服务器设置外网访问，个人电脑做服务器,如何让外网访问

***：个人电脑做服务器设置外网访问，首先要解决网络运营商分配的是动态公网IP问题，可使用动态域名解析服务（DDNS）。接着要在路由器上进行端口映射，将服务器使用的端口映射到公网IP。需确保电脑防火墙允许相应的访问请求通过。要注意网络安全，避免因外网访问带来的安全风险，如设置强密码、定期更新安全补丁等。

《个人电脑做服务器：外网访问全攻略》

一、前言

随着互联网技术的发展，有时我们希望将自己个人电脑设置为服务器，以便让外网能够访问其中的资源，例如网站、文件共享服务等，这个过程涉及到网络知识、安全设置以及网络服务提供商（ISP）的相关政策等多方面因素，本攻略将详细介绍如何在遵守法律法规和网络安全规定的前提下，实现个人电脑作为服务器并被外网访问。

二、网络基础知识

1、IP地址

- 公网IP和私网IP：公网IP是在互联网上唯一标识一台设备的地址，可以被外网直接访问，私网IP则是在本地局域网内使用的地址，例如常见的192.168.x.x、10.x.x.x、172.16.x.x - 172.31.x.x等范围的地址，大多数家庭网络和企业内部网络使用私网IP，通过网络地址转换（NAT）技术与公网进行通信。

- 动态IP和静态IP：动态IP是由网络服务提供商（ISP）动态分配给用户的IP地址，它可能会定期改变，静态IP则是ISP为用户提供的固定不变的IP地址，如果要让外网稳定地访问个人电脑服务器，静态IP会更方便，但静态IP通常需要额外付费。

2、端口

- 端口是设备与外界进行通信的通道，每个网络服务都通过特定的端口进行通信，HTTP服务通常使用端口80，HTTPS使用端口443，FTP使用端口20和21等，在设置个人电脑服务器时，需要确保相关端口在防火墙和路由器上是开放的，以便外网能够通过正确的端口访问服务器上的服务。

3、网络地址转换（NAT）

- NAT是一种将私网IP地址转换为公网IP地址的技术，在家庭网络和大多数企业网络中，路由器会执行NAT功能，当私网内的设备（如个人电脑）要访问外网时，路由器会将私网IP和端口转换为公网IP和端口，使得外网能够响应，这也给外网访问私网内的服务器带来了挑战，因为默认情况下，NAT只允许外网响应私网设备的主动请求，而不允许外网主动访问私网内的服务器。

三、准备工作

1、检查网络环境

- 确定自己的网络连接类型，是ADSL、光纤还是其他类型，了解网络服务提供商（ISP）是否允许将个人电脑作为服务器使用，有些ISP在其服务条款中明确禁止这种行为，违反可能会导致账号被封禁等后果。

- 查看自己的IP地址是动态还是静态，如果是动态IP，可以考虑使用动态域名服务（DDNS）来解决IP地址变化的问题。

2、电脑硬件和软件要求

- 硬件方面，确保个人电脑具有足够的性能来运行服务器软件，如果要搭建一个小型网站服务器，至少需要有足够的内存（如2GB以上）和处理器性能（如酷睿i3以上），对于文件共享服务器，需要有足够的硬盘空间。

- 软件方面，选择适合的服务器操作系统，常见的有Windows Server系列（如Windows Server 2019）、Linux发行版（如Ubuntu Server、CentOS等），根据要提供的服务类型安装相应的服务器软件，如Apache（用于HTTP服务）、vsftpd（用于FTP服务）等。

- 确保电脑安装了防火墙软件，并且了解如何配置防火墙规则，在Windows系统中，可以使用内置的Windows防火墙；在Linux系统中，可以使用iptables或firewalld等防火墙工具。

3、网络设备配置

- 登录到家庭或企业网络的路由器管理界面，可以通过在浏览器中输入路由器的默认IP地址（如192.168.1.1或192.168.0.1）来访问，需要知道路由器的管理员用户名和密码，如果是默认的，建议修改为更安全的组合。

- 在路由器管理界面中，查找网络设置、端口转发等相关选项，不同品牌和型号的路由器界面可能会有所不同，但基本功能是相似的。

四、设置动态域名服务（DDNS）（如果是动态IP）

1、选择DDNS服务提供商

- 有许多DDNS服务提供商可供选择，如花生壳、DynDNS等，注册一个账号，并选择适合自己的域名（通常是二级域名，如yourname.ddnsprovider.com）。

2、在个人电脑上安装DDNS客户端

- 根据选择的DDNS服务提供商，下载并安装对应的客户端软件，在安装过程中，需要输入之前注册的账号信息。

- 配置DDNS客户端，使其能够检测到本地网络的公网IP地址变化，并及时更新域名与新IP地址的映射关系，这样，即使公网IP地址发生变化，外网用户仍然可以通过固定的域名访问个人电脑服务器。

五、配置路由器的端口转发

1、确定要转发的端口

- 根据要提供的服务器服务类型确定需要转发的端口，如果是搭建Web服务器，需要转发端口80（HTTP）和可能的443（HTTPS）；如果是FTP服务器，需要转发端口20和21等。

2、在路由器中设置端口转发规则

- 进入路由器管理界面的端口转发设置页面。

- 创建新的端口转发规则，一般需要填写以下信息：

- 内部IP地址：即个人电脑在本地局域网中的IP地址（如192.168.1.100）。

- 外部端口：即外网用户访问时使用的端口，这个端口可以与内部服务使用的端口相同，也可以设置为不同的端口（将内部端口80映射到外部端口8080）。

- 内部端口：服务器软件在个人电脑上实际使用的端口。

- 协议：可以是TCP、UDP或两者都有，根据服务的需求选择。

六、配置个人电脑防火墙

1、Windows系统防火墙配置

- 打开Windows防火墙设置界面，可以通过控制面板中的“系统和安全” - “Windows防火墙”进入。

- 点击“高级设置”，进入高级安全Windows防火墙设置。

- 在“入站规则”中，创建新的规则，如果是Web服务器，选择“端口”类型的规则，指定要允许的端口（如80和443），并设置为允许入站连接，对于其他类型的服务器服务，按照类似的方法创建相应的入站规则。

- 可以根据需要设置规则的作用范围，例如只允许特定的IP地址范围访问，以提高安全性。

2、Linux系统防火墙配置（以iptables为例）

- 如果使用的是iptables防火墙，首先查看当前的防火墙规则：iptables -L。

- 要允许Web服务器的入站连接，例如对于端口80，可以使用以下命令添加规则：iptables -A INPUT -p tcp - -dport 80 -j ACCEPT。

- 对于其他服务端口，如FTP（端口20和21），可以添加类似的规则：iptables -A INPUT -p tcp - -dport 20:21 -j ACCEPT。

- 记得保存设置，在CentOS等系统中，可以使用service iptables save命令保存规则。

七、服务器软件配置

1、Web服务器（以Apache为例）

- 在Windows或Linux系统上安装Apache服务器软件。

- 配置Apache的主配置文件（httpd.conf），可以设置服务器的根目录（DocumentRoot），例如在Linux系统中，将DocumentRoot设置为/var/www/html。

- 根据需要修改其他配置选项，如服务器名称（ServerName）等，如果要支持PHP等脚本语言，还需要进行相应的模块安装和配置。

2、FTP服务器（以vsftpd为例）

- 在Linux系统上安装vsftpd服务器软件。

- 配置vsftpd的主配置文件（vsftpd.conf），可以设置是否允许匿名登录（anonymous_enable）、本地用户登录（local_enable）等选项。

- 可以设置用户的访问权限，例如限制用户只能访问特定的目录（chroot_local_user）等。

八、安全考虑

1、账号安全

- 对于服务器上的账号，设置强密码，避免使用简单的数字或字母组合，在Linux系统中，可以使用passwd命令来修改用户密码。

- 定期更换密码，并且限制登录尝试次数，以防止暴力破解，在Windows系统中，可以通过本地安全策略来设置账号锁定策略；在Linux系统中，可以使用PAM（Pluggable Authentication Modules）来设置类似的策略。

2、数据安全

- 定期备份服务器上的数据，在Windows系统中，可以使用系统自带的备份工具或者第三方备份软件；在Linux系统中，可以使用rsync等工具进行数据备份。

- 对敏感数据进行加密，在Linux系统中，可以使用GPG（GNU Privacy Guard）等加密工具对文件进行加密；在Windows系统中，可以使用BitLocker（适用于Windows专业版及以上版本）等加密功能。

3、网络安全

- 除了配置防火墙规则外，还可以使用入侵检测系统（IDS）或入侵防御系统（IPS）来监测和防止网络攻击，在Linux系统中，可以使用Snort等开源的IDS/IPS工具。

- 及时更新服务器软件和操作系统的安全补丁，以修复已知的安全漏洞，在Windows系统中，可以通过Windows Update自动更新；在Linux系统中，可以使用yum（适用于CentOS等系统）或apt - get（适用于Ubuntu等系统）等包管理工具来更新软件。

九、测试外网访问

1、使用外部网络进行测试

- 可以使用手机的移动数据网络或者通过朋友的外部网络来测试是否能够访问个人电脑服务器。

- 在浏览器中输入动态域名（如果是使用DDNS）或者公网IP地址（如果是静态IP），后面加上端口号（如果端口不是默认端口），例如http://yourname.ddnsprovider.com:8080或者http://yourpublicip:80。

- 如果是FTP服务器，可以使用FTP客户端软件，输入相应的域名或IP地址、端口号、用户名和密码进行登录测试。

2、排查问题

- 如果无法访问，首先检查路由器的端口转发设置是否正确，可以在路由器管理界面查看端口转发规则的状态，确保没有被禁用或者配置错误。

- 检查个人电脑防火墙是否允许入站连接，查看防火墙的入站规则，确保相关端口是开放的。

- 检查服务器软件是否正常运行，在个人电脑上查看服务器软件的日志文件，查找是否有错误提示，Apache服务器的日志文件通常位于/var/log/httpd（在Linux系统中）或特定的安装目录下（在Windows系统中）。

十、总结

将个人电脑设置为服务器并允许外网访问是一个涉及多方面知识和操作的过程，需要了解网络基础知识、进行网络设备配置、安装和配置服务器软件、考虑安全因素等，在整个过程中，要严格遵守网络服务提供商的规定和法律法规，确保网络安全和数据安全，通过不断的测试和优化，可以成功地让外网访问个人电脑服务器，从而实现各种个性化的网络服务需求，如搭建个人网站、共享文件等，也要持续关注网络技术的发展，及时更新和调整服务器的设置，以应对不断变化的网络环境和安全威胁。