ip隧道--实现阿里内网服务器可以访问外网~

最新推荐文章于 2024-03-09 17:52:27 发布
最新推荐文章于 2024-03-09 17:52:27 发布
阅读量303 收藏 2
点赞数
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/leicc/blog/483704

为什么80%的码农都做不了架构师?>>>   hot3.png

有两台阿里的服务,一台A有分配外网ip,另外一台B没有,如何让B借助A实现上网?

处理方式如下

在A服务器

ip tunnel add i2o mode ipip remote B local A ---这里A、B均是内网地址

ifconfig i2o 192.168.2.1 netmask 255.255.255.0 

在B服务器

ip tunnel add i2o mode ipip remote A local B ---这里A、B均是内网地址

ifconfig i2o 192.168.2.2 netmask 255.255.255.0 


至此,完成了两台服务器之间的ip隧道以及虚拟网卡i2o创建以及ip的分配


B设置-添加路由转发到A服务

route add -net 192.168.1.0/24 gw 192.168.2.1


A设置-拥有外网服务的A将私有ip192的请求转发

iptables -t nat -A POSTROUTING -s 192.168.2.2 -d 192.168.1.0/24 -j MASQUERADE

sed -i '/net.ipv4.ip_forward/ s/0/1/'  /etc/sysctl.conf

sysctl -p


正常情况下自此即可实现B可以访问外网...


转载于:https://my.oschina.net/leicc/blog/483704

公司内部的服务跑在内网IP上,怎么才能让外部客户或远程人员访问到?
网络技术联盟站
05-22 417
多数路由器都支持端口转发(Port Forwarding)。我们将公网IP的某个端口(比如公网IP:8080)映射到内网IP的某个服务端口(比如。
CI工具Jenkins本地部署结合内网穿透实现无公网IP访问Jenkins站点
等风来
05-27 2898
上面我们在本地Linux中安装和启动了Jenkins服务,并且本地访问ok,下面我们在Linux安装cpolar内网穿透工具,通过cpolar的http公网地址,我们可以很容易实现远程访问Jenkins,而无需自己注册域名购买云服务器.下面是安装cpolar步骤。我们使用http公网地址访问,即可看到我们Jenkins站点,这样一个公网地址且可以远程访问就创建好了,新地址访问,可能需要重新登录.我们重新输入上面查看的密码登录即可。它提供了一个易于使用的平台,用于构建、测试和交付软件的过程。
本地可让外网访问隧道内网穿透,本地测试微信接口
阳水平的博客
07-13 840
测试微信相关接口使用 注册账号 https://www.fgnwct.com/home.html 设置隧道,得到代理 下载客户端,运行命令 npc.exe -server=free.vipnps.vip:8024 -vkey=bf29ddxxxx344e63 虚拟机linux设置相应的端口号,并放行端口。 ...
阿里云 内网 访问外网外网的解决方案
系统运维
04-22 6044
案例: A机器有公网地址可正常访问外网 B机器无公网地址不能访问外网 A和B在公一个数据中心(同一个局域网) 需要实现B访问外网通过A代理出去 在A机器上安装squid yum install squid -y 然后启动服务 service squid start 在B机器宿主目录中的.bashrc添加如下内容 export http_proxy=http://192.168.
IP隧道实现虚拟服务器
coolme的专栏
06-18 1361
转自 http://os.51cto.com/art/201101/243310.htm Linux服务器集群系统是当代许多公司采用的解决方案,Linux服务器集群通过多台机器连接起来,处理复杂的问题。可以将同构或者异构的计算机连接起来,协同完成特定的任务。这样就构成了集群。LVS是Linux virtual server的缩写,意思是Linux虚拟机服务。本文主要介绍的是基于Linux
通过阿里云搭建ssh反向隧道实现内网穿透
anychenp的专栏
02-20 3628
应用场景 在家里通过阿里云实现访问公司电脑 操作步骤 1.购买阿里云服务器 注意这里要购买云服务器ECS而不是云虚拟主机,因为云虚拟主机无法远程登录,部署私有服务。 2.配置ssh隧道 ...
linux中ip tunnel实现及协议简介
tycoon的专栏
06-17 6859
一.实现 在Linux中,隧道实现主要基于两个文件new_tunnel.c和ipip.c 同时Linux定义了一种新的协议类型--IPIPIPPROTO_IPIP),与上面所说封包类型类似。 基本思路 在Linux中IP Tunnel实现也分为两个部件:封装部件和解封部件,分别司职发送和接收。但这两个部分是在不同的层次以不同的方式实现的。封装部件是在数据链路层以虚
搭建frp+OpenVPN实现公网服务器内网服务器访问
m0_59575008的博客
09-08 6212
本实验需求一台公网服务器,两台内网服务器
解决阿里云服务器开启frp服务端,内网服务器开启frp客户端却连接不上的问题
Blue_Sky_rain的博客
03-09 1577
说一下我的过程和问题:由于我们内网服务器在校外是不能连接的,因此我弄了个阿里云服务器内网穿透,所谓内网穿透就是当学校或者公司这种网络设置了私有,校园网之外的连接不了学校或者公司的服务器,因此得在学校或者公司的服务器内搭建一个穿透软件服务,那样就绕过学校的网关可以与外界联系,但这需要一个带公网ip服务器当新的网关媒介。我租了个阿里云服务器(一个月免费的,唉,我哪有钱),并在两端都下载好了frp包,再解压,并配置好了frps.ini,frpc.ini文件,在两台机器上各自开启了服务。
服务器外网多人访问,ubuntu20.04,ssh,nps内网穿透
qq_42014026的博客
03-12 6394
实验室服务器管理,ssh,nps网络穿透,
SSH隧道技术-实现内网不可访问服务器外网互访
Mugo_Moon的博客
09-17 1053
对于需要通过跳板机访问内网)且不存在开放端口的服务器(host-inaccessible),此类服务器无法使用Pycharm进行远程开发调试及Tensorboard实时可视化。本文介绍通过SSH隧道技术实现端口的多次转发,从而使host-inaccessible可与外网互访。 一、前提条件 拥有等同root权限(yzgpu)的目标服务器host-inaccessible 拥有等同root权...
ssh隧道 实现突破防火防火墙规则 访问外网
box
06-14 1380
- ssh隧道分类 1.本地端口转发 a.在本地建立ssh连接,侦听端口也在本地 b.ssh建立隧道流量流向与应用层流量流向一致 2.远程端口转发 a.在远端侦听端口 b.ssh隧道流量与应用层流量流向不一致
使用ip tunnel打通私有网络
what, when, why, how...
09-02 2963
需求 有2个相互隔离的网络,拓扑见下图。ServerA想直接访问到ServerB连接的私有网络 | 1.1.1.1 2.2.2.2 | +---------+ Public +---------+ | Private ...
搭建外网访问的web服务器及端口转发的实现
weixin_30561177的博客
02-23 1847
一、在局域网里搭建一台web服务器 1. 自己Win7的台式机,IP是192.168.1.101. Windows是自带IIS服务器的,自己手动安装即可。 2. 打开IIS服务管理,进行配置 3. 在Default Web Site下面建立虚拟目录,其实就是去任意一个盘下建一个文件夹,指向它就OK。虚拟目录下面存放的就是html网页文件,这个可以从网上随便下个模板。 ...
Jboss设置外网可以访问
Only the heart peace will be prosperity
09-02 345
Jboss默认只能自己内网访问,即通过:http://localhost:8082/b2cPlatform/可以访问   , 但是通过:http://192.168.10.162:8082/b2cPlatform/不能访问。   如何配置外网访问Jboss工程: 1.找打Jboss的安装目录,我的是:F:\jboss-4.2.3\server\default\deploy\jboss-we...
内网通过公网地址访问内网服务器
最新发布
03-13
<think>好的,用户想知道如何配置内网穿透,通过公网地址访问内网服务器。我需要根据提供的引用资料整理出步骤和方法。首先,内网穿透的基本概念,可能需要先解释一下,这样用户能理解为什么需要这些工具。然后,根据引用中的信息,引用[1]提到了P2Link服务,引用[2]和[3]提到了cpolar,引用[4]是关于群辉NAS的配置。这些可以作为不同的方案来介绍。 第一步,可能需要分点说明不同的方法,比如使用第三方工具如P2Link、cpolar,或者自行配置反向代理。每个方法需要具体步骤,但用户可能更关注操作流程,比如安装、配置、测试。例如,cpolar官网有详细步骤,可能需要指导用户注册、安装客户端,创建隧道,绑定域名等。群辉NAS的部分可能需要提到它的内置工具,比如QuickConnect,或者通过第三方工具配置端口映射。 同时,需要注意安全性问题,比如使用HTTPS、设置访问密码,这些在引用中没有详细提到,但作为建议应该加上。可能用户会关心如何保证访问的安全性,避免被未授权访问。 还要考虑用户的不同场景,比如是否有固定公网IP,或者是否需要动态DNS服务。但根据引用内容,主要讨论的是没有固定IP的情况,所以重点放在内网穿透服务上。 另外,生成相关问题的时候,需要围绕内网穿透的技术细节、安全性、选择服务商的考虑因素,以及具体应用场景如NAS、Web服务等。这样用户如果有进一步的问题,可以参考这些问题进行扩展。 最后,确保回答结构清晰,分步骤说明,每个方案有具体操作,并提醒注意事项,帮助用户选择最适合的方法。同时,引用标记要正确对应,比如P2Link对应引用[1],cpolar对应引用[3],群辉对应引用[4]。</think>### 如何配置内网穿透访问内网服务器? #### 方案一:使用第三方内网穿透工具(推荐) 1. **选择服务商** 推荐使用$P2Link$或$cpolar$等工具。$P2Link$提供简单配置的隧道服务,而$cpolar$支持多种协议(如HTTP/HTTPS、SSH)和动态域名绑定[^1][^3]。 **操作步骤**: - 注册账号并登录服务商平台(如`cpolar官网`)。 - 下载客户端并安装到内网服务器- 创建隧道,设置本地端口(如Web服务的80端口)和协议类型。 - 绑定公网域名(服务商会自动分配或支持自定义)。 2. **测试访问** 通过生成的公网地址(如`xxx.cpolar.top`)即可在外网访问内网服务器资源。 --- #### 方案二:自行配置反向代理(需公网服务器) 1. **准备公网服务器** 需一台具备公网IP的云服务器(如阿里云ECS)。 2. **配置Nginx反向代理** ```nginx server { listen 80; server_name your-domain.com; location / { proxy_pass http://内网服务器IP:端口; } } ``` 3. **设置SSH隧道** 通过SSH端口转发将公网流量导向内网: ```bash ssh -N -R 公网服务器端口:内网服务器IP:内网端口 用户名@公网服务器IP ``` --- #### 方案三:利用群辉NAS内置工具 1. **启用QuickConnect** 在群辉NAS控制面板中启用$QuickConnect$,系统会自动分配一个外部访问地址[^4]。 2. **手动配置端口映射** - 在路由器中设置$DDNS$(动态域名解析)并绑定群辉NAS的本地IP和端口。 - 开启$UPnP$功能,允许NAS自动映射端口到公网。 --- #### 注意事项 - **安全性**:建议启用HTTPS加密和访问密码,防止数据泄露[^2]。 - **带宽限制**:免费内网穿透工具通常有流量或速度限制,企业级场景建议购买付费服务。 - **协议适配**:根据需求选择HTTP/HTTPS(Web服务)、TCP(SSH远程连接)等协议。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值