帮助中心

一、NAT产品使用注意事项

1. 端口限制

   • 仅能使用我们分配的 20个IPv4端口（如 30101-30120，请前往产品详情，点击左侧菜单NAT管理，跳转页面查看），其他端口无法通过公网IPv4访问。
   • IPv6 支持全端口开放，可直接通过IPv6地址访问任意端口。

2. SSH端口映射

   • 公网IPv4端口例如 30101 映射到内网端口 22，连接SSH时需使用：

     ssh username@公网IPv4 -p 30101

3. IPv6配置要求

   • 需确保服务监听在IPv6地址（如 :: 或具体IPv6地址。

4. IPv4内网端口绑定

   • 服务需监听内网IP（如 10.0.0.1 或 172.x.x.x），而非 127.0.0.1，否则无法通过公网映射访问。

5. 资源限制

   • 小内存优化：若VPS内存较小（如256MB），避免运行高资源服务（如Docker），可选用轻量级环境（Caddy+PHP+Sqlite）。

二、端口设置说明

配置示例：

• 若部署Web服务到内网端口 30102，则公网通过 公网IPv4:30102 访问。
• IPv6可直接通过 [IPv6地址]:80 访问（无需端口映射）。

三、TCP端口连通的必要条件

1. 服务监听正确

   • 服务需运行并监听指定端口，验证命令：

     netstat -tunlp | grep <端口号> # 或 ss -tunlp | grep <端口号>

2. 防火墙放行

   • VPS内部防火墙（如 ufw/iptables）需允许端口通信（我们的系统模版默认允许）。

3. 端口映射正确

   • 确认公网端口与内网端口映射关系（如 30101→22）。

4. 网络路由可达

   • 公网到VPS的路径无阻断（测试工具：traceroute/mtr）。

5. NAT穿透支持

   • 某些协议（如FTP）需额外配置NAT穿透或被动模式。

四、一般问题排查

IPV4

1. 请先通过 https://ping.pe  检查，如果国内不通，国外正常，那就是被墙了
2. 假设不墙，则通过IPV4地址+SSH （每个人不一样）端口 链接
3. 假设墙了，请通过国外机器链接或者通过 web ssh https://webssh.bytevirt.net/?encoding=utf-8 ， 填入 Hostname（公网IP）、Port（SSH端口）、Username（root）、Password （密码）其他不填 最后一步Connect连接
4. 如果国外机器能ping通 但是无法访问，请通过vnc确认sshd服务还在不在（SSH链接所用到的服务），进程里面如果没有，请启动后再链接

IPV6

1. 先确认本地是否有IPV6 检验方法 https://test-ipv6.com/index.html.zh_CN
2. 通过ssh 软件链接 输入地址、端口（v6是22）、用户名、密码 即可

网页登录SSH

https://webssh.bytevirt.net/?encoding=utf-8

五、Connection Refused 错误处理

错误原因：目标端口无服务监听或防火墙阻断。
解决步骤：

1. 检查服务状态

   • 确认服务已启动并监听正确端口（如 netstat -tunlp）。

2. 检查VPS防火墙

   • 开放端口（以 ufw 为例）：

     sudo ufw allow <端口号>

3. 检查绑定地址

   • 服务需绑定到内网IP（如 0.0.0.0:端口 或 [::]:端口），而非 127.0.0.1。

4. IPv6配置验证

   • 若使用IPv6，确保服务监听在 [::]:端口 而非 0.0.0.0:端口。

5. 测试工具

   • 从外部测试端口连通性：

     telnet 公网IP 端口号 # IPv4
     telnet -6 IPv6地址 端口号 # IPv6
     # 或使用 nc nc -zv 公网IP 端口号

6. 联系商家支持

   • 若以上步骤无问题，需提交工单。

六、关键总结

• NAT VPS核心限制：IPv4端口严格受限，IPv6更灵活。
• Connection Refused：99% 因服务未监听。
• 调试优先级：服务状态 → 防火墙 → 端口映射 → 网络路由。