怎样完整搭建可以让外网访问的linux服务器

1、撤销多余的服务根据机器的用途，很多服务是不需要的。要是Linux只用作桌面，就不需要sendmail、>

2、使用轻型窗口管理器代替GNOME或KDE我插入小脚印窗口管理器的原因是——它们大幅度减少图形(界面)启动时间。代替不得不额外等待启动GNOME或KDE的30到60秒。

3、确保内网应用正常。明确内网LINUX访问地址，并确保LINUX服务器的SSH服务正常。

4、在被访问端LINUX服务器上安装nat123客户端Linux，并使用它。登录网站，左侧用户中心，添加端口映射。选择全端口映射类型。填写内网LINUX固定地址端口，和外网访问的域名。可以使用自己的域名，也可以使用二级域名。

5、外网访问端安装nat123客户端并使用访问者。

路由器设置方法：

1、下载并登陆动态域名解析软件;

2、点击内网映射打开web端设置页面;

3、点击 添加映射，填写映射信息;

4、点击确定，即可生成外网访问地址。

外网访问内网服务器

1、根据以上设置，外网电脑通过浏览器输入方才绑定的 域名或者IP地址+端口号访问网页服务器 ，访问形式如下：

注意： 有的服务器要求使用客户端或APP访问，具体的访问形式以实际服务器要求为准。如果您的宽带并非静态IP地址，可以在动态DNS中申请域名并在路由器中登录，登录后使用您的域名和开放的端口号访问服务器。

首先你要知道

你家是不是路由器上网的，账号密码你知不知道

外网IP 地址是多少

你的登陆器配置文件你能否修改

你的服务器单机能不能玩

如果这几个问题你都能搞定，那就好办

------------------------------------------------------

说来说去就是把服务器配置文件里的 IP 改成你家外网的，

登陆器配置文件里的 IP 也改成你的外网的，这样的行了。

把你的登陆器发给别人吧，你家的防火墙和杀毒软件都关了。不然别人连不到。

首先在没有很专业的人员的前提下，想到要公开一个IP给大家访问。除了“给大家看什么”的问题之外，“安全”问题是不是也曾经被提到过？
其次，要做到被Internet访问其实不难。去注册一个域名，然后将域名解析到这个IP，然后装一些WEB服务相关的软件，开放出80端口，就好了。

首先需要将你的web服务器搭建好，然后需要做NAT，我这里有我的一个做NAT的笔记，分享给你

NAT

拓扑结构图：

要求:

1内网能够ping通外网地址，并且成功访问外网中的web服务；

2外网能够访问内网的ftp服务。

步骤：

一：内网服务器配置

1在内网中设置好ip地址，网关和DNS均为NAT服务器内网口地址，并搭建好ftp服务，此处略

二：NAT服务器配置

1在NAT只能中添加一块网卡作为 外网卡，并设置好ip地址

2开启NAT服务器的路由功能

[root@c2 ~]# vi /etc/sysctlconf

netipv4ip_forward = 1              //将0改为1

[root@c2 ~]# sysctl -p                //永久生效

3配置防火墙（必须按照以下循序配置，否则配置完成后不能拼通外网，需配置第二次）

#iptables-X

#iptables-t nat -X

#iptables --flush

#iptables -t nat --flush

//以上为重置链表的命令

#iptables-t nat -A POSTROUTING -s 19216810/24 -o eth1 -j SNAT --to 202101012

//这条命令是将内网19216810/24的源地址映射为NAT服务器的外网口地址，eth1为外网卡

# iptables -t nat -A PREROUTING -p tcp--dport 21 -j DNAT --to 192168111

# iptables -t nat -A PREROUTING -p tcp--dport 20 -j DNAT --to 192168111

//这两条命令是发布内务的ftp服务

或者:

# iptables -t nat -A PREROUTING -p tcp -d 202101012--dport 21 -j DNAT --to 192168111

# iptables -t nat -A PREROUTING -p tcp -d 202101012--dport 20 -j DNAT --to 192168111

#/etc/initd/iptablessave

#/etc/initd/iptablesrestart

验证：

内网访问外网的web服务：

[root@c1 ~]# curl 202101013

web

外网访问内网的ftp服务（外网的防火墙一定要关闭，否则ls查看目录时会出错,或者打开外网的20号端口新建链接的也可以）#

[root@c3 ~]# ftp 202101012

Connected to 202101012 (202101012)

220 (vsFTPd 222)

Name (202101012:root): ftp01

331 Please specify the password

Password:

230 Login successful

Remote system type is UNIX

Using binary mode to transfer files

ftp> ls

227 Entering Passive Mode(192,168,1,11,93,1)

ftp: connect: Network isunreachable     //列不出内容是因为进入了passive模式

ftp>passive                                                      //用passive命令切换passive模式和active模式

Passivemode off

ftp> ls

200 PORT command successful Consider usingPASV

150 Here comes the directory listing

226 Directory send OK

ftp>

补充：

删除防火墙中配置的记录

[root@c2 ~]# iptables -t nat  -L POSTROUTING -n --line-number   //列出记录和记录序号

[root@c2 ~]# iptables -t nat -D POSTROUTING1                 //根据序号删除记录

你将内网的ftp服务换成web服务就可以了，主要是弄懂NAT的原理，将内部服务通过DNAT发布到外网

把服务里面的所有IP换成拨号连接里面获得的IP，可以运行DOS命令获得IP地址
方法：运行CMD打开DOS命令窗口
输入 ipconfig/all
找到 你的 拨号连接 的名字
找下面几行
IP Address : 1921681116
Subnet Mask : 2552552550
Default Gateway : 19216811
IP Address后面的是你拨号得到的公网IP，就是你私服服务器的IP。如果电脑不关机，这个IP每七天换一次。
申请 花生壳 服务，获得一个域名。在你电脑上安装好花生壳客户端，外网可以能过域名连接你的私服玩游戏了。
一般情况下，外网私服端口是7000,他们用IP和端口访问你的电脑，现在IP换成域名就也可以访问你的电脑。
另外域名就是网址，如：>