别人如何访问我的内网呢? 设置让外网访问内网本地服务器和指定端口应用的几种方式

最新推荐文章于 2025-06-11 14:21:00 发布
最新推荐文章于 2025-06-11 14:21:00 发布
阅读量431 收藏 4
点赞数 7
文章标签: 服务器 智能路由器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csghdn/article/details/148584369
版权

在通常情况下,内网是指家庭网络或企业内部网络,因为经过路由器等网络设备,且地本地网络计算机等资源使用的网络地址属于私有IP范围,一般别人无法直接访问到你的内网。然而,在某些特定需求下,可能需要让外部人员访问内网中的资源,以下是一些常见的实现方式,包括常见的VPN、RDP、路由设置、nat123映射工具、代理服务、等,但请注意,这些方法需要谨慎使用,并确保采取适当的安全措施来保护内网安全。

一、虚拟专用网络(VPN)

虚拟专用网络是通过在公共网络上建立加密隧道,将外部用户的流量安全传输到企业内网的方法。用户可以通过虚拟专用网络连接到内网,享受与直接连接内网一样的资源访问权限。

优点:安全性和灵活性较高,通过使用加密协议,可以保护数据的隐私和完整性,阻止未经授权的访问;可在任何有 internet 连接的地方实现远程访问。

缺点:设置和维护可能需要一定的技术知识,并且连接速度可能受到公共网络的限制。

二、远程桌面协议(RDP)

远程桌面协议允许用户通过互联网从远程位置访问和控制内网中的计算机。通过 RDP,用户可以远程登录到内网计算机,并在自己的计算机上查看和操作内网计算机的界面。

优点:提供实时的界面共享和直接访问内网资源的能力,用户可以像使用本地计算机一样操作远程桌面,而不需要在本地安装应用程序。

缺点:需要进行适当的安全配置,以避免潜在的攻击;连接速度可能受到互联网带宽限制的影响。

三、网络硬件端口映射

端口映射也叫虚拟映射,是在连接外网的路由器上做一个端口映射的设置,将访问该路由器外网地址和特定端口的服务映射到内网的一台电脑的某一个端口上。步骤如下:

确定拥有公网 IP:联系网络服务提供商(如运营商),要求分配公网 IP。但需注意,运营商通常只对公司分配固定公网 IP,且公司需申请公司宽带,个人用户较难获得。若公网 IP 是动态的,可采用申请固定 IP 或域名服务的方法解决。

设置端口映射:以华为路由器为例,登录路由器,找到端口映射相关设置选项,添加映射规则,将外网访问的特定端口(如 10101)映射到内网电脑的对应端口(如 10101)。

访问内网:在外网浏览器中输入公网 IP 和映射的端口(如 122.15.244.39:10101),即可访问内网对应的服务或资源。

注意事项:
选择外部端口时,避免常用的 80、21 等端口,因为路由器可能会屏蔽这些端口。服务器需要连接到包含公网 IP 的服务器上。

四、隧道技术

常用的隧道技术包括 SSH(Secure Shell)和 SSL(Secure Sockets Layer)等。通过隧道技术,可在公共网络上建立加密通道,将内网数据封装传输到外部网络,从而实现安全访问内网。

优点:配置和管理相对复杂,但安全性较高,且不受公共网络速度的限制。

五、反向代理

通过在公共网络上设置代理服务器,使外部用户可以访问内网资源。代理服务器充当中间人,接收来自外部用户的请求,并将其转发到内部服务器上。

优点:可以确保内网服务器的隐藏,提供更好的安全性,同时可以对访问进行控制和过滤。

缺点:可能会增加延迟,对网络性能产生一定影响。

六、内网穿透工具/网址端口映射软件

例如使用nat123等内网穿透工具,一种通用的内网本地网址开放给互联网使用的方案,因为不用公网IP,也不用路由权限设置,所以得到较为广泛的应用。其操作步骤大致如下:

1、下载并登录nat123软件。

2、注册nat123帐号并登录进入客户端软件,主界面“添加映射”界面进入,点击打开内网映射。

填写应用名称、映射类型、内网主机(即想被公网访问的那台电脑 IP 地址)和内网端口(希望被映射的端口)、外网地址(自己域名或分配的二级域名)和外网端口(自动生成或自定义)。

3、确认保存后,主界面客户端窗口会自动对应增加一条映射记录,此信息会同时显示包括内网地址外网地址,当映射生效后,其他上网环境下使用分配的域名和端口或自己的域名,就可以访问内网主机(或某指向的内网端口程序)。

七、FRP 内网穿透(通常用于自建端口转发服务)

FRP 是一种快速反向代理工具,可用于实现外网访问内网。

先准备好FRP 资源包、和公网服务器。具体步骤:

1、服务器端:

下载:使用 wget 命令下载 FRP 安装包。

解压:tar -zxvf frp_版本号_linux_amd64.tar.gz。

修改配置文件 vim frps.ini,配置 bind_port(绑定端口)等信息,如 common 部分的 bind_port=7000。若仅使用代理功能,仅配置 bind_port 即可。

启动服务:./frps -c frps.ini,若出现相关信息则启动成功,也可搭配 nohup 后台命令使用。

2、客户端(内网机器):

同样进行下载和解压操作。修改客户端配置文件 vim frpc.ini,将 common 部分的 server_addr 设置为服务器公网 IP 地址,server_port 为服务器配置的端口,如 server_addr=x.x.x.x,server_port=7000;根据需求设置其他部分,如 ssh 的 type=tcp,local_ip=127.0.0.1,local_port=22,remote_port=6000 等。

启动客户端:./frpc -c frpc.ini。

若服务器使用的是云服务器,需配置端口,通常在实例安全组->配置规则->访问规则中添加相应端口范围,否则启动客户端 FRP 时可能会超时连接,被安全组阻止了。

让别人访问内网需要一定的技术知识和谨慎操作。在实施之前,请充分了解相关风险,并根据实际需求和安全要求选择合适的方法。同时,建议仅在必要的情况下开放内网访问权限,并密切关注网络安全状况。

什么是端口转发?路由器如何正确的设置端口转发范围转发?(外网访问必备设置
XiaoqiangClub的博客
06-13 3064
什么是端口转发?路由器如何正确的设置端口转发范围转发?(外网访问必备设置
公司内部的服务跑在内网IP上,怎么才能让外部客户或远程人员访问到?
网络技术联盟站
05-22 208
多数路由器都支持端口转发(Port Forwarding)。我们将公网IP的某个端口(比如公网IP:8080)映射到内网IP的某个服务端口(比如。
内网穿透有几种方式呢?最常见的6种本地局域网让外网访问方式,附相关软件工具
csghdn的博客
04-30 1429
例如,用户在浏览器中输入一个指向公网服务器的域名,公网服务器接收到请求后,会根据反向代理的配置,将请求转发到对应的内网服务器内网服务器处理完请求后,再将结果返回给公网服务器,公网服务器最后将结果返回给用户。在客户端中选择 “端口映射” 功能并添加映射,选择映射类型(如80http、443https、非80网站、同端口直连等),填写内网设备的 IP 地址、端口等信息,填写外网地址端口(用自己域名,或免费自定义二级域名),保存设置后,通过这个对应设置好的域名地址就可以访问内网设备。
本地服务器提供公网使用,内网网络地址给外网访问,5个常用方法详解
csghdn的博客
04-02 1093
原理:路由器方法也叫路由映射,将局域网中的端口映射到公共互联网上,内部网络将其服务器暴露在Internet上的某个公共IP地址端口上,外网用户访问该公共IP地址端口时,路由器将请求转发到内部网络服务器,使用了路由硬件设备的NAT功能。外网访问本地服务器是我们在办公或者生活中经常需要应用到的场景,一般是指通过互联网这样的公共网络访问本地服务器,因为内部网络由于内网IP地址的限制,外网是无法直接访问的,需要通过一定的手段实现。原理:使用运营商提供的专用线路,从公司拉一根光纤连接到主干网络,独享带宽。
如何通过外网访问内网?对比5个简单的局域网让互联网连接方案
csghdn的博客
05-06 2016
登录成功后,在界面"添加映射"进入编辑,将要访问内网设备或端口应用内网地址转换成公网地址(用自己域名或自动生成的二级域名来作为外网地址),即可进行远程连接。一般在/etc/nginx/conf.d/目录下创建一个新的配置文件,比如example.com.conf,这里的server_name可以填写域名或公网 IP,如果填写域名,需要先将域名解析到公网 IP 上。‌配置路由器‌:在路由器上启用IPv6,并配置端口转发规则,将外部端口与内部设备的IPv6地址端口关联起来,以便从外部网络访问内部设备。
内网外网怎么互通?外网访问内网几种简单方式
csghdn的博客
05-07 608
路由器管理界面设置"端口转发"或"虚拟服务器",将内网设备的IP端口映射到公网IP的特定端口外网用户通过访问公网IP+端口即可访问内网服务。例如,安装客户端后生成外网访问的域名,或绑定自己注册的域名来作为外网地址,自动穿透内网限制。开放内外网互通期间,确保本地网络安全,涉及帐号密码复杂度保障,定时了解本地服务器资源使用情况,确保本地网络稳定端口应用本身正常。‌中间服务器传输‌:通过SFTP/WebDAV搭建跳板机,但维护成本较高。‌物理介质传输‌:适用于大文件且不频繁的场景,但效率低。
内网穿透_外网怎么访问内网的tomcat服务器应用,已解决!
热门推荐
u010905359的博客
04-24 1万+
我们会经常写一些JSP的项目,也就是javaweb,每次写好后都希望能让老师或者同学可以直接访问自己的项目,我们刚开始只是测试,不可能去花很多钱买云服务器去部署,所以能在自己的电脑上搭建一个tomcat让外网的人可以访问到成了困扰我们的公开问题。这里就来说一下自己的心路历程。 我们分为三步走来实现:(我这里用的示例javaweb程序是我自己简单写的一个小程序myWeb) 1, 我们用T...
内网应用如何实现外网访问?无公网IP本地端口网址服务提供互联网连接
csghdn的博客
06-02 792
用帐号登录客户端后,在软件界面点击“添加映射”进入设置网址映射模块,弹出来的对话框中,映射名称自定义,映射类型(如80、443、非80、同端口映射等)选择结合自己本地应用场景,内网IP地址就是您应用服务器内网IP,内网端口是你本地应用端口外网端口就是您应用系统的对外通信的端口(自动生成或自定义修改其他未占用的),外网地址是外网访问的域名地址(自动生成二级域名或填写上自己的域名)。在现实的工作场景中,在公司内网服务器上有很多的应用系统,这些系统只能局限于在公司内部使用,而在外网却无法使用。
什么是外网访问内网?以及外网访问内网实现方式
2301_78526531的博客
01-04 1188
天联是一款智能组网系统,可以为客户组建成一个虚拟专线,通过天联虚拟专线实现异地访问,由于是一个私有网络,不暴露在公网,所以安全性有所提升;天联在各地部署加速节点服务器,实现远程加速,天联在用户访问权限上有严格的管控,安全性有保障。总之,为企业实现外网访问内网可以帮助员工更好地利用公司资源、提高工作效率,但需要注意安全性、带宽控制系统管理等方面,采取相应的技术措施管理策略,以保障内部网络数据的安全。1、安全性:在保障外部用户访问的同时,需要确保内部网络的安全,避免恶意攻击非法访问
端口映射不通的原因有哪些?路由器设置后公网访问本地内网失败分析
csghdn的博客
05-28 694
端口映射不通的主要原因包括公网IP缺失(更换nat123类似映射工具方案)、路由器/防火墙配置错误、服务未运行、端口冲突或被封禁等。好多网络商提供IP在跨网商下就不通,如移动IP在联通访问不到,这是私有IP。建议按顺序排查上述因素,优先确认公网IP、端口转发设置及服务状态,再逐步检查防火墙端口限制问题。1.运营商封禁常用端口(如80、8080、443、21),需改用非标准端口(推荐9000以上)。2.端口冲突(同一端口被多个服务占用),需在本地计算机命令查看,或排查自己运行程序端口号核实。
WebSocket部署服务器外网无法连接的解决方法
10-19
在部署WebSocket服务器后,如果遇到外网无法访问的问题,可能有以下几个原因: 1. **防火墙或NAT设置**:防火墙可能会阻止非标准端口(默认80或443)的入站连接,确保你的服务器配置允许WebSocket连接的端口(通常...
内网穿透的应用-本地部署WordPress网站并结合内网穿透工具配置公网地址远程访问
微学AI的博客
07-04 980
本文主要介绍如何在Linux Ubuntu系统上使用WordPress搭建一个本地网站,并结合Cpolar内网穿透工具将站点发布公网实现无公网IP远程访问。WordPress作为一款强大而灵活的开源内容管理系统(CMS),因其易用性、丰富的插件主题选择,以及强大的社区支持,成为了众多网站开发者的首选。然而,对于许多初学者中小型企业来说,如何轻松部署WordPress并使其对外可见,仍然是一个挑战。Ubuntu作为一款流行的开源操作系统,以其稳定、安全、易用的特点,赢得了广大用户的青睐。
内网穿透的应用-Serv-U安装流程与结合内网穿透配置公网地址实现远程访问本地FTP服务器
微学AI的博客
08-13 1074
本文大家分享的是如何在Windows系统电脑下载安装Serv-U服务详细流程,并结合cpolar内网穿透工具,搭建一个可远程访问的FTP服务器,方便我们在异地也能随时读取调阅本地文件资料。可以看出,使用Cpolar发布Serv-U网页的步骤过程并不复杂,而cpolar作为内网穿透软件,不仅仅只能发布Serv-U网页,只要将打算发布的网页(或软件)端口号输入cpolar中,就能创建出连接公共互联网与本地网页(软件)之间的数据隧道。
Ubuntu 24.04 LTS 长期支持版发布:对服务器用户意味着什么?新特性、升级建议与性能影响初探
Clownseven的博客
06-10 972
深入剖析Ubuntu 24.04 LTS (Noble Numbat) 对服务器用户的影响,涵盖Linux 6.8内核、新工具链等特性,并提供从22.04升级的专业建议与性能初探。
博客系统测试报告
m0_74265323的博客
06-07 558
本文介绍了一个轻量级博客系统的开发与测试过程。系统包含用户登录、博客发布/编辑/列表/详情五大核心功能页面,实现了基本的内容管理需求。测试采用手工与自动化结合的方式:手工测试发现1个一般级别Bug(文章分类数量显示异常),自动化测试使用Selenium框架完成登录功能验证,包含成功登录、密码错误、用户不存在三种场景测试。项目通过Python+EdgeDriver构建测试环境,并封装了Driver类实现浏览器复用自动化截图功能。测试结果表明系统核心功能运行正常,具备基础的权限控制错误处理能力。
如何诊断服务器硬盘故障?出现硬盘故障如何处理比较好?
最新发布
2409_89014517的博客
06-11 500
如何诊断服务器硬盘故障?出现硬盘故障如何处理比较好?
AIStor 的模型上下文协议 (MCP) 服务器:管理功能
MinIO
06-11 373
本文介绍了如何通过MinIO AIStor的模型上下文协议(MCP)服务器结合大语言模型(LLM)来增强集群管理功能。MCP服务器能够将复杂的命令行输出转化为易理解的摘要、健康状态报告数据可视化图表,显著提升了管理员普通用户的操作效率。例如,用户可以通过自然语言查询获取集群状态、数据分布对象版本控制信息,LLM还能自动生成表格饼图等可视化内容。此外,文章强调了MCP服务器的多层级安全设计,包括默认只读模式管理权限控制,确保功能与安全性兼顾。这种结合LLM的智能管理方式不仅简化了操作流程,还为集群管
使用docker在3台服务器上搭建基于redis 6.x的一主两从三台均是哨兵模式
langmeng110的博客
06-10 775
本文详细介绍了在CentOS7.6系统上使用Docker部署Redis6.0.8哨兵模式的完整流程。首先说明了环境要求服务器的版本配置,然后分析了哨兵模式的优缺点及适用场景。接着以1主2从架构为基础,通过配置sentinel.conf文件、编写启动脚本、分别在主从节点上启动哨兵服务等步骤,逐步搭建了高可用的Redis哨兵集群。最后通过模拟主节点故障、验证自动故障转移功能,确认哨兵模式搭建成功。文章提供了完整的配置文件模板操作命令,适合需要实现Redis高可用的运维人员参考。
服务器 | Centos 9 系统中,如何部署SpringBoot后端项目?
鳄鱼杆的博客
06-08 1025
本文介绍了在Linux系统上部署项目的优势方法,重点讲解如何使用systemd创建管理Spring Boot服务。介绍了Linux系统在企业级应用中的优势,包括稳定性、安全性广泛支持。随后详细指导如何编写systemd服务配置文件,设置日志输出自动重启策略,并通过systemctl命令管理服务。最后简要介绍了systemd系统的作用,这种部署方式适合生产环境。期待读者在项目部署中获得成功。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值