很多公司內部本地會部署有中小型的服務器,可以很好的方便用于一些辦公業務系統,或測試開發需要。在數字化辦公和生活場景中,除了公司內部局域網內訪問公司系統外,經常會遇到需要讓外網訪問內網網站的情況。比如企業員工遠程辦公時,需要訪問公司內部的業務系統網站;我們希望通過手機在外網查看家中基于內網搭建的智能家居控制頁面。實現這一需求有多種技術方案,每種都有其獨特之處,下面為你詳細介紹。
一、路由器設置DDNS+端口轉發教程實現遠程訪問本地網址
1、準備工作:
? ? 拿到公網IP、光貓橋接讓路由器撥號
? ? 一個自己的獨立域名(可選)
公網IP這一塊,電信有一定機會拿到,新裝用戶直接說需要公網IP和改橋接即可,聯通好像有些地方可以,湖北聯通不行我試過,移動不可能了。
2、路由器的設置
我這以自己小米路由器為示例,其他型號路由可參考。路由端口轉發設置:
協議這里TCP是起碼得,UDP看情況,都選上也沒錯,小米系列路由器沒有開放互聯網權限,訪問不到路由器界面,都設置完成后,等大概5-10分鐘訪問試下,就可以生效了。
3、DDNS動態域名(按需)
當本地路由WAN口公網IP是動態變化的,不想每次訪問先查看IP時,需要同時使用動態域名解析方案,用固定的域名代替IP來訪問。方法比較簡單,如普通用戶可以直接下載安裝使用nat123客戶端添加個動態域名解析記錄綁定自己域名或自動生成的域名即可。
二、通過nat123端口映射實現外網訪問內網網站
nat123是一款內網穿透和動態域名解析軟件,專門為沒有公網 IP 或動態公網 IP 的用戶提供便捷的遠程訪問解決方案。具體操作步驟如下:
1、下載并安裝nat123客戶端:前往官方網站,根據自己的操作系統,下載對應的客戶端,支持 Windows、Linux、android等系統。下載完成后,運行安裝程序進行安裝。
2、注冊并登錄:安裝完成后,打開客戶端,使用nat123帳號登錄。如果沒有帳號,可以在官網進行注冊。
3、添加內網映射:登錄后,點擊主界面下的 “添加映射”,進入編輯映射操作界面。
-映射類型:可以選擇80http映射或443https映射或非80網站。如果網站使用了標準http協議且需要外網固定80端口訪問,就選擇80http映射類型;如果?Web 服務是HTTPs 協議且需要外網固定端口443訪問的,選擇443https映射即可;如果網址提供互聯網上使用對端口沒有要求的,則選擇非80網站類型。
-內網地址:填寫運行網站服務主機的局域網 IP 地址,例如 192.168.1.100,本機的用127.0.0.1表示固定不變。
-內網端口:填寫對應網站服務的端口,如 Tomcat 的 Web 管理界面端口號一般為 8080,若網站使用該端口,此處就填寫 8080。
-外網端口:如選擇非80網站類型的,則會生成一個外網端口,也可修改自定義未占用的;如選擇80或443類型的,則不會顯示這個,默認外網訪問端口就是80或443。
-外網地址:會生成一個外網訪問域名地址,可以修改自定義對應二級字符。如果想用自己域名訪問的,則這里填寫使用自己注冊的域名。
4、確認保存后,可以見到客戶端生成一個自定義填寫好的帶內外網地址映射信息,通過這個外網訪問地址,外網用戶就能訪問到內網的網站。
使用nat123映射的優點是操作簡單,不需要復雜的網絡配置和專業知識,特別適合個人用戶和普通中小型企業快速實現外網訪問內網網址。同時,它支持多種協議和操作系統,兼容性較好。
三、虛擬專用網絡
另外一種方式是通過虛擬專用網絡(VPN,Virtual Private Network)來實現遠程訪問內網web服務器。
VPN是一種通過公共網絡建立加密通道的技術,可以在不同的網絡之間建立一個安全的連接。首先,我們需要在內網服務器上搭建一個VPN服務器,用戶可以通過VPN客戶端與VPN服務器進行連接。
然后,我們需要在公網環境下安裝VPN客戶端,并進行一些設置,以便連接到內網服務器。最后,用戶通過VPN客戶端與VPN服務器建立連接后,就可以遠程訪問內網服務器了。VPN技術可以保證數據的安全性和網絡的穩定性,因此在需求安全性較高的情況下,使用VPN來遠程訪問內網服務器是一種不錯的選擇。
VPN的實現有很多種方法,常用的有以下四種:
1、VPN服務器:在大型局域網中,通過網絡中心搭建VPN服務器來實現VPN。
2、軟件VPN:使用專用的軟件來實現VPN。如操作系統自帶的VPN服務,或三方VPN工具。
3、硬件VPN:使用專用的硬件來實現VPN。
4、集成VPN:一些硬件設備(如路由器、防火墻等)含有VPN功能,通過集成這些功能來實現VPN。