现在很多企业为了节省成本需要把服务器托管在公司内部,这就要求外网用户可以访问到内网的某台服务器。
默认情况下,内网与外网是隔离的,内网访问外网容易,外网想要访问内网就需要进行一些设置了(限制较多)。如何让内网IP映射成外网IP,让外网可以访问到内网呢?
有些第三方服务商提供了这种服务,像花生壳就是一种解决方案,但花生壳免费版的也并不稳定,下面整理一些更为有效的内网穿透方案供大家参考,其实通过路由器就可以搞定。
基于路由器的端口转发和端口映射功能现代的路由器都带有端口转发和端口映射功能来实现内网的穿透。
1、什么是端口转发?
如果内网里有10台电脑,这10台电脑都是通过同个路由器绑定的一个公网IP和外网进行通信的,当网络上的消息回传时,路由器怎么知道这个消息是发给内网中的哪台电脑的呢?
这时就需要将IP地址和路由器的端口进行绑定,路由器中就会有一个内网IP和端口映射的一张表,当端口8888收到消息时就能找到对应的内网主机。
为便于理解,打个比方:端口转发就好比一个小区里所有人收到的快递都被要求放在门卫保安室里,门卫根据快递单上的收件人进行分发。
2、什么是端口映射?
端口映射听上去看上面说的端口转发很像,但存在区别。
端口映射就是将内网中的主机上的某个端口端射到外网主机的一个端口上,当某个用户访问外网IP+端口时就能定位到某个内网的IP+端口上,这也就完成了映射。
同样打个比方:端口映射就好比一些小区有收件柜,每一户都有自己专用的柜子,当快递来了直接投放到对应的柜子里。
一般说来,使用端口映射的较多!
基于路由器的DMZ主机功能除了端口转发和映射功能外,一些路由器还提供了DMZ功能,通过DMZ也可以让外网访问内网中的某台主机。
但DMZ和映口转发、端口映射存在区别,DMZ可以将指定的内网主机完全暴露在公网之上,也就是说可以将某(几)台内网主机的所有端口一次性全部映射出去。