内网访问外网方案

已于 2023-05-19 10:12:28 修改
阅读量2.1w 收藏 43
点赞数 4
分类专栏: linux 文章标签: 网络 智能路由器 服务器
于 2018-08-25 17:38:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bootleader/article/details/82026140
版权

目录

正文背景

方案介绍

双网卡方案简介:

私有地址转换技术方案简介:

参考博客:

正文背景

今天面试,面试要求提供一个内网访问外网的方案,对于服务器方面我不是很了解,所以现在正好也是一个有目的性的了解过程,记录下来。

方案介绍

内网访问外网有两种方案,1.双网卡方案,2.私有地址转换技术方案,下面就这两种方案进行一下梳理。

首先这两种方案的对比,2要比1好,现在的主流选择方案,2方案是只能从内网访问外网,不能外网主动访问内网,增加了安全性,2方案一个ip可开65535个端口,NAT池可开多个ip。

双网卡方案简介:

顾名思义,需要双网卡,一个连接内网,一个连接外网,在前置服务器上,利用双网卡实现内网访问外网的目的。做了下面的一副图,用来解释数据流向过程。

如图所示,数据从内网流向外网,网卡1连接内网,网卡2连接外网,网卡1和网卡2放在前置服务器上数据通过内网(网卡1)传到前置上,然后在前置上去访问外网(网卡2),将数据传入外网,这样就实现了,内网访问外网的功能。前置可以是单独的服务器设备,也可以是虚拟化的。双网卡配置参考:https://www.cnblogs.com/anyux/articles/7772228.html 该博客内容未经过验证,仅作参考。

私有地址转换技术方案简介:

NAT将私有的IP地址转换为公有的IP地址,从而使得用户能够访问公共的互联网。多数人都使用这样一种形式的NAT,称为端口地址转换(Port Address Translation (PAT)),思科称之为NAT overload。

在实现之前,要先弄清楚几个数据和概念,路由器内部接口ip,路由器外部接口ip,内网ip,外网ip,还要清楚的知道NAT的配置和防火墙的配置,确保数据可以通过。

先配置路由器的接口:

interface Serial0/0
ip address 63.63.63.1 255.255.255.0
ip nat outside
interface Ethernet0/0
ip address 10.1.1.1 255.255.255.0
ip nat inside

其具体的语句意思参考:

interface f0/0与interface serial0/0的区别:interface f0/0与interface serial0/0的区别_serial0/0/0_chenyulancn的博客-CSDN博客

配置路由器以太网接口和路由器串行接口:配置路由器以太网接口、路由器串行接口_绝地反击T的博客-CSDN博客

外网和内网的配置使用route指令来实现,route指令使用参考:route命令(详细)_satellite13的博客-CSDN博客

将这些正确设置完毕,就可以实现内网访问外网。

本文中提到的两种方案,双网卡方案是使用过的,确保可以实现功能。端口转换的方案,没有测试过,具体步骤是否还有那些偏差。

参考博客:

局域网怎么连接外网?_360问答

公司局域网如何连接外网

WenCoo
关注
  • 4
    点赞
  • 43
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
外网访问不同内网视频服务解决方案1.pdf
11-26
外网访问不同内网视频服务解决方案1.pdf
企业开发名词解析 — — 前置机、跳板机、堡垒机、网闸
weixin_45565886的博客
09-09 6731
企业开发名词解析 — — 前置机、跳板机、堡垒机
利用Nginx正向代理实现局域网电脑访问外网
最新发布
lucky_fd的博客
03-11 2622
网络环境中,有时候我们需要让局域网内的电脑访问外网,但是由于网络策略或其他原因,直接访问外网是不可行的。这时候,可以借助 Nginx 来搭建一个正向代理服务器,实现局域网内电脑通过 Nginx 转发访问外网的需求。在工作中我遇到了一个类似的情况:在公司网络中,由于管理要求,局域网内的电脑不能直接访问外网。但是,有时候我们需要让局域网内的电脑能够访问外网上的某个网站,这时候就需要用到正向代理。本文将介绍如何配置 Nginx 实现这一功能。
前置机是什么
suixinsuoyu12519的专栏
12-14 1056
前置机这个概念一般在银行、券商、电信运营商那里用的比较多。这些地方都有很多后台核心处理系统,对外提供各种接口服务。如果我有某种业务接口需要跟他们的后台系统打交道,要从我们的外部网络访问他们的后台系统,这些单位是绝对不允许的。这个时候,他们要求你或者他们自己开发一个软件,运行在他们的内网,然后通过专线或硬件隔离技术将运行这个软件的计算机连接到你的外网系统上,那么运行这个软件的计算机,从功能上称呼为前置机前置机作用: 从网络和安全角度来看,它有隔离主机的作用(一种放在内网以外,分离内网外网的应用)保证外部的
【计算机网络相关】内网穿透介绍以及使用FRP实现内网穿透Windows远程桌面
Chaos的博客
12-04 9347
内网穿透介绍以及使用FRP实现内网穿透Windows远程桌面。利用内网穿透技术,将内网的一些设备的数据包进行转发,从而实现公网环境访问内网的设备。公网服务器充当的是一个数据交换的作用,我们访问公网IP,然后公网服务器将我们访问的数据转发到内网设备的IP,内网设备将数据在转发给公网服务器,公网服务器将数据转发给本地客户机,从而实现内网穿透,在任何地方访问内网设备。
实施经验-网络开通策略小案例
和木的专栏
07-23 4604
网络开通策略小案例 场景 这是我项目实施中一个经典的网络开通策略场景,作为一个系统(下面称为系统A),需要调用的服务比较多,需要提供的服务也比较多,涉及的网络区域也比较多 具体要求说明 提供的服务: 面向互联网的患者提供患者端服务 面向内部医生提供医生端服务 调用的服务: 调用第三方的用户信息服务,如公众号身份认证 调用HIS和LIS的接口 涉及的网络区域比较多: 面向互联网 面向医院内网区 DMZ区(Demilitarized Zone隔离区/非军事化区) 开通策略 因此一个完整的网络开通策
内网接入外网的几种方式
weixin_69884785的博客
04-13 9584
内网接入外网的几种方式(静态地址转换,动态地址转换,端口nat,easy-ip以及Nat server)
网络内网访问外网外网访问内网的原理
小灰狼与大白兔的博客
01-17 9538
原文地址 假如设A 和 B 的局域网 IP 相同(192.168.31.11),当他们同时访问百度服务器的时候,百度服务器如何区分哪个是 A,哪个是 B 呢? 解决方案:端口映射 什么是端口映射? 端口映射是 NAT 的一种,它将外网主机的 IP 地址的一个端口映射到内网中一台机器,提供相应的服务。当用户访问该 IP 的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。 现在市场上的家庭路由器都具备
单位内网访问外网的二种方式
可能青蛙的专栏
05-22 4万+
在先前的文章《华为交换机vlan及端口配置实践》中解决了外单位的外线接入后,怎么使用交换机让多台客户端使用外单位的网络问题,这样解决的方式有一个前题,就是外单位的网络允许我们设置多个该网络的ip地址,如果外网络中限制了ip个数,我们连接客户端的数量也就被限制了,很多情况中外网络只分配给我们一个ip地址。         这种情况和家里的网络接入internet很像,我们只动态分配到一个公网的地址
手把手教你从如何从公司内网访问外网(非翻墙)
热门推荐
kouryoushine的博客
06-28 5万+
背景 不能上外网?是可忍孰不可忍。 根据公司安全要求,在办公网络是无法访问外网的,甚至打开百度都只能靠页面快照。作为一名程序员,不能百度是一件无法忍受的事情。幸好不是完全的网络隔离,而是屏蔽了几乎所有能上传文件的网站。如果你也遇到类似的情况,请参考下面文档,给你将如何突破这种限制。 友情提示:技术无罪,方便自己同时,不要故意违反公司规定,损害公司利益。 技术选型 nginx,正向代理老牌 squid,请参考我另外一篇博客。 说明 因为 Nginx 不支持 CONNECT,所以无法正向代理 Http
局域网的主机如何连接外网
IT__learning的博客
12-08 3万+
一、局域网内主机上外网——NAT 1、内网外网 (1)内网 即所说的局域网,比如学校的局域网,局域网内每台计算机的 IP 地址在本局域网内具有互异性,是不可重复的。但两个局域网内的内网 IP 可以有相同的。 (2)外网互联网,局域网通过一台服务器或是一个路由器对外连接的网络,这个 IP 地址是惟一的。也就是说局域网里所有的计算机都是连接到这一个外网 IP 上,通过这一个外网 IP 对外进行交换数据的。也就是说,一个局域网里所有电脑的内网 IP 是互不相同的,但共用一个外网 IP。(用ipconf
nginx外网访问内网站点配置操作
01-09
方案一:(前提:外网域名映射服务器外网IP) 1.nginx配置域名监听且访问静态资源 2.重点来了!!!静态资源请求API的地址由192.168.1.12:8080修改为域名访问方式(abc.ab.com:8080) 重启nginx即可 其他方案等博主...
外网访问不同内网视频服务解决方案1分享.pdf
12-28
外网访问不同内网视频服务解决方案1分享.pdf
ESP32-S3搭建外网访问网络摄像头(内网穿透)
09-05
请参见:https://blog.csdn.net/m0_38106923/article/details/132679738 ESP32-S3搭建外网访问网络摄像头(内网穿透),Arduino IDE开发环境 项目代码可直接编译运行~
外网访问内网昆仑屏VNC方案.rar
12-25
外网访问内网昆仑屏VNC方案
ubuntu下安装openssl
WenCoo的博客
06-07 1万+
ubuntu下安装openssl sudo apt-get install openssl sudo apt-get install libssl-dev 创建证书 $ openssl req -new -x509 -keyout ca.key -out ca.crt -config openssl.cnf Generating a RSA private key ...............+++++ ...........................................+++++ w
LSM基本了解
WenCoo的博客
04-25 1万+
目录 1.LSM是什么 2.LSM原理 3.关键hook点 Linux 原生框架机制 Kprobe: Linux提供的原生的调试机制(Debug),允许向任意的内核函数注册Hook回调通知点,当执行到Hooked函数的时候,会触发我们注册的kprobe_handle LSM(Linux Security Modules): Linux提供的原生的Hook框架,本质上来说,LSM是直接串行的插入到了Linux Kernel的代码路径中,是Linux本身对外提供了一套审计机制(Hook框架) 1.LSM是什
内网时间同步,ntp与ntpdate区别,与ntp服务器搭建
WenCoo的博客
03-23 5965
ntpd、ntpdate的区别 说在前面:ntp和ntpdate区别 ①两个服务都是centos自带的(centos7中不自带ntp)。ntp的安装包名是ntp;ntpdate的安装包是ntpdate。他们并非由一个安装包提供。 ②ntp守护进程为ntpd,配置文件是/etc/ntp.conf ③ntpdate用于客户端的时间矫正,非NTP服务器可以不启动NTP。 简介:ntp全名 network...
内网集群通过nginx代理访问外网
05-01
内网集群通过nginx代理访问外网是一种实现外网服务访问的方法。在实际应用中,由于某些限制,内网集群无法直接访问外网服务,通过nginx代理可以实现内网外网访问。 nginx是一款高性能的开源Web服务器,它可以作为反向代理服务器,将内部服务器的请求转发到外部服务器上。在内网集群中,nginx作为反向代理,可以将客户端发送的HTTP请求转发到外网服务器上进行处理,从而实现内部服务器外网服务的访问。 在使用该方法时,要注意配置nginx的反向代理规则以及外部服务器访问权限控制,保障安全性。同时,nginx提供了负载均衡的功能,可以将请求分发到多台外部服务器上,以提高服务器的性能和稳定性。 总的来说,通过nginx作为反向代理实现内网集群对外部服务的访问,不仅能够解决内部网络无法直接访问外部服务的问题,还可以提高性能和稳定性,是一种非常实用的解决方案

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WenCoo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值