本地物理服务器计算机搭建部署应用包括网站等,然后在局域网内的访问外,还需要提供外地的连接访问,这是比较常见的跨网通信需求。如在家或在外访问公司内部办公系统网站,这就涉及内网IP和公网IP的转换,或域名的解析使用。有公网IP和只有内网IP时,让外网访问内网的适用方法也是不同的。
很多公司内部本地有使用物理服务器,如办公OA或ERP等应用系统网站程序安装部署在公司内部本地计算机设备上,在公司内部办公可以直接通过局域网像192.168.1.2这样的内网IP进行访问。如果需要支持手机移动访问,或在家或在出差外异地时访问本地内网的网站系统,那么怎样才能从外网访问公司内部搭建部署的系统网站呢?
本地系统网站支持外部访问的原理是公司需通过外部公网IP或域名形式,并将外部IP或域名映射至公司内部的web项目服务,这样在外部就可以通过公网地址访问公司内部的系统网站了。在不增加网络硬件,不用专线的情况下,这个过程可以通过公网IP的路由器端口转发,和内网穿透技术应用如nat123端口映射工具,这二种方式都可以实现,区别在于适合用于公网IP和无公网IP下,下面上详细实现步骤。
一、本地网站应用的明确
首先,需要明确自己本地网站场景,对于本地服务器搭建部署好的web网站,在局域网内通过浏览器,使用对应的固定内网IP端口号,可以正常访问。记录好对应的网站使用的内网IP和端口号信息。
后面教程就是如何让外网访问本地网站了。其实让公网访问内网应用的方式有不少,如VPN、专线、路由器映射、内网穿透技术应用等。简单分析可以发现,VPN需要较为专业的搭建部署,做起来是相对比较复杂的,且需要在访问端也要预先部署;专线的话,只适合较大型企业,简单粗暴的叫网络商来做的方法;余下就是路由器方法和网络穿透工具了,下面具体分开介绍。
二、有公网IP通过路由器转发端口设置让外网访问
方案原理分析:当有公网IP使用时,是可以通过路由转发实现外面访问进来的;如果这个IP不固定的,还需要同时结合使用动态域名解析方案。
公网IP分为固定IP和动态IP两种类型,固定外部IP是IP地址永久固定不发生变化的IP地址,需要公司从电信、移动、联通等运营商那里额外购买;动态IP,由于固定IP相对比较少而且费用比较高,很多企业用户一般不会选择,而普通宽带上网用户一般不具备固定的公网IP,而是由ISP动态分配一个临时的外部公网IP地址。不管你本地公网IP是固定的,还是动态的,都可以参考这个方案步骤。
1、设置路由转发规则
对于有公网IP的,只需将外部IP+端口映射至公司内部的网站服务器即可,很多的路由器和防火墙等软硬件设备都支持这种功能,通常在路由管理后台的虚拟服务器的转发规则位置。
2、公网IP访问
设置路由端口转发成功后,可以直接使用外网IP进行访问。
3、静态域名解析访问
如果这个公网IP是固定的,可以结合域名解析使用域名进行访问。在自己注册域名解析网上,添加对应的A记录,将自己域名指向IP,并等生效即可。
4、动态域名解析访问
如果这个IP不固定的,不想每次访问前先看IP是什么,则用动态域名解析服务方法。如直接本地使用nat123客户端添加个动态域名解析记录,用自己域名或默认提供的自定义二级域名,来代替Ip访问即可。
三、无公网IP通过nat123端口映射提供互联网服务
当我们面对没有公网IP,或端口受限时,可以用nat123端口映射工具方式,直接将本地服务器绑定自定义域名端口让外网能访问到。内网web到外网访问的操作示例:
1、下载安装
在本地网站服务器上,或所在局域网内另台设备上,下载安装nat123客户端。
2、注册登录
对应官网注册链接获取帐号,自定义名称密码邮箱方式得到自己的帐号,然后登录nat123客户端使用。
注意:多个应用场景在不同网络环境下,需要分别注册使用不同帐号区分。
3、添加映射
登录nat123客户端后,默认显示映射列表下方,点击“添加映射”。在添加映射对话框中,结合自己实际应用填写参考:
应用名称:自定义,如“OA”或“web”或“公司网站”等;
映射线路:有开放的,有体验的,有按年用的,帐号有什么则对应用什么;
映射类型:包括80http、443https、非80网站、全端口映射等多个选项,这个需要结合本地应用实际和访问需求来选。(如本地http协议网站,可以用80类型让外网直接80访问,或用非80类型让外网带端口访问;如本地https网站,可以用443类型让外网固定443访问,或用非80类型让外网带端口号访问;)
内网地址端口:以本地实际IP端口填写,如本机的用127.0.0.1,局域网其他机上的用对应固定内网IP或通PING通的计算机名;
外网域名端口:默认生成一个随机二级域名(非80类型时显示外网端口号),可自定义对应二级字符方便记住使用;如有自主域名的,则可以修改使用自己注册的域名来作外网访问用;
点击确定保存即可。可见到客户端界面上多了一个映射图标记录,显示内外网地址信息,鼠标移动上面提示状态检测提示可参考了解。
4、域名访问
在外地电脑浏览器,输入对应的映射设置好的域名和外网端口号即可,正常情况下就会显示到你目标内网对应的web网站页面了。
小结
让外网访问内网的方案有不少,如公网IP、专线、VPN、路由映射、映射工具等。在无公网IP时,较为简单便捷的方法就是使用像nat123端口映射这样的方案了,可以直接快速界面化操作,将内网Ip端口转换成自定义域名端口让外地使用。
)
)
)
)
