公网访问局域网内的数据库

最新推荐文章于 2024-06-28 07:42:33 发布
最新推荐文章于 2024-06-28 07:42:33 发布
阅读量977 收藏 8
点赞数 4
文章标签: 破解光猫 端口映射 公网访问局域网 访问局域网数据库
本文介绍了一种使公网能够访问局域网内SQL Server数据库的方法,包括端口映射和使用花生壳软件绑定域名的技术细节。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1,外网的服务器(比如Java web)如何连接局域网内的数据库呢? 

2,公网的电脑如何访问局域网内的某个服务呢? 
情景:

我们之前做的一个项目,是要做一个网站,并且网站要能访问到客户公司局域网内的SQL Server数据库. 
公网的电脑访问局域网内的数据库??? 
当时可把我们难倒了.在无计可施的时候,我打电话咨询了前公司的技术大牛,给我介绍了端口映射花生壳 
首先我们要明确3点: 
(a)公网中的电脑是可以访问局域网的网关(外网ip)的; 
(b)网关的外网ip是由运营商分配的,是不固定的(所以才要用到花生壳); 
(c)外网是无法直接访问到局域网中的某台电脑的.

 

我们起初的解决方案如下: 
客户公司必须通过TP-LINK 上网,因为TP-LINK 有端口映射的功能. 
为什么要端口映射呢?比如SQL Server数据库的端口号是1433,所在电脑ip是192.168.1.125(示例),那么可以在TP-LINK中进行端口映射,效果就是只要访问公网ip的端口号为1433 时,TP-LINK 就会定位到ip是192.168.1.125(示例)的电脑,也就是TP-LINK通过这种机制,可以用端口定位到局域网中的指定电脑. 

牺牲端口,模拟公网IP
这样就达到了公网访问局域网中某台电脑的目的.如下图 

 但是客户公司使用的是电信光猫上网,而且电信光猫没有端口映射的功能,因此必须要连一个TP-LINK.连接TP-LINK之后,拓扑图如下: 

 

这样的话,就有两层局域网了,但是端口映射只能穿透一层局域网 
现在有两个难题: 
1,多了一个TP-LINK,因为有两个路由器就有两层局域网了,端口映射只能穿透一层局域网; 
2,网关的外网ip是随时都有可能变化的.公网访问时ip肯定是不能写死的.

难题1的解决方案:

让光猫只充当Bridge,说得通俗一点,就是充当一根网线.那么需要破解光猫,如何破解光猫呢? 
首先用电脑直接连接光猫,获取光猫的超级管理员,步骤如下: 
注意:电脑一定要直连光猫 
用光猫背后的useradmin 帐号和密码登录 192.168.1.1 
然后下载http://192.168.1.1/backupsettings.conf 

下载backupsettings.conf的具体步骤:

(a)使用路由器背面的用户名密码登录;

(b)登录成功之后,在地址栏敲这个http://192.168.1.1/backupsettings.conf

(c)可能会又进入登录界面(之前已登录,怎么又要登录?不正常啊! 咱们破解也不正常啊),不用管,照样输入路由器背面的用户名密码,可能要反复3次

(d)登录成功之后,重复(b),直到下载成功.

 


用记事本打开,找到telecomadmin+8位数,这个就是你光猫telecomadmin的密码。 
首先把URL>http://devacs.edatahome.com:9090/ACS-server/ACS找到,改成URL>http://devacs.edatahome.com.disable:9090/ACS-server/ACS,使得无法连接远程管理服务器,然后找到
<TotalTerminalNumber>5</TotalTerminalNumber>,把5改成一个比较大的数字用以解除光猫接入设备数量限制。 
然后用telecomadmin帐号和你刚才找到的密码登录192.168.1.1 
打开 http://192.168.1.1/updatesettings.html 页面,把刚刚改好的配置恢复。 
进入宽带设置界面,把internet连接从pppoe改成桥接(Bridge),类似于下面这个界面 

宽带设置

 

设置好了之后,让路由器连接光猫,然后把主机B(SQL Server所在的电脑)连接数路由器,登录192.168.1.1,先设置上网参数(密码),然后来设置端口映射. 
注意:此时,电脑直连光猫将不能上网,必须连接TPLink路由器,因为此时光猫仅仅起到Bridge作用. 
问题:为什么要连接局域网里的主机B,连公网的数据库不行吗? 
不行,因为客户之前购买了一个客户端软件,这个客户端软件安装了数据库,而我们做的网站要获取该数据库中的数据,所以只能连接主机B的数据库

端口映射 
因为SQL Server数据库的端口号是1433,所以我们需要映射1433 端口号. 
步骤如下: 
登录TP-LINK控制台, 
虚拟服务器
增加端口
增加之后 
通过端口映射到局域网ip

即访问网关的1433端口号时 相当于直接访问局域网电脑192.168.1.125

难题2的解决方法
使用花生壳 
使用端口映射技术后,公网的ip是随时都可能变化的,此时需要使用花生壳软件绑定一个域名。 
花生壳下载地址:http://pan.baidu.com/s/1pJFgLDL 
或者:http://oray.net/PeanutHull/Download.asp 
注册页面:https://console.oray.com/passport/register.html 
注册成功: 
注册花生壳

花生壳的客户端: 
花生壳客户端

打开cmd ,直接ping 花生壳域名: 
ping 注册的域名

查看域名解析信息,双击域名: 
查看花生壳域名解析

在主机B(SQL Server所在的电脑)上启动花生壳客户端,就把花生壳域名绑定到了这台电脑上,只要网关的外网ip发生变化,花生壳客户端会立即监测到并更新绑定. 
所以公网的电脑只要访问花生壳域名就可以访问主机B(SQL Server所在的电脑) 
公网电脑的jdbc配置 
注意: 
(a)花生壳客户端一定要安装在要被外网访问的那台局域网电脑上; 
(b)电信光猫一定要破解,因为普通的用户登录之后是看不到宽带设置功能界面的. 
(c)破解光猫时,电脑一定要直连光猫,不能通过TP-LINK间接连光猫; 
(d)一定要把光猫的连接类型改为”Bridge

说明:主机B 是客户公司局域网内的一台电脑 
最终的拓扑图: 
最终拓扑图 
参考:电信光猫破解

公网访问本地数据库
11-20
本地安装了数据库,只能在局域网访问,怎样从公网也能访问本地数据库? 本文将介绍使用holer来实现的具体步骤。
如何访问内网数据库
2301_78526531的博客
01-19 1502
访问内网数据库是一种常见的需求,特别是对于企业组织来说。内网数据库存储了重要的业务数据,但由于安全性的考虑,通常无法直接通过公网进行访问。通过一些合适的工具技术,我们可以实现内网数据库的目标。
redis 公网ip访问_怎样从公网访问内网Redis数据库
weixin_28709715的博客
12-30 837
公网访问内网Redis数据库本地安装了Redis数据库,只能在局域网访问,怎样从公网也能访问本地Redis数据库?本文将介绍具体的实现步骤。1. 准备工作1.1 安装并启动Redis数据库默认安装的Redis数据库端口是6379。2. 实现步骤2.1 下载并解压holer软件包Holer支持各种OS系统平台,请选择跟本地OS类型匹配的holer软件包。2.2 获取holer access key...
访问局域网数据库
weixin_30662109的博客
10-24 366
访问局域网数据库1.首先ping通 ,关闭对方(或者双方)防火墙2. 打开局域网数据库服务的账号的远程登录http://www.cnblogs.com/zhangzhu/archive/2013/08/22/3274831.html phpmy admin 访问配置: php myadmin让局域网均可访问安装完成后,很多时候用locahost来访问时,是没有问题的,但是同一局域网里...
宝塔面板安装MySQL数据库,并内网穿透实现公网远程访问
学技术,人生不误——谁也是寂寞宇宙里的流星,只是你的坚持决定了你划过的痕迹。而且,铸造了普遍里的你的唯一。
03-21 4042
宝塔面板的简易操作性,使得运维难度降低,简化了Linux命令行进行繁琐的配置,下面简单几步,通过宝塔面板+cpolar即可快速搭建一个mysql数据库服务并且实现公网远程访问
公网访问阿里云RDS云数据库
Jay的游戏开发历程
07-18 3284
公网访问阿里云RDS云数据库 在之前的一篇Blog中教了大家如何将项目发布到云服务器上,这次就教大家如何使用公网进行云数据库连接。当然大家也可以在自己的云服务器上安装MySQL等数据库进行连接(但缺点是数据库的安装创建日常的维护安全组防护工作都需要自己完成。并且云服务器原本就已经挂载了前后端项目,再加上用户对数据库访问压力,容易造成云服务器CPU或者内存负载过高的情况)。所以一个独立的云数据库是非常有必要的。 1.登录你的阿里云账号,然后点击控制台 2.进入到控制台后,在你已购买的云产品中找到云数据
如何访问局域网内的数据库
12-07
步骤: 一 看ping 服务器IP能否ping通。 这个实际上是看远程sql server 2005服务器的物理连接是否存在。如果不行,请检查网络,查看配置,当然得确保远程sql server 2005服务器的IP拼写正确。
怎样访问内网的mysql
marko39的专栏
08-24 729
怎样访问内网的mysql
快解析动态域名解析,实现外网访问内网数据库
asdaddsd的博客
05-29 883
因为公网IP是在路由器上的,外网访问时,需要经过路由,需要在路由器上做端口映射,将内网mysql数据库访问端口打通。针对这种网络环境,mysql数据库服务器上使用快解析动态域名解析,然后通过动态解析域名进行访问mysql数据库。针对这种网络环境,首先内网使用快解析动态域名解析,将域名实时固定解析到路由公网IP,然后在路由器上做mysql数据库端口映射。明确mysql数据库内网访问地址端口,确保mysql数据库服务正常,在内网可以正常访问连接。在外网访问mysql数据库时,使用动态解析域名进行连接访问
公网远程访问局域网SQL Server数据库【无公网IP内网穿透】
日常学习总结
04-04 2550
介绍,安装设置SQLServer,本地连接测试,Cpolar内网穿透下载安装,Cpolar内网穿透注册,本地网页发布,公网访问测试
公网访问本地数据库之操作步骤大全!
f_h_h的博客
05-29 4719
大致步骤如下: 使自己电脑变成一台服务器; 打通数据库通道(授权用户); 使用cmd或mysql数据库可视化工具连接服务器数据库; 1.如何使自己电脑变成一台服务器呢? 首先下载apache, 我使用到的是Apache24,下载并解压Apache,启动服务并正常运行Apache,之后再去花生壳购买域名并开启映射。或者直接下载phpstudy,里面自带mysql+apache。这里要注意的,你的mysql程序文件必须在Apache内网访问的文件下面(若不在,请修改Apache配置文件httpd.conf
局域网下的项目与数据库访问
代码使我快乐
09-20 431
本文章介绍从部署项目与导入数据库方面,去简化测试人员的工作。 前提: ping命令判断是否处于同一网段 本机ip查看方法 windows下通过ipconfig查询本机ip mac下通过“系统偏好设置->网络”查看本机ip 两台电脑互相ping对象电脑的IP tips:如果出现ping不通的现象,windows系统请关闭电脑的防火墙。 项目访问 通过查看部署主机Ip,然后通过Ip...
公网访问内网数据库
积跬步至千里
11-16 1322
公网访问内网数据库 本地安装了数据库,只能在局域网访问,怎样从公网也能访问本地数据库? 本文将介绍具体的实现步骤。 1. 准备工作 1.1 安装并启动数据库 默认安装的数据库端口是3306。 2. 实现步骤 2.1 下载并解压holer软件包 Holer软件包:holer-xxx.tar.gz Holer支持各种OS系统平台,请选择跟本地OS类型匹配的holer软件包。 2.2 获取holer ...
如何从公网访问本地的Oracle数据库
代码之源
11-07 2337
本地安装了一个Oracle数据库,只能在局域网访问到,怎样从外网也能访问到本地的Oracle数据库呢?本文将介绍具体的实现步骤。 1. 准备工作 1.1 安装Java 1.7及以上版本 执行命令java -version检查Java安装配置是否正确。 1.2 安装并启动Oracle数据库 默认安装的Oracle数据库端口是1521。 2. 实现步骤 2.1 下载并解压holer软件包 Hole...
外网如何访问内网数据库
2301_78526531的博客
04-17 650
企业个人常常需要在外部网络环境中访问内部的数据库资源。由于网络安全防火墙的限制,外网访问内网数据库并不是一件容易的事情。能力: 天联能够在不同地区的网络环境中,通过穿透防火墙网络限制,实现异地网络的组建。这使得企业或个人可以在任何地点都能访问内网数据库,提高工作的效率灵活性。功能、灵活可靠性以及简单易用的特点,使其成为许多企业个人的首选。,可以在任何网络环境下实现快速组建局域网,解决复杂网络环境下的。,我们能够轻松地在外部网络环境中访问共享内网数据库资源,产品,通过解决复杂网络环境下的。
如何实现公网环境远程访问本地局域网内部署的PostgreSQL开发调试
m0_59281987的博客
06-28 1041
今天大家分享一下如何在Windows系统安装PostgreSQL并结合内网穿透使用,实现无公网IP情况远程访问本地数据库管理系统。PostgreSQL是一个功能非常强大的关系型数据库管理系统(ORDBMS),下面简单几步通过cpolar 内网穿透工具即可现实本地postgreSQL远程访问
如何在外网访问内网服务器数据库
YOKEhn的博客
10-26 1473
最重要的是,确保您的配置是安全的,并采取适当的安全措施,以防止未经授权的访问数据泄露。在内网服务器上,确保数据库服务器正在监听指定的端口,通常是默认的3306端口(MySQL)或1433端口(Microsoft SQL Server)。在外网访问内网服务器上的数据库需要一定的网络设置安全配置。如果您的外部IP地址是动态分配的,您可以使用动态DNS服务来获取一个静态主机名,以便外部用户可以通过主机名访问您的内网服务器。在数据库服务器上创建外部访问的用户,并为其授予适当的权限,以便可以从外部连接数据库
docker端口映射公网访问
最新发布
04-01
### 如何通过 Docker 端口映射实现公网访问 #### 一、Docker 端口映射基础 Docker 容器可以通过 `-p` 参数将容器内的服务端口映射到宿主机上,从而让外部网络能够访问容器中的应用。例如,在启动 Portainer 的时候使用命令 `docker run -d -p 8088:9000 ...` 将容器的 9000 端口映射到了宿主机的 8088 端口[^1]。 #### 二、公网访问的前提条件 为了使容器的服务可以被公网访问,除了完成本地端口映射外,还需要满足以下几个前提条件: - **路由器配置**:如果服务器位于 NAT 后面,则需要在路由器上设置端口转发规则,将外部请求的特定端口指向服务器的对应端口。 - **防火墙规则**:确保服务器上的防火墙允许来自外部的流量到达指定端口。例如,使用 `iptables` 添加规则以支持公网访问[^3]。 - **IP 地址绑定**:确认容器监听的是所有可用接口(即 `0.0.0.0`),而不是仅限于 localhost 或其他受限范围。 #### 三、具体操作流程 以下是实现 Docker 容器服务对外部公网开放的具体方法: ##### 1. 映射端口至宿主机 当创建或运行一个新的容器时,利用 `-p` 参数定义端口映射关系。例如,对于 MongoDB 数据库镜像,执行以下命令将其默认端口 27017 映射到宿主机的任意端口(如 27017): ```bash sudo docker run -d -p 27017:27017 mongo ``` 此命令会使得宿主机上的 27017 端口与容器内部的相同端口建立连接[^2]。 ##### 2. 路由器端口转发 假设您的服务器拥有固定的公共 IP 地址或者动态 DNS 解析名称,那么您需要登录到宽带调制解调器/无线路由设备界面,找到虚拟服务器或端口触发选项,添加一条新纪录把互联网上的目标端口号(比如上面提到的 27017)重定向给局域网内实际提供该服务机器的真实地址及其对应的私有端口。 ##### 3. 设置 Linux 防火墙规则 为了让远程客户端顺利抵达上述已设定完毕的路径之上,还需适当放宽本机的安全防护策略。假如采用的是标准 netfilter 架构下的工具集——iptables 来构建边界防御体系的话,可尝试输入下面这样的指令片段来新增例外项以便放行必要的 TCP 流量进入系统并最终送达目的进程那里去处理它: ```bash iptables -t nat -A PREROUTING -p tcp --dport 8001 -j DNAT --to-destination <YourServerPrivateIP>:8000 iptables -A FORWARD -p tcp -d <YourServerPrivateIP> --dport 8000 -j ACCEPT ``` ##### 4. 修改应用程序配置文件 (如有必要) 某些情况下可能还需要调整程序本身的参数才能真正意义上达成预期效果;就像前面所举的例子那样,在 Scrapyd 平台里头就得重新规划好 deployment URL 字段的内容形式才行[#ref_4_]。 --- ### 注意事项 尽管以上措施可以让更多的人轻松接触到部署在线上的资源,但也伴随着潜在风险增加的可能性因此建议采取额外手段加强保护力度譬如启用 HTTPS 加密传输机制以及实施严格的认证授权控制等等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值