内网不再封闭：公网IP实现内网服务器访问攻略 (公网ip 如何访问内网服务器)

随着信息化建设的发展，企业、组织、个人对于网络的依赖越来越深，内网不再是安全堡垒，需要更多的外部访问。但是，内网服务器默认在内网中，如何实现公网IP访问内网，成为了一个需要解决的问题。

为了实现公网IP访问内网服务器，需要解决以下问题：

1. 公网IP的获取

2. NAT配置

3. 防火墙配置

公网IP的获取

在Internet环境下，我们通常需要向广域网（例如ISP）申请一个公网IP，用于对外提供服务。相对于私有IP地址，公网IP地址可以被Internet上的其他主机访问，包括用户的浏览器和搜索引擎蜘蛛等。例如，出现在浏览器地址栏上的URL就是访问公网IP的一种方式。

NAT配置

在内网环境中，为了充分利用IP地址资源，我们通常会使用NAT（Network Address Translation）技术，将公网IP地址（供给有限）与内网IP地址（供给充足）进行映射。在内网中，我们通常使用私有IP地址（例如192.168.x.x）来为服务器分配IP地址。然而，这些私有IP地址并不能直接被公网上的计算机访问。因此，必须借助NAT技术，将内网的IP地址转换为公网IP地址。

需要在企业、组织或个人网络边界的设备上（例如路由器、防火墙）配置NAT。此时，需要指定哪些内网IP地址与公网IP地址应进行映射。在大多数情况下，我们需要在NAT设备上配置NAT逆向映射。逆向映射是指将公网IP地址映射到内网服务器的私有IP地址。逐步指定映射规则，以便使来自Internet的数据包能够到达内网服务器。

防火墙配置

安全是每个企业、组织或个人的核心考虑因素之一。因此，为了提高安全性，需要在网络边界设备上（例如防火墙）上配置相关规则，以限制和控制 Internet上的访问，仅允许必要的访问。在向公网开放内网之前，必须考虑哪些用户是否应该能够访问内网服务器；哪些协议和端口需要开放；哪些访问流量应由防火墙批准以及其他相关规则。在防火墙等网络安全设备上开启察看特定的与公网连接相关Log是对于网络访问安全最有力的保障作用。

在信息化建设快速发展的今天，我们需要开放内网，使外部用户可以访问到相应的资源。实现公网IP访问内网服务器需要考虑到多个方面的问题，从公网IP申请、NAT配置到防火墙配置都需要注意到。为了提高网络访问安全，我们应该一定要注意防火墙规则的配置，根据实际情况灵活制定网站访问规则，只许可经过严格授权的流量进入内部服务器。

相关问题拓展阅读：

• 如何通过一个公网IP访问内网中的多台服务器应用
• 紧急,如何通过公网IP访问内网服务器,架设了两台防火墙
• 怎么才能在外网访问内网服务器的网站？

如何通过一个公网IP访问内网中的多台服务器应用

如图中所示，R1和R2模拟成两台服务器并且提供相同的服务(地址分别为172.16.1.1 ，172.16.1.2)，R3是交换机，R4是边界路由器也就是内部服务器的网关所在路由器（

内网

口地址为172.16.1.254 ），R5充当公网并且有环回口5.5.5.5，在R4上的E0/0（地址为222.222.222.1） 接口开启PAT，使得内网服务器可以访问

外网

R5的 5.5.5.5

如图：

这时就进入关键镇模绝性阶段了，1：写一条ACL来匹配公网路由，access-list 2 permit 222.222.222.1

2：定义一个以内部服务器为地址的池：ip nat pool ccna 172.16.1.1 172.16.1.2 netmask 255.255.255.0 type rotary (最后这两个一定要有意思就是让这些地址轮循)

3：将ACL跟地址池关连起来：ip nat inside destination (注意这个不是source) list 2 pool ccna

最后就是在R1，R2的line vty 0 4 下打no login 允许外网的登陆。

这时可以检验结果了，，在R5上telnet 222.222.222.1 可以发现之一次时进入R1，第二次就进入R2了，

这 样就达到了两个服务器的

负载均衡

了。。当然这种情况是在多个服务器提供相同的服务的前提下才好用。

但是对于内部有多台服务器要同时开放一个相同的端口但是又只有一个

公网IP

时该怎么办呢？

图中标出了拓扑的详细结构，服务器地址分别为172.16.1.2 和码绝172.16.1.3 ，网关为172.16.1.1 ，然后同样的跟上边一个实验一样，在边界路由器做基于接口的PAT转换，使得服务器可以访问公网，然后我们就开始在边界路由器上配置端口跟ip地址的映射，通常情况御姿下我们都认为映射是这样写： ip nat inside source static tcp 172.16.1..222.222.1 80 然后会发现下一台服务器没法再做相同端口的映射了，，因此我们就必需改变上面的命令来使得另一台服务器也可以基于

80端口

的映射：这进命令就可以改成：ip nat inside source static tcp 172.16.1..222.222.与

ip nat inside source static tcp 172.16.1..222.222.1 101 这样的两条映射。。那么这样写的映射是否真的可行呢？那就让我们一起来检验下成果，首先必需在两台服务器上面的HTTP上面写上一些内容以做为区分。。

最后就是在最右边的PC上边打开WEB页面，输入 就会看到这个现象，，

说明我们己经可以访问内部的一台服务器了。

然后再输入：222.222.222.1：101 可以看到有

仔细看地址下面的字母两次登陆时结果是不一样的。。。这就说明我们可以利用这一个公网IP来映射多个内网的服务器了。。

紧急,如何通过公网IP访问内网服务器,架设了两台防火墙

两个防火墙上都要做端口映射。建议咨询下防火墙厂商的技术支持 。

网络内外交接处，设置端口转发，221.12.100.100：80 to 10.10.20.100:80

防火墙要开放到10.10.20.100口80（web的默认口）

注意，丛神你使用80，可能根本就被拦截的岩改，因为ZF控制了，你粗郑判可以改用比如8080,(8000都不可)

防火墙b是透明模式吧？直接端口映射

怎么才能在外网访问内网服务器的网站？

一、确保页面在内网宴渣历可正常访问

比如，Tomcat默认页面是：

二、确认内网IP和外网IP

1、Windows系统的内网IP查询办法：

a、按下“Win+R”快捷键，打开“运行”窗口；

b、在“运行”窗口里输入“cmd”并按Enter键，打开命令（Command）窗口；

c、在命令行中输入“ipconfig”，即可查到本机的内网IP（IPv4 地址）；

本地链接 IPv6 地址. . . . . . . . : fe80::cca4:d1c:35d1:a149%13

IPv4 地址 . . . . . . . . . . . . : 192.168.0.123

子网掩晌搜码 . . . . . . . . . . . . : 255.255.255.0

默认网关. . . . . . . . . . . . . : 192.168.0.1

2、外网IP的查询办法：

打开浏览器，输入网址“ip.cn”，并按Enter键前往，即可看到外网IP了。

当前 IP：122.233.45.140 来自：浙江省杭州市 电信

GeoIP: Hangzhou, Zhejiang, China

三、设置本地的路由器的端口转发功能

1、登陆路由器（TP-LINK）的管理页面（

）；

2、在“转发规则-虚拟服务器”下设置：

服务端口号：8080

IP

协议：ALL

状态：生效

或者在“转发规则-DMZ主梁衫机”下设置“虚拟服务”：

DMZ 状态：启用

DMZ 主机IP

设置并保存好后，就可以通过外网IP访问内网的网页了：

DMZ（Demilitarize Zone）即非军事区，它将主机从防火墙内暴露给外网。

它无需设置端口，也就是所有端口全部开放，所以，安全风险很大。

假如我在家，可以访问公司的服务器是上的OA,

有映射端口，在

内网

中各电脑可以互访，在公司里的电脑是一个

网段

的可以访问，纤拦就毁槐胡是在别的网段的访问不了，比如在家或外面出差。

1、首先申请金万维动态域名解析账号xxx，这时候你会得到一个如xxx.gnway.cc的域名。

2、在安装OA的服务器上下载动态域名客户端，用刚申请的金万维账号登录客户端

3、在路由器上把OA的端口在路由器内明氏映射出去，设置完成后即可以通过金万维的域名访问局域网内的OA等

如果你有固定的公网IP，直接在路由器里面做端口转发就可以了。如果你没有公网IP或者公网IP不固定，那么你需要一个可以实现内网转发或者说内网访问设备，实现原理很多，悉帆野有做DDNS动态域名绑定的，有走转睁喊发的。还有零遁，一个小轿逗设备，接入服务器所在大的内网，即可将网站发布到公网上去，是走中继的，稳定可靠。傻瓜式的操作，几步的映射配置就能完成。

1. Download software package holer-client.zip;

下载软宏哗件包holer-client.zip；

2. Install Java 1.7 or higher version;

使用前请先源绝咐安装Java 1.7或者更高版本；

3. Unzip holer-client.zip, modify configuration file

解压holer-client.zip，修改配置文件

holer-client/conf/holer.conf

Only need to set HOLER_ACCESS_KEY:

只需设置HOLER_ACCESS_KEY：

HOLER_ACCESS_KEY=XXX，请雹纯参考github.com Wisdom-Projects holer

4. Start holer

启动Holer服务

cd holer-client/bin

Windows:

Run command startup.bat or double click startup.bat

Linux:

Run command sh startup.sh

这个一般要通过路由端口映射，或者服务器上安装远程软件的方式

公网ip 如何访问内网服务器的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于公网ip 如何访问内网服务器,内网不再封闭：公网IP实现内网服务器访问攻略,如何通过一个公网IP访问内网中的多台服务器应用,紧急,如何通过公网IP访问内网服务器,架设了两台防火墙,怎么才能在外网访问内网服务器的网站？的信息别忘了在本站进行查找喔。