一、 服务器基础理论

什么是服务器

服务器在网络中为其它客户机（如PC机、智能手机、ATM等终端甚至是火车系统等大型设备）提供计算或者应用服务。服务器具有高速的CPU运算能力、长时间的可靠运行、强大的I/O外部数据吞吐能力以及更好的扩展性。
一般来说服务器都具备承担响应服务请求、承担服务、保障服务的能力。
服务器又叫伺服器，从客观意义来讲，服务器就是一台电脑。通过网址来访问服务器中的内容。

什么是DNS

域名系统（英文：Domain Name System，缩写：DNS）是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。DNS使用UDP端口53。当前，对于每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符。



通过IP不一定能访问网站成功，因为：

1.你访问的目标网站使用了虚拟主机的技术，因为在同一个服务器上可以托管多个网站，你所访的目标网址只是其中之一，这些网址共享一个IP地址，访问这些网站，服务器需要根据HTTP请求中的Host头判断：具体是访问这个IP上的哪个网站，所以直接输入了ip地址访问，服务器无法确定是那个网站，就提示无法访问；
2.本地防火墙或者路由器会对一些不安全的IP地址进行屏蔽或者过滤，这也会导致使用IP无法直接方问网站，多数情况下可以检查下本地的防火墙或者路由器设置，添加白名单来解决；
3.网站的DNS域名解析没有正确，如果没有解析正常，域名和ip地址不匹配，使用ip访问自然是说可不了的；
4.网站服务端做了对访问网站IP的限制，并不允许直接访问网站IP；
综合以上情况，还有一种可能是你输入了IP进行访问，跳转到网站了，但是显示还是无法访问，可能是你本地的IP地址被网站禁止访问了，因为某些网站只适用于本地区域访问，则需要本地区域的IP，这个时候需要就更换区域内的IP地址进行访问，通过设置代理IP来隐藏本地的真实IP，用这个来模拟本地的真人IP，就可以正常的访问目标网站了。

什么是DDNS

动态域名服务（DDNS，Dynamic Domain Name Server）是将用户的动态IP地址映射到一个固定的域名解析服务上，用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态IP地址传送给位于服务商主机的服务器程序，服务器负责提供DNS服务并实现动态域名解析。
IP地址千变万化，域名始终不变。

什么是公网IP

家用都是使用的私有IP，网络上其他用户对你是ping不通的，只有公网IP才能ping通。
Note:家用光猫和路由器的区别

• 光猫：将光信号翻译为网络信号。
  
• 路由器，传输网络信号，为局域网分配IP地址
  

什么是VPN

虚拟专用网络(VPN)的功能是：在公用网络上建立专用网络，进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN可通过服务器、硬件、软件等多种方式实现。

让外地员工访问到内网资源，利用VPN的解决方法就是在内网中架设一台VPN服务器。外地员工在当地连上互联网后，通过互联网连接VPN服务器，然后通过VPN服务器进入企业内网。为了保证数据安全，VPN服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密，就可以认为数据是在一条专用的数据链路上进行安全传输，就如同专门架设了一个专用网络一样，但实际上VPN使用的是互联网上的公用链路，因此VPN称为虚拟专用网络，其实质上就是利用加密技术在公网上封装出一个数据通讯隧道。有了VPN技术，用户无论是在外地出差还是在家中办公，只要能上互联网就能利用VPN访问内网资源，这就是VPN在企业中应用得如此广泛的原因。

二、搭建家用服务器

1. 在局域网内建立服务器

远程连接的计算机必须知道的三个属性：用户名（一个电脑中可以有很多个用户）、IP地址（ipv4）、密码（该用户名对应下的密码）。
Cmd里面输入：

ipconfig/all

计算机-属性-远程桌面（开启远程桌面）
注意事项：远程计算机取消休眠，一旦连接的计算机休眠就连接不上了。

此处计算机处填写IP地址，用户名填写你需要连接的计算机的用户名，以及对应的用户名密码。
局域网中进行远程访问同样需要具备以下几个条件：

2. 在局域网中实现文件共享

首先设置网络：控制面板/网络和Internet/网络和共享中心/高级共享设置



将需要共享的文件夹进行设置为在局域网下可读取和修改。

然后在需要访问的电脑上创建快捷方式，命名：/被访问电脑名。点击该快捷方式即可打开共享的文件夹下的文件。

3. 如何申请公网IP

直接电话给运营商申请公网IP

4. 怎样将服务器映射出去

可以采用ping命令来判断公网IP是否可以连接。如：

ping 223.214.111.80

想要做内网设备，对外映射.必须具备：

1. 找网络运营商申请一个企业宽带，带公网IP的；
2. 地址转换配置，访客，访问公网IP的某个端口。 如1.1.1.1：8080转换为172.168.1.1：80

这个时候就可以通过ip地址加端口号进行访问了。这一步骤在路由器中进行设置。虚拟服务器，或者叫内网映射
可以进行端口转发，这样就能实现多个服务器的控制。也可以采用DMZ功能将一个服务器的全部端口开放。

5. 如何使用DDNS进行解析

动态域名解析，用域名来替换动态IP
花生壳注册个人账号。
也可以购买顶级域名，然后和花生壳域名进行绑定。

三、内网服务器对外发布配置实例

设备远程管理：内网办公服务器，ssl/vpn设备，都要求外网能直接访问
内网设备需要从外网访问到就需要内网映射。

• 需求：来自互联网大的客户端，希望通过公网ip 64.1.1.3来访问内网服务器192.168.100.100
  
  基本原理：pat（port address transition）映射，即端口地址转换
  当电脑收到一个数据包，电脑中运行了多个应用（浏览器、微信等），电脑怎么知道是那个数据包，就是利用端口来识别。每个数据包都有端口号，端口号就是个数字，数字和应用做关联。硬件中的端口就是数据连线接头。
  网关：当设备需要去往别的网段，需要将数据包交给网关。
  网关配置：

Sy   回车，进入配置模式Int g0/0/1    进入接口IP add 192.168.100.1  255.255.255.0   配上ip地址

在实际操作中一般路由器或防火墙只配置了一个公网IP地址。但是公司如果网络规模大，从运营商多购买了几个公网IP，则可以将64.1.1.1只做路由器的出接口的IP；将64.1.1.2到64.1.1.3作为用户上网的地址；64.1.1.4和64.1.1.5作为服务器发布的地址。如果网络规模小，只有一个公网IP，则将64.1.1.1又作设备接口，又做用户上网的，又作为服务器发布的。

四、云服务器

VPS也称vps服务器（虚拟专用服务器），全程Virtual Private Server。