外网如何进入公司内网?局域网址通过绑定域名给公网访问
在企业或家庭网络中,经常需要从外部网络访问内部网络的设备或资源,如远程办公访问公司内部服务器、在家访问企业OA和ERP网地址、异地使用公司内部的网络打印机等。为了实现这个目标,我们可以采取一些内外网互通方法,来建立外网和内网之间的连接,本文将介绍几种常见的外网访问内网方法和注意事项,以及比较好用的外网访问内网的软件。通过常见的路由器设置方法,和用nat123端口映射软件实现方法,以示例进行对比,帮助大家掌握让公网访问内网的网络知识。
一,使用nat123网络映射工具
若想在外网进入公司内网,当公司内部网址没有公网 IP 时,可通过内网穿透技术,将处于局域网的应用服务映射至互联网,推荐使用nat123这一内网穿透工具,它无需公网 IP 就能实现外网访问内网。
1,内网准备工作
在做映射外网前,先确认公司内网环境,知晓公司内网中需要访问的服务器 IP 地址、对应的服务端口号。比如,公司的文件服务器 IP 为 192.168.1.100 ,提供的 FTP 服务端口是 21,Web 服务端口是 80 ,计算机远程桌面目标内网IP端口3389,打印机IP端口9100等。
在本地网端口服务本身正常的情况下,测试局域网内的正常连接访问,并记录好对应的内网地址和端口协议。
2,内网一步设置nat123映射
在目标服务器本地,或所在内同另台计算机上,安装并登录nat123客户端添加端口映射记录保存。通过这一步设置操作,自定义好内外网地址绑定,打通外部访问请求到达内网指定端口服务上。涉及映射类型线路、内外网地址详解如下:
(1)映射类型线路的合理选择。包括80http/443https/非80网站/全端口映射P2P等,不同的应用场景选择使用对应不同的映射类型。如公司内部办公OA网站不收录的,用非80映射配置,提供其他内网下用带端口号来访问。
(2)内网地址端口。以本地实际使用来填写,如是本机的直接使用127.0.0.1,端口号就是应用开启占用在内网访问的端口号。
(3)公网地址端口。用域名格式填写在外网地址上,自动生成的免费自定义二级域名,或自己的域名。外网端口号自动生成可用的,或自定义其他未占用的,如选择使用全端口/80/443类型的,则对应外网访问端口就是同端口/80/443默认不显示不用填写。
3,外网访问公司网址
完成上述内网本地nat123设置后,就可以在外网设备上使用对应的外网域名访问地址来访问公司内网了。例如,在外网的电脑上打开浏览器,输入访问公司 Web 服务的外网地址,即可打开公司的内部网站;使用winodws自带远程桌面连接,输入用于访问公司计算机的外网地址域名、用户名和密码,就能访问公司的服务器,进行远程桌面等操作。
二,路由器端口映射方案
对于本地有路由权限,且有公网IP的,可以使用路由设置,实现内网开放给公网访问。
原理:在路由器或网关设备上进行设置,将内网设备的端口映射到公网 IP 的特定端口上 。当外网用户访问公网 IP 的映射端口时,数据会被转发到对应的内网设备的端口 。
操作步骤(以常见路由器为例):登录路由器管理界面,一般在浏览器中输入路由器的 IP 地址(如 192.168.1.1),输入用户名和密码登录 。在路由器设置中找到 “端口映射”“虚拟服务器” 或类似选项 。添加映射规则,填写内网设备的 IP 地址、需要映射的端口(如 Web 服务器的 80 端口、远程桌面的 3389 端口等),以及公网 IP 的映射端口 。例如,将内网 Web 服务器的 80 端口映射到公网 IP 的 8080 端口,外网用户在浏览器中输入 “公网 IP:8080” 即可访问内网的 Web 服务器 。
同时使用动态域名:如面对公网IP不固定的环境,可以同时使用nat123软件添加一个动态域名解析记录,用固定的域名来代替IP访问。
三,外网访问公司内网注意事项
外网访问内网是为了方便从外部网络访问公司内网设备或资源,但需要注意以下几个方面的安全和合规问题:
网络安全防护:确保内网设备和网络的安全防护措施得当。配置好本地的防火墙入口规则来保护内网免受外部网络的攻击。关闭不必要的服务和端口,减少潜在的攻击面。
访问控制:仅允许授权用户或设备进行外网访问内网。使用复杂的密码。
定期更新设备和软件:保持内网设备和软件的最新版本,及时安装软件补丁和安全更新,以防止已知的漏洞被利用。
定时巡检:对于长期提供互联网服务的主机,定时查看本地资源使用情况,确保本地安全稳定运行。
