2021-07-06


客户端A  ------>  代理服务器B  -------->  服务器C

服务器B:192.168.10.163,启动代理监听端口7001
服务器C:172.16.14.21,服务端口8001

netsh工具自带portproxy功能。目前只支持tcp协议的端口转发,前提需要作为portproxy的主机(B)需要安装IPV6,安装可以不启用IPV6。
A.配置方法
假定需要通过 B 的 7001 端口连接 C 的 8001 端口,则需要在主机B的命令行输入如下语句:
---如果已经安装IPV6,该条语可以不需要
netsh  interface ipv6 install
---可不用指定本地监听地址(下列两条效果一样),这样可以通过操作系统提供浮动地址来实现,如果操作系统开启了主机防火墙,需要放行TCP 7001的入站连接
netsh interface portproxy add v4tov4 listenaddress=192.168.10.163 listenport=7001 connectaddress=172.16.14.21  connectport=8001
netsh interface portproxy add v4tov4                              listenport=7001 connectaddress=172.16.14.21  connectport=8001
---取消上面配置的端口转发,可以用如下语句:
netsh interface portproxy delete v4tov4 listenaddress=192.168.1.8  listenport=33891
---如果想查看已经配置了哪些端口转发,可以用如下语句:
netsh interface portproxy show  v4tov4

B.优点
可以随时根据需要添加或删除端口转发条目,并且重启操作系统仍能自动保存之前的配置并自动启用,不像HAproxy修改完配置文件还需重启HAproxy。
网上有的说xp配置端口转发不起作用,估计是没有安装IPV6的缘故,用xp测试,安装了IPV6后可以实现端口转发,并且不需要开启路由和远程访问服务。另外考虑到端口转发的冗余,可以多台主机都配置端口转发。
http://blog.csdn.net/zhuweisky/article/details/25787787
 

上一篇:468 验证IP地址(模拟)


下一篇:未来DDOS防护市场的发展趋势是什么?