【IT168专稿】说起“NAT”或许大家并不是很了解，但是要说到使用NAT解决的实际问题，相信很多朋友都碰到过。例如使用NAT技术让局域网共享访问Internet，避免使用代理的繁锁设置；用NAT解决Internet用户无法直接访问局域网内网服务器上的资源；用NAT解决QQ非会员双方都使用代理上网无法语聊的缺陷；使用NAT隐藏内网IP地址，形成一道天然的防火墙保证了网络的安全……看到如何丰富的应用是不是心动了？是不是萌发了解并应用NAT的念头呢？

　　一、NAT共享Internet连接
　　使用NAT方式目前共享Internet上网最常用的方法之一。可能有朋友会说不能使用系统自带的Internet连接共享吗？其实如果你的需求比较低、网络规模很小，那么完全可以使用ICS，但如果客户端比较多，而且访问需要访问客户端中指定的内容，例如老板要通过网络访问他办公室室的计算机，这就非得使用NAT技术来完成了。因此我们首先来使用NAT实现Internet共享，然后再看了解如何进行端口映射。

　　在配置之前必须保证服务器上安装双网卡，一块连接Internet，一块连内网，这是大部分局域网服务器所采取的配置。 

　　配置路由和远程访问功能
　　在Windows 2000 Server服务器上，打开“控制面板”，进入“管理工具”，双击其中的“路由和远程访问”，在打开的窗口左侧右击本地服务器名称，在弹出的菜单中选择“配置并启用路由和远程访问”，打开配置向导欢迎窗口，单击“下一步”进行“公共设置”，根据我们的应用选择“Internet连接服务器”选项，接下来就会要求我们选择“Internet连接服务器设置”，向导提示我们“基于网络的复杂性选择设置方法”，那当然选择“设置有网络地址转换（NAT）路帐协议的路由器”（图1）。

　　此时向导就会要求我们选择Internet连接，由于我们服务器采取的是双网卡模式，因此选择“使用选择的Internet连接”选项，并在其下方选择用于连接Internet的那块网卡（图2），到这里单击“下一步”即提示我们完成向导，成功的配置了一个路由器以供局域网到Internet的共享访问，单击“完成”按钮，会提示启动和应用配置，稍候片刻，即会看到“路由和远程访问”下的服务器状态变成绿色了，并且其下方多出了路由接口、IP路由选择等多项设置，到这里我们的NAT服务器就配置好了。最后在客户端把IP地址设为与服务器内网网卡相同的IP地址段即可。

　　NAT技术拓展应用
　　例如笔者公司以前使用的一个ISP接入，给局域网内的每一台计算机都提供了固定公网IP，但后来因为访问速度慢，公司换了中国电信接入，他们只给服务器提供了一个IP地址，而原来的ISP服务商又要收回IP地址。按照一般读者的想法，就得把局域网的计算机IP地址全部改成私网IP地址，想想这个工作量挺大，而且比较繁锁。其实利用NAT技术同样可以解决这个问题，可以将服务器接入原ISP服务商连接的那块网卡的作用改变一下，即将其作为连接内网的网卡，然后以另外一块网卡连接到Internet来配置NAT，这样客户机就可以不做任何修改仍然自由访问Internet。

　　二、NAT端口映射访问内网资源
　　我们知道，使用NAT技术的好处除了可以适合较大规模的共享上网，增强网络通信和交换的能力之外，还可以将服务器上的某个端口映射为局域网内某台计算机上。例如公司小王在自己的服务器上架设了一个Web网站，他的IP地址为192.168.0.5，使用默认端口80，现在他想让局域网外的用户也能直接访问他的Web站点。利用NAT即可很轻松的解决这个问题，我们服务器的IP地址为210.59.120.89，那么我们为小王分配一个端口，例如81，即所有访问210.59.120.89:81的请求都自动转向192.168.0.5:80，而且这个过程对用户来说是透明的。下面我们以双网卡共享连接的模式介绍如何实现这个过程，并且假定我们已经完成了NAT共享上网的配置。

　　在“路由和远程访问”窗口中右击“IP路由选择”下的“常规”，在弹出的菜单中选择“新路由选择协议”，在打开的“新路由选择协议”窗口中选中“网络地址转换（NAT）”并单击“确定”（图3）。

　　在“IP路由选择”下右击新添加的“网络地址转换（NAT）”后，在弹出的菜单中选择“新接口”，在弹出的窗口中选择NAT的接口，注意这里一定要选择与Internet连接的那块网卡，单击“确定”按钮后打开地址转换设置窗口，在“常规”选项卡中选中“公用接口连接到Internet”选项，并复选“转换TCP/UDP头（推荐）”项（图4）。

　　将窗口切换到“特殊端口”选项卡，将 “协议”设为“TCP”，然后单击窗口底部的“添加”按钮，在打开的窗口中将“公用地址”设为“在此接口”，将传入端口设置为服务器上分配给端口映射的81端口，专用地址中输入小王的IP地址，即192.168.0.5，传出端口，就是指小王架设的Web所使用的端口，为80（图5），做好设置后单击“确定”按钮保存。

　　这样只要用户访问210.59.120.89:81，那么服务器将自动将该请求转向192.168.0.5:80，从而变相实现小王的Web网站在Internet上发布的请求。

　　三、IIS空间重定向
　　从上面的介绍我们可以看出NAT的实质就是进行地址转换，其实这样思想在我们网站空间上同样存在。例如自己架设的服务器空间不足，需要将某些链接指向存在另外一台服务器的空间；或者某台计算机上没有安装IIS服务，但是却想让网友访问该台计算机上的内容，这个时候利用IIS的Web站点重定向即可轻松的帮助我们搞定。

　　首先登录到要重定向到的计算机上，打开保存资源的文件夹，并右击该文件夹，在弹出的菜单中选择“共享和安全”命令，在打开的窗口中“共享此文件夹”并输入共享名称，然后单击“权限”按钮，将帐号“IUSR_***”（其中的***替换成当前系统登录的用户，即Internet匿名访问帐号）添加进来，并将其权限设为“读取”（图6），单击“确定”按钮保存设置。

　　现在我们就可以登录到IIS服务器，打开IIS需要重定向的Web站点或者虚拟目录的属性窗口，切换到“主目录”选项卡，选中“另一台计算机上的共享”选项，然后在“网络目录”后按照“服务器名\共享文件夹名”的格式填写，填写完毕单击“确定”按钮即可（图7）。

　　四、代理服务器端口轻松映射
　　虽然说使用NAT地址转换上网便于较大规模的网络管理，有效合理利用带宽。但是很多朋友在组建局域网的时候受条件或使用习惯的限制，并没有使用该技术，而是采取了使用代理服务器软件架设代理服务器，实现局域网共享上网。使用代理软件的网络同样存在地址转换的需求，这个时候我们就可以利用这些代理软件自身的功能来实现NAT了。

　　1.SyGate
　　在代理服务器上打开SyGate主界面，单击“高级”按钮显示全部主界面，在主界面上单击工具栏上的“访问规则”按钮，在打开的窗口中单击“增加”按钮，在打开的窗口中选择“增加一条新规则”，单击“确定”按钮进入具体的规则编辑窗口，在左侧选中“New Apprule”并单击“重命名”可以为该条规则设置一个名称，在右侧的“初始连接”中将方向设为“IN”，将客户端IP和目的端口设为需要映射到的局域网内目标计算机的IP地址和端口，（图8），这样和前面在Windwos 2000 Server中配置的一样，访问服务器的81端口的请求将自动映射到内网192.168.0.5:80上去。

　　2.CCProxy
　　当网管封锁QQ时，只开放80端口让用户访问网页。但是由于QQ支持HTTP代理，因此用户可以轻松的突破限制，但是在使用中发现与好友进行语聊时连接总是失败，这个时候我们就可以利用CCProxy将服务器的HTTP代理转换成本地Socks代码。

　　在CCProxy主界面上单击“设置”按钮，保持设置窗口中关于HTTP、SOCKS等协议使用端口的默认值不变，并单击窗口底部的“高级”按钮，将打开的“高级”窗口切换到“二级代理”选项卡，选中“使用二级代理”选项，然后在“代理地址”后填入网关的那台HTTP代理服务器IP和端口（图9），这样一路按下“确定”按钮保存设置即可。

　　对于客户端的QQ来说，就可以将代理服务器的地址设置为192.168.0.2:1080即可，这样不仅可以突破QQ使用HTTP不能语聊的弊端，还能更加安全有效地保护客户端的安全。
　　
　　笔者在这里所介绍的种种进行网络地址转换的方法都是基于系统和软件来实现的，可以说是“软”方法，其实在可配置的交换机、路由器或者带有路由功能的ADSL Modem上都可以进行网络地址转换，有条件和有兴趣的朋友不防进行尝试一下。