如何实现公网服务器转发内网服务器?

如何实现公网服务器转发内网服务器?,第1张

转发内网服务器,简单说就是想实现在远程外网环境下访问局域网搭建的服务应用,比如个人网站、博客、NAS私有云、企业的OA、ERP办公系统、FTP/SVN/MAC服务器、还有Windows远程桌面等等,因为没有公网IP(购买昂贵),远程外网就无法访问。。。

这种情况可以试试花生壳内网穿透,不需要公网IP,也不用路由器做映射,直接用花生壳把局域网应用或设备进行映射发布到外网,通过域名就能实现外网访问了,花生壳有免费版可以先测试看看,具体服务搭建可以进空间查看,上述列举的局域网应用都可以实现远程访问

1,首先你的客户端到这个192.168.1.252服务器的数据包得经过ROS才行。如果是同一个lan口下的设备互访(应该说是同一个vlan下的),这个是做不了的。因为数据包不经过路由器。你无法把要去192.168.1.252的数据包转发给192.168.1.253.

2,如果你划分了vlan,并且192.168.1.252与192.168.1.253在同一个vlan,而你的客户端跟这两个服务器是不同的vlan。这样你访问这两个服务器的数据包都会被路由器转发,这样你设置转发规则即可

3,/ip firewall nat add chain=dstnat src-address=192.168.1.0/24(客户端地址) dst-address=192.168.1.252(目标地址) protocol=tcp(协议) dst-port=0-65535 action=dst-nat to-address=192.168.1.253(转发地址) to-ports=0-65535

4,如果你访问的数据只有tcp协议 上面的即可。如果有udp协议,增加一条即可。不一定适合你的环境,请做测试在应用。

如何访问局域网服务器

访问局域网服务器方法一:

在开始菜单,运行框里面输入

\\192.168.0.1\(这里填共享目录)

如果不能弹出登录窗口,说明主机没有设置共享目录,可以试试主机有没有开启默认隐藏共享:

\\192.168.0.1\C$

如果还是没有出现登录窗口,说明主机把相关隐藏共享也取消了。

服务器上,用户管理界面,可以对网络登录的用户做限制,如果不允许guest账户,everyone账户网络登录本机,那就只有特定的账户才可以登录。

用管理员账户登录服务器,设置网络登录类型和用户权限即可。

访问局域网服务器方法二:

由器上需要设置端口映射,将你服务器上的3389端口映射到路由器上,这样,你老板就可以通过外网访问3389端口来对服务器进行远程桌面控制。

不过为了安全,你可以将路由器上的任意一个不常用端口号,比如8888等映射到服务器的3389端口,这样,外网扫描3389的软件就不会扫描到你的服务器。

具体是在路由器的 转发规则 里面设置 虚拟服务器 就是了

不过,你的外网有固定IP吗(192.168.1.8只是内网IP,外网是看不到的)? 如果没有的话,就需要每一次都提供IP给你老板以访问服务器,或者如果路由器支持动态DNS的话,申请一个花生壳账号也可以

至于远程桌面,是windows的一个远程操作软件,可以提取出来作为一个单独的软件来使用。

XP下可以直接运行里面输入MSTSC来运行,在弹出的窗口里面写上你外网的IP加端口号,例如202.96.69.38:8888

访问局域网服务器方法三:

1、提高服务器硬件性能

2、保证内网的纯净和稳定,不出现内网病毒攻击

第一点比较好做,换个性能高的服务器就可以了

第二点就难做了,目前信息网络问题频出,掉线、网速慢、内网服务器访问缓慢等,很多并不在于网络设备的高级低级,也不在于防火墙、杀毒等手段的实施,它的根源就在于以太网协议存在先天漏洞、不擅长管理这两大弊端。

一旦这个弊端被黑客利用,内网的每一台PC都可能成为攻击源,从内网发起攻击。而PC被感染的途径太多,访问网页、收邮件、聊天下载、移动笔记本、插U盘等等,都可能中招,防不胜防。统计数据表明,网络问题80%是内网引起的,就是这个原因。

对于第二点,我知道有个免疫网络解决方案不错,从网络底层、每个终端上进行防控监测,不仅能防止本机不受攻击,还能拦截本机对外的网络攻击,加固网络基础安全,能够彻底有效的解决内网攻击问题,这样网络就纯净了,访问内网服务器速度就快了


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/628880.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-07-17
下一篇2023-07-17

发表评论

登录后才能评论

评论列表(0条)

    保存