内网IP只能在本地内部网络连接访问,当本地搭建服务器部署好相关网站或应用后,在局域网内可以通过内网IP访问,但在外网是无法直接访问异地内网IP端口应用的,只有公网IP才能实现外网访问。但公网IP已经成为运营商的稀缺资源,宽带运营商给企业或个人分配的基本都是虚拟IP,无法外网访问。通过运营商申请公网ip周期长,审批手续繁琐,一般很难通过。即使高价购买固定IP,公司如果想实现HTTPS安全传输,还需要单独购买SSL证书,独立部署,非常麻烦。
1.明确内网访问。首先要确定在局域网内可以正常访问自己的目标应用,明确所使用的内网IP和内网端口号。这时,我们自然就会想到,如何能够“将内网IP变成公网IP”,以提供互联网公网也能正常访问。这其中核心就是,将内网地址转换成外网地址。由于没有公网IP,外网地址用域名是一种主流成熟方案,在这里推荐一款域名解析工具(金万维的快解析)。用快解析域名映射的方法,其实现原理是,将域名与本地内网IP主机,通过快解析软件绑定关系关联,在外网访问映射域名时,快解析服务会对应识别,并指向对应客户端解析实现数据互通。只要是可以上网的环境,就可以通过快解析一步映射域名设置,将内网地址绑定到自己域名或自动生成的自定义免费二级域名上,实现外网的连接访问。以下是具体步骤,非常简单,供大家参考实施。
有的新手同学在做内网映射外网时,连自己本地应用都没有开启运行,就导致瞎折腾浪费时间且困在其中不知所以。如果是网站服务的,本地搭建好web并在内网正常访问;如果需要外网远程访问内网主机的,目标服务器需要先开启远程桌面连接,且在局域网内其他电脑可以正常远程访问先。
2.添加内网映射。在内网服务器本地,或在局域网内另台主机上,安装并登录快解析添加端口映射。这里直接一步设置就可以将应用的内网地址变为外网地址。
3.涉及映射填写相关信息有:
应用程序端口( 常见的服务器端口):WEB服务器(网站服务器):80端口;FTP服务器(文件服务器):21端口;终端服务器:3389端口;邮件服务器:25端口(SMTP)和110端口(POP);VPN服务器:1723端口。
公共端口类型:根据自己场景应用需求选择(一般选虚拟端口)。
内网地址:内网访问固定地址。可以是固定内网IP或计算机名。如是在服务器本机使用映射的,推荐填写127.0.0.1格式。
4.实现外网域名访问。内网快解析端口映射域名生效后,即可以在任意上网环境,通过域名和外网端口进行访问。一般新增的域名记录生效快;修改域名记录后,需要等待一会本地DNS自动刷新后生效。
快解析将局域网地址转换域名映射外网访问,实现了将内网ip变成公网ip功能,这就是内网穿透。实现内网穿透,居家、出差在外的员工及分支机构,就可以随时随地远程访问到企业内网对应的服务,访问公司OA、CRM、ERP系统进行远程办公。快解析内网穿透还可以帮用户实现在办公室或者家里搭建网站、FTP、Mail等服务器。