首先安装nginx和启动
1 [root@内网 ~]# yum install nginx -y >>/dev/null
2 [root@内网 ~]# /etc/init.d/nginx start
3 Starting nginx: [ OK ]
4 [root@内网 ~]# lsof -i:80
5 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
测试nginx安装正常,可以访问。
1 [root@内网 ~]# curl -I localhost
2 HTTP/1.1 200 OK
3 Server: nginx/0.8.55
公网服务器操作如下:
首先修改内核参数,开启ip转发
1 [root@公网 ~]# sed -i 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g' /etc/sysctl.conf
2 应用生效
3 [root@公网 ~]# sysctl -p
4 net.ipv4.ip_forward = 1
配置iptables,将访问公网服务器80端口的请求,转发到内网服务器的80
1 [root@公网 ~]# iptables -t nat -I PREROUTING -d 115.29.96.246 -p tcp --dport 80 -j DNAT --to 10.144.26.11:80
这时候我们访问公网服务器IP测试一下,同时抓包看转发后的数据包情况:
这样原地址是访客的公网IP,目标是内网服务器的内网地址,这样也没办法双向通讯啊,所以,需要让这个数据包的原地址,也变成内网地址,这样才能和内网服务器建立通讯。
修改原地址就是SNAT
我们继续在公网服务器配置:
1 [root@公网 ~]# iptables -t nat -I POSTROUTING -d 10.144.26.11 -p tcp --dport 80 -j SNAT --to 10.163.209.59
访客本地公网->公网服务器公网IP
修改目标地址
公网服务器内网IP->内网服务器IP
修改原地址
内网服务器IP->公网服务器内网IP
公网服务器公网IP->访客本地公网
完成通讯,试试看。
可以。网上有很多端口映射内网穿透用的软件,有的是免费的有的是付费的,既然是公司可以购买付费的,因为付费的使用方便操作简单。然后就可以内网局域网和外网连接在一起了。直接百度内网穿透就可以有很多内容了。欢迎分享,转载请注明来源:夏雨云
评论列表(0条)