一、內網應用程序在外網需要連接訪問遇到的問題
我們經常需要在內網中部署服務,比如一個 Web 服務器或者數據庫,但由于本地沒有公網IP,這些服務無法直接從外地公網訪問。
如自己家里的監控系統,在家時能查看,但出門在外就訪問不到了。又如在大多數現實的工作場景中,在公司內部的服務器上部署搭建了有很多的辦公OA或ERP等應用系統,這些網站和系統只能局限于在公司內部使用,而當我們出差在外時,個人電腦或手機卻無法使用。
內網應用需要提供外網訪問的主要應用場景有如:
1、本地計算機部署web服務器類型。如用戶自建網站程度并實現互聯網上遠程訪問。
2、公司遠程辦公需求。如公司內部部署的辦公OA和ERP等各類管理系統軟件實現遠程訪問辦公。
3、視頻類場景。如自行部署的內部監控攝像頭系統,并在遠程訪問視頻監控畫面管理。
4、物聯網遠程管理。如4G和5G等物聯網設備,物聯網行業的各類設備遠程維護連接管理。
5、存儲系統應用。如遠程訪問服務器NAS系統等,現在普通家庭都是T級存儲了,海量資源上公網化。
二、那些讓外地訪問內網應用常見的解決方案
如何能夠在公網外地使用這些內網部署安裝的網站或普通端口應用系統呢?在涉及內外網通信時,這時候,就需要一些網絡設備或網絡配置或一些能夠打通內外網的工具上場了。下面簡單匯總整理為大家介紹幾種常見的解決方案。
方案1:通過路由器設置轉發規則讓外網通過公網IP訪問。極個別電信等網絡可能會有公網IP,是可以使用這個方法的。但大多網絡,如普通家庭網和一般公司接入帶寬都沒有獲取公網IP的,導致這個方案的最大缺點是很多網絡沒有公網IP,或沒有公網IP路由管理權限,無法實現異地的遠程訪問。
方案2:單獨接入拉網絡帶寬專線。沒有公網IP的直接解決方案就是申請上公網IP或單獨拉一條公網IP專線,您只需要找網絡運營商辦理專線即可,但需要為此單獨支付費用且往往價格比較昂貴。技術上沒有難度,主要看預算夠用不夠用的,一般只有大公司才選擇這個方案。
方案3:虛擬組網VPN方案。市面上有很多VPN解決方案,如VPN硬件接入,成本也不低;如純軟件VPN組網,但主要缺點是速度比較慢,同時需要在所有網絡節點都部署,需要專門技術人員管理運維,普通非專業人員完全不知怎么折騰下手。
方案4:內網穿透/內網映射工具。目前主要流行的方案是內網穿透/映射方案,一般都有界面化操作簡單易用、穩定訪問、同端口點到點直連時速度快、或使用改變端口轉發模式訪問設置方便、成本控制極低,非常適用于一般個人和普通中小企業客戶。
今天我們就來詳細主要聊聊如何用 nat123這個內網映射方式,實現內網網絡地址轉換成公網,把外部的請求“翻譯”成內網 IP 和端口,讓外人也能訪問到你的內部服務。同時最后附其他一些常見的內網應用提供外網訪問簡便方案,希望對大家?有所幫助。
三、內網穿透nat123映射外網訪問的解決方案
nat123是一個非常老牌的內網穿透網絡映射公網訪問的服務商平臺,可以便捷快速的解決客戶內網中的應用提供給外網訪問的問題,不需要公網IP,也不用路由設置,無需另增網絡硬件,是目前大多用戶主流普遍使用的一款遠程連接方案。
下面簡單介紹一下nat123內網穿透的實施方法:
1、下載客戶端并進行安裝
打開對應官網,在目標本地服務器上(或所在局域網另臺互通計算機上)下載一個nat123軟件客戶端,安裝非常簡單只需要一步下一步執行即可,如果涉及路徑安裝的建議選擇D盤或其他非系統盤,可以避免后續個別操作系統存在默認C盤系統文件權限問題。
2、注冊賬號并登錄
安裝完客戶端后,在客戶端點擊注冊按鈕,或直接進入官網對應注冊頁面鏈接里面,在注冊頁面注冊一個nat123賬號,自定義帳號名稱密碼和郵箱信息,并進行登錄客戶端使用。
提示:不同應用在不同網絡環境的,需要分別使用不同帳號區分。
3、添加映射設置
登錄nat123客戶端后,在軟件默認主界面顯示空白的映射列表,點擊下方的“添加映射”模塊,彈出來的對話框中,進行設置操作。如果是Linux等無界面系統客戶端,則登錄對應官網管理后臺進行添加修改映射等操作,這樣即使身在外地也一樣可以遠程管理,操作參數詳解如下:
映射名稱:自定義;
映射類型:這個選項包括80、443、非80網站、全端口映射等選項,需要結合自己本地實際應用場景來選擇;
內網地址:就是您應用服務器的內網IP,如本機的直接填寫127.0.0.1這樣固定不變的;
內網端口:應用程序端口就是您應用系統使用的端口,這個端口在局域網內是可以訪問到的;
外網端口:當選擇了非80網站類型時,會默認生成一個外網訪問端口號,一般不用改,也可以修改其他未占用的端口號;
外網地址:默認會生成一個隨機二級域名,通常為了方便記住使用可以修改對應二級字符;如果自己有域名的,則可以填寫修改使用自己注冊的域名來作為公網地址用;
確認保存添加成功后,客戶端上就生成一個自己設置新添加的映射圖標信息,同時顯示了剛設置好的內外網訪問地址端口,這個對應外網域名端口地址是外網連接服務器的訪問地址。
4、外網訪問測試
當我們在內網本地使用了nat123映射并配置好后,在外地需要連接訪問時,使用對應的域名和外網端口外網地址即可。
四、外地通過公網地址訪問內網服務的一些常見方法
在一些場景下,內部網絡中的服務器需要通過公網地址進行訪問,尤其是在沒有固定公網IP或需要在外部訪問時。為了解決這一問題,可以使用以下常見的匯總的幾種方法實現內網穿透,方便地通過公網訪問內網服務器。
1. 使用nat123內網穿透服務
nat123 是一種常見的內網穿透工具,能夠通過在本地內網上注冊并自定義配置端口映射,將內網服務暴露到公網。具體步驟如下:
注冊與安裝: 在nat123官方網站上注冊賬號,并在內網服務器上安裝客戶端。
配置端口映射: 配置客戶端,使其能夠將內網端口映射到自定義的域名端口地址上。
公網地址訪問: 完成配置后,外部用戶通過自定義設置好的公網域名端口地址即可訪問內網服務器。
2. 云服務端口轉發
如果使用云服務(如阿里云、騰訊云、AWS等),可以通過設置端口轉發(或者叫NAT規則),實現從公網訪問內網服務器。步驟通常如下:
配置安全組規則: 在云服務提供商的控制臺中配置安全組,允許公網IP通過特定端口訪問云服務器。
設置端口映射: 在云服務器上設置端口轉發,將外部請求轉發到內網服務器的指定端口。
外部訪問: 外部用戶通過云服務器的公網IP和端口來訪問內網服務。
3. 使用FRP(Fast Reverse Proxy)
FRP 是一個高性能的反向代理應用,廣泛用于內網穿透。它通過在內網和外網之間建立代理通道,使得內網的服務能夠通過公網地址訪問。由于它是一個開源的工具方案,也是目前比較多人使用的方法,特別是自己有公網主機,考慮自己公網服務器搭建部署內網穿透服務的場景。操作步驟:
安裝FRP: 在內網和外網的服務器上安裝FRP。
配置FRP客戶端: 配置內網服務器的FRP客戶端,指定內網服務的端口和外網的轉發規則。
配置FRP服務端: 配置公網服務器的FRP服務端,使其將公網請求轉發到內網服務。
訪問: 外部用戶通過FRP提供的公網IP和端口即可訪問內網服務。
4. SSH隧道(端口轉發)
SSH 隧道是通過 SSH 協議將內網服務通過加密隧道暴露到公網的技術。利用 SSH 的端口轉發功能,能夠安全地訪問內網服務。SSH是Linux常用的遠程訪問工具,但同樣可以用來搭建端口轉發,且配置起來相對容易。操作步驟參考:
設置SSH服務器: 在內網服務器上設置并開啟 SSH 服務。
配置端口轉發: 使用 SSH 客戶端創建本地端口到遠程端口的轉發(如使用ssh -L 8080:localhost:80 user@remote_host)。
訪問: 外部客戶端通過 SSH 隧道訪問內網服務。
總結
內網通過公網地址訪問內網服務器的方法有多種選擇,包括nat123內網穿透服務、云服務端口轉發、FRP等。對于大多數個人用戶或小型團隊來說,nat123 是一個非常好的選擇,因為它簡單易用,且無需公網IP即可完成內網穿透,非常適合開發測試和普通中小型應用場景。
總之,根據實際需求選擇合適的內網穿透方式,可以高效、安全地實現內網服務器的公網訪問。如果是無公網IP需要快速穩定遠程訪問的,選擇純軟件內網穿透方式是一種較為簡單便捷的方案。
