使用 port forwarding 的目的,研究上常以 VMware 安裝實驗環境,搭配 NAT 的服務,在自己的電腦上架一些工作站,此時工作站是使用 192.169.x.x 等 private ip ,在自己的電腦上要連倒還 ok ,但如果想透過其他電腦再連,常常變成要用遠端桌面,不是很方便,此時若能把自己電腦的 public ip 搭配 port forwarding 的設定,這樣對外就能連 public ip:port ,即能連進去 VMWare 架設的工作站了。

目前 VMWare Server 版是免費的,讓我感到不便的是沒有 port forwarding 服務以及要透過 Web 來設定,而 VMWare WorkStation 則有提供 port forwarding 的服務,可在 Virtual Network Setting 進行設定。

不過,扣除研究上來說,其實 port forwarding 常用來突破公司網路的設定用途,好比如公司擋掉 MSN 溝通的 port 服務等,當然對應的機制都是不少的。

隨意 google 到下面這套軟體,就拿它來應急了

其中 Trialware 算是第一次留意。查了一下,意思代表有期限、功能限制的軟體或者稱作是試用版更恰當,比較像是取代以前的 Shareware 共享軟體。稍微看一下版權介紹,似乎指說試用版的會有週期性彈跳視窗並中斷 port forwarding 服務。除此之外,這軟體設定上還滿簡單方便的。

另外,我記得大學還用過”穿越封鎖線”的軟體,查了一下,"穿越封鎖線"還不少新聞,指出作者企圖隱藏程式資訊,有變成木馬的特性,我只用過幾次而已,剛剛使用 AntiVir 掃也沒有說什麼。

看了一下,雖然我不曉得作者是否有用在非法事件上,但我覺得這在研究上,稱得上不錯的軟體。

最後,我在 Windows XP with SP3 的內建軟體發現 port forwarding 的設定方式!

  • [控制台]->[網路連線]->選擇對外網路,如[區域連線]->右鍵[內容]->分頁[進階]->[設定值]->分頁[進階]
    • 網路連線設定值,有列出幾張網卡,選擇對外網卡,如[區域連線],再選[設定值]
    • 接著選[新增],便出現"服務描述”、”您的網路上這個服務所在的名稱或 IP 位址(例如 192.168.0.12) (N):" 、"這個服務的外部連線阜號碼(E):"、"這個服務的內部連接阜號碼(I):" 和 TCP or UDP 的選項

假設 IP 是 140.x.y.z 並且在 80 port 架設 Web Server ,我嘗試設定

  • 您的網路上這個服務所在的名稱或 IP 位址(例如 192.168.0.12) (N):
    • 140.x.y.z
  • 這個服務的外部連線阜號碼(E):
    • 8080
  • 這個服務的內部連接阜號碼(I):
    • 80
  • 選 TCP

以上的設定,只是讓 140.x.y.z 的 8080 port 可以對應到 140.x.y.z 80 port ,經測試的結果,從另一台機器,的確可以透過 telnet 140.x.y.z 8080 連到 140.x.y.z  80 port 的 Web Service 囉!唯一的缺點是本機端卻無法使用 telnet 140.x.y.z 8080 連線到,要留意測試以及防火牆的部分囉!


changyy 發表在 痞客邦 PIXNET 留言(0) 人氣()