外网访问内网机器

最新推荐文章于 2024-05-10 16:14:12 发布
最新推荐文章于 2024-05-10 16:14:12 发布
阅读量995 收藏
点赞数
分类专栏: 树莓派

一、基本思路    

    为了让各位能更加明白,我先说一下原理。假设现在有一个局域网,主机为A,局域网内除了主机外,还有一台机器为B,B机器当然是通过主机A上网的。另外还有一台可上网的机器为C,与A和B并不在一个局域网内。通常情况下,C机器只能访问到A主机,而无法穿透局域网,访问到B。而通过端口映射后,当C机器访问主机A的指定端口时,主机A上的“端口映射器”就起作用了,它会把指定端口上的数据转到局域网内另一台机器的指定端口上,从而实现访问内网机器的目的。这样说,大家明白了吧!    

二、操作过程     

      下面我就以访问局域网内编号为46的机器上的FTP为例,说明一下端口映射的具体操作过程。机器46上的FTP当然要事先安装好。  

    第一步:在主机上下载“端口映射器”,点击工具栏里的“增加”按钮,出现了“增加/修改端口映射”的设置界面。  

    第二步:在“输入IP”中选择“AnyIP”,“输入端口”处填上你想用的端口,这里我填的是4843。然后在“输出IP”中填写内网机器的IP,这里是“10.51.5.46”,“输出端口”处则为内网FTP的默认端口21。同时勾选右上角“程序运行时自动启动”这一项,一切设置好后,点“确定”。

      第三步:经过以上设置后,主界面中就会出现一项名称为“机器46”的映射项目,接下来只要启动它就可以访问内网了。选中它后点击工具栏里的“启动”,这时切换到“日志记录”这一栏,就可以看到效果了。 注意:为了安全起见,建议经常查看“连结监控”里的内容,这样就可以及时了解连结的IP情况。    

   第四步:现在我们可以通知朋友访问内网FTP了。假设主机的外网地址为:218.x.x.1,这时你只要让你的朋友访问地址:ftp://218.x.x.1:4843/,即可直接访问编号为46的内网机器上的FTP了。    

三、优缺点    

     实现直接访问内网的优点是显而易见的,别的不说,起码FTP资源是被充分利用了。不过必须提醒读者的是,直接访问内网可能使内网的安全性受到威胁。我相信大部分朋友对主机安全的重要性还是重视的,但往往会忽略内网机器的安全设置。一旦你实现了直接访问内网,那就必须像对待主机一样对待内网机器,否则你的整个网络将可能处于危险状态

NAT端口映射,实现外网访问内网服务器
pyc68的博客
06-05 7718
本篇文章利用Cisco Packet Tracer网络模拟进行NAT端口映射,实现外网访问内网服务器。
公网(Internet)访问局域网内部主机的实现方法
01-06
怎样把多用户的内网IP 和一个他们唯一共享上网的公网IP 地址进行映射,就像在局域网或网吧内一样,虽然你可以架设多台服务器和网站,但是对公网来说,你还是只有一个外部的IP 地址。
内网访问其他机器
techan007的专栏
12-01 334
例:http://192.168.0.36/school_yssyxxdy.war/
访问内网机器:基于frp的内网穿透
鸿神的博客
07-24 960
既然我们需要进行内网穿透,肯定就需要有一个程序帮助我们去完成公网、私网机器连接的建立,公网机器上消息的转发等等功能,这个软件就是frp。简单地说,frp就是一个反向代理软件,它体积轻量但功能很强大。利用他就可以实现反向穿透,即可以使处于内网或防火墙后的设备对外界提供服务。它支持HTTPTCPUDP等众多协议。我们今天使用的仅限于TCP和UDP,所以使用frp是足够了。
远程访问公司内网机器-高效率
不能如期而至的专栏
01-31 1828
文章目录需要安装:服务端:客户端:访问测试资源链接: 受疫情影响,最近公司启动远程办公,用的是向日葵。公司家里客户端,一顿装,卡,模糊。 所以这里采用另一种方法,只需要用windows自带的远程登录即可。安装完,效果很好。而且只要内网有一个机器装了客户端,其他都不用装。下面将完整的步骤分享出来: 需要安装: 客户端(在内网的某台机器上)装一个即可。 服务端(在外网某个主机上,这里选用腾讯云的一台...
外网访问内网服务
m0_74288808的博客
04-16 145
接下来,您需要配置内网穿透规则,以便外网用户可以访问您的内网主机。在神卓互联中,您需要创建一个“隧道”来实现内网穿透。在创建隧道时,您需要指定内网主机的IP地址和端口号,并选择合适的外网地址和端口号。在隧道创建完成后,您就可以使用外网地址和端口号访问内网主机了。然后,您需要下载并安装神卓互联客户端程序,并将其安装到您的内网主机上。要实现外网访问内网,您可以使用一些内网穿透工具,例如神卓互联来实现。需要注意的是,为了确保安全性,建议您使用安全的通信协议(如HTTPS),并配置合适的访问权限和密码保护措施。
使用反向ssh从外网访问内网主机的方法详解
09-15
标题中提到的“使用反向SSH从外网访问内网主机的方法详解”是一种解决内网主机对外不可见问题的技术手段,适用于没有权限设置端口映射或不具备内网主机外网IP的情况。这种方法主要通过建立反向SSH隧道,使得外网主机...
nginx外网访问内网站点配置操作
01-09
方案一:(前提:外网域名映射服务器外网IP) 1.nginx配置域名监听且访问静态资源 2.重点来了!!!静态资源请求API的地址由192.168.1.12:8080修改为域名访问方式(abc.ab.com:8080) 重启nginx即可 其他方案等博主...
基于PHP构建的外网访问内网VLAN系统设计源码
10-03
外网访问内网VLAN的场景下,安全访问是一个核心问题。该系统源码应该包括了访问认证、数据加密、防火墙规则设置等多重安全机制,以确保数据传输的机密性和完整性,防止非法访问和数据泄露。开发者在设计时,还需要...
Windows端口映射实现外网访问内网 端口映射.doc
07-07
Windows端口映射实现外网访问内网端口映射 Windows端口映射是一种将内部网络中的某台机器对外部提供服务的技术,可以让外网用户访问内部网络中的特定服务,如WWW服务、FTP服务等。通过端口映射,可以将内部网络中的...
【部署】外网访问家庭计算机内网穿透)
kyw的专栏
09-11 2万+
场景 很多时候需要通过远程访问来进行跨网络跨机器。大部分的场景是访问公司机器。这种一般比较容易实现,因为公司都是固定ip,或者有vpn服务等等。实在不行也可以有teamviewer,anydesk,向日葵等工具来实现远程操控。而其他小部分需求则是访问家庭网络的机器。 参考方案 常见的解决方案 诸如teamviewer,anydesk,向日葵等。这些方式都有相同的缺点,就是有点慢,毕竟需要通过第三方......
内网机器上网
qq_42058305的博客
02-01 414
如何让内网机器也可以互联网冲浪 网络环境 A: 192.168.33.20/24 B: 192.168.33.1/24, ens33, 192.168.3.138, ens38 B可通过ens38网卡上网,A在内网环境,不能连接互联网 配置A 将B设为A的默认路由 route add default gw 192.168.33.1 配置DNS:114.114.114.114 配置A 开启路由转发 vim /etc/sysctl.conf net.ipv4.ip_forward = 1 立即生效
如何内网穿透,远程访问内网设备
u013788252的博客
05-10 4816
内网22端口转发到公网服务器的6000,再利用跳板机实现非内网设备访问内网设备
内网机借助跳板机连接互联网
x646602196的博客
02-27 846
机器A在内网之中,无法连接互联网。机器B处于内网之中,可以连接到机器A并且可以连接互联网。我们想借助机器B作为代理,让处于内网机器A连接到互联网。
内网机安装Python(新手向)
qq_35685734的博客
07-21 2234
公司要在内网机上装Python,不能用万能的互联网,要一个一个安装包下载,再传到内网在安装。 1.先添加pip的环境变量到系统path里,这样才能在命令行中使用pip。可以在命令行下输入pip确认环境变量是否添加成功 2.在包含要安装文件的文件夹下,打开命令行(1.直接在当前路径显示栏下清空路径,输入cmd 2.使用cd等命令切入到要安装文件所在的路径下 3.在安装文件所在文件夹下,shift加右键,选择打开命令行) 3.使用pip install 加文件名(包括后缀) 一般这样就可以了。 4.如果不行,使
内网机器,共享IP的方法
kunpengku
09-08 958
内网机器A 内网IP 10.10.0.1 ,有外网IP 内网机器B 内网IP 10.10.0.9 ,无外网IP外网机器C 外网IP 123.59.56.183想要在B机器上,向C机器传一个文件在A机器上配置,防火墙iptables # iptables -t nat -A PREROUTING -p tcp -d 10.10.0.1 –dport 10022 -j DNAT –to-de
内网机连外网教程
weixin_30751947的博客
02-19 859
内网机192.168.141.137 外网机:192.168.1.105 使用到软件有:SocksCap64, htran.exe 内网机可以ping通外网机,而外网机不能直接连通到内网机。内网机开启了3389远程协助。 内网机 C:\Documents and Settings\Administrator>"C:\Documents and Settings\Adminis...
内网机使用env配置online-paks
u012936480的博客
08-02 224
文章目录前言使用步骤1.构建工程2.使用软件包 前言 RT-thread极大的简化了单片机的开发,但大多情况都需要联网操作,在此和大家分享内网机使用env配置online-paks的方法 使用步骤 1.构建工程 内网机中我使用BSP包来进行开发,但刚下载的BSP的online-paks目录是旧的,有些软件包并没有包含在目录中,所以可以在外网机上先将BSP编译为独立工程,再更新online-paks目录。之后就可以将工程移到内网机。 2.使用软件包 工程中的packages文件夹是放置软件包的地方,在外.
外网访问局域网服务器的六种方法
热门推荐
kevinshift的博客
12-26 11万+
1 概况 因为需要在外网访问局域网的服务器,所以研究了下策略。这里做个总结。 2 为什么局域网的服务器无法在外网访问 服务器、电脑之间靠IP地址寻址,目前大部分基于IPV4进行寻址访问。但是因为IPV4的地址数量有限,中国分到的还比较少,所以非常紧缺。 一个解决方案就是在局域网来建立一个内部的网段,这个局域网的只在本网段内能互相访问,无法从外网访问。 局域网的一般都是192.168.X.X这样的。 如下图,为实际情况下比较普遍的一个拓扑关系。 (1)光猫+路由器,一般由运营商(移动、电信、联通)提供,可以
外网访问内网服务器ensp
最新发布
03-12
### 配置外网访问内网服务器 为了实现在ENSP环境中配置外网访问内网服务器,主要涉及的是NAT(Network Address Translation)配置。具体来说,静态NAT用于将特定的内部私有IP地址映射到公共IP地址上,使得外界可以通过这个公共IP来访问位于内部网络中的服务器。 #### 华为防火墙中Server-map表项和静态NAT策略简介 在华为设备中,当启用NAT功能时会自动生成server-map表项,这有助于简化某些类型的流量处理过程[^1]。对于HTTP服务而言,默认情况下不需要手动创建server-map条目即可正常工作;但对于其他应用层协议,则可能需要显式定义这些规则以便正确转发来自Internet的数据包给目标主机。 #### ENSP环境下的具体实施步骤 考虑到实际应用场景,在此提供基于上述原理的操作指南: - **准备阶段** 确认已安装并启动了最新版本的eNSP软件平台,并熟悉所使用的各型号虚拟化硬件组件如USG系列防火墙、S系列交换机等。 - **拓扑构建** 设计合理的物理连接关系图,包括但不限于ISP路由器、企业出口防火墙、核心/分布层交换节点以及终端PC或测试工具的位置安排。确保整个架构具备良好的扩展性和安全性特性。 - **参数设定** - 对于欲对外发布的服务端机器,请为其分配固定的IPv4地址; - 在防火墙上开启相应的安全策略和服务侦听端口; - 使用图形界面或者命令行方式进入`[sysname] nat server global ... inside ...`模式完成必要的双向映射声明[^2]。 ```shell // 假设内网Web服务器的真实IP为192.168.1.100,公网接口上的IP为203.0.113.5 nat server protocol tcp global current-interface www inside 192.168.1.100 www ``` - **验证环节** 利用第三方在线工具Ping不通则说明路径可达性存在问题,此时应仔细排查路由连通状况直至问题解决为止。另外还可以借助抓包分析手段进一步确认报文交互细节是否符合预期逻辑。 #### 注意事项 在整个过程中务必保持谨慎态度对待每一个细微之处的变化,尤其是涉及到敏感信息保护方面的要求。此外,建议定期备份重要配置文件以防意外丢失造成不必要的麻烦。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值