如何外网访问公司服务器,设置内网ip地址端口让公网连接
如何让外网也能访问到公司内部的服务器或企业项目应用?作为一名网管,或企业项目人员,经常会面对需要设置内网ip地址端口让公网连接的需求场景。比如很多企业都会购买财务软件或者ERP软件,通道这些软件都会安装在本地的服务器上,安装传统的网络架构,员工只能在公司的时候才可以访问服务器上的应用,那么如何才能让员工出差或者在家也可以访问公司里的服务器呢,今天就来分析一下这个问题。
外网访问内网,主要关键在于内网开放让外网访问的权限。这里汇总了5种内网发布外网的方法,方便大家有需求的参考。
1,路由器端口映射
在路由器上设置端口映射,将外网请求的特定端口号转发到局域网服务器的指定端口号。设置步骤是登录目标本地路由后台管理,在虚拟服务器功能添加转发规则。
需要注意的,需要路由器WAN口是公网IP时,路由映射才有效。如果自己没有路由权限,可以将自己需要开放的内网IP端口提交给路由管理,让他来做路由映射。
2,虚拟专用网络
通过建立虚拟局域网连接,将外网设备与局域网服务器连接起来,使外网设备可以直接访问局域网。
通常是通过组网软件方式,在所有网络连接端,都安装使用,这样将所有网络设备串联起来,就像是在同一个局域网内部访问一样。
3,远程桌面连接
配置局域网服务器上的RDP服务,然后使用远程桌面客户端软件通过外网连接到服务器。
如果是Linux主机访问,可以通过SSH或VNC来实现。
当涉及内外网互通时,可以通过nat123将内网IP端口转换成域名让外网连接访问。
4,动态域名解析
通过注册一个动态域名,将动态IP地址映射到域名上,然后通过域名访问局域网服务器。
如在目标内网安装使用nat123并添加一个动态域名解析记录,通过自动生成的免费自定义二级域名,让外网连接访问。适合目标本地是动态公网IP的网络情况。
5. 内网端口映射
只要目标需要访问的设备可以上网,就可以通过nat123,一步设置,将目标内网IP变成公网地址,让外网连接访问。这也是一种比较通用的内网发布外网方案。
操作方法比较简单,在局域网内目标计算机本地,或者所在内网另台互通内网的电脑上,安装并登录nat123软件并添加映射设置。通过这一步添加映射保存,将自己内网访问的地址与域名关联。外网域名可以是自动生成免费自定义二级域名,也可以是自己注册的域名。
添加nat123映射时,根据自己应用场景选择合适的映射类型即可,并结合本地实际应用的IP端口填写好。在外网访问时,通过对应映射域名来连接访问。不管是远程访问服务器,还是主机里面的项目端口应用,都可以实现。
无论使用哪种方法,确保网络设备的安全设置是正确的,并采取适当的安全措施来保护内网服务器免受潜在的安全威胁。当本地端口让外网可以连接访问时,就是已经将内网暴露到了互联网上,在配置外网访问时,请务必考虑安全性,并仅允许必要的访问权限,如确实加强本地防火墙出入安全规则,及应用本身的帐号密码复杂安全度。
