，随便哪个版本的tomcat都可以，一般最好是最新版本的。然后直接解压这个服务器就安装好了。 个人喜好放在JDK安装的目录同一目录下面，如果之后使用了Eclipse For JavaEE(不是普通的Eclipse哦，是专门用来开发JavaWeb的Eclipse)这个IDE的话，最好是不能随便移动这些文件的，包括JDK的目录，因为Eclipse是会默认配置这些文件的所在路径的，或者在安装这个IDE是要首次配置这个文件所在固定好的目录的： 接下来测试apache－tomcat是否有用，如果没有用，往往很可能是JDK环境变量配置错误。 进入apache－tomcat－8.0.24\bin文件夹下，其中双击startup.bat就能启动apache－tomcat服务器，同样双击 shutdown.bat就能关闭apache－tomcat服务器。 一般启动成功的状态是这样的，不是这样的往往就是前面JDK环境变量配置错误，请重新配置，这个基于JDK运行的窗口是不能直接关闭的，如果直接关闭，同时也就关闭了服务器，或者说要想方便的关闭服务器，直接关闭这个窗口也是可以的： 然后本地测试这个服务器，只要在本地浏览器输入：http://localhost:8080 显示下面网页就说明 tomcat服务器架设完毕： 3、建立简单的网页，在apache－tomcat－8.0.24\webapps文件夹下添加文件夹HeYang(文件夹名字随便取)，然后在apache－tomcat－8.0.24\webapps\HeYang这个文件夹下面添加记事本和一个测试用的图片1.jpg(随便你什么图片，便于测试名字改为1.jpg)，记事本的内容为下面的jsp代码，然后记事本文件名包括后缀全部要改为index.jsp，然后本地访问测试一下： index.jsp 这个算是最最简单的jsp网站了，只有一个jsp网页数据，然后带一个用于显示的图片资源1.jpg，然后在本地浏览器输入地址：http://localhost:8080/HeYang/index.jsp(服务器打开了，这个网址才有用)，就会出现下面： 到这里，tomcat轻量级服务器和JSP网站环境架设完毕，这些足以够继续学习JavaWeb用的了，另外可以搭配Eclipse For JavaEE集成开发环境来深入学习Javaweb。 4、连入外网，让大家都能够访问刚刚建设的服务器里的网站网页数据，甚至手机客户端在任意地点也能够访问。 接下来个人啰嗦一下计算机网络的基本常识，这个我自己理解的常识，可能不正确还望高手指教：内网和外网，通常在内网中不同的计算机进行通信一般情况下简单的说来算是局域网，只要在局域网通过需要访问的计算机的本地IP地址就能访问这个计算机，如果是从外网，比如说，要通过手机客户端(手机联网的方式就可能是wifi也可能是4G网络)来访问计算机，就需要知道这个计算机的网络外网IP地址，就比如我现在的电脑联网的方式是室内wifi路由器，这个路由器是链接到外网IP地址的，同时这个外网IP地址还要映射到我这个计算机本地IP地址，然后将申请的域名网址指向这个映射好我这台笔记本的IP地址的外网的IP地址(域名网址好比：http://www.baidu.com，而我的域名网站是：http://heyang234.imwork.net )，由于网络环境的复杂，外网的IP地址常常是多变的。每一次链接都需要重新获取外网的IP地址，就特别的麻烦，所以就需要动态域名。 这里需要用第三方工具：花生壳，网址是：http://www.oray.com/ 需要注册，申请获取免费的域名，然后下载 花生壳 客户端(花生壳官网提供了内网版和外网版，我用的是内网版提供了内网和外网服务的，外网版没试用所以不是很清楚使用细节)，目前只提供Windows和Linux版本的，没有Mac版本的，真可惜，我架设不来Mac可以被外网访问的服务器。 我这里就用Windows的花生壳客户端了，通过前面注册的账号和密码就能登入这个客户端。 然后是打开映射功能，这个功能可能会提示你申请开通，会需要支付一元服务费，支付开通后，就是永久免费使用的。 映射需要经过多次，可能一开始几次是会失败的。 接下来要把tomcat配置文件稍微修改一下，就能使得外网通过这个申请的域名访问我的JSP网址，打开apache－tomcat－8.0.24\conf\server.xml(用记事本打开也可以，但是我用的是Sublime Text编辑器，视觉上比单调的记事本好看多了)，然后找到Connector port="8080",改为下面图片改后的80，还有就是比较新版本的可能没有这行配置代码： <Context path="" docBase="HeYang" reloadable="true" />， 将这段代码复制到里面去就可以了，但是注意docBase＝"HeYang"，就会使得域名地址访问的是HeYang文件目录下的网站，所以自己设定网站目录同时也要自己设定这个docBase＝"HeYang"，最后保存即可： 然后测试一下，用你的手机输入网址或者让离你很远的朋友通过手机或者电脑打开这个网址链接：http://heyang234.imwork.net/HeYang。如果出现上面的网页，就说明你的服务器外网建立连接成功。 备注可能存在的问题(来自百度)： 1、为了下来的工作中不出现什么问题，我并没有将8080端口改成80，据说80端口被电信封掉了，我让用电信上网的同学访问我的网站，果然不行，这里我们明白道理就可以了，只是学习测试之用，所以我们就用8080端口。 2、有路由设备，其实还可以在路由设备上设置端口映射。具体操作，还是找找百度吧。