两种特定网络环境下，如何实现外网SSH访问内网LINUX主机？

目前，大多数网友的网络环境分为两种，一种是没有公网IP，一种是动态公网IP环境。今天跟大家分享一下在这两种特定网络环境下，如何通过快解析内网穿透，实现外网SSH访问内网LINUX。

1.动态公网IP环境。路由器分配的是动态公网IP，且有路由管理权限，LINUX主机部署在路由内网。如何实现外网SSH访问内网LINUX主机？

针对这种网络环境，有两种方案，方法一：动态域名解析windows版，在同局域网下另一台windows主机中使用动态解析windows版；方法二：在被访问端Linux主机中使用动态域名解析Linux版。

2.没有公网IP，LINUX部署在内网环境，在内网可以上外网，如何实现在外网SSH访问内网LINUX主机？

针对这种网络环境需要内网穿透，使用快解析端口映射，一步映射即可将内网LINUX地址映射到外网，实现外网的访问。有两种方案，方法一：在同一内网的windows主机中使用非网站转发映射或全端口映射windows版；方法二：在被访问端Linux主机中使用Linux版的非网站映射或全端口映射。

实现过程：

内网使用快解析动态域名解析，将域名实时固定解析到路由公网IP，然后在路由器上做SSH访问端口的映射。外网使用SSH访问LINUX服务器时，使用动态解析域名。

1.明确内网访问。明确LINUX服务器内网访问地址端口，确保LINUX服务器正常开启SSH服务，在内网SSH可以正常访问连接。如我内网LINUX服务器SSH访问地址是192.168.1.29:22，正常访问状态。

2.内网使用快解析动态域名解析。内网服务器安装快解析客户端，并使用它。使用自己的帐号登录。如没有帐号，“注册帐号”进入网站进行注册帐号。

添加内网映射。这里直接一步设置就可以将应用的内网地址变为外网地址。

涉及映射填写相关信息有：

映射名称：可自定义

公网端口类型：指外网访问所用的端口，HTTP默认使用80端口；

内网ip地址：指应用程序所在的内网服务器地址，本机用127.0.0.1格式，非本机地址应用的用固定不变的内网地址格式。

应用程序端口：指应用软件本身端口。常见的服务器端口：WEB服务器（网站服务器）：80端口；FTP服务器（文件服务器）：21端口；终端服务器：3389端口；邮件服务器：25端口（SMTP）和110端口（POP）；VPN服务器：1723端口；

实现外网域名访问。添加动态解析后，在域名解析列表中查看当时解析状态。动态解析域名与本地公网IP保持对应。

3.路由器端口映射，路由映射SSH访问22端口。

因为公网IP是在路由器上的，外网访问时，需要经过路由，需要在路由器上做端口映射，将内网LINUX服务器访问22端口打通。路由器端口映射位置：转发规则/虚拟服务器/添加允许外网访问端口和协议。我的LINUX服务器SSH服务端口是默认的22，内网对应LINUX服务器主机的内网IP地址是192.168.1.29。

4.外网访问时，使用动态解析域名。

在外网使用SSH访问内网LINUX服务器时，使用动态解析域名进行连接访问。域名是不变的，可以上网即可访问，再也不担心动态公网IP变化的问题。

如果本地没有公网IP，需要使用快解析端口映射方法。快解析端口映射连通内外网不需要路由设置，不需要公网IP，可以上网即可使用。

快解析内网穿透的原理是通过云服务器与内网服务器建立连接，把内网端口映射到云端，以此实现各类局域网服务基于域名的互联网访问，整个过程不保留用户数据信息，核心数据仍保存在用户内网服务器上，支持HTTPS映射，数据加密传输，安全性非常高。