在现实的工作场景中,在公司内网的服务器上有很多的应用系统,这些系统只能局限于在公司内部使用,而在外网异地却无法使用。如有些企业在内网服务器上存储了很多重要工作文件,这些文件共享后需要在外网被员工访问。通过改变内外网地址,您可以让网络服务认为您的位置位于互联网上,从而绕过本地局域网地理位置限制。
将内网地址映射到外网的原理是内网地址转换成外网地址,核心目的是使外部用户能够通过公网IP或域名访问内网服务(如Web服务器、远程桌面等)。具体可以通过公网路由设置、nat123映射、组网等方案实现,以下是几种常见的方法及其实现步骤。
一、基础映射方法:路由端口转发(Port Forwarding)
适用场景:适用于拥有公网IP的路由器环境。
实施步骤:
1、确认路由器的公网IP地址(可通过ipinfo.io等工具查询)。也可以通过对比WAN口地址与网查IP确认是否公网IP。
2、在路由器管理界面设置端口转发规则:
-外部端口:定义外部访问时使用的端口(如80对应HTTP)。建议与内部端口一样的。
-内部IP:指定内网设备的IP地址(如192.168.1.100)。
-内部端口:服务运行的实际端口(如80)。
-协议:TCP或UDP或ALL,看本地应用使用情况选择,如不知的则选择所有协议类型。
3、确保防火墙规则允许对应端口的流量进入。本地计算机上设置开放防火墙入口规则对应的端口号,最好同时在局域网内其他电脑访问测试正常。
4、测试访问:通过公网IP:外部端口访问服务(如http://公网IP:80)。一些路由不支持回流的,本地测试不通,但可以异地网上访问IP。如本地联通网时,用手机移动4G网访问测试看。
二、高级映射方法:NAT内网穿透技术
借助三方网络软件,如nat123端口映射工具,直接将内网IP转换成名原理实现,适合没有公网IP地址网络使用的方案。操作步骤:
1、本地内网IP端口访问
测试在局域网内使用对应的内网IP端口正常访问状态。如内网都访问不到,本地排查相关网络设置防火墙和应用本身等。
2、内网地址转换成外网地址
使用nat123客户端登录添加映射,先选择应用类型(如非80、443、80等),再填写内网地址(内网访问的IP端口)和外网地址(默认生成的二级域名或自己的域名填写上)。然后保存生成映射信息即可。
3、外网访问
通过对应域名连接访问服务测试。如果是使用自己域名来访问的,要在自己注册域名解析网站上添加对应的域名解析指向让自己域名生效。
三 VPN穿透
适用场景:需访问整个内网而非单一或指定特定几个端口时使用。
实施步骤:
1 在内网部署VPN服务器(如OpenVPN、WireGuard)。
2 配置路由器将VPN服务端口映射到公网。
3 外部用户通过VPN连接后即可访问内网资源。
不想自己部署组网的话,可考虑使用三方组网工具,分别在服务端安装和访问端安装使用,然后利用它生成的虚拟地址进行连接访问。
四、注意事项与优化建议
安全性:开放端口需加强内网设备的安全防护(如使用强密码、关闭不必要服务)。
稳定性:定期检查端口转发规则是否有效,本地使用固定内网IP避免因IP变更导致映射失效。
将内网地址转换成外网地址,让局域网外访问本地资源,有公网IP时做路由设置实现,无公网IP时常用内网穿透技术相对更为简单操作。不管使用什么方法,都需要确保本地网络安全,加强安全管理防患。对于长期提供外网访问的,需要定时查看本地服务器资源使用情况。
扫一扫
791
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
