公网ip访问内网服务器
- 服务器
- 2024-09-27 06:21:57
- 1009
本文目录一览
接下来,将内网服务器的公钥添加到腾讯云的authorized_keys中,以保证无密码登录。 在腾讯云服务器控面板中开特定端口(例如3000)。 您可能还需要调整防火墙设置。 在内网计算机上安装Autosh并运行map命令。 使用TCPKeepAlive和ServerAliveInterval参数保连接处于活动状态。
验证映射成功的方法是查看腾讯云服务器的端口状态。 如果调试过程中出现连接错误,必须先停止可能受影响的进程。 如果映射后仍然无法访问公网,请检查SSH公钥配置、无密码登录权限、内网机器登录限等。 通常服务器端口映射成功,连接问题可能是在认证过程中。 此时,您可以在PC端重新生成并配置SSH密钥来解决问题。
如图:
这是模型抑的关键阶段,1:写匹配的ACL公网路由,access-list2permit222.222.222.1
2:定义一个内部服务器为地址的池:ipnatpoolccna172.16.1.1172.16.1.2netmask255.255.255.0typerotary(最后两个一定很有趣,让这些地址轮换)
3:按照ACL地址池相关:ipnatinsideestination(注意这不是来源)list2poolccna
最后一步在R1和R2的linevty04下输入nologin即可允许从远程网络登录。
现在在R5上查看结果,可以telnet222.222.222.1第一次进入R1,第二次进入R2。
这样就有了两个。 服务器是负载平衡的。 。 当然,只有当多个服务器提供相同的服务时,这种情况才有效。
但是,当有多台内部服务器同时想要开同一个端口,但只有一个公网IP时,该怎么办呢?
图中标注了拓扑的详细结构。 服务器地址分别为172.16.1.3和172.16.1.1,边界路由器通过基于接口的PAT转换使服务器能够访问公网,然后我们开始在边界路由器上配置端口和IP地址的映射。 通常我们认为映射是这样写的:ipnatinsidesourcestatictcp172.16.1。 .280222.222.222.180然后你会下一台服务器无法再映射相同的端口,所以我们需要更改上面的命令,以便另一台服务器也可以基于80端口进行映射:该命令可以更改为:ipnatinsidesourcestatictcp172。 16.1这是两个映射,分别为.280222.222.222.1100和
ipnatinsidesourcestatictcp172.16.1.380222.222.222.1101。 。 那么这样写的映射真的可行吗?那么我们一起来测试一下结果吧。 首先我们需要在两台服务器上的HTTP上写一些东西作为区别。 。
最后在最右边的PC上开WEB页面,输入地址:222.222.222.1:100就会看到这个现象,
说明我们已经可以访问了它是一个内部服务器。
然后输入:222.222.222.1:101就可以看到
仔细看地址下面的字母,两次登录结果会不一样。 。 。 这说明我们可以利用这个公网IP来映射多台内网服务器。 。
壹、用腾讯云服务器搭建反向代理实现公网访问内网服务器
面对实验室服务器只能通过内网访问的问题,我利用腾讯云资源创建了一个反向代理,实现了对公网的远程访问。 首先购买腾讯云服务器,获取公网IP,并重置Ubuntu的sudo密码。 然后更改root权限的SSH配置,启用反向代理和无密码root登录,并确保SSH服务重新启动。接下来,将内网服务器的公钥添加到腾讯云的authorized_keys中,以保证无密码登录。 在腾讯云服务器控面板中开特定端口(例如3000)。 您可能还需要调整防火墙设置。 在内网计算机上安装Autosh并运行map命令。 使用TCPKeepAlive和ServerAliveInterval参数保连接处于活动状态。
验证映射成功的方法是查看腾讯云服务器的端口状态。 如果调试过程中出现连接错误,必须先停止可能受影响的进程。 如果映射后仍然无法访问公网,请检查SSH公钥配置、无密码登录权限、内网机器登录限等。 通常服务器端口映射成功,连接问题可能是在认证过程中。 此时,您可以在PC端重新生成并配置SSH密钥来解决问题。
贰、如何通过一个公网IP访问内网中的多台服务器应用
如图所示,R1和R2模拟为两台服务器,提供相同的服务(地址分别为172.16.1.1、172.16.1.2),R3是交换机,R4是边界路由器,即路由器所在的路由器。 到内部服务器的网关所在(内部网络端口地址为172.16.1.254),R5作为公网,有环回端口5.5.5.5在E0/0接口上启用PAT(地址:222.222.222.1)。 R4使内网服务器可以访问外网R55.5.5.5如图:
这是模型抑的关键阶段,1:写匹配的ACL公网路由,access-list2permit222.222.222.1
2:定义一个内部服务器为地址的池:ipnatpoolccna172.16.1.1172.16.1.2netmask255.255.255.0typerotary(最后两个一定很有趣,让这些地址轮换)
3:按照ACL地址池相关:ipnatinsideestination(注意这不是来源)list2poolccna
最后一步在R1和R2的linevty04下输入nologin即可允许从远程网络登录。
现在在R5上查看结果,可以telnet222.222.222.1第一次进入R1,第二次进入R2。
这样就有了两个。 服务器是负载平衡的。 。 当然,只有当多个服务器提供相同的服务时,这种情况才有效。
但是,当有多台内部服务器同时想要开同一个端口,但只有一个公网IP时,该怎么办呢?
图中标注了拓扑的详细结构。 服务器地址分别为172.16.1.3和172.16.1.1,边界路由器通过基于接口的PAT转换使服务器能够访问公网,然后我们开始在边界路由器上配置端口和IP地址的映射。 通常我们认为映射是这样写的:ipnatinsidesourcestatictcp172.16.1。 .280222.222.222.180然后你会下一台服务器无法再映射相同的端口,所以我们需要更改上面的命令,以便另一台服务器也可以基于80端口进行映射:该命令可以更改为:ipnatinsidesourcestatictcp172。 16.1这是两个映射,分别为.280222.222.222.1100和
ipnatinsidesourcestatictcp172.16.1.380222.222.222.1101。 。 那么这样写的映射真的可行吗?那么我们一起来测试一下结果吧。 首先我们需要在两台服务器上的HTTP上写一些东西作为区别。 。
最后在最右边的PC上开WEB页面,输入地址:222.222.222.1:100就会看到这个现象,
说明我们已经可以访问了它是一个内部服务器。
然后输入:222.222.222.1:101就可以看到
仔细看地址下面的字母,两次登录结果会不一样。 。 。 这说明我们可以利用这个公网IP来映射多台内网服务器。 。
叁、路由器内网ip怎么让公网访问内网服务器
对于很多在内网搭建的服务,如何将内网IP映射到公网,让公网可以轻松访问搭建的服务,比如网站、管家、FTP、SVN、远程桌面、监控、数据库等。 传统的端口映射有点麻烦。 使用第三方后端管理工具进行映射更简单:
PeanutShell做内网映射
PeanutShell的新版本不仅可以实现内网穿透,消除了由于无法使用的问题缺少公网IP转发和NAT,而且还支公网。 无需公网IP,无需路由器端口映射。
以建立网站为例。 步骤如下:
第一步,从花生壳方网站下载最新版本的客户端,安装并登录。
第二步是在软件上设置映射。 单击默认域“新建花生壳管理”。
第三步是添加映射。
第四步,点击当前服务器。 选择内网对应的端口映射,并获取外网随机端口,点击确认。
终于,映射完成了。 映射完内部网络后,无需进行其他设置。 您可以通过映射的外网地址直接访问映射的域名,对应内网的IP服务链路。
上一篇:把电脑网卡驱动禁用卸载了怎么弄
下一篇:怎么查看自己的电脑显卡是什么
热门文章
新电脑显卡都需要怎么去调
2024-09-27 06:15:19
两根内存条不兼容开不了机
2024-09-27 06:14:55
电脑速度快慢与硬盘有关系吗
2024-09-27 06:14:31
台式电脑集成显卡能拆卸吗
2024-09-27 06:11:26
如何搭建ftp服务器的三个方法
2024-09-27 06:09:29
电脑怎么增加一个新硬盘
2024-09-27 06:07:58
java 1.20.1怎么快速获得经验
2024-09-27 06:05:56
电脑用户名和密码忘了
2024-09-27 06:04:12
电脑主机所有功能介绍
2021-09-05 14:21:10
电脑突然两个盘不见了怎么办
2024-09-27 06:01:43