本地物理服務器計算機搭建部署應用包括網站等,然后在局域網內的訪問外,還需要提供外地的連接訪問,這是比較常見的跨網通信需求。如在家或在外訪問公司內部辦公系統網站,這就涉及內網IP和公網IP的轉換,或域名的解析使用。有公網IP和只有內網IP時,讓外網訪問內網的適用方法也是不同的。
很多公司內部本地有使用物理服務器,如辦公OA或ERP等應用系統網站程序安裝部署在公司內部本地計算機設備上,在公司內部辦公可以直接通過局域網像192.168.1.2這樣的內網IP進行訪問。如果需要支持手機移動訪問,或在家或在出差外異地時訪問本地內網的網站系統,那么怎樣才能從外網訪問公司內部搭建部署的系統網站呢?
本地系統網站支持外部訪問的原理是公司需通過外部公網IP或域名形式,并將外部IP或域名映射至公司內部的web項目服務,這樣在外部就可以通過公網地址訪問公司內部的系統網站了。在不增加網絡硬件,不用專線的情況下,這個過程可以通過公網IP的路由器端口轉發,和內網穿透技術應用如nat123端口映射工具,這二種方式都可以實現,區別在于適合用于公網IP和無公網IP下,下面上詳細實現步驟。
一、本地網站應用的明確
首先,需要明確自己本地網站場景,對于本地服務器搭建部署好的web網站,在局域網內通過瀏覽器,使用對應的固定內網IP端口號,可以正常訪問。記錄好對應的網站使用的內網IP和端口號信息。
后面教程就是如何讓外網訪問本地網站了。其實讓公網訪問內網應用的方式有不少,如VPN、專線、路由器映射、內網穿透技術應用等。簡單分析可以發現,VPN需要較為專業的搭建部署,做起來是相對比較復雜的,且需要在訪問端也要預先部署;專線的話,只適合較大型企業,簡單粗暴的叫網絡商來做的方法;余下就是路由器方法和網絡穿透工具了,下面具體分開介紹。
二、有公網IP通過路由器轉發端口設置讓外網訪問
方案原理分析:當有公網IP使用時,是可以通過路由轉發實現外面訪問進來的;如果這個IP不固定的,還需要同時結合使用動態域名解析方案。
公網IP分為固定IP和動態IP兩種類型,固定外部IP是IP地址永久固定不發生變化的IP地址,需要公司從電信、移動、聯通等運營商那里額外購買;動態IP,由于固定IP相對比較少而且費用比較高,很多企業用戶一般不會選擇,而普通寬帶上網用戶一般不具備固定的公網IP,而是由ISP動態分配一個臨時的外部公網IP地址。不管你本地公網IP是固定的,還是動態的,都可以參考這個方案步驟。
1、設置路由轉發規則
對于有公網IP的,只需將外部IP+端口映射至公司內部的網站服務器即可,很多的路由器和防火墻等軟硬件設備都支持這種功能,通常在路由管理后臺的虛擬服務器的轉發規則位置。
2、公網IP訪問
設置路由端口轉發成功后,可以直接使用外網IP進行訪問。
3、靜態域名解析訪問
如果這個公網IP是固定的,可以結合域名解析使用域名進行訪問。在自己注冊域名解析網上,添加對應的A記錄,將自己域名指向IP,并等生效即可。
4、動態域名解析訪問
如果這個IP不固定的,不想每次訪問前先看IP是什么,則用動態域名解析服務方法。如直接本地使用nat123客戶端添加個動態域名解析記錄,用自己域名或默認提供的自定義二級域名,來代替Ip訪問即可。
三、無公網IP通過nat123端口映射提供互聯網服務
當我們面對沒有公網IP,或端口受限時,可以用nat123端口映射工具方式,直接將本地服務器綁定自定義域名端口讓外網能訪問到。內網web到外網訪問的操作示例:
1、下載安裝
在本地網站服務器上,或所在局域網內另臺設備上,下載安裝nat123客戶端。
2、注冊登錄
對應官網注冊鏈接獲取帳號,自定義名稱密碼郵箱方式得到自己的帳號,然后登錄nat123客戶端使用。
注意:多個應用場景在不同網絡環境下,需要分別注冊使用不同帳號區分。
3、添加映射
登錄nat123客戶端后,默認顯示映射列表下方,點擊“添加映射”。在添加映射對話框中,結合自己實際應用填寫參考:
應用名稱:自定義,如“OA”或“web”或“公司網站”等;
映射線路:有開放的,有體驗的,有按年用的,帳號有什么則對應用什么;
映射類型:包括80http、443https、非80網站、全端口映射等多個選項,這個需要結合本地應用實際和訪問需求來選。(如本地http協議網站,可以用80類型讓外網直接80訪問,或用非80類型讓外網帶端口訪問;如本地https網站,可以用443類型讓外網固定443訪問,或用非80類型讓外網帶端口號訪問;)
內網地址端口:以本地實際IP端口填寫,如本機的用127.0.0.1,局域網其他機上的用對應固定內網IP或通PING通的計算機名;
外網域名端口:默認生成一個隨機二級域名(非80類型時顯示外網端口號),可自定義對應二級字符方便記住使用;如有自主域名的,則可以修改使用自己注冊的域名來作外網訪問用;
點擊確定保存即可。可見到客戶端界面上多了一個映射圖標記錄,顯示內外網地址信息,鼠標移動上面提示狀態檢測提示可參考了解。
4、域名訪問
在外地電腦瀏覽器,輸入對應的映射設置好的域名和外網端口號即可,正常情況下就會顯示到你目標內網對應的web網站頁面了。
小結
讓外網訪問內網的方案有不少,如公網IP、專線、VPN、路由映射、映射工具等。在無公網IP時,較為簡單便捷的方法就是使用像nat123端口映射這樣的方案了,可以直接快速界面化操作,將內網Ip端口轉換成自定義域名端口讓外地使用。
)
)
)
)
