我已經嘗試了在路由器上啟用連接埠轉送的所有方法。我在一所大學裡,大學為我的房間提供了網路設施,我有自己的路由器。我認為大學封鎖了所有外部端口,但我不確定,所以我來到了這裡。
我嘗試過的:
- 在我的 Tenda 路由器上設定連接埠轉送(內部和外部連接埠 - 7712)
- 在防火牆中新增了入站規則以允許 7712 的外部連接埠(我已驗證沒有其他規則高於此封鎖我的規則)
- 我有一個 springboot api,它在連接埠 7712 上公開 REST API
- 我不確定我的連接埠 7712 是否被我的大學家長路由器或 ISP 封鎖(我盡力使用唯一的連接埠)
觀察結果:
- 當我在大學網路上時,我能夠訪問 externalIp:port(即使是從我朋友的房間,他也是大學的學生並使用他們提供的互聯網)
- 當我從手機網路連線時,我無法存取 externalIp:port(基本上,當我離開大學提供的網路時)當我嘗試檢查連接埠是否空閒時關聯,我嘗試的每個連接埠都表示已被阻止
我已經檢查、理解、嘗試但未能解決問題的連結:
- 連接埠已開放,但無法透過外部IP位址存取
- https://stackoverflow.com/questions/54086936/how-to-make-spring-boot-application-accessible-by-external-ip-address-of-the-ser/66308302
- https://stackoverflow.com/questions/63319977/port-80-still-blocked-even-after-port-forwarding-and-disabling-firewall
除了這些連結之外,我還檢查了互聯網上的更多資源,並且檢查的任何解決方案均未成功
基本上,我正在嘗試託管一個從家庭到世界的服務,就像你可以說的家庭資料中心一樣。我這裡沒有大型機器,這只是我的筆記型電腦。我這樣做是為了託管一個非常小的應用程序,該應用程式可能在某些連接到我的筆記型電腦(伺服器)的用戶手機(客戶端)上運行。
截至目前,我有一個從 ecplise 運行的 springboot 應用程式。一旦我在 eclipse 上啟動伺服器,我嘗試從 localhost:ip 連接並且它可以工作,但我希望在進行連接埠轉送配置後可以從 externalIp:port 存取它。請指導我。
答案1
如果您在大學的朋友可以透過他的外部 IP/連接埠訪問,聽起來這可能是您的路由器或 Windows 防火牆軟體。
但是,您首先需要確定您在大學的連接是否使用某種 NAT(運營商級或常規 NAT)。比較路由器和網際網路之間的 IP 位址。查看路由器中的 WAN IP,然後造訪顯示您的 IP 的網站(例如,whatismyip.com)。如果兩個 IP 位址相同,則您不會通過 NAT。如果它們不同和/或您的路由器的 WAN IP 位於私人 IP 位址範圍內(https://en.wikipedia.org/wiki/Private_network),那麼您就位於 NAT 後面,您無能為力。
如果您有真實的外部 IP 且沒有 NAT 幹擾,您的連線仍有可能在某些連接埠/服務上受到大學的防火牆限制,或者可能只是您的路由器或 Windows 防火牆。下一步是消除路由器問題:
•如果Tenda路由器提供DMZ功能,請將您的電腦放入Tenda上的DMZ並開始測試(這通常是將Tenda分配給您設備的IP移至DMZ設定中來完成)。 DMZ 應繞過所有 NAT 並將您的電腦暴露給網際網路。
•將您的電腦直接連接到大學網絡,完全避開路由器。您必須確定您的 IP 位址是如何頒發給路由器的(很可能只是 DHCP 頒發的,但可能需要 PPPOE 驗證)。
下一步是暫時停用任何 Windows 防火牆軟體(警告:這會將您的電腦公開到網際網路),然後確保您的電腦上有連接埠開啟/偵聽,使用類似工具檢查它們是否開啟https://www.portchecktool.com/或外部連接到網際網路的其他裝置。
如果您可以看到開放的端口,則可以進一步探討這是否是路由器或 Windows 防火牆設定的問題。如果連接埠未打開,那麼您可能受到了大學的防火牆的影響。
答案2
我的 ISP 使用 NAT。我必須打電話給他們手動將我從 NAT 中刪除並打開請求的連接埠。不知道你是否可以用你的大學網路做到這一點。