公网映射到内网

原创 已于 2023-05-31 15:45:11 修改 · 4.1k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#外网访问内网

于 2023-05-31 15:44:40 首次发布
本文介绍了三种方法实现公网访问内网:1) 使用有公网IP的机器作为路由器,通过配置静态路由实现内外网互访;2) 利用iptables进行端口映射,只开放特定服务;3) 提到了内网穿透的解决方案。通过这些方法,可以安全地从公网访问内网资源。

思路1、把有公网ip的机器做为路由器使用,直接访问内网ip

如果23.234.22.11公网IP的这一台服务器能够访问到192.168.0.x内网,这台服务器应该有一个接口IP如192.168.0.1,可以将内网机器的网关都设置成192.168.0.1,然后在客户端机器(公网)增加静态路由:

route add -net 192.168.0.0/24 gw 23.234.22.11

理论上应该可以互访问了。这时23.234.22.11这台服务器其实充当的是软件路由器的角色。

注意要设置允许IP转发,方法如下:

echo "1" > /proc/sys/net/ipv4/ip_forward

或者编辑/etc/sysctl.conf修改内容

net.ipv4.ip_forward = 1

然后执行生效(重启依然有效)。

sysctl -p

   

思路2、做端口映射,将某个服务重定向到内网

比如使用iptables做端口映射, 比如访问23.234.22.11的80端口重定向到内网的192.168.0.11的80端口,以下代码仅供演示思路,不保证可用

iptables -t nat -A PREROUTING -d 23.234.22.11 -p tcp --dport 80 -j DNAT --to 192.168.0.11:80

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT --to 23.234.22.11

这么做相对要安全些,仅开放了指定的服务(如http,ftp,nfs,smb等)。这时也不用在客户机上设置静态路由了。

   

思路3(3条消息) 实现内网穿透_青霄的博客-优快云博客

公网内网:互联网暴露面地址映射的原理与实践
Cyan_Shaw的博客
04-09 1929
互联网暴露面指的是企业或组织在互联网上对外开放的所有资产、服务或接口,包括网站、邮件服务器、远程桌面服务、API 接口等。这些对外开放的服务或资产可能成为潜在的安全风险入口,因此必须通过有效的管理策略降低安全威胁。
nps实现内网穿透,将公网服务器端口映射内网服务器端口
诗水人间
02-08 9955
之前也研究过内网穿透,用过一些内网穿透例如 autossh 建议使用这个nps,因为更方便一点,提供了web的管理端,并且有很多开发者在一起使用,文档也很全 NPS完整文档地址 github地址:https://github.com/ehang-io/nps 前提还是需要有一台公网的服务器,例如阿里云、腾讯云服务器。 一、服务端的配置(对 公网服务器 操作) 然后下载linux版本的服务端 上传到服务器,进行解压缩 开放6666端口 云服务器一般都有防火墙,需要配置防火墙规则,增加一个6666端口 例如:
Python简单实现TCP客户端
Bird&Bird
02-08 1636
实现流程如下 1、创建一个TCP客户端对象; 2、连接服务器; 3、通过TCP socket实现数据收发; 实现代码 #! /usr/bin/env python # __*__coding: UTF-8__*__ import socket target_host = "192.168.8.14" target_port = 9999 #建立一个socket对象 client = socket.socket(socket.AF_INET,socket.SOCK_STREAM) #连接服务器 cl
关于利用家用公网IP映射内网主机的方法
qq_22362139的博客
01-03 1万+
最近打算买台服务器,放家里用,但是放家里一般情况下只能回家了用,在公司想用是非常困难的,没有公网IP,就无法远程连接。 刚开始想的是内网映射,通过花生壳之类的东西,但是花生壳只有1M的带宽,而且只有1G流量,不方便。 通过百度和在群里询问,得知了可以用路由器转发的方式来连接主机,具体操作如下: 首先得申请一个公网IP,家用的公网IP不是固定IP,定期变化,可以直接打电话给电信(或者联通,移动
外网映射访问内网服务器
那些乐趣的博客
06-19 4315
一般通过netstat -anp|grep 端口查看端口监听信息,监听端口前面如果是127.0.0.1说明只能在该服务器本地访问,如果监听端口前面如果是0.0.0.0 说明可以在外部访问该服务器了。如果本地有公网ip,比如连接的宽带有公网ip,可以直接通过路由配置转发就行了,如果本地没有公网ip,那就需要通过下面这种方式来访问内网服务器了。2:准备三台服务,一台是内网服务器A,一台是阿里云公网服务器B(3:内网服务器A和公网服务器B互相同步密匙,准备内网服务器A密匙。),一台是其他可以访问外网的设备C。
公网域名如何解析到内网IP服务器——快解析域名映射外网访问
asdaddsd的博客
12-08 3333
映射信息,就可以通过快解析生成的固定域名地址实现对内网网站、CRM、ERP、OA、NAS、FTP、服务器、视频监控、数据库、Windows RDP远程桌面、API接口调试、网站、游戏联机等各种应用的外网访问。C/S程序的Web化访问,B/S程序的安全和加速,快速构建企业私有云、远程/移动办公,随时随地的业务系统访问,不用改变现有的网络结构。在本地搭建主机应用后,由于没有公网IP或没有公网路由权限,在需要发布互联网时,就需要用到外网访问内网的一些方案。服务器端一键安装部署,使用简单,高效便捷。
iptables 做内网映射公网地址
01-09
案例:在一组集群中,只有内网的服务器需要走反代的公网出去。 内网某台服务器ip:192.168.142.82 反代的内网ip:192.168.142.90 1.内网服务器的网卡的网关设置成192.168.142.90 #cat ifcfg-enp2s0f1 TYPE=Ethernet ...
ngrok,免费公网映射工具,内网穿透
09-01
ngrok,免费公网映射工具,内网穿透,一键启动。支持windows,mac,linux。可将本地的端口开放到公网,让他人通过互联网访问本地网页或服务。用于接口调试,微信开发,钉钉开发,
H3C路由器映射内网端口到公网
11-28
内网服务器映射端口到公网实战配置: 内网端口通过内外网网闸映射端口,再通过路由器映射公网上 拒绝一切理论派
端口映射公网IP访问内网服务器
qq284489030的博客
06-19 6974
简单记录配置网关、路由器,进行端口映射;在外网通过公网IP访问kali虚拟机的apache站点。假设当前有以下设备、配置:手机数据访问页面http://110.110.110.110:8000,成功打开页面。
路由器内网PC通过公网IP访问映射内网SERVER案例
03-18
路由器内网PC通过公网IP访问映射内网SERVER案例
公网IP,如何设置端口映射实现访问
wat0612的博客
04-13 1853
很多中小型公司或个人会根据自身需求自建服务器,或者将自己内网的服务、应用发布到外网,实现异地访问,如远程桌面、网站、数据库、公司的管理系统、FTP、管家婆、监控系统等等。没接触过的人可能会觉得这个很难,实际上使用快解析来解决这些并不困难,只要了解其中的原理,再应用到实际环境中就比较简单了。现在大多数家庭或者公司的网络,宽带运营商分配的上网IP都是内网IP。那怎么判断呢?
如何实现外网访问内网ip公网端口映射内网映射来解决
wat0612的博客
04-20 1745
根据自己本地网络环境,结合是否有公网IP,是否有路由权限,设置让外网访问内网内网IP只能在局域网内互连互通,并不能直接提供外网访问,跨网外网访问需求时,可以将内网IP转换成公网IP或域名地址方式。有公网IP的可以通过路由映射公网IP访问。为了进一步保证企业访问的安全性,快解析域名不仅支持https协议、免开端口,同时在无忧版、钻石版、旗舰版、星耀版增加了访问白名单、访问密码功能,让企业数据更安全。路由映射方案的前提是要有公网IP,对于没有公网IP内网环境,可以通过快解析内网映射外网方案。
外网访问内网Resin
weixin_33806300的博客
11-09 381
为什么80%的码农都做不了架构师?>>> ...
公网IP映射内网某台电脑上
www.hohode.com
02-16 2534
http://wenku.baidu.com/view/58139a4bfe4733687e21aa14.html
公网域名如何解析到内网ip服务器?自己域名映射外网访问
最新发布
csghdn的博客
04-27 1360
用户不需要有公网IP,也不用在路由器开放端口,只要在内网服务器登录nat123客户端,再配置映射信息,就可以通过自动生成的固定域名(或绑定自己注册的域名)地址实现对内网网站、CRM、ERP、OA、NAS、FTP、服务器、视频监控、数据库、Windows RDP远程桌面、API接口调试、网站、游戏联机等各种应用的外网访问。如果填写使用自己域名的,同时需要在自己注册域名解析网站设置对应的cname指向让自己域名生效,不然会一直提示域名指向不对且域名访问不了。公网端口:自动生成的不用改,或修改其他未占用的。
内网穿透-公网访问家庭内网
u012361112的博客
03-25 2万+
一、为什么需要内网穿透 相信学过计算机网络知识的同学都知道,因为IPV4地址的稀缺性,局域网内的电脑通过路由器上网时,是需要经过NAT转换为公网ip的,而电脑被分配到的私有ip一般是192.168.x.x(注:电脑ip地址查看可以通过ifconfig(Linux系统)或ipconfig(windows)系统命令查看),而在公网中的另一台电脑要访问该电脑时,该电脑没有公网ip地址,是无法直接访问的...
通过路由器端口映射实现外网IP访问内网服务器
热门推荐
lucky_fd的博客
12-18 2万+
1.确认路由器的公网IP是不是真的公网IP(特别重要,如果不是可以不用看后面的了) 通过www.ip138.com网站可以查询当前网络的公网IP,再进入路由器控制界面查看wan口IP公网IP是否相同,如果不同,99%概率是私网IP(服务商在公网基础再分配的局域网)。 2.搭建服务器的web服务端(可以是其他的) web服务端搭建参考:https://blog.51cto.com/u_13869720/2306896 3.确认服务器IP地址和映射端口号 我的是web服务端,用的是默认的80端.
tplink公网映射内网域名
01-11
### 配置 TP-Link 路由器进行端口转发 为了使公网能够访问内网中的服务器并为其提供域名服务,在 TP-Link 路由器上设置端口转发是一个重要的步骤。以下是具体的操作指南: #### 进入路由器管理界面 打开浏览器,输入路由器的 IP 地址(通常是 `192.168.1.1` 或者 `192.168.0.1`),登录进入路由器的管理页面。 #### 寻找端口映射/转发规则选项 导航至“转发规则”菜单项下找到“虚拟服务器”或“端口触发”。不同型号可能名称略有差异,但大体位置相似[^2]。 #### 添加新的端口映射条目 点击新增按钮来创建一条记录: - **外部端口号**:指定外界用来连接此服务所使用的端口号。 - **协议类型**:选择TCP, UDP或是两者皆可依实际需求而定。 - **内部IP地址**:填写目标机器即运行Web Server那台电脑在网络内的私有IPv4地址。 - **内部端口号**:一般情况下应与外侧保持一致;如果希望改变则在此处调整。 - **状态启用**:确保勾选开启此项以便生效。 保存更改之后等待片刻让设置同步更新。 #### 测试配置有效性 利用已知的公共互联网环境尝试通过 http://<public_ip>:<external_port> 来验证是否可以正常加载来自内部网络的服务页面[^1]。 #### 绑定域名解析 为了让用户更容易记住以及更方便地访问该资源,可以通过购买一个合法注册过的顶级域名,并将其A记录指向上述提到的公网IP地址。这一步骤通常是在域名服务商提供的控制面板里完成操作。 ```bash nslookup yourdomain.com ``` 命令可以帮助确认DNS解析是否已经正确传播到了全球各地。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值