怎么设置用路由器访问内网服务器

　　使用端口映射即可，以tplink wr886n为例， 方法如下：

　　1、打开浏览器，输入默认ip19216801回车登录；

　　2、登录对话框，输入 密码点击确定；

　　3、点击转发规则--虚拟服务器，点击添加新条目；

　　4、输入允许访问的内网主机的ip地址、该主机开放的端口号、选择传输协议，点击保存即可。

一、确保页面在内网可正常访问

比如，Tomcat默认页面是：http://localhost:8080/

二、确认内网IP和外网IP

1、Windows系统的内网IP查询办法：

a、按下“Win+R”快捷键，打开“运行”窗口；

b、在“运行”窗口里输入“cmd”并按Enter键，打开命令（Command）窗口；

c、在命令行中输入“ipconfig”，即可查到本机的内网IP（IPv4 地址）；

本地链接 IPv6 地址 : fe80::cca4:d1c:35d1:a149%13

IPv4 地址 : 1921680123

子网掩码 : 2552552550

默认网关 : 19216801

2、外网IP的查询办法：

打开浏览器，输入网址“ipcn”，并按Enter键前往，即可看到外网IP了。

当前 IP：12223345140 来自：浙江省杭州市 电信

GeoIP: Hangzhou, Zhejiang, China

三、设置本地的路由器的端口转发功能

1、登陆路由器（TP-LINK）的管理页面（http://19216801/）；

2、在“转发规则-虚拟服务器”下设置：

服务端口号：8080

IP地址：1921680123

协议：ALL

状态：生效

或者在“转发规则-DMZ主机”下设置“虚拟服务”：

DMZ 状态：启用

DMZ 主机IP地址：1921680123

设置并保存好后，就可以通过外网IP访问内网的网页了：

http://12223345140:8080/

DMZ（Demilitarize Zone）即非军事区，它将主机从防火墙内暴露给外网。

它无需设置端口，也就是所有端口全部开放，所以，安全风险很大。

实现方法：写一条ACL，源IP地址可以是一个主机地址或一个IP地址段，但是源IP地址不可以直接写成any。然后在路由器或者防火墙的内网接口上使用nat outbound acl-number 这个时候你就可以在内网直接进行测试了。如果ACL没有写错的话，那你在内网就可以直接访问到服务器了

回答不容易,希望能帮到您,满意请帮忙采纳一下，谢谢 !

实现此的技术原理：

在内网通过域名绑定服务器,外网SSH访问连接时,通过域名的访问,实现访问内网LINUX。

具体的实现过程如下：

明确LINUX服务器内网访问地址端口，确保LINUX服务器正常开启SSH服务，在内网SSH可以正常访问连接。如图所示：

被访问端的Linux主机上使用nat123动态域名解析Linux版本。

在被访问端的Linux服务器安装nat123客户端，并登录使用它。

登录网页，左侧用户中心，添加域名解析，选择动态域名解析并添加确认。

选择动态域名解析记录，使用二级域名，或自己的域名。鼠标放在输入框有向导提示。如不理解负载均衡，不要勾选多点登录。

新添加动态解析后，等待几分钟生效。解析生效后，动态解析域名与本地公网IP是保持对应的。可以通过ping下域名核实，返回结果IP地址为本地公网IP地址时，表示动态解析生效正常。

路由器端口映射，路由映射SSH访问22端口。

因为公网IP是在路由器上的，外网访问时，需要经过路由，需要在路由器上做端口映射，将内网LINUX服务器访问22端口打通。路由器端口映射位置：转发规则/虚拟服务器/添加允许外网访问端口和协议。我的LINUX服务器SSH服务端口是默认的22，我内网对应LINUX服务器主机的内网IP地址是192168129。

外网访问时，使用动态解析域名。

在外网使用SSH访问内网LINUX服务器时，使用动态解析域名进行连接访问。域名是不变的，可以上网即可访问，再也不担心动态公网IP变化的问题。