如何让外网访问内网网站？本地局域网ip端口网址放到公网

官网最新动态

官网推荐信息

官网应用教程

在数字化办公和生活场景中，经常会遇到需要让外网访问内网网站和指定内网IP端口网址的情况。比如企业员工远程办公时，需要访问公司内部的业务系统办公OA和ERP网站；我们希望通过手机在外网查看家中基于内网搭建的智能家居控制页面。实现这一需求有多种技术方案，每种都有其独特之处，下面为你详细介绍。

一、网络硬件端口映射实现外网访问内网的网站和网址

本地网络经过路由器设备，公网IP是在路由上共享本地使用的环境，端口映射通常在路由器层面进行配置，其核心原理是将外网的特定端口请求精准转发到内网中运行网站服务设备的对应端口。假设你的路由器公网 IP 是 101.101.10.10，内网里运行网站的服务器 IP 为 192.168.0.100，网站服务端口是 80。在路由器中设置把外部端口 80 映射到内部 IP 192.168.0.100 的 80 端口后，外网用户只要访问http://101.101.10.10，就能访问到内网的这个网站。

操作步骤（以常见家用路由器为例）：

1.进入路由器管理界面：打开浏览器，

在地址栏输入路由器的管理 IP 地址，常见的如 192.168.1.1 或 192.168.0.1，这些信息一般能在路由器说明书中找到，或在本地电脑命令ipconfig查看对应网关就是，输入后回车即可进入。

2.帐号密码登录路由器：输入管理员账号和密码，

初始的账号密码通常在说明书里，要是已经修改过，就使用修改后的登录信息。

3.寻找端口映射选项：在路由器管理界面里，

查找 “端口映射”“虚拟服务器” 这类功能选项。不同品牌和型号的路由器，该选项所处位置可能不同，比如有的在 “高级设置” 里，有的在 “网络设置” 板块中，有的叫nat服务。

4.添加映射规则：添加转发规则设置，

依次填写外部端口（如 80）、内部端口（与网站服务端口一致，如 80）、内部 IP 地址（运行网站的服务器内网 IP，如 192.168.0.100）等信息，确认无误后保存设置。有的路由外部端口默认与内部端口一样不可设置。

5.公网IP访问：

在外地访问时，使用对应路由WAN的公网IP地址进行连接访问。即使你使用了DDNS方案的，也要先测试公网IP的正常访问状态，确保路由映射的正常前提。

6.域名访问：

对于有自己域名且本地公网Ip固定的，可以直接在自己注册域名解析网上添加个对应的A记录，然后通过域名来访问。如果本地公网Ip不固定的，可以同时使用nat123客户端添加个动态域名解析记录，用自己域名或默认提供的自定义二级域名实时绑定本地最新公网IP，后续用固定设置好自定义域名来访问即可。

路由设置端口映射的优势在于设置相对简便，能直接把内网服务暴露在外网，访问速度就是本地带宽的速度。但它的弊端也很明显，直接暴露内网端口，容易遭受网络攻击，像端口扫描、恶意请求等，安全性较低，最重要生效前提是要有公网IP。

二、利用 VPN 实现外网访问内网网站和内部网址

VPN，即虚拟专用网络，它通过在公共网络上搭建一条加密隧道，让外网设备能安全地访问内网资源，就如同直接连接到内网一样。常见的 VPN 协议有 OpenVPN、L2TP 等。

（一）以 OpenVPN 为例，自己公网Ip主机搭建步骤如下：

1.准备服务器：需要一台拥有公网 IP 的服务器，

并安装 Linux或windows server 操作系统，如CentOS 是比较常用的选择。普通用户为方便管理的建议使用windows2019这样的系统可同时兼顾稳定性和便捷操作。

2.安装 OpenVPN 软件包：

如果是Linux服务器，可通过 yum 命令进行安装，在服务器终端输入yum install openvpn，等待安装完成。如果是win系统服务器，界面化像安装QQ一样简单。

3.配置服务器参数：这一步包括生成证书和配置网络参数。

生成证书可以借助 EasyRSA 工具，按照其官方文档的步骤，分别生成服务器和客户端证书。网络配置方面，需要修改 OpenVPN 的配置文件，Linux一般路径为/etc/openvpn/server.conf，在文件里配置服务器监听的端口、使用的协议、客户端地址池等关键信息。

4.生成客户端配置文件：

将生成好的客户端证书、密钥以及修改后的配置文件打包，下载到需要访问内网网站的设备上，然后导入到 OpenVPN 客户端中，连接成功后即可访问内网网站。

（二）如果自己没有公网IP服务器，还可以借助三方VPN工具部署：

1.选择一款VPN软件。

2.在所有目标服务端和访问端都下载安装VPN工具，并配置其连通性。

3.在访问端，通过虚拟IP地址进行连接访问。

VPN 的显著优势是安全性高，数据在传输过程中被加密，能有效防止数据泄露和篡改。不过，它的搭建和维护相对复杂，需要具备一定的网络知识和服务器管理经验。如果是三方VPN工具使用的，速度等限制条件跟三方服务器分配有关。需要先在所有访问端也要搭建部署才能访问。

三、反向代理实现外网访问内网网站和网址

反向代理服务器处于外网和内网之间，扮演中间人的角色。它接收外网的请求，然后把请求转发到内网的网站服务器上，再将服务器的响应返回给外网用户。常见的反向代理服务器软件有 Nginx 和 Apache。

原理：

集中一台公网Ip主机部署反向代理服务器，作为网络出口点，将内网网址提供公网访问。

以 Nginx 配置反向代理为例：

1.安装 Nginx：

如果是基于 Debian 或 Ubuntu 系统，在终端输入以下命令安装：

apt - get update

apt - get install nginx

如果是基于 CentOS 系统，则使用 yum 命令安装：

yum install nginx

2.配置反向代理规则：

在 Nginx 的配置文件中添加反向代理规则。一般在/etc/nginx/conf.d/目录下创建一个新的配置文件，比如example.com.conf，内容如下：

server {

listen 80;
server_name example.com; # 替换为你的域名或公网IP
location / {
proxy_pass http://192.168.1.100:80; # 替换为内网网站服务器的地址和端口
proxy_set_header Host $host;
proxy_set_header X - Real - IP $remote_addr;
proxy_set_header X - Forwarded - For $proxy_add_x_forwarded_for;
proxy_set_header X - Forwarded - Proto $scheme;
}
}

3.重启 Nginx 服务：

保存配置文件后，在终端使用命令systemctl restart nginx重启 Nginx 服务，使配置生效。

反向代理的好处是大大提高了安全性，隐藏了内网服务器的真实 IP 地址，还能对请求进行过滤、缓存等处理，并且可以实现负载均衡，提升网站的可用性和性能。但它的配置相对复杂，需要对 Nginx 等反向代理软件有一定了解。

四、通过nat123端口映射实现外网访问内网网站和网址

nat123是一款内网映射和动态域名解析软件，专门为没有公网 IP 或动态公网 IP 的用户提供便捷的远程访问解决方案，可根据本地需求选择同端口直连模式和改变端口转发访问方式，直接提供免费的自定义二级域名，同时可以免费绑定自己域名且不需要转移注册商。

具体操作步骤如下：

1.下载并安装nat123客户端：

前往nat123官方网站，根据自己的操作系统，下载对应的客户端，支持 Windows、Linux、android等系统平台。下载完成后，运行安装程序进行安装。可以在目标主机上安装使用，也可以目标同内网互通设备上使用。

2.注册并登录：安装完成后，打开nat123客户端，使用帐号登录。

如果没有帐号，可以在官网进行注册，通过自定义名称密码和自己邮箱方式免费获取。

3.添加内网映射：登录后，点击nat123客户端主界面下角的 “添加映射”。

如果是Linux等及后续可以直接在官网管理后台进行添加修改，方便使用期间变更人不在现场也能远程管理nat123映射实时同步客户端本地生效。添加映射设置参考：

-映射类型：可以选择80http、443https、非80、全端口等。结合自己本地应用和访问场景选择。如网站给外地访问可带端口的，比如12345，就选择非80；如果是标准的 Web 服务（本地HTTP 协议且需要公网上端口 80访问），直接选择 80http即可。

-内网地址：填写运行网站服务主机的局域网 IP 地址，例如 192.168.1.100。如是本机使用的直接使用127.0.0.1。确保此内网IP与使用nat123客户端本地是通的。

-内网端口：填写对应网站服务的端口，如 Tomcat 的 Web 管理界面端口号一般为 8080，若网站使用该端口，此处就填写 8080，以本地实际应用使用端口填写。如选择全端口类型的，则默认外网就是与内网本地同样端口，不显示不用填写端口号。

-外网域名：自动生成免费自定义二级域名，通常为能方便使用可自定义对应二级字符，后缀有多个选择见鼠标提示。如有自己域名，可修改使用自己的域名。

-外网端口：如选择了80或443或全端口类型，则外网就是80或443或同端口的，这里不显示不用填写。如选择了非80类型，默认生成外网端口号显示，也可按需修改自定义其他未占用的端口号。

确认填写的信息无误后，点击 “确定”，客户端和官网管理后台会生成一个端口映射记录，同时有显示对应自定义好的内外网访问地址。通过这个外网域名端口访问地址，外网用户就能访问到内网的网站。

4.外网访问：通过nat123映射后的外网域名端口进行连接访问。

nat123端口映射的优点是操作简单，不需要复杂的网络配置和专业知识，特别适合个人用户和小型企业快速实现外网访问内网网站。同时，它支持多种协议和操作系统，兼容性较好，还可自定义域名端口访问，支持同端口和固定多端口。提供免费自定义二级域名。使用自己域名的，需要同时在自己注册域名解析网上添加对应的cname指向让自己域名生效。

小结：

根据自身的技术能力、安全需求、成本预算等因素综合考量，若对安全性要求高且有技术实力，VPN 或反向代理是不错的选择；若追求简单易用、快速搭建，nat123等内网穿透工具较为合适；而路由端口映射则适用于网络环境有公网IP有路由权限的场景。

当前活动：
1. 非80映射免费VIP。 2. 80映射免费VIP全映射。 3. 非网站免费VIP全端口。 4. 充值送N币再送T币。
5. 站外分享送T币活动。

端口映射高级功能：
1. 如何切换使用映射VIP线路。 2. http穿透解决http屏蔽问题。 3. 端口映射应用多机负载均衡。
4. 80映射网站默认使用快照提示取消。 5. 映射网站默认未登录提示页面自定义。
6. 如何设置映射网站离线转跳自定义目标地址。 7. 防火墙与访问日志(查看来访者IP和阻止IP端口)。
8. 80网快照录制和缓存删除。 9. 自主发布映射服务。 10. 自主选择网站集群线路访问端国内外区域。

动态域名解析高级功能：
1. 动态域名解析应用多机负载均衡。 2. 动态域名解析VIP怎么用。

域名解析高级功能：
1. 域名解析A记录宕机检测和故障转移。 2. URL显性转发和隐性转发。 3. URL转发默认提示取消。

远程开机：
1. 微信/网页远程开机。