如何通过公网IP经过防火墙访问内网服务器

1、首先登录防火墙后台，找的源nat选项新建一条源NAT策略。

2、名字这里是Trust2Trust，源安全区域和目的安全区域都选择trust。

3、然后可以设置转换前的适配规则。这一步也可以不要，默认允许所有源访问所有目的IP的所有端口；考虑到安全性可以指定某个/些源访问某个/些目的地址的某个/些端口。

4、转换后的地址选择出接口地址。

5、然后确认，这样内网就能正常通过防火墙公网IP访问内部服务了。

一般需要公网IP，如果不是公网IP，那么只能让两个都能连上该服务器的设备进行通信

也就是限制了它应尽的功能，这个stun服务器主要用来穿透防火墙，进行两个网络的通信，如果在同一个内网通信，就没有太大的意义，但也是可以实现的

现在大部分地区已经有IPv6了，这个完全可以实现远程访问了。只需要找装猫的师傅把光猫换成桥接模式，下面的设备就可以公网访问了。

如果是IPv4可能只能找运营商办专线，家庭宽带现在都不给公网了。

如果只是玩玩，不想麻烦，建议用Ngork/Frp之类的内网穿透。

NAT（Network Address Translation）是网络地址转换，它实现局域网的IP地址与广域网的地址之间的相互转换，将广域网IP地址转换为大量的局域网IP地址，减少对公网IP地址的占用。

NAT的最典型应用是：在一个局域网内，只需要一台计算机连接上Internet，就可以利用NAT共享Internet连接，使局域网内其他计算机也可以上网。

使用NAT协议，局域网内的计算机可以访问Internet上的计算机，但Internet上的计算机无法访问局域网内的计算机。

总结如下：

Windows操作系统的Internet连接共享、sygate、winroute、unix/linux的natd等软件，都是使用NAT协议来共享Internet连接。 所有ISP（Internet服务提供商）提供的内网Internet接入方式，几乎都是基于NAT协议的。

1、首先打10000号联系人工客服让他帮你把ip地址改成公网ip，改完后重启光猫确定一下ip地址不再是私有地址。

私有IP地址范围为：

A：10000-10255255255

B：1721600-17231255255 

C：19216800-192168255255

2、使用超级管理员telecomadmin账户登录光猫，把连接模式改成桥接，必须要启用vlan，设置完后可以在网络侧看到接口变成了桥接模式。

3登录路由器，找到上网设置，上网方式改成拨号上网，输入你的宽带账号和密码。

不知道宽带账号或者密码的话就打人工解决

拨号成功后就能看的你的公网ip了，不过ip地址不是固定的 ，当你重启了路由器或光猫，ip地址就会重新分配，所以这个时候就要用上ddns了，当然，你也可以不用ddns，就是每次重新获取到ip地址后，你去记住它就行。

接下来我们去申请个DDNS ，去服务提供商申请一个ddns域名，比如花生壳、no-ip，得看你路由器支持什么服务商。我用的是no-ip（毕竟可以免费嘛 嘿嘿嘿）， 用户名和密码填服务提供商注册的账号密码，主机名称就是你申请的ddns域名。

下面是FTP服务器搭建篇

4、ftp服务器我用的是Windows平台的Serv-U，这软件用起来限速，我内网最高只有30MB/s,不知道怎么解决。用iis搭建的ftp站点我没记错的话我测得时候有八十几兆/s,只不过个人感觉没Serv-V这个方便，所以我还是选择了这个。

（1）新建域，端口我用的是默认端口你也可以自己修改。指定监听ip地址，我选的是all，你也可以单独指定从路由器获取的ip地址

（2）新建用户名。跟着软件向导建就完事了

5测试

先内网测试能不能访问

打开此电脑，在url栏中输入ftp://127001/或者监听地址也行，访问成功后测试外网访问。

在路由器里面开启端口转发，外部端口我设的是8888，因为电信那边把21端口封了，所以外部就得换个端口，内部ip地址就是填ftp服务器，内部端口填ftp服务器的访问端口，我是默认的21号端口。

接下来用ddns域名访问，域名+路由器端口转发的外部端口，比如我的域名是wwwbaiducom,我路由器端口转发设置的外部端口是8888，那就是wwwbaiducom:8888,访问成功就ok了

欢迎一起讨论

有了公网IP，还需要经过两个步骤，才能在家庭网络建立站点。首先需要申请一个DDNS域名，然后在家庭主路由器做端口映射，下文具体说一说。

1、申请DDNS域名

DDNS(DynamicDNS)是域名系统（DNS）一种自动更新域名的一种技术。家庭网络大部分获取到到一个动态的IP地址，DDNS实现了动态IP与域名的定时更新，更新之后外界用就可以连接到动态用户的网址。

我使用的是阿里云的DDNS域名，每年9元的使用费用，感觉还是挺划算的。在阿里云官网，选择产品，搜索域名注册，注册成功之后，需要实名认证。申请并认证成功之后，在控制台界面，鼠标放到头像，打开下拉菜单选择AccessKeys，将会获取一个ID和Secret，用户自动跟新域名对应的IP地址，。

将DDNS域名绑定到路由器，以我现在使用的内网路由器LEDE为例，在酷软中下载koolddns插件，绑定申请的阿里云DDNS，并且设置accessID和accessSecret，实现域名的动态更新。

2、端口映射

为了实现外网访问内网特定主机的特定服务，比如题主所说的wordpress，需要注意的是端口映射需要在主路由上进行配置，以我在使用的爱快路由为例。依次找到网络设置端口映射，填写内网地址内网端口自外网端口，就可以实现通过域名+外网端口的方式访问特定内网主机的特定服务了。

以上就是通过DDNS访问家庭内网的方式，通常情况需要一个公网IP（电信和联通宽带打客服电话可以获取，移动宽带无法获取），然后申请一个DDNS域名，绑定到路由器，最后在主路由器端口映射。