怎么用TCP协议通过外网连接服务器

首先你要明白路由是不是共享式NAT上网的，也就是说router port nat出去的数据是一直堆叠或者持续变动的，而不做端口映射基本没有实现的可能！

当然如果是静态NAT，那么直接做静态NAT就可以了！

如灰鸽子，是直接通过本地服务端（中灰鸽子端）连接广域网客户端（控制端），然后服务端和建立的联系。如通过80端口出数据，穿透防火墙等等。

你可以尝试修改数据包出去的port，同时在两个端进行修改！

-------------

抓取到数据包的时候注意地址段，关键在于让路由到router nat到数据包的时候，能找到你的主机A或者W。

你可以参照一些三层更新之类的软件。

有通过路由器，那就在路由器中设置端口映射，要求是电脑在路由器中获取一个固定的内网IP。由于家用宽带一般禁用了80和21这些常用端口，所以需要的是通过外网访问时，端口就不能是被禁用的端口，另外，家用宽带都是48小时更换一次IP，所以你就需要DDNS，比如花生壳动态域名。

已经设置的动态域名，如：dongtai.ddns.net

设置端口映射，需要通过远程链接访问家里的计算机（10.0.1.201），则在路由器中设置端口映射为远程访问端口（如：3390），目标计算机IP（10.0.1.201），目标计算机端口（3389,3389是远程桌面的端口）。最后你通过其他计算机远程桌面家里的电脑的时候，就只需要在远程桌面窗口输入：dongtai.ddns.net:3390就可以了

最重要的是你要有一个公网IP。

可能逻辑上有点混乱，对于映射，不同的路由器设置方式都是大致相同的，具体的那就自己查查自己的路由器怎么设置咯。

1 明确LINUX服务器内网访问地址端口，确保LINUX服务器正常开启SSH服务，在内网SSH可以正常访问连接

2 被访问端的Linux主机上使用nat123动态域名解析Linux版本。在被访问端的Linux服务器安装nat123客户端，并登录使用它。

登录网页，左侧用户中心，添加域名解析，选择动态域名解析并添加确认。

3 选择动态域名解析记录，使用免费二级域名，或自己的域名。鼠标放在输入框有向导提示。如不理解负载均衡，不要勾选多点登录。

4 新添加动态解析后，等待几分钟生效。解析生效后，动态解析域名与本地公网IP是保持对应的。可以通过ping下域名核实，返回结果IP地址为本地公网IP地址时，表示动态解析生效正常。

5 路由器端口映射，路由映射SSH访问22端口。

因为公网IP是在路由器上的，外网访问时，需要经过路由，需要在路由器上做端口映射，将内网LINUX服务器访问22端口打通。路由器端口映射位置：转发规则/虚拟服务器/添加允许外网访问端口和协议。

6 外网访问时，使用动态解析域名。

在外网使用SSH访问内网LINUX服务器时，使用动态解析域名进行连接访问。域名是不变的，可以上网即可访问，再也不担心动态公网IP变化的问题

注意事项

如果本地没有公网IP，需要使用nat123端口映射方法。Nat123端口映射连通内外网不需要路由设置，不需要公网IP，可以上网即可使用。

动态域名解析是在（动态）公网环境使用的，用固定的域名代替动态的公网IP，解决动态公网IP问题，和实时获得本地公网IP地址

方法如下：

方法1，需要占用一个IP用在路由器内网口做这个公网IP段的网关，其它9个IP分配给不同的服务器

方法2，服务器配置私有IP，通过路由器映射不同的IP及端口到不同的服务器，各服务器端口相同可配置10台，端口不同的话就可配置很多服务器了。方法2更安全，不用将整个服务器暴露在互联网。

---