对于许多在内网搭建服务,如何把内网IP映射到公网,使公网也能轻松访问所搭建的服务,例如,网站、管家婆、FTP、SVN、远程桌面、视频监控,数据库等等。正常一般的端口映射略微繁琐,相比较更为简单的是采用第三方辅助管理工具映射:
花生壳实现内网映射
全新版花生壳不仅能够实现内网穿透,摆脱无公网IP及NAT转发导致无法使用的问题,而且也支持公网。无需公网IP,无需路由器端口映射。
以搭建网站为例, *** 作步骤如下:
第一步,从花生壳官网下载最新版本客户端,安装好之后登录。
第二步,软件上设置映射。在默认域名的地方点击,新花生壳管理。
第三步,添加映射。
第四步,点击当前主机。内网选择相应的端口映射,获取外网随机端口,点击确认。
最后,映射好了。内网映射后不再需要其他任何设置,直接通过映射后的外网地址即
可以访问映射的域名,对应在内网的IP服务链接。
今个我的也出现同样问题,也折磨了好久最后发现是服务器IP地址变为自动获取引起的,因为有一次电脑突然提示ip地址与其他设备有冲突,我就按提示点击了自动修复,结果固定的ip变成了自动的,当时没察觉!最后我改变了服务器的固定ip同时也修改花生壳内网的ip就一切正常了。
内网穿透
现在的时代是信息与知识的时代,互联网数字化信息交互,信息快速传递和共享,尤其在疫情当下,互联网数字化信息交互,快速弥补了信息的互联互通,在远程办公,远程教育,视频监控,FTP服务器,NAS私有云、水利监管,部署独立服务器上的ERP系统,微信公众号、小程序、开发测试、还是访问局域网电脑、网站、博客、FTP/SVN/MAC等服务器都离不了互联外网访问。
一直以来ipv4的ip就十分紧张,截止2019年11月25日15:35(欧洲时间)最后一批IPv4地址已经分配完毕。这意味着欧洲区的IPv4地址池已经清空,从此之后,RIPE NCC所负责的欧洲、中东、中亚部分地区将完全停止分配IPv4地址,所以,不是每个人都有公网ip。
对普通用户而言,IP地址可以理解为个人网络的门牌号,有了独一无二的门牌号,才能在互联网的汪洋大海里精准定位和识别出,从而正常收取和发送信息。而如果门牌号用光了,就意味着新加入互联网世界的网民,拿不到进入互联网的通行证。
基于这样的情况,IPv6就因此诞了,IPv6的出现,主要是解决IPv4地址空间耗尽的问题,同时其他方面也比IPv4也精进了很多,但是,要真正用上IPV6,需要满足一系列先决条件,从终端设备、网卡、系统到路由器、光猫,以及对应的网站等等,最关键的,其实还是运营商和内容服务商,都要支持或对IPV6做相应的适配,目前ipv6还没有广泛围普及应用,我们还是要面临没有公网IP的问题。
目前局域网环境中主流的外网访问内网分DDNS和内网穿透两种方式,以下将分别介绍:
外网访问内网设备的基础是通过IP来通讯,而且运营商提供的公网IP为动态IP,IP地址会定时变更,所以我们需要使用DDNS服务来使域名绑定随时变化的动态公网IP。
动态域名解析DDNS作为互联网尤其是古早期风靡一时的连接技术,资深网虫网络达人一定不会陌生,在拨号上网、建站风潮迭起的年代,通过DDNS人们可以将本地搭建的个人网站、FTP、管理软件、视频监控等映射到外网进行远程访问。
DDNS不需要用户注册公网固定IP地址,只需要能上网就可以(通常普通用户都是拨号上网这种浮动IP的模式),这种上网方式就决定了每次上网IP都是变化,然后通过DDNS将这个变化的IP与域名绑定,用户只需要记住绑定的动态域名即可,这样就可以通过对应的域名直接访问服务。
DDNS是通过用一个固定的域名绑定动态的公网IP地址,外网只需要使用这个固定域名就可以对内网的服务实现远程访问,服务器端由DDNS服务商负责运营,用户只需安装DDNS客户端即可成功实现动态域名解析,因简单易用、成本低,DDNS迅速得到普及和应用。
借助路由器DDNS绑定域名,可以把电脑当作服务器来使用,帮你在公司或家里构建虚拟主机,而不用花高额费用去付虚拟主机租金,通过域名可以让全球其他互联网用户,访问指定的文件或者网页程序及服务器,并且还可以和用户进行交互;
因为环境和设备及需求不一样,DDNS的解决方案也不一样,主流的有:
①集成DDNS的路由器
具体的说就是采用集成DDNS的路由器,通过申请其域名和服务,把申请所得用户名密码填入路由器DDNS模块相关项,再由路由器上作映射指向所需访问的服务及设备即可,外网通过访问域名即可访问到当前内网相关服务及设备。
②集成DDNS的设备
对于无人值守路由器的状况下,也可采用集成DDNS的网络设备,把申请DDNS服务得到的用户名密码填入相关项,通过一条ADSL等宽带线路直接相连,就可以实现外网通过域名直接局域网的服务及设备。
③运行DDNS客户端软件
在局域网内部的任一PC或服务器上运行DDNS客户端软件,此时域名解析到的IP地址是局域网网关出口处的公网IP地址,再在网关处作端口映射指向即可实现外网访问本地服务及设备。
如果你无法通过DDNS的方式来实现,那么还是可以选择内网穿透的方式来访问内网设备。
内网是相对外网来说的概念,穿透是在跨网(外网访问内网)下的互通,比如访问搭建在内网服务器上的办公软件(OA、ERP)、网站,甚至内网的个人计算机桌面,如果内网没有公网IP,无法点对点连接,就需要内网穿透。
在实际生活中,我们所在的网络环境其实是很复杂的,可能需要接入的设备连一个公网IP也没有,仿佛在复杂的网络里是会迷失自我,在一层层网络中找不到所寻的路由,最终无法通过路由器连入互联网,这样断开的网络就变成了孤岛,无法接收也无法传送数据。
内网穿透即是内网映射,内网(IP)端口映射外网(IP或域名),进行地址转换,也就是把公网的地址进行翻译,转成为一种私有的地址,然后再采用路由的方式ADSL的宽带路由器,这样就具有一个动态或者是固定的公网IP,最后ADSL直接在交换机 上,以实现将内网服务器、网站、和应用发布到外网访问的目的。
可以自己搭建内网穿透服务,也可以直接借助第三方软件或硬件内网穿透服务器,由服务器代理访问内网安装过客户端的设备,类似有花生壳、金万维等都可以直接在网上找到,通过穿透软件进行端口映射,外网通过映射后生成的域名就可以访问内网应用,基本功能大同小异,结合自己使用场景需求选择。
所以本质上DDNS和内网穿透都在干一件事,但是记录的东西有所不同,前者记录的是公网地址,后者记录的是公网地址和端口号等。
DDNS这功能通常在路由器里实现,穿透是指外来访问经路由器再到具体的一台主机上,这个过程就是穿透,这个也需要本地软件/硬件配合实现。
DDNS 的主要作用就是捕获用户每次变化的 IP 地址,然后将其与域名相对应,这样其他上网用户就可以通过域名来与用户交互了。
选择哪种实现外网内网服务,具体可结合实际环境及设备来选择适合的方案,这样一来,在外也能随时随地访问内网环境下的应用和网站。
如何在NAT设备解决此问题(以网康***产品ASG为 *** 作模板)
需求:
之前先将内网192168169的3389端口映射到wan口。
现在需要内网用户19216810/24段的人通过wan口地址访问这个映射,需要做两条地址变换。
解决方案:
首先目的地址变换,将所有19216810/24网段到wan口的数据的目的地址变换为192168169
其次是源地址变换,将19216810/24网段到192168169的数据的源地址转换为192168123
生成配置表如下:
Chain OUTPUT (policy ACCEPT 987K packets, 92M bytes)
pkts bytes target prot opt in out source destination
Chain PREROUTING (policy ACCEPT 39571 packets, 9748K bytes)
pkts bytes target prot opt in out source destination
0 0 DNAT tcp -- eth0 0000/0 0000/0 tcp dpt:3389 to:192168169:3389
43 4450 DNAT all -- 19216810/24 20210810622/28 to:192168169
Chain POSTROUTING (policy ACCEPT 38043 packets, 2134K bytes)
pkts bytes target prot opt in out source destination
336 24365 MASQUERADE all -- eth0 19216810/24 0000/0
2 104 SNAT tcp -- 19216810/24 192168169 tcp dpt:3389 to:192168123
0 0 MASQUERADE all -- eth+ 1010100/24 0000/0
0 0 MASQUERADE all -- ppp+ 1010100/24 0000/0
缺陷:
现在只能适用于1个映射地址
这个配置方法在多个映射地址的情况下无法适用。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)