什么是内网IP？

分类: 电脑/网络 >>互联网

问题描述:

好象说内网是局域网，不花钱的。可是我花钱上的联通宽带怎么是内网呢？内网和外网有什么区别？那个好一些？

联通公司用的内网是不是要占很大便宜啊？

有谁能告诉我？？？

解析:

局域网IP通常称做内网IP。 由于目前互联网的根服务器几乎都在美国，因此IP地址资源基本上被美国人所掌握，分配给我们国家的IP地址非常有限。你使用联通的宽带应该是属于小区LAN，这种方式是多家用户共同使用一条光纤上网。由于公网IP地址资源匮乏，因此小区LAN一般都是只有一个公网IP，小区内的用户对外都是使用这个IP，而在内部就统一在一个内网的网段内来进行网络规划。内网IP用户不能直接访问互联网，必须通过一个外网的IP网关与互联网通信。而公网IP用户则不同，他可以直接与互联网通信。就一般的浏览网页，聊天，看电影等而言，内网和外网IP没有太大区别。

标签： socat squid

内网服务器是指只有内网ip而没有公网ip的服务器。 一般情况下内网服务器无法跟公网通讯。

我们的生产或者测试环境中有不少是内网机器， 多少会造成不便。

那么如何实现内网机器也能像普通服务器一样使用呢？

我们一般通过代理的方式。而代理又需要部署在有公网ip的服务器上（也就是俗称的跳板机）。

请求方向：从内到外

这种代理方式仅支持http的访问。

测试环境下，squid部署在sandbox3（10.168.13.96）上，而生产环境的squid部署在web-m上。

增加你需要转发的端口号 。普通的80，443已经默认配置了

acl SSL_ports port 5000 # docker.oa.isuwang.com https

acl Safe_ports port 5000

http_port 10.168.13.96:3128

启动方式： service squid start

而需要使用代理的内网机器， 需要做如下设置：

3.1 mkdir /etc/systemd/system/docker.service.d

3.2 vi /etc/systemd/system/docker.service.d/http-proxy.conf, 内容为

3.3 systemctl daemon-reload

3.4 校验： systemctl show --property=Environment docker

3.5 重启docker daemon: systemctl restart docker

请求方向：从外到内，从内到外

支持协议：tcp

应用场景： 例如需要从本地远程调试测试服务器的项目、短信接口等

案例：

登录sandbox2的跳板机121.40.216.40, 输入如下命令：

socat TCP4-LISTEN:9997,bind=121.40.216.40,su=nobody,fork,reuseaddr TCP4:sandbox2:9997

其中， 9997为调试端口。

socat TCP4-LISTEN:808,bind=10.168.139.194,su=nobody,fork,reuseaddr TCP4:sdk410.eucp.b2m.cn:80

其中， 10.168.139.194为跳板机的内网ip， 另外，由于目标端口80给nginx给占用了， 故我们改写了短信接口的端口配置为808，并在跳板机中转发到目标ip的80端口

---