怎么设置用路由器访问内网服务器
使用端口映射即可,以tplink wr886n为例, 方法如下:
1、打开浏览器,输入默认ip19216801回车登录;
2、登录对话框,输入 密码点击确定;
3、点击转发规则--虚拟服务器,点击添加新条目;
4、输入允许访问的内网主机的ip地址、该主机开放的端口号、选择传输协议,点击保存即可。
一、确保页面在内网可正常访问
比如,Tomcat默认页面是:http://localhost:8080/
二、确认内网IP和外网IP
1、Windows系统的内网IP查询办法:
a、按下“Win+R”快捷键,打开“运行”窗口;
b、在“运行”窗口里输入“cmd”并按Enter键,打开命令(Command)窗口;
c、在命令行中输入“ipconfig”,即可查到本机的内网IP(IPv4 地址);
本地链接 IPv6 地址 : fe80::cca4:d1c:35d1:a149%13
IPv4 地址 : 1921680123
子网掩码 : 2552552550
默认网关 : 19216801
2、外网IP的查询办法:
打开浏览器,输入网址“ipcn”,并按Enter键前往,即可看到外网IP了。
当前 IP:12223345140 来自:浙江省杭州市 电信
GeoIP: Hangzhou, Zhejiang, China
三、设置本地的路由器的端口转发功能
1、登陆路由器(TP-LINK)的管理页面(http://19216801/);
2、在“转发规则-虚拟服务器”下设置:
服务端口号:8080
IP地址:1921680123
协议:ALL
状态:生效
或者在“转发规则-DMZ主机”下设置“虚拟服务”:
DMZ 状态:启用
DMZ 主机IP地址:1921680123
设置并保存好后,就可以通过外网IP访问内网的网页了:
http://12223345140:8080/
DMZ(Demilitarize Zone)即非军事区,它将主机从防火墙内暴露给外网。
它无需设置端口,也就是所有端口全部开放,所以,安全风险很大。
实现方法:写一条ACL,源IP地址可以是一个主机地址或一个IP地址段,但是源IP地址不可以直接写成any。然后在路由器或者防火墙的内网接口上使用nat outbound acl-number 这个时候你就可以在内网直接进行测试了。如果ACL没有写错的话,那你在内网就可以直接访问到服务器了
回答不容易,希望能帮到您,满意请帮忙采纳一下,谢谢 !
实现此的技术原理:
在内网通过域名绑定服务器,外网SSH访问连接时,通过域名的访问,实现访问内网LINUX。
具体的实现过程如下:
明确LINUX服务器内网访问地址端口,确保LINUX服务器正常开启SSH服务,在内网SSH可以正常访问连接。如图所示:
被访问端的Linux主机上使用nat123动态域名解析Linux版本。
在被访问端的Linux服务器安装nat123客户端,并登录使用它。
登录网页,左侧用户中心,添加域名解析,选择动态域名解析并添加确认。
选择动态域名解析记录,使用二级域名,或自己的域名。鼠标放在输入框有向导提示。如不理解负载均衡,不要勾选多点登录。
新添加动态解析后,等待几分钟生效。解析生效后,动态解析域名与本地公网IP是保持对应的。可以通过ping下域名核实,返回结果IP地址为本地公网IP地址时,表示动态解析生效正常。
路由器端口映射,路由映射SSH访问22端口。
因为公网IP是在路由器上的,外网访问时,需要经过路由,需要在路由器上做端口映射,将内网LINUX服务器访问22端口打通。路由器端口映射位置:转发规则/虚拟服务器/添加允许外网访问端口和协议。我的LINUX服务器SSH服务端口是默认的22,我内网对应LINUX服务器主机的内网IP地址是192168129。
外网访问时,使用动态解析域名。
在外网使用SSH访问内网LINUX服务器时,使用动态解析域名进行连接访问。域名是不变的,可以上网即可访问,再也不担心动态公网IP变化的问题。
0条评论