有公网IP内网穿透配置

已于 2022-10-05 22:18:52 修改
阅读量3.8k 收藏 8
点赞数
分类专栏: 网络技术 文章标签: 网络 服务器 运维
于 2022-10-05 22:12:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42563471/article/details/127177551
版权

基于GRE协议的隧道穿透实验

概念介绍

名称:VPN专线,虚拟专用网

定义:虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。

用途:1.一个内部网络访问另一个内部网络;

​ 2.保持稳定的可持续的用户链接会话;

优点:安全、稳定、可扩展、灵活、易管理

缺点:缺乏第三方责任、用户无法访问VPN以外的网络、易于被拒绝

网络实验
实验环境:

​ Cicso Packet Tracer 8.0.0.0212

实验目的:

​ 搭建基于GRE协议的VPN,实现不同子网的主机间的通信

网络拓扑设计:

在这里插入图片描述

实验步骤:

1.设置客户端内网:

路由器R1网关192.168.10.254/24 公网IP12.1.1.1/24,PC0:192.168.10.1,PC0:192.168.10.2;

路由器R1:

(1)内网口为Interface 0/0/0:
在这里插入图片描述
(2)公网口为Interface 0/0/1:
在这里插入图片描述
(3) 设置默认路由为公网IP:(实现公网IP间互通)

​ 输入命令enable进入路由configure terminal执行命令ip route 0.0.0.0 0.0.0.0 12.1.1.2 添加静态路由
在这里插入图片描述
设置PC网络:

(1)设置网关:
在这里插入图片描述
(2)设置网口IP:
在这里插入图片描述
2.设置服务端内网:

路由器R3:

(1)公网口为Interface 0/0/0:
在这里插入图片描述
(2)内网口为Interface 0/0/1:
在这里插入图片描述
(3)设置默认路由为公网IP:(实现公网IP间互通)

​ 输入命令enable进入路由configure terminal执行命令ip route 0.0.0.0 0.0.0.0 23.1.1.2 添加静态路由
在这里插入图片描述
3.设置外网分配的路由IP:(一般是运营商给的固定IP,现在一般都是通过了动态Nat转发,所以没有固定IP,如果需要可以咨询运营商)

注:只是模拟公网分配IP;

(1)公网IP1:
在这里插入图片描述
(2)同样可以利用第二个网口设置公网IP2;

4.PC0 发送ICMP报文到Server0:(不通)
在这里插入图片描述
5.设置VPN:(对R1,R3配置隧道)

配置R1:

(1)R1>enable

(2)R1#configure terminal

(3)R1(config)#interface tunnel 0 // 创建编号为 0 的 IP 隧道接口并进入配置模式

(4)R1(config-if)#ip address 192.168.4.1 255.255.255.0 // 设置隧道私有ip

(5)R1(config-if)#tunnel source FastEthernet 0/0 // 指定隧道源网口

(6)R1(config-if)#tunnel destination 23.1.1.3 // 指定隧道目标ip地址

(7)R1(config-if)#exit

(8)R1(config)#router rip // 配置子网络

(9)R1(config-router)#network 192.168.10.0 // 自身内网

(10)R1(config-router)#network 192.168.4.0 // 隧道0网络

(11)R1(config-router)#end

配置R3:

(1)R3>enable

(2)R3#configure terminal

(3)R3(config)#interface tunnel 0 // 创建编号为 0 的 IP 隧道接口并进入配置模式

(4)R3(config-if)#ip address 192.168.4.2 255.255.255.0 // 设置隧道私有ip

(5)R3(config-if)#tunnel source FastEthernet 0/1 // 指定隧道源网口

(6)R3(config-if)#tunnel destination 23.1.1.3 // 指定隧道目标ip地址

(7)R3(config-if)#exit

(8)R3(config)#router rip // 配置子网络

(9)R3(config-router)#network 192.168.20.0 // 自身内网

(10)R3(config-router)#network 192.168.4.0 // 隧道0网络

(11)R3(config-router)#end

6.实验结果

PC0发送ICMP报文到Server0,Server0发送ICMP报文到PC0:
在这里插入图片描述
7.实验结论

通过固定IP可以实现两个子网间的隧道通信

8.实验分析
优点:易配置
缺点:需要公网IP(一般获取不到)、不安全

游客o((>ω< ))o
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
神卓互联内网穿透 5.3.0.1
03-25
神卓互联-内网穿透5.3,优化了界面,更新了系统,新增了安全锁,方便使用,防止误操作,数据传输稳定。
利用公网 IP 服务器搭建 FRP 内网穿透服务
小康子的博客
08-19 8967
疫情原因,居家办公。公司网络虽然可以接入外网,却没有公网 IP,然而开发环境大多都在公司网络环境下,所以需要将内网环境服务映射出来,以便在家可以访问。例如代码仓库 GitLab、数据库服务、容器镜像仓库服务、Maven 仓库服务等。 1. 基础条件 ★ 具有公网 IP 服务器一个(必要,没有的话可以不用往下看了) 域名一个,用于 http 服务转发时配置子域名(不需要转发 HTTP 的话可以不用) DDNS 动态域名服务(公网 IP 会改变的情况下需要,如果是阿里云之类的服务器则不需要) 2. .
用爱快ikuai路由器搭建内网穿透,用有公网ip的设备为没有公网ip的设备做转发,实现异地两台设备共用一个公网ip
最新发布
weixin_44707395的博客
03-22 1835
前景:有两条宽带,不在同一个地方,一台使用的公网ip访问,一台使用ipv6访问,虽然ipv6很普及了,但是搭建的服务在给朋友访问的时候发现,还是有很多朋友的上网环境没有ipv6,导致无法访问环境:一台带公网ip的支持VPN路由器,一台没有公网ip支持VPN路由器,一个域名做DDNS,以ikuai为例需求:外网通过有公网ip的路由器访问没有公网ip的路由器。
快速内网穿透教程,内网穿透教程,通过公网IP服务器进行数据流量转发
旋律 | 话语 | 色彩 | 情景
08-10 1791
内网穿透教程,通过公网IP服务器进行数据流量转发
内网穿透FRP工具 windows 客户端和服务端 V0.46
03-02
frp 是什么? frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 帮助文档 https://gofrp.org/docs/examples/ssh/ 利用域名和服务器搭建教程 https://blog.csdn.net/yfx000/article/details/129307311 为什么使用 frp? 通过在具有公网 IP 的节点上部署 frp 服务端,可以轻松地将内网服务穿透到公网,同时提供诸多专业的功能特性,这包括: 客户端服务端通信支持 TCP、KCP 以及 Websocket 等多种协议。 采用 TCP 连接流式复用,在单个连接间承载更多请求,节省连接建立时间。 代理组间的负载均衡。 端口复用,多个服务通过同一个服务端端口暴露。 多个原生支持的客户端插件(静态文件查看,HTTP、SOCK5 代理等),便于独立使用 frp 客户端完成某些工作。
基于Frp的内网穿透
10-30
1、基于Frp做的内网穿透Ui,能够通过界面一键配置 2、需要有一个云服务器公网Ip 3、支持端口到端口、域名访问、点对点 4、支持服务器端、客户端、点对点被访问端 如果不知道怎么配置可以联系我
内网穿透-公网ip-方法总结-访问内网服务器-frp-虚拟服务器
插件开发
06-01 1165
需要根据项目的具体情况来选择分析,如果项目必须要有一台虚拟服务器来发布信息,而真正的本地计算需求较少,可以采用虚拟服务器加穿透软件的方式来实现。如果传输量较大,可以采用客户端,通过IP盒子的形式,直接转发至本地计算网络计算。这种方式可以有效减轻虚拟服务器的压力。
在内网如何用公网ip访问内网_无边界办公—内网穿透
weixin_39821718的博客
11-23 4597
对于“无边界办公”这个宏大的主题,说实在的,我真的不知道怎么开始叙述。从理念上来说就是办公或者数据资源不受到任何硬件、软件方面的隔离,从核心业务来说,就是所有数据的协同。常规的情况下,我们的业务文档或者说数据资源分散在很多地方,比如办公室电脑、个人电脑、服务器上面等等地方。对于某些IT建设很给力的公司来说都会有自己的数据仓库或者某些业务的服务器。比如:数据库服务器、应用程序服务器、文件服务...
公网IP内网穿透的使用场景和区别
weixin_45594172的博客
10-30 2029
公网IP内网穿透的使用场景和区别
FRP内网穿透--实现公网ip远程访问内网8080端口
qq_42324085的博客
04-29 6729
写在前面,frp内网穿透的教程还挺多的,博主写本博客的目的是作为一个学习记录,如果对你有些许帮助那也算荣幸之至了。 声明: 本博客参考自: 【Linux】腾讯云服务器,使用FRP内网穿透,端口映射,远程访问内网ubuntu机器_洪城布衣的博客-CSDN博客_腾讯云配置端口映射这里写目录标题一、需求分析1.1 情况1.2 需求1.3 解决方案二、安装FPR2.1 限定2.2 云服务器(服务端)安装FPR一、需求分析1.1 情况有一台具有公网ip的腾讯云服务器Linux C......
IP穿透
Princesk的博客
04-21 1853
内网穿透即NAT穿透 基础NAT: 静态NAT:一个公网ip对应一个内部ip,一对一转换 动态NAT:n个公网ip对应m个内部ip不固定的一对一转换 NAPT:(有点类似端口映射功能) 现在基本使用这种又称为对称和锥形NAT 完全圆锥形NAT:类似于端口映射,某个私网地址为192.168.23.20:4000发至公网的请求都映射为某一个公网地址1.2.3.4:80,192.168.23就可以收到从任意外部主机发到公网地址1.2.3.4:80的所有数据包 受限制圆锥形NAT:有一个作为服务器的设备
简单实现内网穿透 没有公网IP也能轻松搞定群晖NAS.docx
05-10
没有公网ip 利用内网穿透的办法实现远程访问群晖nas 随时随地资源互联 欢迎下载
内网穿透生成公网ip工具.7z
04-20
将自己的电脑向外网映射生成公网ip和域名
利用公网IP搭建端口映射.zip
10-25
搭建服务器+客户端阔以内网穿透
n2nguien 内网穿透,搭建虚拟局域网工具windows 客户端
04-15
n2n实现内网穿透,搭建虚拟局域网 n2n 跟 Ze­rotier 相类似,然而 Ze­rotier 的设置方面更容易些,但稳定性取决于官方的服务器,由于国内的互联网环境,Ze­rotier 经常掉线。n2n 虽然设置起来麻烦一些,但稳定性...
frp内网穿透
01-09
公网ip服务器 – 服务端 内网服务器 – 客户端 frp 二、 frp下载 frp下载地址 https://github.com/fatedier/frp/releases linux平台下载的版本为:frp_版本号linux_amd64.tar.gz 解压 tar -zxvf 文件名 文件解压后: ...
穿透内网——从公网访问到本地局域网(frp)
hxjgjg的博客
08-30 803
frp frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。 项目地址 https://github.com/fatedier/frp 机器A 具有公网ip 47.x.x.x 可通过阿里云等云平台购买云机器 (推荐轻量级服务器) 机器B 没有公网ip 在局域网中 例如实验室或者校园网中 安装配置 机器A wget https://github.com/fatedier/frp
IPsec VPN 的基本配置
这是一个网络小菜鸡的笔记本,欢迎大家前来纠错。
05-15 2689
B公司是A公司的异地分公司,现要求公司内网可以互相通信,并且要保证数据的安全。R1 模拟公网部分。网络地址规划如下:A公司内网为 192.168.10.0/24B公司内网为 192.168.20.0/24A公司运营商公网网段 10.8.6.0/30B公司运营商公网网段 10.8.6.4/30。
在没有固定公网IP的情况下实现内网穿透
weixin_40944846的博客
08-03 3510
frp的简要介绍 远程访问管理服务器需要一个公网IP frp是一款好用内网穿透工具,FRP 全名:Fast Reverse Proxy。FRP 是一个使用 Go 语言开发的高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务。FRP 支持 TCP、UDP、HTTP、HTTPS等协议类型,并且支持 Web 服务根据域名进行路由转发。 下载frp https://link.zhihu.com/?target=https%3A//github.com/fatedier/frp/releases f
弹性公网ip内网穿透
08-19
弹性公网IP内网穿透是两种不同的解决方案,用于将本地的服务或应用通过外网进行访问。 弹性公网IP是一种可以直接连接互联网的公网地址,使用它可以直接访问到本地的服务或应用。它不需要中间服务器的支持,可以实现外网直接连接内网的访问需求。弹性公网IP适用于没有特殊网络环境限制的情况,而且对带宽有一定的要求。 内网穿透则是通过中间服务器的支持,将内网的服务映射到外网进行访问。使用内网穿透可以实现在没有公网IP的情况下,通过中间服务器将内网服务发布到外网。内网穿透受到云主机的带宽限制,适用于没有公网IP或者带宽有限的情况。 总结起来,如果你拥有公网IP并且带宽足够,可以直接使用弹性公网IP进行内网服务的外网访问。而如果没有公网IP或者带宽有限,可以选择使用内网穿透来实现外网访问。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [公网IP内网穿透的使用场景和区别](https://blog.csdn.net/weixin_45594172/article/details/127602152)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [【小技巧解决大问题】使用 frp 突破阿里云主机无弹性公网 IP 不能用作 Web 服务器的限制](https://blog.csdn.net/weixinhmz/article/details/117416227)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值