一、NAT产品使用注意事项
-
端口限制
- 仅能使用我们分配的 20个IPv4端口(如
30101-30120
,请前往产品详情,点击左侧菜单NAT管理,跳转页面查看),其他端口无法通过公网IPv4访问。 - IPv6 支持全端口开放,可直接通过IPv6地址访问任意端口。
- 仅能使用我们分配的 20个IPv4端口(如
-
SSH端口映射
- 公网IPv4端口例如
30101
映射到内网端口22
,连接SSH时需使用:ssh username@公网IPv4 -p 30101
- 公网IPv4端口例如
-
IPv6配置要求
- 需确保服务监听在IPv6地址(如
::
或具体IPv6地址。
- 需确保服务监听在IPv6地址(如
-
IPv4内网端口绑定
- 服务需监听内网IP(如
10.0.0.1
或172.x.x.x
),而非127.0.0.1
,否则无法通过公网映射访问。
- 服务需监听内网IP(如
-
资源限制
- 小内存优化:若VPS内存较小(如256MB),避免运行高资源服务(如Docker),可选用轻量级环境(Caddy+PHP+Sqlite)。
二、端口设置说明
公网IPv4端口 | 映射的内网端口 | 典型用途 |
---|---|---|
30101 | 22 | SSH |
30102-30120 | 30102-30120 | Web服务、代理等 |
配置示例:
- 若部署Web服务到内网端口
30102
,则公网通过公网IPv4:30102
访问。 - IPv6可直接通过
[IPv6地址]:80
访问(无需端口映射)。
三、TCP端口连通的必要条件
-
服务监听正确
- 服务需运行并监听指定端口,验证命令:
netstat -tunlp | grep <端口号> # 或 ss -tunlp | grep <端口号>
- 服务需运行并监听指定端口,验证命令:
-
防火墙放行
- VPS内部防火墙(如
ufw
/iptables
)需允许端口通信(我们的系统模版默认允许)。
- VPS内部防火墙(如
-
端口映射正确
- 确认公网端口与内网端口映射关系(如
30101→22
)。
- 确认公网端口与内网端口映射关系(如
-
网络路由可达
- 公网到VPS的路径无阻断(测试工具:
traceroute
/mtr
)。
- 公网到VPS的路径无阻断(测试工具:
-
NAT穿透支持
- 某些协议(如FTP)需额外配置NAT穿透或被动模式。
四、一般问题排查
IPV4
- 请先通过 https://ping.pe 检查,如果国内不通,国外正常,那就是被墙了
- 假设不墙,则通过IPV4地址+SSH (每个人不一样)端口 链接
- 假设墙了,请通过国外机器链接或者通过 web ssh https://webssh.bytevirt.net/?encoding=utf-8 , 填入 Hostname(公网IP)、Port(SSH端口)、Username(root)、Password (密码)其他不填 最后一步Connect连接
- 如果国外机器能ping通 但是无法访问,请通过vnc确认sshd服务还在不在(SSH链接所用到的服务),进程里面如果没有,请启动后再链接
IPV6
- 先确认本地是否有IPV6 检验方法 https://test-ipv6.com/index.html.zh_CN
- 通过ssh 软件链接 输入地址、端口(v6是22)、用户名、密码 即可
网页登录SSH
https://webssh.bytevirt.net/?encoding=utf-8
五、Connection Refused 错误处理
错误原因:目标端口无服务监听或防火墙阻断。
解决步骤:
-
检查服务状态
- 确认服务已启动并监听正确端口(如
netstat -tunlp
)。
- 确认服务已启动并监听正确端口(如
-
检查VPS防火墙
- 开放端口(以
ufw
为例):sudo ufw allow <端口号>
- 开放端口(以
-
检查绑定地址
- 服务需绑定到内网IP(如
0.0.0.0:端口
或[::]:端口
),而非127.0.0.1
。
- 服务需绑定到内网IP(如
-
IPv6配置验证
- 若使用IPv6,确保服务监听在
[::]:端口
而非0.0.0.0:端口
。
- 若使用IPv6,确保服务监听在
-
测试工具
- 从外部测试端口连通性:
telnet 公网IP 端口号 # IPv4
telnet -6 IPv6地址 端口号 # IPv6
# 或使用 nc nc -zv 公网IP 端口号
- 从外部测试端口连通性:
-
联系商家支持
- 若以上步骤无问题,需提交工单。
六、关键总结
- NAT VPS核心限制:IPv4端口严格受限,IPv6更灵活。
- Connection Refused:99% 因服务未监听。
- 调试优先级:服务状态 → 防火墙 → 端口映射 → 网络路由。