公网和内网

最新推荐文章于 2025-06-10 19:50:40 发布
最新推荐文章于 2025-06-10 19:50:40 发布
阅读量1.2k 收藏 6
点赞数 2
CC 4.0 BY-SA版权
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/JHDYY/article/details/95400818
本文介绍了Internet保留地址和非保留地址,保留地址用于局域网等,非保留地址可用于Internet连接。还阐述了内网和公网两种接入方式及NAT协议。此外,介绍了远程控制工具VNC和UltraVNC,包括VNC的组成、支持系统和工作流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一. Internet保留地址和非保留地址

  1. 保留地址不可以用于internet,一般是局域网或者一些特殊的ip。保留地址一般有如下三种情况:

10.x.x.x

172.16.x.x至172.31.x.x

192.168.x.x

  1. 非保留地址直接可以用到internet连接,例如在网上经常看到的ip地址如218.251.143.25之类就是非保留地址。

二. 内网和公网

内网和公网是两种internet的接入方式:

  1. 内网接入方式:上网的计算机得到的IP地址是internet上的保留地址。内网的计算机以NAT(network address translator,网络地址转换)协议,通过一个公共的网关访问internet。内网的计算机可以向internet上的其他计算机发送连接请求,但是internet上的其他计算机无法向内网的计算机发送连接请求。

2.公网接入方式:上网的计算机得到的IP地址是internet上的非保留地址。公网的计算机可以和internet上的其他的计算机随意互相访问。

3.NAT:network address translator,它实现内网的ip地址与公网的地址之间的相互转换,将大量的内网ip地址转换为一个或者少量的公网ip地址,减少对公网ip地址的占用。

简单的说,NAT就是在局域网内部网络中使用内部地址,而当内部节点要与外部网络进行通讯时,就在网关(可以理解为院子的出口大门)处,将内部地址替换成公用地址,从而在外部公网(internet)上正常使用。这样,您可以只申请一个合法IP地址,就把整个局域网中的计算机接入Internet中。这时,NAT屏蔽了内部网络,所有的内部网计算机对公共网络来说是不可见的,而内部网计算机用户通常不会意识到NAT的存在。

广域网(WAN、公网、外网)与局域网(LAN、私网、内网)电脑交换数据要通过路由器或网关的NAT(网络地址转换)进行。一般说来,局域网(LAN、私网、内网)内电脑发起的对外连接请求,路由器或网关都不会加以阻拦,但来自广域网对局域网内电脑电脑连接的请求,路由器或网关在绝大多数情况下都会进行拦截,这就是常说的路由防火墙. 如图:左边的Internet是广域网(WAN、公网、外网),右边的是局域网(LAN、私网、内网),他们要进行数据通信,必须经过中间的网关或路由器进行NAT(网络地址转换)。 通常情况下,网关或路由器对内部向外发出的信息不会进行拦截,但对来自外部想进入内部网络的信息则会进行识别、筛选,认为是安全的、有效的,才会转发给内网电脑。正是这种情况的存在,才导致了很多内网QQ、Netmeeting.IP电话等难于联接接到“远程”,速度也不尽如人意。。。,在这种情况下,如果你的朋友直接接入外网,你在内网,你可以主动呼叫他,比他呼叫你的成功率高得多…… 总的来说,内网和外网没有质的分别,只是相对而言,运行支持的是相同的TCP/IP协议,有点类同于点和面的概念…

三. VNC

  1. Virtual Network Computing,虚拟网络计算机。VNC是一款优秀的远程控制工具软件,由AT&T的欧洲研究实验室开发。
  2. VNC由两部分组成:客户端端应用程序vncviewer 和 服务器端应用程序vncserver. Viewer端是控制用的,Server端是被控制用的,如果你想控制某台电脑必须在此电脑上安装Server端,另一台控制端上安装Viewer端。安装时会有提示,根据需要选择安装,用户需先将VNC server安装在被控端的电脑上,才能在主控端执行VNC viewer控制被控端。
    VNC server 与 VNC viewer支持多种操作系统,如Unix系列(Unix、Linux、Solaris等),windows及MacOS,因此可将VNC server 及VNC viewer分别安装在不同的操作系统中进行控制。如果目前操作的主控端计算机没有安装VNC viewer,也可以通过一般的网页浏览器来控制被控端。
  3. 整个VNC运行的工作流程如下:
    (1) VNC客户端通过浏览器或者VNC viewer连接至VNC Server。
    (2) VNC Server传送一个对话窗口至客户端,要求输入连接密码,以及存取的VNC Server显示装置。
    (3) 客户端输入联机密码后,VNC Server验证客户端是否具有存取权限。
    (4) 若是客户端通过VNC Server的验证,客户端即要求VNC Server显示桌面环境。
    (5) VNC Server通过 X Protocol 要求 X Server 将画面显示控制权交由VNC Server负责。
    (6)VNC Server将由X Server的桌面环境利用VNC通信协议送至客户端,并且允许客户端控制VNC Server的桌面环境及输入装置。
    四. UltraVNC
    UltraVNC是客户端/服务器软件,允许你经由TCP/IP连接、控制远端的电脑。
jhdyy
关注
公网IP内网IP的区别
猫敷雪
12-07 6268
最近在学习shell反弹这块的时候,在向源主机发送报文的时候,由于不了解公网IP内网IP的区别,导致在监听端口这块一直没有捕获到信息,后来才知道是因为我用的公司的局域网是192开头的,属于内网,因此只能在内部进行通信,而不能与其他网络互连。因为本网络中的保留地址同样也可能被其他网络使用,如果进行网络互连,那么寻找路由时就会因为地址的不唯一而出现问题。因此总结下内网公网的区别。 内网,一般来说,也就是局域网,我们可以把局域网理解成一个小家庭,然后给我们每个家庭的成员都编上号,比如张三是192.168.1.
学习公网内网的区别、理解正向代理反向代理、web server
刘富磊
05-22 1451
Nginx 为什么会想到学习Nginx呢?主要还是因为公司是使用内网不能访问页面,然后就对这方面的知识进行了baidu。 一、因为Nginx是针对ip地址进行的操作,首先应该知道内网公网的区别: ip地址可以分成内网ip地址公网ip地址,以下为我自己的理解 公网是唯一的,不可能重复的,需要花钱买,不太可能长期占有。而内网又可以叫为局域网。 内网的计算机以网络地址转换协议,通过一个公共的网关访问Internet。而内网的计算机也可以向Internet上的其他计算机发送连接请求。但是但Inte.
局域网、子网、私网、公网、AS 自治系统的概念理解
zhangguoliang_的博客
06-10 861
局域网、子网、私网、公网、AS 自治系统的概念理解
什么是内网公网NAT?读懂这一篇就够!
热门推荐
砖家穴者叫兽的博客
06-06 2万+
我们做弱电监控系统的时候,都避免不了要跟IP地址打交道,比如摄像头、NVR、服务器等这些设备安装好之后,就需要给它们配上IP,那这个IP地址你了解嘛?今天我们就一起来聊聊什么是内网公网NAT地址转换? 1、内网公网NAT的定义 内网也叫局域网,从范围上来讲内网就是小部分的网络,一般指的是特定环境下组成网络,比如某一个家庭多台计算机互联成的网络,也可以学校公司的大型局域网,内网的IP一...
什么是公网内网???
丿白驹过隙丶博客
03-10 1399
公网IP:可以用于域名解析ip,服务器远程登录ip,是最主要的服务器ip地址内网IP:不能用于域名解析。不可以直接用于服务器远程登录,其主要作用是:跟当前帐号下的其他同集群的机器通信。 一些小型企业或者学校,通常都是申请一个固定的IP地址,然后通过IP共享(IP Sharing),使用整个公司或学校的机器都能够访问互联网。而这些企业或学校的机器使用的IP地址就是内网IP,内网IP是在规划I...
公网内网的区别
weixin_74956049的博客
11-22 7332
一.公网 公网也叫互联网(互连网),公网内的ip可以进行互通互联,相互访问,也可以使用任何公网的软件,访问公网中的信息。 公司之外一般使用vpn访问内网。 二 内网 内网也可以叫私网,局域网。局域网内只能使用局域网软件如:飞秋,索鸟快传等。不能直接访问公网使用公网软件如:百度 微博,微信等等。一些比较敏感的政府机关,军队特们的网就是配置的局域网。只能访问自己局域网服务器上存放的内容。可以打打单机游戏以及访问给定的资料。 三.内网的形成 通过交换机连接外网后,用不同的插口把多条网线连接到
路由器怎么映射?端口映射在动态公网内网IP的教程
10-01
本文将详细解读路由器端口映射的概念、应用场景以及在动态公网内网IP地址条件下的操作方法。 首先,我们需要了解端口映射的基本原理。在网络通信中,端口是应用层服务的逻辑接口,每个端口号对应一种服务。路由器...
公网访问局域网WEB
11-20
这里的`DomainName``InternetAddress`是用来访问您的Web服务的公网地址。 ##### 2.3 启动Holer服务 根据您的操作系统类型,启动Holer服务的方式有所不同。 - **Windows系统平台**: 打开CMD控制台,进入可...
一个使用C#实现的内网穿透工具,可实现内网服务挂载在公网
09-04
内网穿透技术是一种允许外部网络用户访问内网资源的技术手段,它通过在内网公网之间建立一条安全的通信隧道,使得原本无法直接访问的内网服务可以被外部设备访问。本工具采用C#语言开发,实现了这一功能,使得...
钉钉穿透实现公网访问内网
05-07
使用方式: (1) 解压文件 (2)例如解压目录为 F:\dingdingchuntou\pierced\windows_64 (3) 打开windows命名行窗口 // ponderPer 可以自己起名 // 9081 可以自己调整为...这个命令行界面不要关闭,关闭后内网穿透就关闭了
关于内网外网 区别
superhosts的专栏
08-21 2万+
关于内网外网 网上经常看到有人问内网外网的区别,其实外网内网的概念很模糊,全看你怎么理解。希望这篇文章能帮助大家明确一些概念。 简单的说,自己的单位或者家庭、小区内部有局域网;单位、家庭之外有覆盖范围极大的网络,比如internet,这个大网络延伸到了我们的单位、家庭(通过光纤、网线、电话线等)。我们把自己的局域网连接到internet上,那么我们的访问范围就从局域网扩展到了
网络常识:公网、私网、内网
zth_killer的博客
04-06 8020
内、外网是相对于防火墙而言的,在防火墙内部叫做内网,反之就是外网。 在一定程度上外网等同于公网内网等同于私网。 地址为如下3个区域就是处于私网:1:10...2:172.16..至172.31..3:192.168..* (*为0到255之间的任意数字)以上3个区域外的就是处于公网之中了。 ======================================================== 公网地址公网地址是指在因特网上直接可达的地址,如果你有一个公网地址,那就意味着你不但能访问别人,还能被人
公网内网IP的区别
遇事不决,问春风
06-16 426
公网:外网IP(LAN),互联网,广域网 内网:WAN,局域网,外网通过NAT技术分配的各个主机的IP 其中外网IP可分为: A类:0.0.0.0-127.255.255.255 B类:128.0.0.0-191.255.255.255 C类:192.0.0.0-223.255.255.255 D类:224.0.0.0-239.255.255.255 E类:240.0.0.0-247.255.255.255 这其中有三段用于私网的划分,不可用于公网 A类:10.0.0.0-10.255.255.255
公网,私网,内网与外网是什么东西?
weixin_74711554的博客
05-10 5275
公网,私网,内网与外网分不清?
公网ip局域网ip
m0_61973119的博客
03-11 1411
公网,俗称外网,又被叫做互联网,是连接不同地区局域网或者城域网计算机的通信的远程网络。通常可以跨接很大的物理范围,连接多个地区、城市国家提供远距离通信,形成全球性的互联网络。因此,公网IP是分配给连接到互联网上的设备的地址,在全球范围内具有唯一性。使用公网IP的设备可以与互联网上的其他计算机随意互相访问。拥有公网IP,用户就无需经过路由器或交换机,可以直接访问整个互联网,访问速度快而且稳定。内网,也叫局域网,从范围上来讲,内网就是小部分的网络,一般指特定环境下组成的网络
公网ip与局域网
前方的路在刚开始
01-28 402
我的服务器很奇怪,运维配置的 在服务器中只能通过局域网访问,所以在配置文件中全部配置的为局域网 外部访问通过公网Ip即可
内网与为外网
zhaoyu_nb的博客
01-28 490
简单里说 就是使用了 局域网 由一个网络ip与实际的internet进行数据交互 在自己的局域网内使用 内部的网络 这里路由器使用了端口映射 使得内网里面每个电脑可以 正常访问外网 而不会发生混淆 这里还有一个技术 叫vpn 简单来说 就是外部的网络 或者一个局域网的电脑 想要访问另一个局域网内电脑的信息 这个时候要通过 这个局域网的外网ip 进入这个局域网  一般的黑客也会使用这招 来进行破坏
公网ip、内网ip
klarclm的专栏
02-24 2344
首先解释一下“内网”与“外网”的概念:     内网:即所说的局域网,比如学校的局域网,局域网内每台计算机的IP地址在本局域网内具有互异性,是不可重复的。但两个局域网内的内网IP可以有相同的。     外网:即互联网,局域网通过一台服务器或是一个路由器对外连接的网络,这个IP地址是惟一的。也就是说内网里所有的计算机都是连接到这一个外网IP上,通过这一个外网IP对外进行交换数据的。也就是
通过外网服务器跳转访问内网,外网服务器连接公网内网,nginx可以实现吗?
最新发布
06-12
<think>嗯,用户想了解如何用Nginx配置外网跳转访问内网的最佳实践。这是个典型的生产环境网络配置问题,需要结合安全性可用性考虑。参考了几个站内引用发现,核心要点在于proxy_pass的正确使用Header透传。引用[2]展示了完整的server块配置,特别注意到它同时处理了HTTPHTTPS流量,还配置了SSL证书HTTP/2优化。这种写法对用户特别有参考价值。用户上次问过类似问题,这次着重问"最佳实践",说明可能是生产环境部署。需要强调几个关键点:第一是安全必须放在首位,SSL配置不能马虎,引用[2]的ssl_ciphers使用了HIGH:!aNULL:!MD5就很规范。第二是内外网地址映射要精确,引用[1][3]都出现了proxy_pass结尾斜杠的处理差异,这点必须重点说明。第三是考虑到兼容性问题,引用[2]同时配置IPv4/IPv6的做法值得推荐。用户没有提到具体业务场景,但根据引用[1]提到的系统登出问题,应该提醒保留原始URL信息。引用[3]展示的X-Forwarded-Proto设置正好解决这个问题,这个细节容易被忽略但很重要。配置示例需要展示完整参数,特别加入proxy_redirectoffX-Real-IP这些引用中多次出现的核心指令。最后配置检查命令必不可少,引用[2]提到的nginx-treload流程要写清楚。</think> 下面是根据Nginx配置外网跳转内网的最佳实践方案,结合关键配置要点完整示例: --- ### 核心配置原则 1. **安全通道** 务必通过HTTPS加密外网访问(监听443端口+SSL证书) 2. **精准地址映射** `proxy_pass`指向内网服务地址(含端口) 3. **Header透传** 保留原始请求信息(Host/IP等),避免内网服务获取错误数据 4. **协议强制跳转** HTTP请求自动跳转HTTPS(提升安全性) --- ### 完整配置示例 ```nginx server { # 监听端口(同时支持HTTP/HTTPS) listen 80; listen 443 ssl http2; listen [::]:80; listen [::]:443 ssl http2; # IPv6支持 # 域名与证书 server_name example.com; # 替换为实际外网域名 ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/cert.key; ssl_session_timeout 1d; ssl_protocols TLSv1.2; # 强制HTTPS跳转(443请求自动重定向) if ($scheme != "https") { return 301 https://$host$request_uri; } # 根路径转发 location / { proxy_pass http://192.168.1.100:8080; # 内网服务地址:端口 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; # 透传原始协议 proxy_redirect off; # 禁止自动修改响应头Location } # API接口特殊路径转发 location /api/ { proxy_pass http://192.168.1.101:9095/; # 注意结尾斜杠 proxy_set_header X-Forwarded-Host $server_name; } } ``` --- ### 关键参数说明 | 指令 | 作用 | 必选 | |-----------------------|----------------------------------------------------------------------|------| | `proxy_pass` | 指定内网服务地址(需带端口) | ✅ | | `proxy_set_header Host` | 透传客户端原始域名,避免内网服务丢失虚拟主机配置 | ✅ | | `X-Forwarded-Proto` | 告知内网服务原始协议(http/https),解决登出跳转错误[^1] | ✅ | | `proxy_redirect off` | 禁用自动修改响应头,防止内网重定向地址被篡改[^1] | ✅ | | `X-Real-IP` | 传递真实客户端IP,解决内网日志记录全是Nginx IP的问题 | ✅ | | `ssl_certificate` | HTTPS加密保障数据传输安全 | ✅ | --- ### 调试与验证流程 1. **配置检查** ```bash nginx -t # 返回successful说明语法正确 ``` 2. **重载配置** ```bash nginx -s reload ``` 3. **访问验证** - 外网访问`https://example.com`测试连通性 - 检查内网服务日志确认收到正确客户端IP - 测试登出功能避免循环重定向[^1] --- ### 常见问题解决 - **登出跳转内网IP** 检查`proxy_set_header X-Forwarded-Proto $scheme;`是否透传协议,内网服务需基于`X-Forwarded-Proto`生成跳转地址[^1][^3] - **502 Bad Gateway** 1. 确认内网服务运行状态 2. 检查防火墙是否放行Nginx到内网的端口 3. 验证`proxy_pass`地址是否含协议头(如`http://`) - **混合路径404错误** 在`location /api/`中,`proxy_pass`结尾的`/`会去除请求中的`/api`前缀(如`/api/user` → `http://内网IP/user`)[^3] --- ### 进阶优化 1. **连接池复用** ```nginx upstream backend { server 192.168.1.100:8080; keepalive 32; # 维持长连接 } location / { proxy_pass http://backend; proxy_http_version 1.1; proxy_set_header Connection ""; } ``` 2. **动静分离** 静态资源直返本地,减轻内网压力: ```nginx location ~* \.(js|css|png)$ { root /path/to/static; expires 7d; } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值