|
在单位网络通信中,公司不同部门或者分支机构与总部之间需要通过不同网段的路由器进行通信。在个人访问场景中,需要在家或在外连接访问公司内部指定资源。在开发测试和数据本地化部署场景时,需要将本地搭建的API接口数据(如tcp或http或https)提供局域网外互联网上调用和使用面对这些内外网通信,跨网远程连接访问场景,如何实现不同网段不同内网之间的数据互通和访问就成为关键问题。打通内外网,让不同网段不同内网不同局域网间互通,让网络无缝连接。 一、内外网跨网段不同局域网间的互通访问方案分析 公网IPv4对于一般家庭用户和普通中小公司来说,大多数地区已经很难获取。我们想要外网访问进来,基本就是通过这几种方式: 有公网IP且追求性能:DDNS+端口转发,配和反向代理。 无公网IP:使用nat123、frp、ngrok或类似内网穿透服务。 可能也有依托于虚拟专用网络(VPN)实现的,但据我所知一般都是公司在涉及内网应用服务或远程办公会用该类方法。 今天就来介绍一个简单无脑的让外网访问内网方式:nat123,通过本地内网设置建立设备间的同端口点对点P2P连接或改变端口访问转发模式,不需要复杂的防火墙配置或手动路由端口映射设置,支持穿透无公网IP的NAT环境和防火墙,可以自定义域名端口绑定目标内网IP端口应用让外网直接访问。 二、内网穿透技术应用使用流程:让本地内网直接提供互联网服务 原理是通过网络端口映射工具或类似内网穿透技术应用,在目标内网本地,将所需要访问的内网IP端口转换成自定义域名端口,实现外网对内网指定资源的直接连接访问。这里以常见的nat123映射方法示例,简单实现外网访问内网的操作步骤如下: 1、安装nat123客户端 在目标内网本地服务器或所在网络局域网互通下的另台设备上,安装nat123客户端软件。 2、注册并登录客户端 在对应官网注册链接,获取自己的帐号密码,并登录客户端。 3、在nat123上添加映射设置 一般是win环境使用win客户端的,登录后本身界面上直接可以操作添加修改等设置;如是Linux等客户端的,登录后,在对应官网管理后台进行添加修改等操作。 登录客户端后,默认映射列表下“添加映射”点击,出来编辑页面,主要涉及映射类型选择,和内外网地址自定义填写: ---映射类型:如80、443、非80、全端口等,结合本地实际场景选择合适的访问类型; ---内网地址端口:如本机上的应用服务需要提供访问的,直接用127.0.0.1,端口就是本地应用使用的端口号,以自己应用实际情况 填写; ---外网域名端口:自动生成随机二级域名(选择用了非80类型时,同时生成外网端口);可以为了方便使用记住自定义对应二级字符;如有自己域名的,则可以修改使用自己的域名来作为公网地址访问; 确认保存后,可见主界面上(和官网管理后台映射列表)多了一个自己添加的映射记录图标,显示对应自定义好的内外网地址信息。 4、外网直接访问 在外网连接访问需要时,使用软件映射设置好的外网域名和外网端口地址。如果是使用自己域名的,同时需要在添加映射使用填写自己域名,和在自己注册域名解析网上添加对应的域名解析cname指向让自己域名生效。 三、小结 跨网互通,内外网数据连接,主要难点就是让外网用户要访问内网服务的场景,比如远程办公、公网访问私有接口,打通方向是外网→内网,操作设置是在目标内网本地的,由本地内网开放到外网访问的一种过程。同局域网内访问使用内网地址,外网访问使用转换后的外网地址。 无论采用哪种内外网映射或穿透工具方案,都需要注意网络安全问题,确保本地设备正常稳定运行,只开放必须端口应用,帐号密码加强等,降低外网访问风险。希望本文能帮助您解决网络互联中的实际问题,构建高效的网络互通环境。
| 
雷达卡
发表于 2025-12-25 08:55:35
【VIP专属】提升卡
【VIP专属】置顶卡
【VIP专属】沉默卡
【VIP专属】变色卡
千斤顶
闽公网安备35090202000370号