私网用户如何用公网域名访问本地私网内的SERVER

最新推荐文章于 2025-03-12 17:08:45 发布
最新推荐文章于 2025-03-12 17:08:45 发布
阅读量2.3k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: huawei 文章标签: server dns服务器 服务器 tcp 网络 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gotonet/article/details/1403974
本文介绍了一种新的私网访问方法,通过华为提供的natdns-map命令,可以在内网直接使用公网域名访问本地服务器,无需额外搭建DNS服务器。此方法支持TCP和UDP协议,并可通过指定IP地址和端口号进行精确映射。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

以前针对私网用户如何用公网域名访问本地私网内的SERVER这样的解决方法,一般是在内网建立DNS服务器,现在华为提供了一条命令,可以直接在内网使用公网域名访问本地的服务器.
 
【命令】
nat dns-map domain-name global-addr global-port [ tcp | udp ]
undo nat dns-map domain-name
【视图】
系统视图
【参数】
domain-name:可被外部DNS服务器正确解析的合法域名。
global-addr:提供给外部网络访问的IP地址(一个合法的IP地址)。
global-port:提供给外部网络访问的服务的端口号。
tcp:表示IP协议承载的协议类型是TCP。
udp:表示IP协议承载的协议类型是UDP。
【描述】
nat dns-map命令用来配置一条域名到外部IP地址、端口号、协议类型的映射,undo nat dns-map命令用来删除一条域名到外部IP地址、端口号、协议类型的映射。
此命令用于配置内部服务器的“域名-外部IP地址、端口、协议类型”的映射,使内部主机在内部网络无DNS服务器的情况下,可以使用不同的域名区别并访问对应的内部服务器。
缺省情况下,未配置此类映射,此时内部主机的域名请求被外部DNS服务器解析得到外部IP地址后,只能映射到一台内部服务器上,无法实现内部主机使用不同的域名区别并访问其对应的内部服务器的功能。
最多允许配置16条映射。
【举例】
# 配置一条域名到外部IP地址、端口号、协议类型的映射。
[Router] nat dns-map www.abc.com 202.112.0.1 80 tcp
 
这样就会方便很多. 
家庭动态网络怎么在公网访问主机数据?--DDNS配置(动态域名解析配置)
中年程序员一枚的博客
02-16 1752
Dynamic DNS是一个DNS服务。当您的设备IP地址被互联网服务提供商动态变更时,它提供选项来自动变更一个或多个DNS记录的IP地址。此服务在技术术语上也被称作DDNS或是Dyn DNS如果您没有一个静态IP,那么每次您重新连接到互联网是IP都会改变。为了避免每次IP变化时手动更新您的记录,您可以为您的域搭建Dynamic DNS。此类型服务是最普遍使用在移动设备上。(如安保摄像头,本地服务器等等)。动态DNS帮助人们不丢失对其设备的访问,无论其家庭IP是否可能发生更改。
Windows系统搭建VisualSVN实现公网访问本地服务
等风来
12-18 5529
SVN 是 subversion 的缩写,是一个开放源代码的版本控制系统,通过采用分支管理系统的高效管理,使得多个人可以共同开发同一个项目,实现共享资源,实现最终集中式的管理。Subversion作为一个通用的系统,可用来管理任何类型的文件,其中包括程序源码。SVN与CVS一样,也是一个跨平台的软件,支持大多数常见的操作系统。本篇教程主要介绍SVN服务器在Windows平台上的安装和配置过程。与如何结合cpolar内网穿透工具,实现随时随地公网远程访问内网本地服务。
私网用户使用公网地址访问内部服务器(配置源进源出)
ducanwang的博客
03-12 876
由于IP地址资源有限,该公司只有一个可用的公网IP地址1.1.1.1,部署在DeviceA的公网接口上。为了防止内部服务器受内网用户的攻击,公司希望在DeviceA上配置NAT功能(NAT Server+源NAT),使内网用户必须使用公网接口的IP地址才能访问内部FTP/Web服务器和Internet。通过该映射,内网用户能够访问1.1.1.1,且端口号为8080的流量能够送给内网的Web服务器。通过该映射,内网用户能够访问1.1.1.1,且端口号为21的流量能够送给内网的FTP服务器
私网用户使用公网地址访问内部服务器
qq_44751470的博客
08-08 1156
示例图 一.实验目的 1.配置私网用户使用公网地址访问内部服务器 二.注意事项 1.安全策略不配也可以 三.简单配置 FW1 sysname FW1 # interface GigabitEthernet1/0/1 ip address 1.1.1.1 255.255.255.0 # interface GigabitEthernet1/0/2 ip address 10.2.0.1 255.255.255.0 # firewall zone local set priority 100 # fire
H3C防火墙的dns-map功能
weixin_34056162的博客
03-19 1095
以前针对私网用户如何用公网域名访问本地网内SERVER这样的解决方法,一般是在内网建立DNS服务器, 针对用户的这种需求,华为在v3.4-0108版本后,提供了一种内网用户通过外网域名直接访问内网服务器的方法-dns map。...
用传统的NAT方式替代H3C的DNS-MAP功能
weixin_34024034的博客
11-24 302
相信大家在做链路均衡相关的项目中,往往会碰到用户有如下要求:对于内网服务器向外发布的域名,除了让公网用户来访问之外,内网用户也同样用域名方式来访问服务器。但是内网用户的访问往往会出问题,当公网用户用域名正常访问的时候,内网用户却访问不了应用,这是什么原因呢?我们来逐一分析两种情况。 1、 外网用户通过域名访问的情况,见下图: 如上图所示,当公网客户端...
利用dnsmap功能解决DNS的缺陷
wu_huashan的专栏
09-21 6360
本文章适合的环境 1)使用域名访问服务器someone.net(域名为外部IP),而这台服务器就建立在局域网内部(有内部IP),在内网访问用IP没有问题,用域名就必须用dnsmap。 2)某些城域网必须使用指定的DNS,才能访问城域网内的一些服务器域名,用其他DNS如114.114.114.114,上外部任何网站都没有问题,但解析城域网内服务器域名无法访问。 问题是指定的DNS如果
kali系统---DNS收集分析之dnsmap
qq_36386435的博客
02-13 1176
1234
如何为本地python共享文件网页配置公网地址实现跨网络远程访问
小森的博客
08-08 1499
本文主要介绍如何在Windows系统电脑上使用python这样的简单程序语言,在自己的电脑上搭建一个共享文件服务器,并通过cpolar创建的公网地址,打造一个可以随时随地远程访问人云盘。数据共享作为和连接作为互联网的基础应用,不仅在商业和办公场景有广泛的应用,对于个人用户也有很强的实用意义。也正因如此,大量数据共享软件被开发出来,云存储的概念也被重复炒作。对于爱好折腾的笔者来说,用最简单的工具找寻人共享和存储解决方案,也是件很有趣的事。
HTTP File Server本地安装并结合内网穿透实现公网访问本地电脑管理文件
Tiam_cr的博客
09-08 1392
本文主要介绍如何在Windows系统电脑使用HFS并结合cpolar内网穿透工具搭建低成本NAS,并实现使用公网地址远程访问管理本地局域网电脑存储的文件。云存储作为一个新概念,在前些年炒的火热,虽然伴随一系列黑天鹅事件,让热度快速下降,但云存储带来的方便深入人心。因此在大厂的云存储产品热度下降后,人的NAS热度快速上升,其中最具代表性的,必然是群晖NAS。但群晖价格太高,个人和小型企业无法承担。实际上,我们完全可以使用cpolar,与特定软件配合,打造属于自己的低成本NAS。
内网用户通过域名公网IP访问内部服务器的解决办法
04-23
内网用户通过域名公网IP访问内部服务器的解决办法
如何使用固定公网地址访问多个本地Nginx服务搭建的网站
m0_74823658的博客
01-24 916
访问http://127.0.0.1:9200/登录cpolar web UI管理界面,点击左侧仪表盘的隧道管理——隧道列表,找到所要配置的隧道,点击右侧的编辑。接下来,我们通过强大的且稳定的内网穿透工具cpolar,将本地nginx服务暴露至公网环境,以实现穿透多个站点端口需求,无需公网IP,也不用设置路由器。提示更新隧道成功,点击左侧仪表盘的状态——在线隧道列表,可以看到公网地址已经更新为保留成功的二级子域名,将其复制下来。来访问两个站点,测试访问成功,现在该公网地址不会随机变化了。
dnsmap使用方法
qq_42378173的博客
04-23 758
要是想将它保存下来可以使用 -r 或者 -c。-r 将结果保存为纯文本文件。-c 将结果保存为CSV格式。查找域名解析IP地址
H3C DNS域名解析原理
weixin_30949361的博客
07-08 358
转载于:https://www.cnblogs.com/fanweisheng/p/11153790.html
端口回流与dns-map与域内NAT
weixin_34112030的博客
08-06 553
端口回流与dns-map与域内NAT 回流的概念: 端口回流&DNS-map&域内NAT 组网分析: 某企业内部一台主机建了个WEB服务站点端口80,然后在网关Router上映射80端口到Web Server的80端口,这样外网上上就能以公...
网站域名访问
qq_35399548的博客
04-21 1436
最近申请了一个网站域名,遇到一些疑问列举出来,希望对大家有所帮助。 我是在腾讯云上购买的云服务器域名域名购买后并不能直接访问,需要与你的云服务器绑定,并且需要进行备案; 备案审核资料提交后,腾讯云客服会进行初审并进行电话沟通核实确认审核资料,后面就是进行漫长等待,我这边大概等了7天,审核通过后也不能立马访问网站,一般要等24小时左右。 我遇到的问题是审核通过后网站还是访问不了,提示如下: 没有找到站点 您的请求的Web服务器中没有找到对应的站点! 按照上述可能原因进行排查后仍然不行,我是按如下操作排
Linux搭建GitLab有仓库,并内网穿透实现公网访问
暴走影视
11-07 1086
GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务。
H3C 路由器内网用户通过域名访问内网服务器的配置方法
热门推荐
hbqjzx的专栏
12-15 1万+
备注:按照第一种方案解决了问题。 // 注意dns-map 配置中对应的地址公网地址而不是服务器的内网地址 以下红色字体为外网域名公网IP,对应的端口号。 [Gateway] nat dns-map domain www.server.com protocol tcp ip 202.38.1.2 port 8000   [Gateway] nat dns-map domain ftp....
公网访问本地服务
最新发布
03-25
<think>好的,用户想要通过公网IP访问本地运行的服务,使用NGINX反向代理和端口映射。我需要根据提供的引用资料来解答这个问题。首先,我得理清楚用户的需求是什么,以及如何结合引用中的配置示例来给出步骤。 首先,用户提到的几个引用中,引用[1]和[3]提供了NGINX反向代理的具体配置例子,特别是如何配置不同的server块来处理不同的域名或路径,并将请求转发到本地不同的端口。引用[2]和[4]则提到了通过NGINX代理访问后台服务以及HTTPS的配置。用户可能没有提到HTTPS,但为了安全,可能需要考虑。 用户的问题是如何通过公网IP访问本地服务。首先需要确认用户是否有公网IP。一般来说,家庭宽带可能没有固定的公网IP,但可能有动态的,或者需要申请。如果是云服务器,通常会有公网IP直接分配。假设用户已经有了公网IP,接下来需要做的是配置NGINX作为反向代理,将公网请求转发到本地服务的端口。 步骤可能包括:1. 配置NGINX的server块,监听公网IP的80或443端口;2. 设置proxy_pass到本地的服务端口;3. 可能涉及域名解析,将域名指向公网IP;4. 防火墙设置,开放相应端口;5. 重启NGINX使配置生效。 根据引用[1]的例子,配置一个server块,监听80端口,server_name可以是公网IP或者域名,然后在location / 中proxy_pass到本地服务的地址,比如http://localhost:8080。如果用户有多个服务,可能需要多个server块,如引用[3]所示,用不同的域名或路径区分。 另外,引用[4]提到了HTTPS的配置,用户可能需要申请SSL证书并配置443端口,这样数据会更安全。但用户可能暂时只需要HTTP,所以可以分步骤说明,先配置HTTP,再建议HTTPS。 还需要注意防火墙的设置,确保公网IP的80、443端口在服务器上是开放的,否则外部无法访问。如果是云服务器,还需要检查安全组规则是否允许入站流量。 用户可能遇到的问题包括:配置错误导致代理不生效,端口未开放,域名解析未正确设置等。需要提醒用户检查这些点,并通过访问公网IP加端口来测试配置是否成功。 最后,生成相关问题的时候,需要考虑用户可能的后续问题,比如如何配置HTTPS、如何处理多个服务、如何优化性能等,这些都可以作为相关问题提出。</think>### 通过公网IP访问本地服务的配置步骤 以下是基于Nginx反向代理和端口映射的实现方法: 1. **配置公网IP与域名解析** - 若使用域名,需在域名服务商处将域名解析到公网IP(例如`blog.example.com` → `123.45.67.89`) - 若无域名,可直接通过公网IP访问(需确保公网IP已绑定到服务器)[^3][^4]。 2. **修改Nginx反向代理配置** 在`/etc/nginx/conf.d/`目录下新建配置文件(如`public.conf`),添加以下内容: ```nginx server { listen 80; # 监听公网80端口 server_name blog.example.com; # 填写公网IP或域名 location / { proxy_pass http://127.0.0.1:8080; # 映射到本地服务端口 proxy_set_header Host $host; # 传递原始请求头 proxy_set_header X-Real-IP $remote_addr; } } ``` 若需映射多个服务,可配置多个`server`块并指定不同域名或路径[^1]。 3. **验证并重启Nginx** ```bash $ nginx -t # 检查语法 $ systemctl restart nginx # 重启生效 ``` 4. **开放防火墙端口** - 若使用服务器,需在安全组中开放`80`(HTTP)和`443`(HTTPS)端口 - 本地服务器需确保防火墙允许端口流量(如`ufw allow 80/tcp`)[^2]。 5. **测试访问** 通过公网地址访问服务: - 直接访问:`http://公网IP:80` - 域名访问:`http://blog.example.com` --- ### 进阶配置建议 1. **启用HTTPS加密** 使用Let's Encrypt免费证书,配置`443`端口并强制跳转HTTPS: ```nginx server { listen 443 ssl; server_name blog.example.com; ssl_certificate /path/to/fullchain.pem; ssl_certificate_key /path/to/privkey.pem; location / { proxy_pass http://localhost:8080; } } server { listen 80; server_name blog.example.com; return 301 https://$host$request_uri; # HTTP跳转HTTPS } ``` 2. **多服务分流示例** ```nginx server { listen 80; server_name www.example.com; location / { proxy_pass http://127.0.0.1:8081; # 主站服务 } } server { listen 80; server_name api.example.com; location / { proxy_pass http://127.0.0.1:3000; # API服务 } } ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值