通过公网访问内网的几种方式总结

有些机房可能不想外部用户能直接访问所有服务器,一般会开放一台为公网,作为与外界交互的中转站。我们可以通过如下几种方式来访问内网服务器:

1. 我们可以通过CRT建立通道来访问这些服务器。建通道的步骤:

1). 选择公网的远程地址,右键,选择properties.

2). 选择Port Forwarding ,选择add 进行添加。注意的是:name可任意命名,local  address为本地一个未使用的端口,注意,是本地!

Remote Address为你要连接的那台服务器的ip地址和端口。而不是公网地址!!!

3).通过CRT连接到公网,保持连接不断。必须一直保持公网连接不断。然后就可以通过访问本地相应端口,来访问相应服务器上的服务。

缺点:必须一致通过CRT连着,需要给每个端口配置通道

2. 借助火狐浏览器和CRT,通过HTTP或SOCKES代理。建立代理的步骤:

1).选择公网的远程地址,右键,选择properties

2).选择Port Forwarding ,选择add 进行添加。与通道不同的是:Remote 中选择Dynamic forwarding using SOCKS 4 or 5 ,然后连接公网即可。

3).火狐浏览器也需要特殊设置:工具 -> 选项 -> 高级 -> 网络 -> 设置 ,选择手动代理,SOCKS主机中填写IP地址为:127.0.0.1 ,端口为CRT中配置的本地端口。

4).在浏览器中直接输入内网IP和端口即可访问
   
     缺点:外网无法使用。内网中非浏览器访问内容依旧无法访问。如:PLSQL 连接数据库。    优点:不必每个服务建立一个通道。

   
3. 安装配置nginx

相关参考内容(忘了下面的内容从哪位大神那看的,不能附链接,见谅!):

HTTP代理:能够代理客户机的HTTP访问,主要是代理浏览器访问网页,它的端口一般为80、8080、3128等;

SOCKS代理:SOCKS代理与其他类型的代理不同,它只是简单地传递数据包,而并不关心是何种应用协议,既可以是HTTP请求,所以SOCKS代理服务器比其他类型的代理服务器速度要快得多。

SOCKS代理又分为SOCKS4和SOCKS5,二者不同的是SOCKS4代理只支持TCP协议(即传输控制协议),而SOCKS5代理则既支持TCP协议又支持UDP协议(即用户数据包协议),还支持各种

身份验证机制、服务器端域名解析等。SOCK4能做到的SOCKS5都可得到,但SOCKS5能够做到的SOCK4则不一定能做到,比如我们常用的聊天工具QQ在使用代理时就要求用SOCKS5代理,因为

它需要使用UDP协议来传输数据

时间: 2024-10-07 23:59:01

通过公网访问内网的几种方式总结的相关文章

Openvpn 公网访问内网

对于需要从公网访问内网的情况, 需要做如下配置 从公网到内网 除了设置net.ipv4.ip_forward = 1 以外, 还需要设置iptables, 增加两行forward # Generated by iptables-save v1.4.7 on Wed Jan 13 01:56:27 2015 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [23:2300] -A INPUT -m state --s

公网访问内网SVN

一.现有环境 我们是在内网Linux服务器上面搭建的SVN服务器,由于大家工作都是在一个内网里,直接用SVN服务器的IP就可以访问代码库.由于办公需要,想要让同事在家或者在外面也访问到公司内网服务器的版本库,看来需要改一下配置了.因为现在办公室使用路由器上网的,公网ip会不断的变动,由此想到了花生壳. 二.域名介绍 动态域名 什么是动态域名? 动态域名解析就是指把一个固定的域名解析到一个具有动态IP的主机上.在家里或公司里上网的机器,使用动态域名服务后,所有Internet 用户就可以通过一个固

1、SRX防火墙Static NAT解决内网无法通过公网访问内网服务问题

1.实验拓扑图 2.实验配置 =============================================================2.1.内网服务器访问Internet=============================================================set system host-name SRX1set system time-zone Asia/Shanghaiset system name-server 114.114.114.

公网访问内网数据库--Haproxy配置

Haproxy配置外网访问内网mysql 本台机器的外网ip:106.23.22.1 内网数据库ip:10.10.10.1 1.安装haproxy yum -y install haproxy vim /etc/haproxy/haproxy.cfg 2.需要在haproxy配置文件后端配置中(haproxy.cfg)添加以下配置即可 ########backend后端配置############## listen mysql bind 0.0.0.0:3307 #此处指定的允许哪个ip以及使用

公网访问内网被动模式FTP服务

参考文章 https://www.cnblogs.com/nmap/p/6706550.html 被动模式端口设置不对,防火墙/路由器上的被动模式端口要和FTP服务器上设置的一致. 示例 内网FTP服务器IP 10.0.1.12,控制端口是默认的21端口,数据传输模式是被动模式 防火墙IP         202.101.102.35 控制端口 映射222.101.102.35:50021-->10.0.1.12:21 被动模式端口 映射222.101.102.35:50022-->10.0.

外网访问内网工具ngrok tunnel 使用方法

在软件开发测试过程中,我们会经常遇到需要网站部署测试或者给客户演示这样的需求.通常的做法是申请一个域名和空间,将网站放到外网上给客户演示. 这种方法确实可行不过会有两点不好,第一是增加了开支,二是出现问题需要现在自己电脑上改好bug重新上传到外网. 那么问题来了,有没有一种简单的方法,让客户之间访问开发者的电脑上的网站?答案就是下面我将要为大家介绍的外网访问内网工具ngrok tunnel 的使用方法. tunnel可以让公网访问内网部署的站点,对于软件开发测试很有帮助. 由于国外官网经常被墙(

解决为什么内网不能用公网地址访问内网服务器

NAT地址池和服务器地址要与出口IP不同网段,NAT地址池可以和服务器地址在同一网段,也可在不同网段. 对于下文中推论的回答:我认为不会成环,ping NAT地址池的没用到的地址,得不到回应,就没有回去的数据包,怎么会成环呢..... 以下参考下面这个文章,附上本文留存,原文引用链接为: http://www.2cto.com/net/201202/119693.html NAT网络回流现象解释,内网使用服务器的外网IP登陆 hi大家好,今天我们来讨论一个很多人都找不到答案得问题:究竟为什么内网

ROS Dst-Nat 后内网不能通过公网IP访问内网服务器解决方法

通常企业内部会有很多服务器需要互联网用户访问,这时就需要做Dst-Nat. 但是我们配置完后会 发现内网用户不能通过公网IP访问对应的服务器.其实这时我们再添加一条策略即可搞定. 实例说明: 内网服务器:172.16.0.101 路由器LAN口: 172.16.254.2 公网IP: 106.37.xxx.xxx 外网访问IP假设为 1.1.1.1    内网访问的PC 假设IP为172.16.3.100 配置NAT: 配置完后,外网可以正常访问了.但是内网通过公网IP不可访问. 究其原因: 外

使用公网IP的非80端口访问内网中SharePoint2013的Web站点

大家都知道sharepoint2013默认安装使用的80端口,http可以正常访问,但是如果你想做NAT到公网让其他城市的人通过公网IP访问你的网站,你该怎么做?不巧的是你用的是中国电信的宽带,默认的80端口给封杀了,你还能解决这个问题吗? 答案是:Yes 1.sharepoint扩展,具体是Externed web: 2.在防火墙中做NAT:例如公网IP是180.60.10.10,使用82端口,映射到内网192.168.11.201的80端口,如何做NAT可参考:http://daixuan.