本地网络上的 Web 服务器

Question 1

您网络中的其他计算机无需通过路由器即可访问 Web 服务器；它们位于同一个本地网络中。您应该能够使用其 IP 地址从内部网络直接访问 Web 服务器，例如http://192.168.0.101:8080。我假设您不进行端口转换，并且您的 Web 服务器在计算机上的同一端口上运行，就像您配置路由器以从该端口转发它一样。

如果可行，那么您只需告诉您的机器192.168.0.101在解析名称时与之通信some.webadress.com。您应该能够在本地 DNS 服务器（可能在路由器上运行）上配置此功能。您还应该确保本地网络中的机器始终使用此本地 DNS 服务器。

例如，如果你使用在 Ubuntu 中设置 DNS 服务器dnsmasq，它将/etc/hosts默认加载此计算机上的文件，因此输入一行

192.168.0.101     some.webadress.com

就足够了。

或者，编辑/etc/hosts文件全部机器否决 DNS 的答案。这很难维护，尤其是当涉及大量机器时。

Answer

您网络中的其他计算机无需通过路由器即可访问 Web 服务器；它们位于同一个本地网络中。您应该能够使用其 IP 地址从内部网络直接访问 Web 服务器，例如http://192.168.0.101:8080。我假设您不进行端口转换，并且您的 Web 服务器在计算机上的同一端口上运行，就像您配置路由器以从该端口转发它一样。

如果可行，那么您只需告诉您的机器192.168.0.101在解析名称时与之通信some.webadress.com。您应该能够在本地 DNS 服务器（可能在路由器上运行）上配置此功能。您还应该确保本地网络中的机器始终使用此本地 DNS 服务器。

例如，如果你使用在 Ubuntu 中设置 DNS 服务器dnsmasq，它将/etc/hosts默认加载此计算机上的文件，因此输入一行

192.168.0.101     some.webadress.com

就足够了。

或者，编辑/etc/hosts文件全部机器否决 DNS 的答案。这很难维护，尤其是当涉及大量机器时。

Question 2

hosts文件就可以很好地工作了，而且我认为没有必要仅为此而构建 DNS 服务器。

您可以考虑的另一种方法是使用内部名称（主机名、hostname.local 或 hostname.internal.domain，具体取决于您的 LAN 配置方式）为 Web 服务器虚拟主机创建别名，该别名可以在本地解析，而无需 DNS 服务器。这样，本地计算机将能够直接访问它，而无需使用外部 IP/路由器路径。

原始问题澄清后的评论：

如果您想在两个网络（3G 和 wifi）上使用相同的 URL，则使用不同于外部名称的内部名称是被排除的，因为它将是不同的 URL。

您可能能够做的是hosts根据您使用的连接更改文件：一个hosts文件用于 wifi（将 URL 转换为服务器的内部 IP），另一个文件用于 3G（转换为外部 IP）。您可以使用计算机上的自动脚本执行此操作（至少运行 Linux），但我不知道在智能手机上如何操作。

当您使用some.webadress.com:40080wifi 连接时，路由器不会使用外部地址路由内部流量。这是 LAN 的目的之一，即与公共网络隔离。

我假设您在 iptables 中使用输入接口而不是目标 IP 进行转发，因为它可能是动态的，但如果您有一个固定的公共 IP，如果您使用目标 IP + 端口（您的公共 IP）而不是输入接口 + 端口作为规则，我认为它应该会按您想要的方式工作。无论如何，您可以使用测试时拥有的 IP 暂时尝试一下。
如果您的 IP 是动态的，您必须使用接口作为 iptables 转发规则的输入，这样当它出现在内部接口上时，您可能会尝试转发到 Web 服务器的内部 IP，而不仅仅是外部 IP。
您可以尝试的另一个选项是使用端口和源0.0.0.0/0.0.0.0通过 iptables 进行转发。

Answer

hosts文件就可以很好地工作了，而且我认为没有必要仅为此而构建 DNS 服务器。

您可以考虑的另一种方法是使用内部名称（主机名、hostname.local 或 hostname.internal.domain，具体取决于您的 LAN 配置方式）为 Web 服务器虚拟主机创建别名，该别名可以在本地解析，而无需 DNS 服务器。这样，本地计算机将能够直接访问它，而无需使用外部 IP/路由器路径。

原始问题澄清后的评论：

如果您想在两个网络（3G 和 wifi）上使用相同的 URL，则使用不同于外部名称的内部名称是被排除的，因为它将是不同的 URL。

您可能能够做的是hosts根据您使用的连接更改文件：一个hosts文件用于 wifi（将 URL 转换为服务器的内部 IP），另一个文件用于 3G（转换为外部 IP）。您可以使用计算机上的自动脚本执行此操作（至少运行 Linux），但我不知道在智能手机上如何操作。

当您使用some.webadress.com:40080wifi 连接时，路由器不会使用外部地址路由内部流量。这是 LAN 的目的之一，即与公共网络隔离。

我假设您在 iptables 中使用输入接口而不是目标 IP 进行转发，因为它可能是动态的，但如果您有一个固定的公共 IP，如果您使用目标 IP + 端口（您的公共 IP）而不是输入接口 + 端口作为规则，我认为它应该会按您想要的方式工作。无论如何，您可以使用测试时拥有的 IP 暂时尝试一下。
如果您的 IP 是动态的，您必须使用接口作为 iptables 转发规则的输入，这样当它出现在内部接口上时，您可能会尝试转发到 Web 服务器的内部 IP，而不仅仅是外部 IP。
您可以尝试的另一个选项是使用端口和源0.0.0.0/0.0.0.0通过 iptables 进行转发。

Question 3

看起来您想要实现的是 NAT 环回。找到了这个指南：

http://for-invent.com/nat-loopback-using-iptables/

类似于以下内容：

iptables -t nat -A PREROUTING -s 192.168.0.0/24 -d some.webaddress.com -p tcp --dport 40080 -j DNAT --to-destination 192.168.0.101:8080
iptables -t nat -A POSTROUTING -d 192.168.0.101 -s 192.168.0.0/24 -p tcp --dport 8080 -j SNAT --to-source some.webaddress.com

虽然对 POSTROUTING 规则中的 --dport 值不是 100% 确定，但如果上述方法不起作用，请尝试使用 40080。

祝你好运。

Answer