路由器DMZ功能是什么

“DMZ”又称之为“隔离区”,为了解决安装防火墙后外网用户不能访问内网服务器问题,而特意设立的一个缓存区别,通常DMZ位于企业内部网和外网之间的一个小型网络区域内,用于存放一些必须公开的服务器(如Web服务器、FTP服务器、网络打印机等)。

wai-wang-tong-guo-lu-you-qi-dmz-gong-neng-fang-wen-nei-wang-01

1. 准备工作

1)内网用于配置DMZ的计算机,必须有可用于外网服务的功能,如在内网某台计算机中安装Web服务器、FTF服务器、网络打印机等。

2)电脑上安装“DDNS”域名解析工具,同时拥有DDNS账号和域名。

wai-wang-tong-guo-lu-you-qi-dmz-gong-neng-fang-wen-nei-wang-02

 

2. 设置DMZ主机的IP地址

Windows系统,cmd + R组合键,输入“cmd”,打开“命令提示符”窗口,查看IP地址命令: ipconfig

Mac/Ubuntu系统,进入终端,查看IP地址命令: ifconfig

wai-wang-tong-guo-lu-you-qi-dmz-gong-neng-fang-wen-nei-wang-03

 

3. 登陆路由器后台管理界面

本文以小米路由器为例

登录MiWiFi管理后台 —> 高级设置  —> 端口转发  —> 开启 DMZ  —> 设置IP地址192.168.31.191

wai-wang-tong-guo-lu-you-qi-dmz-gong-neng-fang-wen-nei-wang-04

 

4. 注册花生壳,分配一随机域名

花生壳: http://www.oray.com

随机域名: 1w81454z79.iok.la

wai-wang-tong-guo-lu-you-qi-dmz-gong-neng-fang-wen-nei-wang-07

 

5. 配置“DDNS”服务

对于宽带上网方式,采用“动态 WAN IP 地址分配”方式的网络,需要配置“DDNS”服务,

DDNS(动态 DNS)服务允许您为动态 WAN IP 地址分配一个固定域名,从而可监控您的 LAN 中的 Web、FTP、网络打印机 或其它 TCP/IP 

wai-wang-tong-guo-lu-you-qi-dmz-gong-neng-fang-wen-nei-wang-05

切换到“DDNS”选项卡,添加服务,配置申请的花生壳域名:1w81454z79.iok.la

wai-wang-tong-guo-lu-you-qi-dmz-gong-neng-fang-wen-nei-wang-06

 

6. 测试DNS配置是否成功

打开花生壳分配的随机域名:http://1w81454z79.iok.la

wai-wang-tong-guo-lu-you-qi-dmz-gong-neng-fang-wen-nei-wang-08

测试是内网的测试网页内容,配置成功!

同理,公云自定义域名: http://mimvp.f3322.net

 

ping命令,进一步验证

wai-wang-tong-guo-lu-you-qi-dmz-gong-neng-fang-wen-nei-wang-09

ping命令和tracetroute命令,跟踪的IP地址都是 124.126.224.51 ,这个IP地址又是什么呢?

通过米扑代理的IP检测外网地址:http://proxy.mimvp.com/exist.php

发现就是局域网的对外IP地址(电信运营商的动态IP地址)

wai-wang-tong-guo-lu-you-qi-dmz-gong-neng-fang-wen-nei-wang-10

 

至此,已经验证了 DMZ + DDNS 配置,外网访问内部局域网的全部流程。

 

附加:

小米路由器的DDNS功能,支持多家内网域名映射的服务商

wai-wang-tong-guo-lu-you-qi-dmz-gong-neng-fang-wen-nei-wang-11

花生壳: http://www.oray.com

公云:http://www.pubyun.com

DynDNS: https://dyn.com/dns (国外)

NoIP: https://www.noip.com (国外)

 

 

参考推荐

DMZ 原理与应用