华为防火墙6325做内网穿透DDNS+NAT

原创 已于 2025-05-21 17:31:03 修改 · 588 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #运维

于 2025-03-16 18:28:15 首次发布

用途:因为公司防火墙是pppoe拨号,运营商分配的公网ip不是固定,所以内网想用openvpn的话,需要做DDNS+nat内网穿透。

具体实现有2种,1:使用花生壳自带的免费内网穿透。2:仅仅使用花生壳的域名+解析,其他自己在FW上搞定。

自己免费搞定的话,大的步骤有以下3点:

1:花生壳里买一个域名,且防火墙上配置动态解析,效果就是:即使防火墙上的公网ip变了,我在任意地方户外,访问域名,都能正确访问到防火墙

2:防火墙做nat,让untrust区域的pppoe拨号的接口,dnat到内网的openvpn server上

3:总的效果,我vpn-client,配置文件里写域名+端口,即可拨号到内网

方案一:使用花生壳免费的1M带宽的内网穿透

22221110kx1ss.vicp.fun:22407 这个域名,是直接用花生壳的内网穿透服务,而不需要使用FW穿透。但是他就完全依赖花生壳,不仅带宽受限,而且内网要部署花生壳的客户端,所以简单临时用下可以,但是如果有多个东西需要穿透出去,同时,带宽有要求,那就还是要借用DDNS+NAT的穿透方法

花生壳的内网穿透服务用法是:

1:下载一个花生壳的客户端,部署到内网要映射出去的机器上,同时微信登陆上去。

2:在花生壳的网页里填写内网的ip+端口

3:这样访问2334460kx1ss.vicp.fun:22407,就是访问内网的ip+端口

很明显,免费只能用1M带宽,而且还要部署客户端,万一断电,谁去客户端登陆微信,所以临时用下可以。

方案二:使用花生壳域名+FW的DDNS和NAT

一:分两大步,步骤1:

配置DDNS,然一个域名一直能解析到FW上的pppoe获取到的公网ip上。只是能动态解析。还访问不到内网。

因为华为防火墙内置的是向日葵,所以就用他们家做ddns

按以上来,FW里DDNS就配置好了,这样不管pppoe的公网ip如何变,只要ping www.xquan.top 就能解析到FW的公网接口里,下一步就是如何配置NAT,映射出内网的端口

二:分两大步,步骤2:

FW配置NAT穿透到内网。 就是用户通过上一步骤配置好的域名 www.xquan.top,能访问到内网服务器。

1:配置服务器的nat:

[USG-Iask-Desai]nat server 2 protocol tcp global interface Dialer 2 88 inside 192.168.100.236 8082 no-reverse
解释:新建一个id是2的nat,把拨号接口dialer 2的88端口,映射到内网 192.168.100.236的8082端口
no-reverse表示允许服务器使用公网地址上网,这个可以关闭,其实开启应该也没问题,因为反正服务器,默认路由就是通过FW出的公网

2:安全策略里面,放行,即配置完成。

在不同WIFI环境下访问esp32搭建的web服务器?
**My Coding Family**
06-09 1080
🏆 本文收录于《全栈Bug调优(实战版)》专栏,致力于分享我在项目实战过程中遇到的各类Bug及其原因,并提供切实有效的解决方案。无论你是初学者还是经验丰富的开发者,本文将为你指引出一条更高效的Bug修复之路,助你早日登顶,迈向财富自由的梦想🚀!同时,欢迎大家关注、收藏、订阅本专栏,更多精彩内容正在持续更新中。让我们一起进步,Up!Up!Up!    备注: 部分问题/难题源自互联网,经过精心筛选和整理,结合数位十多年大厂实战经验资深大佬经验总结所得,数条可行方案供所需之人参考。
基于ubuntu18.04搭建双线adsl路由器和私有云服务器(samba、ftp和http)
吉祥快乐的博客
02-24 4117
基于ubuntu18.04搭建双线adsl路由器和私有云服务器(samba、ftp和http)
华为路由器DDNS设置and NAT内网映射 and SSH
weixin_44431508的博客
03-07 1万+
1、DDNS是什么意思? ddns是将用户的动态IP地址映射到一个固定的域名解析服务上,用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态IP地址传送给位于服务商主机上的服务器程序,服务器程序负责提供DNS服务并实现动态域名解析。 也就是说ddns捕获用户每次变化的IP地址,然后将其与域名相对应,这样其他上网用户就可以通过域名来进行交流。而最终客户所要记忆的全部,就是记住动态域名商给予的域名即可,而不用去管他们是如何实现的。 动态域名服务的对象是指IP是动态的,是变动的。普通的DNS都是基于静态
如何利用nas+ddns实现稳定内网穿透
ajie957的博客
07-24 5719
博主之前使用的是类似樱花frp nat 花生壳之类的穿透工具,但是这些工具限制比较多,一是网速不行,二是不能指定对应的端口,所以今天出一期教程,来教大家使用自己家的路由器来稳定穿透。
没有公网 ip 能使用 ddns 吗?无公网也能搞定外网远程访问内网的3种常用方法
最新发布
csghdn的博客
05-13 1351
网络技术领域,传统意义上的动态域名系统(DDNS)旨在将动态变化的公网 IP 地址与固定域名进行绑定,以此实现通过固定域名访问对应设备或服务的目的。但在没有公网 IP 的情况下,借助特定技术手段与服务,依然能够使用让公网访问到内网,nat123便是其中一种可行的解决方案。如外网地址填写使用自己域名的,则同时登录自己注册域名解析网站添加对应的cname指向(目标地址在编辑映射界面和鼠标停留映射图标可见)让自己域名生效,不然会一直提示域名指向不对且域名访问不到。访问nat123官网注册一个帐号。
配置NAT转发实现内网穿透防火墙设置
searchboy2025的博客
04-22 193
配置NAT转发是实现内网穿透的关键技术之一,可以有效解决内网环境复杂和数据传输和访问需求日益增长的问题。在实施过程中,需要注意选择合适的NAT类型和端口号,确保配置的正确性和有效性,并进行测试验证,确保满足实际需求。根据确定的规则,配置防火墙规则和NAT转发规则。在这个过程中,需要注意安全性和可靠性的问题,确保配置的正确性和有效性。在配置NAT转发之前,需要确定使用的NAT类型。常见的NAT类型包括动态NAT、静态NAT和端口转发等。根据内网的需求,配置防火墙规则,允许外部网络访问内部网络
华为防火墙USG6000如何设置DDNS
weixin_35752233的博客
02-18 2344
华为USG6000防火墙支持DDNS功能,可以配置为域名映射或动态DNS。要设置DDNS,可以通过以下步骤进行:1、进入DDNS页面,点击“新建”;2、填写服务器地址,用户名,密码;3、填写域名;4、点击“确定”。 ...
华为防火墙DDNS配置实践-公云解析故障处理
Jack_gys的博客、运维安全
03-21 320
在广东地区,公云的服务器使用电信默认的DNS解析,将www.3322.org解析为127.0.0.1,需要使用114.114.114.114才能正确解析。在配置拨号时,不输入自动获取DNS命令或者在已配置里面取消自动获取DNS即可。所以在配置pppoe动态拨号时,需要禁用自动获取DNS,配置静态DNS。
华为防火墙USG2220 DDNS动态域名配置
友人A的博客
10-28 7389
关于DDNS DDNS(DynamicDomain Name Server)是动态域名服务的缩写。DDNS是将用户的动态IP地址映射到一个固定的域名解析服务上,用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态IP地址传送给位于服务商主机上的服务器程序,服务器程序负责提供DNS服务并实现动态域名解析。 DDNS原理 DDNS捕获用户每次变化的IP地址,然后将其与域名相对应,这样其...
TP- LINK企业级vp-n路由器ipsec场景与实施(野蛮模式)
zelf的专栏
03-03 7543
上个文章介绍的主模式,实际应用中最多的还是野蛮模式,因为公网IP太贵啊,不是每个公司都有专线可以用。 实际应用中普通家用宽带也可以通过DDNS来实现ipsec,这里需要设置光猫为桥接模式,用路由器拨号。 电信和联网好多还可以获取到公网IP,移动全是内网IP搞不了 。 桥接的方法好找,网上一大堆,但光猫的超级密码现在都是动态了,这个不好搞,有关系或者大客户一般都会给,我的几个项目都是问联通和电信的安装人员要的超级密码,他们从后台查的。 这是官网的资料:其中一端在NAT网关下,实际上就是家用宽带或者有
从0到1打造自己的VOIP网络电话系统(基于FreePBX)
weixin_30381317的博客
07-07 3145
从0到1打造自己的网络电话系统 最近流量卡越来越便宜了,看看自己手里的“坑不死老用户”的联通卡,顿时感觉到深深的恶意,但是iPhone没有双卡功能,所以只好自己动手打造一个网络电话系统托管联通卡,iPhone使用流量卡,系统转移联通卡的呼叫到iPhone上,其实也没什么人给我打电话了[捂脸
华为防火墙IPSEC点到多点(SA+NAT穿越)策略模板方式成功配置
04-27
华为防火墙IPSEC点到多点(SA+NAT穿越)策略模板方式成功配置 全命令
【最全面】云服务器frp内网穿透,包括防火墙如何设置
An_oak的博客
08-05 1498
实现通过云服务器实现frp内网穿透
一套免费且实用的内网穿透方案!DDNS+Cloudflare给你全新体验。
热门推荐
luo_fengyuan的博客
01-30 2万+
本文介绍了IPv6的背景和在中国的发展现状,以及使用IPv6进行内网穿透的方法。通过部署DDNS-GO和获取域名API,可以实现将IPv6地址映射到域名,从而实现内网穿透的功能。本文提供了详细的步骤和操作指南。
华三防火墙-二层透传
qq_53146347的博客
03-13 510
在上行网络和下行网络中接入一台防火墙策略限制,两个网络同属一个网段,当前客户需求在无感知的情况下接入防火墙,并且测试防火墙添加策略是否有防护功能。1.配置两个接口为二层接口一个为Untrust一个为Trust,工作模式改为Trunk,放通VLAN1-4094。3.将防火墙的策略调整为阻断后测试发现icmp请求被防火墙正常阻断,当前透明接入拥有防护功能。
内网穿透 篇五:通过 ddns-go 动态域名解析 实现公网访问内网服务
zc_mk的博客
04-22 4533
如今 IPv6 的普及度越来越高,与 IPv4 不同的是,大部分人获取到的 IPv6 是公网 IP 并且每一个设备都有一个属于自己的公网 IPv6,因此我们无需再进行内网穿透、端口转发等操作,直接通过设备的公网 IPv6 就可以成功访问到内网服务。但是直接记住这么长 IPv6 的地址来访问显然不现实,我们可以将域名通过 AAAA 解析到我们的 IPv6 地址上,这样访问时,只需要输入域名,DNS 就会帮我们解析到响应的 IP 地址了。
华为防火墙ipsec vpn nat穿越2种场景配置案例_nat映射ipsec
2401_84254133的博客
04-11 1808
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
华为防火墙USG6000V---内网访问外网---外网访问内网服务器(NAT服务器)示例配置
lehe99的专栏
11-03 2万+
华为防火墙USG6000V示例配置,展示了访问防火墙、内网服务器、外网和外网访问内网服务器(NAT服务器)的配置。
指南:内网穿透DDNS动态域名解析区别,一篇看懂
oray2013的专栏
12-29 1万+
外网访问的两种方式 目前局域网环境中主流的外网访问内网分DDNS内网穿透两种方式,以下将分别介绍: 一、DDNS服务(动态域名解析) 外网访问内网设备的基础是通过IP来通讯,而且运营商提供的公网IP为动态IP,IP地址会定时变更,所以我们需要使用DDNS服务来使域名绑定随时变化的动态公网IP。 (一)什么是DDNS 动态域名解析DDNS作为互联网尤其是古早期风靡一时的连接技术,资深网虫网络达人一定不会陌生,在拨号上网、建站风潮迭起的年代,通过DDNS人们可以将本地搭建的个人网站、FTP、管.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值