公司内外网互通是经常需要面对的问题和需求场景,例如在家个人电脑远程桌面连接公司内部主机,又如出差在外连接访问公司办公OA、ERP、数据库、SVN、报表管理、FTP文件共享、等应用服务。在需要外网访问内网前,需要首先在内网做映射外网,需要由内到外的开放访问权限。那么,内网映射到公网怎么做呢?这里介绍二种通用的解决方案:内网nat123端口映射和公网路由器端口映射。大家可以结合自己本地网络环境及权限,选择合适的方法,从容的处理内网端口映射外网的实现。内网让外网访问,其实并不复杂,反而可以说是比较简单的,以下是具体实现过程参考。
一,内网nat123端口映射外网
可以上网,即可以通过nat123,将本地内网IP端口提供到外网访问。
1,内网地址访问测试
在映射外网前,先做到二个确定。确定自己内网访问场景,并确定可以在局域网内能够正常访问先。同时记录下内网访问使用的内网地址和内网端口。
2,内网地址映射到外网设置
在内网服务器上,或所在局域网内另台主机上,安装并登录nat123添加端口映射。一步映射设置,将内网地址变为外网地址。
涉及映射填写相关信息详细解释如下:
应用类型:根据自己场景应用需求选择。如果是windows远程桌面或SSH访问的,一般选择使用“非网站”映射外网;收录网站web服务http协议的,选择使用“80http映射”;办公OA和ERP及后台管理信息网站,不管是http还是https都推荐选择使用“非80网站”;网站使用了https协议且必须要443外网访问的,选择使用“443https映射”。
映射服务:默认免费线路可以直接使用。如果购买了VIP线路,可以切换VIP组。
应用名称:自定义,如是远程办公OA网站则可以填写下“oa”,自己方便看认。
内网端口:内网访问端口。在本地内网使用访问的端口号。如3389,以实际为准。
内网地址:内网访问固定地址。可以是固定内网IP或计算机名。如是在服务器本机使用映射的,推荐填写127.0.0.1格式。
外网端口:默认分配的端口即可用。不用改直接可在外网访问用。如选择了80映射或443映射的类型,则没有这一填写,因为80/443映射后,外网访问端口就是80/443。
外网网址:外网访问网站域名。可以直接按提示使用免费域名,或是自定义二级免费域名。也可以填写自己注册的顶级域名,并同时在自己注册域名解析商网站管理后台,添加一个对应的cname记录,让自己域名生效。
如果有疑问的可以直接将鼠标停留输入框,会有相应的智能提示参考。
3,外网地址访问
nat123映射保存生效后,即可以在外网任意上网环境,通过域名(和外网端口)进行访问。
二,公网路由器端口映射方法
有路由器权限,且路由有获取公网IP,且本地公网端口未受限时,可以优先考虑使用本地路由映射外网。
1,固定内网IP地址
目标服务器本地网络属性设置好固定不变的内网IP地址。以避免重启主机,和重启路由后,内网地址发生变化,导致映射外网访问失败。
2,路由映射设置
登录自己本地路由管理后台,添加对应的转发规则。一般在虚拟服务器,或端口转发功能列表里面,不同路由型号会略有所不同的叫法。
路由映射规则说明:
端口:建议内网端口号与外网端口号保持一致。一些路由默认是一致不能自定义公网端口。
内网IP:建议目标内网主机本地网络属性设置好固定不变的内网地址。以避免重启电脑后IP发生变化,然后导致路由映射外网失败需要重新设置。
协议:大多是TCP(网站http和https也可以用tcp),如不了解则可以选择ALL所有协议通行。
3,公网IP访问
路由映射设置后,即可以在外网环境电脑通过路由公网IP和对应的端口进行访问。
4,域名代替IP访问
如果自己有注册域名,且需要用自己域名来访问,则可以登录自己注册域名商解析网站管理后台,添加对应的A记录。将自己域名指向自己本地路由公网IP,并等待生效。生效后,就可以通过自己域名来代替IP进行访问。
5,动态域名访问
对于路由获取的IP是不固定的情况,则用动态域名解析方案来解决。动态域名设置也很简单,只需要在内网任意主机安装并登录nat123添加一个动态域名解析记录(添加一个域名记录)即可,动态解析生效后,在外网访问使用对应的域名来进行访问。
提示:
路由映射外网适用于有公网IP的网络环境,路由映射后访问端口等情况取决于本地网络环境。内网环境和端口受限环境下,用nat123端口映射外网访问。
快速了解相关:
使用端口映射还是动态域名解析?>
端口映射与动态域名解析的区别?>
选择什么映射类型?
80映射与网站加速的区别?>
本地加速与网站加速的区别?>
免费与VIP的区别?>
如何选择映射VIP?
如何使用映射VIP(80网站)?>
如何使用映射VIP(非网站)?>
如何使用动态域名解析VIP服务?
如何使用自己的域名(根域名和www子域名)?>
客户端帐号能否多处登陆?
当前活动:
1.
非80映射免费VIP。
2.
80映射免费VIP全映射。
3.
非网站免费VIP全端口。
4.
充值送N币再送T币。
5.
站外分享送T币活动。
端口映射高级功能:
1.
如何切换使用映射VIP线路。
2.
http穿透解决http屏蔽问题。
3.
端口映射应用多机负载均衡。
4.
80映射网站默认使用快照提示取消。
5.
映射网站默认未登录提示页面自定义。
6.
如何设置映射网站离线转跳自定义目标地址。
7.
防火墙与访问日志(查看来访者IP和阻止IP端口)。
8.
80网快照录制和缓存删除。
9.
自主发布映射服务。
10.
自主选择网站集群线路访问端国内外区域。
动态域名解析高级功能:
1.
动态域名解析应用多机负载均衡。
2.
动态域名解析VIP怎么用。
域名解析高级功能:
1.
域名解析A记录宕机检测和故障转移。
2.
URL显性转发和隐性转发。
3.
URL转发默认提示取消。
远程开机:
1.
微信/网页远程开机。