花生殼 Web服務(wù)代理 服務(wù)器端《----》Web服務(wù)器} 互聯(lián)網(wǎng)上訪問網(wǎng)頁的用戶

一、花生殼的作用

花生殼（hsk.oray.com）到底有什么作用，因?yàn)锳DSL每次撥號(hào)上網(wǎng)所獲得的IP地址都是動(dòng)態(tài)變化的，花生殼起到的作用就是方便用戶訪問我們的服務(wù)器（只需要輸入域名便可），而不用每次都輸入IP地址那么麻煩（因?yàn)槲覀円膊豢赡苊看沃匦聯(lián)芴?hào)上網(wǎng)后，又去告訴用戶現(xiàn)在的服務(wù)器的IP地址什么，ADSL撥號(hào)后的IP地址是不斷切換的）。

例如，花生殼護(hù)照下有一個(gè)域名 mimvp.oray.net，那么只要在電腦上用該護(hù)照登陸了花生殼客戶端。當(dāng)別人輸入 mimvp.oray.net 的時(shí)候，會(huì)自動(dòng)解析到那臺(tái)電腦所在的網(wǎng)絡(luò)的公網(wǎng)IP地址。

下面介紹兩種常見上網(wǎng)方法的服務(wù)器的建立，這兩個(gè)上網(wǎng)方法主要區(qū)別在于用來做服務(wù)器的計(jì)算機(jī)，能否得到公網(wǎng)的IP地址。

二、ADSL直接撥號(hào)上網(wǎng)（不經(jīng)過路由器等路由設(shè)備）

如果是通過ADSL Modem直接ADSL撥號(hào)上網(wǎng)，那么您的計(jì)算機(jī)獲得的是公網(wǎng)的IP地址，公網(wǎng)IP地址是動(dòng)態(tài)變化的。

三、通過路由器共享上網(wǎng)（經(jīng)過路由器的局域網(wǎng)內(nèi)部）

如果您是通過路由器上網(wǎng)，那么則需要在路由器上做端口映射，外網(wǎng)的計(jì)算機(jī)才能訪問你的服務(wù)器。

背景知識(shí)：

1．什么是私有IP地址（內(nèi)網(wǎng)IP地址）

私有地址，這些地址被大量用于企業(yè)內(nèi)部網(wǎng)絡(luò)中。一些寬帶路由器，也往往使用192.168.1.1作為缺省地址。私有網(wǎng)絡(luò)由于不與外部互連，因而可能使用隨意的IP地址。保留組的地址供其使用是為了避免以后接入公網(wǎng)時(shí)引起地址混亂。使用私有網(wǎng)絡(luò)在接入Internet事，要使用實(shí)質(zhì)翻譯（NAT），將私有地址翻譯成公用合法地址。在Internet上，這類地址是不能出現(xiàn)的。

2．私有IP地址的范圍（形式）：

192.168.x.x （如192.168.1.2到192.168.1.254）

10.x.x.x

172.16.x.x ～172.31.x.x

為什么局域網(wǎng)內(nèi)做服務(wù)器要在路由器上做端口映射？

首先，我們必須清楚：

1）Internet網(wǎng)絡(luò)中，只有公網(wǎng)IP是能夠互相通訊的。

2）局域網(wǎng)內(nèi)，通一網(wǎng)段的私有IP地址能夠互相通訊。（但公網(wǎng)IP不能和私有IP直接互相通訊。）

3）路由器一般有兩個(gè)IP：一個(gè)是公網(wǎng)IP地址（用于和公網(wǎng)的計(jì)算機(jī)通訊），一個(gè)是內(nèi)網(wǎng)（私有）IP（用于和內(nèi)網(wǎng)的計(jì)算機(jī)通訊）。

4）與路由器連接的計(jì)算機(jī)，獲取的只是內(nèi)網(wǎng)（私有）IP地址。只能通過路由器和公網(wǎng)的其它計(jì)算機(jī)進(jìn)行通訊。（它自己是不能直接和外網(wǎng)的計(jì)算機(jī)通訊的）。

注意第（2）點(diǎn)，這就是為什么許多朋友都問：“為什么我的網(wǎng)站在局域網(wǎng)的電腦上可以瀏覽，但外網(wǎng)的電腦卻打不開？”的主要原因。

常見的服務(wù)器端口號(hào)：

WEB服務(wù)器（網(wǎng)站服務(wù)器）：80、443端口

FTP服務(wù)器（文件服務(wù)器）：21端口

終端服務(wù)器：3389端口（Windows的遠(yuǎn)程桌面）

郵件服務(wù)器：25端口（SMTP）和110端口（POP）

虛擬隧道服務(wù)器：1723端口

四、實(shí)例說明

假設(shè)現(xiàn)在外網(wǎng)有一臺(tái)ADSL直接撥號(hào)上網(wǎng)的電腦，所獲得的是公網(wǎng)IP（61.168.45.23），然后它想訪問局域網(wǎng)內(nèi)的電腦（192.168.1.10）上面的網(wǎng)站。

路由器上已經(jīng)做好了端口映射，具體規(guī)則是：將所有發(fā)向自己80端口的數(shù)據(jù)，都轉(zhuǎn)發(fā)到內(nèi)網(wǎng)的計(jì)算機(jī)192.168.1.10上。

訪問過程如下：

1）公網(wǎng)電腦（61.168.45.23）向路由器（218.6.146.31）發(fā)送請(qǐng)求，要求訪問它的80端口。（相同道理，如果是要訪問FTP服務(wù)器，則發(fā)送訪問路由器21端口的請(qǐng)求。）

2）路由器收到請(qǐng)求后，按照端口映射的規(guī)則，通過內(nèi)網(wǎng)IP地址192.168.1.1把請(qǐng)求的數(shù)據(jù)發(fā)送到局域網(wǎng)內(nèi)的計(jì)算機(jī)192.168.1.10上。

3）計(jì)算機(jī)192.168.1.10收到請(qǐng)求后，把自己電腦中網(wǎng)站的數(shù)據(jù)發(fā)送到路由器。

4）路由器收到計(jì)算機(jī)192.168.1.10發(fā)來的數(shù)據(jù)后，通過路由器的公網(wǎng)IP（218.6.146.31）把它們發(fā)送到公網(wǎng)的計(jì)算機(jī)61.168.45.23上去。

下面我們就結(jié)合花生殼，再來說明上面的例子：

例如，我們的花生殼賬戶abc下有一個(gè)域名 mimvp.oray.net，那么我們?cè)?92.168.1.10上，用賬戶abc登陸花生殼客戶端。這時(shí)候 mimvp.oray.net 對(duì)應(yīng)的IP地址就是路由器的公網(wǎng)IP地址218.6.146.31了。

具體訪問過程如下：

1）公網(wǎng)客戶端電腦（61.168.45.23）的用戶輸入 mimvp.oray.net，想要訪問局域網(wǎng)內(nèi)的 192.168.1.10 網(wǎng)站。

2）花生殼的域名服務(wù)器告訴客戶端電腦（61.168.45.23），mimvp.oray.net這個(gè)域名對(duì)應(yīng)的IP地址是 路由器（218.6.146.31）

3）于是，客戶端電腦（61.168.45.23）向路由器（218.6.146.31）發(fā)送請(qǐng)求，要求訪問它的80端口。

4）路由器收到請(qǐng)求后，按照端口映射的規(guī)則，通過內(nèi)網(wǎng)IP地址192.168.1.1把請(qǐng)求的數(shù)據(jù)發(fā)送到局域網(wǎng)內(nèi)的計(jì)算機(jī)192.168.1.10上。

5）計(jì)算機(jī)192.168.1.10收到請(qǐng)求后，把自己電腦中網(wǎng)站的數(shù)據(jù)發(fā)送到路由器。

6）路由器收到計(jì)算機(jī)192.168.1.10發(fā)來的數(shù)據(jù)后，通過路由器的公網(wǎng)IP （218.6.146.31）把它們發(fā)送到公網(wǎng)的計(jì)算機(jī)61.168.45.23上去。

可以看到，其實(shí)整個(gè)過程和原來差不多是一樣的，只是前面部分稍微有點(diǎn)不同，多了個(gè)域名解析過程而已。

花生殼用處和原理

花生殼的作用是讓別人能訪問你的網(wǎng)站，而且你的網(wǎng)站就放在你自己的機(jī)子里（內(nèi)網(wǎng)或公網(wǎng)IP動(dòng)態(tài)變化），而不是放到網(wǎng)上的某個(gè)服務(wù)器的空間里。

一、你能上網(wǎng)，但你的機(jī)子不在網(wǎng)上

就如同你在劇院，但別人在臺(tái)上，你只能在臺(tái)下。在臺(tái)上的公共主角，大家（包括臺(tái)下的）都看得到，而看不到臺(tái)下的你。

你非常想表演，于是你在家里演好錄下來，再送到人家的舞臺(tái)上播放。這就是常見的一種方式：到網(wǎng)上申請(qǐng)一個(gè)空間，再把你做的網(wǎng)站傳上去。

開始這種方式是免費(fèi)的，大家玩得十分開心，但后來人家不干了，要收費(fèi)，郁悶！

自己的硬盤這么大，為何一定要放到別人的機(jī)子里，就在自己電腦上表演吧！

可是做好的東西，別人怎么也訪問不了！“茫茫網(wǎng)海，我在那里”，你不禁發(fā)出一聲長(zhǎng)嘆！

花生殼來也！

二、這個(gè)東西涉及到對(duì)互聯(lián)網(wǎng)的聯(lián)網(wǎng)機(jī)制的理解

首先，互聯(lián)網(wǎng)上的計(jì)算機(jī)都是通過IP地址連絡(luò)通訊的，IP地址就是電腦的門牌。其次，IPv4地址是有限的，不可能凡上互聯(lián)網(wǎng)的電腦都配一個(gè)。

為了解決IP的不足，同時(shí)為了便于管理，互聯(lián)網(wǎng)可以看成是由很多局域網(wǎng)(通俗理解：局部的網(wǎng)絡(luò))聯(lián)起來構(gòu)成的，一個(gè)局域網(wǎng)內(nèi)部的電腦的IP地址由它的主人來設(shè)定就行。

由于不同的局域網(wǎng)不是直接聯(lián)系的，例如北大和清華的校園網(wǎng)不互通互聯(lián)一樣，所以只要一個(gè)局域網(wǎng)內(nèi)部電腦的IP各相同就行，不同局域網(wǎng)的IP是可以重復(fù)的，例如清華和北大校園網(wǎng)都可以使用內(nèi)網(wǎng)IP地址192.168.1.10 。這樣的IP地址就是常說的內(nèi)網(wǎng)IP。

由于每個(gè)局域網(wǎng)各自為政，沒有統(tǒng)一的地址安排，要統(tǒng)一安排也很難，遇到一個(gè)故意搗蛋的就影響全世界啊，而且當(dāng)前這樣更靈活，所以局域網(wǎng)內(nèi)的電腦的IP是通過網(wǎng)關(guān)屏蔽起來的，因此稱為內(nèi)網(wǎng)電腦。也就是說，在A局域網(wǎng)內(nèi)部每個(gè)機(jī)子看不到B局域網(wǎng)內(nèi)部機(jī)子的IP，看到的最多就是網(wǎng)關(guān)(局域網(wǎng)和外部聯(lián)系的設(shè)備)的公網(wǎng)IP。對(duì)于互聯(lián)網(wǎng)來說，我們上網(wǎng)時(shí)訪問的IP都是全世界統(tǒng)一安排的，也就是外網(wǎng)IP，它也許是一臺(tái)電腦，更大可能其實(shí)是一個(gè)網(wǎng)關(guān)（當(dāng)然也有用電腦專們做關(guān)網(wǎng)的），比如我們?cè)L問新浪，一個(gè)域名、一個(gè)IP，難道那么多東西都在一臺(tái)電腦上，當(dāng)然不是，其實(shí)是在很多臺(tái)電腦上，通過統(tǒng)一的網(wǎng)關(guān)供人訪問而己。

兩個(gè)局域網(wǎng)都可以聯(lián)到互聯(lián)網(wǎng)上，并且通過互聯(lián)網(wǎng)實(shí)現(xiàn)相互訪問。

這時(shí)為什么不會(huì)發(fā)生IP地址沖突問題呢，因?yàn)樗鼈儾⒉皇侵苯釉L問的，而是通過網(wǎng)關(guān)代理來訪問的，對(duì)于局域網(wǎng)外面的電腦來說，這個(gè)局域網(wǎng)就象是一臺(tái)電腦一樣，外面的電腦看到的IP其實(shí)是局域網(wǎng)的網(wǎng)關(guān)的公網(wǎng)IP，它與局域網(wǎng)內(nèi)部的某臺(tái)電腦通訊看起來好象就是同網(wǎng)關(guān)“這臺(tái)電腦”通迅。

問題是既然我們都己經(jīng)聯(lián)上了互聯(lián)網(wǎng)，為何還需要花生殼。局域網(wǎng)就象一個(gè)房間，大家都在不同的房間里關(guān)著，如何知道誰在哪兒呢，房間里的人如何相互區(qū)分，建立聯(lián)系呢？花生殼的作用就在這里：把你呈現(xiàn)到外網(wǎng)上！

互聯(lián)網(wǎng)看起來交互性很強(qiáng)，其實(shí)大多數(shù)服務(wù)是單向的，如Web服務(wù)，它讓我們可以看網(wǎng)頁，就象我們看電視一樣，要讓人看到電視，就必須將電視節(jié)目信息放到大家都可以接收和線路上，同樣，要讓別人看到你的網(wǎng)頁，也必須放到能讓別人直接訪問的地方，可是你的機(jī)子是內(nèi)網(wǎng)IP，別人是無法直接訪問你的機(jī)子的。這就是問題所在，就象你在家里看CD別人無法看到一樣。要讓別人看到你的網(wǎng)頁，就必須想辦法讓別人能夠訪問你的位置。

三、花生殼的原理基本是這樣的

{本地(安裝花生殼的用戶)花生殼 Web服務(wù)代理 客服端<---互聯(lián)網(wǎng)--->花生殼 Web服務(wù)代理 服務(wù)器端《----》Web服務(wù)器} <－－互聯(lián)網(wǎng)－－>互聯(lián)網(wǎng)上訪問網(wǎng)頁的用戶

其效果對(duì)于普通訪問者來說，就如同你的網(wǎng)頁直接放到了花生殼的網(wǎng)站一樣，而其實(shí)你的網(wǎng)頁還在你自己的電腦里。

說明：花括弧部分的細(xì)節(jié)對(duì)于訪問網(wǎng)頁的用戶來說是看不到的，感覺如同訪問一個(gè)普通網(wǎng)站一樣；書名號(hào)邊接的兩端都在“花生殼公司”的服務(wù)器中，也許放在同一局域網(wǎng)的不同電腦中，也許就在一臺(tái)電腦中也說不定。