内网应用如何实现外网访问?外地通过公网地址访问内网服务器的设置方法
一、内网应用程序在外网需要连接访问遇到的问题
我们经常需要在内网中部署服务,比如一个 Web 服务器或者数据库,但由于本地没有公网IP,这些服务无法直接从外地公网访问。
如自己家里的监控系统,在家时能查看,但出门在外就访问不到了。又如在大多数现实的工作场景中,在公司内部的服务器上部署搭建了有很多的办公OA或ERP等应用系统,这些网站和系统只能局限于在公司内部使用,而当我们出差在外时,个人电脑或手机却无法使用。
内网应用需要提供外网访问的主要应用场景有如:
1、本地计算机部署web服务器类型。如用户自建网站程度并实现互联网上远程访问。
2、公司远程办公需求。如公司内部部署的办公OA和ERP等各类管理系统软件实现远程访问办公。
3、视频类场景。如自行部署的内部监控摄像头系统,并在远程访问视频监控画面管理。
4、物联网远程管理。如4G和5G等物联网设备,物联网行业的各类设备远程维护连接管理。
5、存储系统应用。如远程访问服务器NAS系统等,现在普通家庭都是T级存储了,海量资源上公网化。
二、那些让外地访问内网应用常见的解决方案
如何能够在公网外地使用这些内网部署安装的网站或普通端口应用系统呢?在涉及内外网通信时,这时候,就需要一些网络设备或网络配置或一些能够打通内外网的工具上场了。下面简单汇总整理为大家介绍几种常见的解决方案。
方案1:通过路由器设置转发规则让外网通过公网IP访问。极个别电信等网络可能会有公网IP,是可以使用这个方法的。但大多网络,如普通家庭网和一般公司接入带宽都没有获取公网IP的,导致这个方案的最大缺点是很多网络没有公网IP,或没有公网IP路由管理权限,无法实现异地的远程访问。
方案2:单独接入拉网络带宽专线。没有公网IP的直接解决方案就是申请上公网IP或单独拉一条公网IP专线,您只需要找网络运营商办理专线即可,但需要为此单独支付费用且往往价格比较昂贵。技术上没有难度,主要看预算够用不够用的,一般只有大公司才选择这个方案。
方案3:虚拟组网VPN方案。市面上有很多VPN解决方案,如VPN硬件接入,成本也不低;如纯软件VPN组网,但主要缺点是速度比较慢,同时需要在所有网络节点都部署,需要专门技术人员管理运维,普通非专业人员完全不知怎么折腾下手。
方案4:内网穿透/内网映射工具。目前主要流行的方案是内网穿透/映射方案,一般都有界面化操作简单易用、稳定访问、同端口点到点直连时速度快、或使用改变端口转发模式访问设置方便、成本控制极低,非常适用于一般个人和普通中小企业客户。
今天我们就来详细主要聊聊如何用 nat123这个内网映射方式,实现内网网络地址转换成公网,把外部的请求“翻译”成内网 IP 和端口,让外人也能访问到你的内部服务。同时最后附其他一些常见的内网应用提供外网访问简便方案,希望对大家 有所帮助。
三、内网穿透nat123映射外网访问的解决方案
nat123是一个非常老牌的内网穿透网络映射公网访问的服务商平台,可以便捷快速的解决客户内网中的应用提供给外网访问的问题,不需要公网IP,也不用路由设置,无需另增网络硬件,是目前大多用户主流普遍使用的一款远程连接方案。
下面简单介绍一下nat123内网穿透的实施方法:
1、下载客户端并进行安装
打开对应官网,在目标本地服务器上(或所在局域网另台互通计算机上)下载一个nat123软件客户端,安装非常简单只需要一步下一步执行即可,如果涉及路径安装的建议选择D盘或其他非系统盘,可以避免后续个别操作系统存在默认C盘系统文件权限问题。
2、注册账号并登录
安装完客户端后,在客户端点击注册按钮,或直接进入官网对应注册页面链接里面,在注册页面注册一个nat123账号,自定义帐号名称密码和邮箱信息,并进行登录客户端使用。
提示:不同应用在不同网络环境的,需要分别使用不同帐号区分。
3、添加映射设置
登录nat123客户端后,在软件默认主界面显示空白的映射列表,点击下方的“添加映射”模块,弹出来的对话框中,进行设置操作。如果是Linux等无界面系统客户端,则登录对应官网管理后台进行添加修改映射等操作,这样即使身在外地也一样可以远程管理,操作参数详解如下:
映射名称:自定义;
映射类型:这个选项包括80、443、非80网站、全端口映射等选项,需要结合自己本地实际应用场景来选择;
内网地址:就是您应用服务器的内网IP,如本机的直接填写127.0.0.1这样固定不变的;
内网端口:应用程序端口就是您应用系统使用的端口,这个端口在局域网内是可以访问到的;
外网端口:当选择了非80网站类型时,会默认生成一个外网访问端口号,一般不用改,也可以修改其他未占用的端口号;
外网地址:默认会生成一个随机二级域名,通常为了方便记住使用可以修改对应二级字符;如果自己有域名的,则可以填写修改使用自己注册的域名来作为公网地址用;
确认保存添加成功后,客户端上就生成一个自己设置新添加的映射图标信息,同时显示了刚设置好的内外网访问地址端口,这个对应外网域名端口地址是外网连接服务器的访问地址。
4、外网访问测试
当我们在内网本地使用了nat123映射并配置好后,在外地需要连接访问时,使用对应的域名和外网端口外网地址即可。
四、外地通过公网地址访问内网服务的一些常见方法
在一些场景下,内部网络中的服务器需要通过公网地址进行访问,尤其是在没有固定公网IP或需要在外部访问时。为了解决这一问题,可以使用以下常见的汇总的几种方法实现内网穿透,方便地通过公网访问内网服务器。
1. 使用nat123内网穿透服务
nat123 是一种常见的内网穿透工具,能够通过在本地内网上注册并自定义配置端口映射,将内网服务暴露到公网。具体步骤如下:
注册与安装: 在nat123官方网站上注册账号,并在内网服务器上安装客户端。
配置端口映射: 配置客户端,使其能够将内网端口映射到自定义的域名端口地址上。
公网地址访问: 完成配置后,外部用户通过自定义设置好的公网域名端口地址即可访问内网服务器。
2. 云服务端口转发
如果使用云服务(如阿里云、腾讯云、AWS等),可以通过设置端口转发(或者叫NAT规则),实现从公网访问内网服务器。步骤通常如下:
配置安全组规则: 在云服务提供商的控制台中配置安全组,允许公网IP通过特定端口访问云服务器。
设置端口映射: 在云服务器上设置端口转发,将外部请求转发到内网服务器的指定端口。
外部访问: 外部用户通过云服务器的公网IP和端口来访问内网服务。
3. 使用FRP(Fast Reverse Proxy)
FRP 是一个高性能的反向代理应用,广泛用于内网穿透。它通过在内网和外网之间建立代理通道,使得内网的服务能够通过公网地址访问。由于它是一个开源的工具方案,也是目前比较多人使用的方法,特别是自己有公网主机,考虑自己公网服务器搭建部署内网穿透服务的场景。操作步骤:
安装FRP: 在内网和外网的服务器上安装FRP。
配置FRP客户端: 配置内网服务器的FRP客户端,指定内网服务的端口和外网的转发规则。
配置FRP服务端: 配置公网服务器的FRP服务端,使其将公网请求转发到内网服务。
访问: 外部用户通过FRP提供的公网IP和端口即可访问内网服务。
4. SSH隧道(端口转发)
SSH 隧道是通过 SSH 协议将内网服务通过加密隧道暴露到公网的技术。利用 SSH 的端口转发功能,能够安全地访问内网服务。SSH是Linux常用的远程访问工具,但同样可以用来搭建端口转发,且配置起来相对容易。操作步骤参考:
设置SSH服务器: 在内网服务器上设置并开启 SSH 服务。
配置端口转发: 使用 SSH 客户端创建本地端口到远程端口的转发(如使用ssh -L 8080:localhost:80 user@remote_host)。
访问: 外部客户端通过 SSH 隧道访问内网服务。
总结
内网通过公网地址访问内网服务器的方法有多种选择,包括nat123内网穿透服务、云服务端口转发、FRP等。对于大多数个人用户或小型团队来说,nat123 是一个非常好的选择,因为它简单易用,且无需公网IP即可完成内网穿透,非常适合开发测试和普通中小型应用场景。
总之,根据实际需求选择合适的内网穿透方式,可以高效、安全地实现内网服务器的公网访问。如果是无公网IP需要快速稳定远程访问的,选择纯软件内网穿透方式是一种较为简单便捷的方案。