如何通过公网IP经过防火墙访问内网服务器

如何通过公网IP经过防火墙访问内网服务器,第1张

1、首先登录防火墙后台,找的源nat选项新建一条源NAT策略。

2、名字这里是Trust2Trust,源安全区域和目的安全区域都选择trust。

3、然后可以设置转换前的适配规则。这一步也可以不要,默认允许所有源访问所有目的IP的所有端口;考虑到安全性可以指定某个/些源访问某个/些目的地址的某个/些端口。

4、转换后的地址选择出接口地址。

5、然后确认,这样内网就能正常通过防火墙公网IP访问内部服务了。

一般需要公网IP,如果不是公网IP,那么只能让两个都能连上该服务器的设备进行通信

也就是限制了它应尽的功能,这个stun服务器主要用来穿透防火墙,进行两个网络的通信,如果在同一个内网通信,就没有太大的意义,但也是可以实现的

现在大部分地区已经有IPv6了,这个完全可以实现远程访问了。只需要找装猫的师傅把光猫换成桥接模式,下面的设备就可以公网访问了。

如果是IPv4可能只能找运营商办专线,家庭宽带现在都不给公网了。

如果只是玩玩,不想麻烦,建议用Ngork/Frp之类的内网穿透。

NAT(Network Address Translation)是网络地址转换,它实现局域网的IP地址与广域网的地址之间的相互转换,将广域网IP地址转换为大量的局域网IP地址,减少对公网IP地址的占用。

NAT的最典型应用是:在一个局域网内,只需要一台计算机连接上Internet,就可以利用NAT共享Internet连接,使局域网内其他计算机也可以上网。

使用NAT协议,局域网内的计算机可以访问Internet上的计算机,但Internet上的计算机无法访问局域网内的计算机。

总结如下:

Windows操作系统的Internet连接共享、sygate、winroute、unix/linux的natd等软件,都是使用NAT协议来共享Internet连接。 所有ISP(Internet服务提供商)提供的内网Internet接入方式,几乎都是基于NAT协议的。

1、首先打10000号联系人工客服让他帮你把ip地址改成公网ip,改完后重启光猫确定一下ip地址不再是私有地址。

私有IP地址范围为:

A:10000-10255255255

B:1721600-17231255255 

C:19216800-192168255255

2、使用超级管理员telecomadmin账户登录光猫,把连接模式改成桥接,必须要启用vlan,设置完后可以在网络侧看到接口变成了桥接模式。

3登录路由器,找到上网设置,上网方式改成拨号上网,输入你的宽带账号和密码。

不知道宽带账号或者密码的话就打人工解决

拨号成功后就能看的你的公网ip了,不过ip地址不是固定的 ,当你重启了路由器或光猫,ip地址就会重新分配,所以这个时候就要用上ddns了,当然,你也可以不用ddns,就是每次重新获取到ip地址后,你去记住它就行。

接下来我们去申请个DDNS ,去服务提供商申请一个ddns域名,比如花生壳、no-ip,得看你路由器支持什么服务商。我用的是no-ip(毕竟可以免费嘛 嘿嘿嘿), 用户名和密码填服务提供商注册的账号密码,主机名称就是你申请的ddns域名。

下面是FTP服务器搭建篇

4、ftp服务器我用的是Windows平台的Serv-U,这软件用起来限速,我内网最高只有30MB/s,不知道怎么解决。用iis搭建的ftp站点我没记错的话我测得时候有八十几兆/s,只不过个人感觉没Serv-V这个方便,所以我还是选择了这个。

(1)新建域,端口我用的是默认端口你也可以自己修改。指定监听ip地址,我选的是all,你也可以单独指定从路由器获取的ip地址

(2)新建用户名。跟着软件向导建就完事了

5测试

先内网测试能不能访问

打开此电脑,在url栏中输入ftp://127001/或者监听地址也行,访问成功后测试外网访问。

在路由器里面开启端口转发,外部端口我设的是8888,因为电信那边把21端口封了,所以外部就得换个端口,内部ip地址就是填ftp服务器,内部端口填ftp服务器的访问端口,我是默认的21号端口。

接下来用ddns域名访问,域名+路由器端口转发的外部端口,比如我的域名是wwwbaiducom,我路由器端口转发设置的外部端口是8888,那就是wwwbaiducom:8888,访问成功就ok了

欢迎一起讨论

有了公网IP,还需要经过两个步骤,才能在家庭网络建立站点。首先需要申请一个DDNS域名,然后在家庭主路由器做端口映射,下文具体说一说。

1、申请DDNS域名

DDNS(DynamicDNS)是域名系统(DNS)一种自动更新域名的一种技术。家庭网络大部分获取到到一个动态的IP地址,DDNS实现了动态IP与域名的定时更新,更新之后外界用就可以连接到动态用户的网址。

我使用的是阿里云的DDNS域名,每年9元的使用费用,感觉还是挺划算的。在阿里云官网,选择产品,搜索域名注册,注册成功之后,需要实名认证。申请并认证成功之后,在控制台界面,鼠标放到头像,打开下拉菜单选择AccessKeys,将会获取一个ID和Secret,用户自动跟新域名对应的IP地址,。

将DDNS域名绑定到路由器,以我现在使用的内网路由器LEDE为例,在酷软中下载koolddns插件,绑定申请的阿里云DDNS,并且设置accessID和accessSecret,实现域名的动态更新。

2、端口映射

为了实现外网访问内网特定主机的特定服务,比如题主所说的wordpress,需要注意的是端口映射需要在主路由上进行配置,以我在使用的爱快路由为例。依次找到网络设置端口映射,填写内网地址内网端口自外网端口,就可以实现通过域名+外网端口的方式访问特定内网主机的特定服务了。

以上就是通过DDNS访问家庭内网的方式,通常情况需要一个公网IP(电信和联通宽带打客服电话可以获取,移动宽带无法获取),然后申请一个DDNS域名,绑定到路由器,最后在主路由器端口映射。

如果觉得对你有帮助,可以多多点赞哦,也可以随手点个关注哦,谢谢。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 如何通过公网IP经过防火墙访问内网服务器

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情