首頁>Club>
如何做IP對映?讓外網訪問內網,不用花生殼之類的?
130
回覆列表
  • 1 # 網路圈

    現在很多企業為了節省成本需要把伺服器託管在公司內部,這就要求外網使用者可以訪問到內網的某臺伺服器。

    預設情況下,內網與外網是隔離的,內網訪問外網容易,外網想要訪問內網就需要進行一些設定了(限制較多)。如何讓內網IP對映成外網IP,讓外網可以訪問到內網呢?

    有些第三方服務商提供了這種服務,像花生殼就是一種解決方案,但花生殼免費版的也並不穩定,下面整理一些更為有效的內網穿透方案供大家參考,其實透過路由器就可以搞定。

    如果內網裡有10臺電腦,這10臺電腦都是透過同個路由器繫結的一個公網IP和外網進行通訊的,當網路上的訊息回傳時,路由器怎麼知道這個訊息是發給內網中的哪臺電腦的呢?

    這時就需要將IP地址和路由器的埠進行繫結,路由器中就會有一個內網IP和埠對映的一張表,當埠8888收到訊息時就能找到對應的內網主機。

    2、什麼是埠對映?

    埠對映就是將內網中的主機上的某個埠端射到外網主機的一個埠上,當某個使用者訪問外網IP+埠時就能定位到某個內網的IP+埠上,這也就完成了對映。

    同樣打個比方:埠對映就好比一些小區有收件櫃,每一戶都有自己專用的櫃子,當快遞來了直接投放到對應的櫃子裡。

    一般說來,使用埠對映的較多!

  • 2 # 喲喲吼說科技

    NAT(Network Address Translation,網路地址轉換)是透過將私網IP地址對映成公網IP地址,以達到訪問網際網路的目的。

    如題,怎樣讓內網IP對映成網路IP?

    喲喲作為運營商的一員,一般是透過防火牆或路由器裝置進行對映的配置,來達到內網IP對映成網路IP的目的。下面喲喲簡單介紹一下具體是怎樣實現的:

    1、確認內網IP和對應的網路IP

    一般內網IP和網路IP都是一一對應的,因此需要確認對映的內網路IP地址是多少;

    2、確認是全埠對映還是某個埠的對映

    為了節省網路IP地址的數量,某些對映是透過單獨的埠來實現,因此要確認是全埠對映還是某個埠的對映;

    3、對映的配置

    可以透過WEB介面進行對映的配置,也可以透過命令進行配置;

    為了更加方便的遠端管理內網的網路裝置,對映還是很常用的一種方法。

  • 3 # 笨驢技術

    你需要的是:埠對映+動態域名(或者固定IP)。配置埠對映後,如果有固定的公網IP,就可以直接用公網IP訪問,否則的話需要申請動態域名。現在很多路由器直接就可以支援動態域名的,不需要另外的花生殼軟體。給你看看我的WSG-500E上網行為管理閘道器的埠對映和DDNS配置。

  • 4 # 極客談科技

    “網路極客”,全新視角、全新思路,伴你遨遊神奇的網路世界。

    內網對映成網路IP地址,需要使用到路由器的埠對映技術。

    埠對映技術屬於NAT技術的一種,將地址埠對映到公網地址,實現網路訪問內部伺服器;

    常見的應用有我們瀏覽的網站,區域網的攝像頭透過網路訪問等等。

    先來簡單瞭解一下什麼是NAT技術,在來看看如何將內網映地址對映網路IP地址。

    什麼是NAT

    NAT Network Address Translation,網路地址轉換,用來解決IPv4地址不足而才生的技術。

    主要的作用是將私網地址轉換成公網地址,從而節省了大量的地址資源;

    內部區域網均使用私網地址,透過公網地址的轉換從而實現上網。

    NAT的三種轉換方式

    一對一,一個私網地址對應一個公網地址進行轉換,又叫做靜態轉換。

    多對多,私網和公網地址各自建立地址池,每次轉換對應的地址不同,又叫做動態轉換;

    多對一,多個私網地址透過和單個公網地址的埠進行對映,又叫做埠多路複用,也就是我們常說的埠對映技術。

    設定之前必須要了解系統常見應用的埠,避免對映錯誤,例如常見的網站使用的是80埠等;

    具體的設定,可以參考下圖中的格式進行填寫。

    關於內網路之間的地址對映,還有那些問題?

  • 5 # 智慧化弱電圈

    我是做智慧化弱電的,關於內網IP對映成網路的IP的問題,我來做個簡單的分享!

    1、NAT技術

    傳統IPV4的公網地址已經枯竭,如果沒有NAT地址轉換技術的出現,現在很多人都是上不了網,很多人在公司上班或家裡上網都會設定一個類似192.168.1.0私網地址,這種地址就是內網地址,只適用於在內網通訊,出不了公網,正因為NAT技術的這種缺點使得內網地址很方便訪問網際網路,但網際網路地址訪問內網終端裝置麻煩,想要訪問,需要做埠對映。

    2、如何設定

    需要先知道內網終端裝置的IP地址,這個地址必須是固定,在不用第三方域名的情況下,需要提供一個固定的公網IP地址,一般能做內網路對映裝置主要是路由器和防火牆。

    ①路由器配置

    進入路由器的web介面配置內網IP地址以及對映的內部埠,外部埠和協議,配置好之後,儲存生效。

    綜上所述,由於NAT技術的存在使得內網訪問網際網路很簡單,但網際網路訪問內網的裝置很麻煩,需要做對映,在做對映時先要確定做對映的內網IP和公網IP以及需要對映的埠和協議。

  • 6 # 筆談視界

    回答本行業問題,怎麼讓內網IP對映成網路IP?一般是NAT技術(網路地址轉換)將私網IP地址對映成公網IP地址,來達到訪問網際網路的目的。簡單介紹下。

    埠對映其實是NAT地址轉換的一種,是將地址埠對映到公網地址,實現網路訪問內部伺服器的目的

    ①什麼是NAT技術

    NAT 網路地址轉換技術,它是透過內部網路的私網IP地址翻譯成全球唯一的公網IP地址,使內部網路可以連線到網際網路只要是用來解決IPv4地址緊缺的問題,有助於減緩可用的IP地址空間的枯竭。②NAT的實現方式靜態轉換:將內部網路的私有IP地址轉換為公用的合法的IP地址,IP地址的對應關係是一對一的。動態轉換:內部網路轉換為公網時,IP地址的對應關係是不確定的,是隨機的。埠地址轉換:改變外出資料包的源IP地址和源埠,並且進行埠轉換。也就是所有主機享用一個合法IP地址來實現網際網路的訪問,最大限度的節約公網IP資源。
  • 7 # 車小胖

    如果單純回答如何“將內網IP對映成網路IP”,那是非常簡單。

    比方說,家裡有一個IP = 192.168.1.1的電腦,你想將一個檔案共享到網際網路上供別人下載,你的家庭路由器的網路介面IP = 1.1.1.1,你這樣這麼做就可以了。

    開啟家庭路由器網頁管理介面,輸入以下配置:

    其中,445埠為檔案共享服務埠號。

    當網際網路上使用者訪問你的共享檔案時,他們獲知到達共享檔案的傳輸資訊是1.1.1.1:445(IP地址與埠號的縮寫),一旦他們的報文到達路由器,路由器查詢這個表,就會將IP報文中的1.1.1.1替換成192.168.1.1,然後將修改後的IP報文傳送給192.168.1.1的電腦,並最終由445埠予以處理,這樣就實現了網際網路使用者訪問內網的電腦。

    授人以魚不如授人以漁

    以上只是回答如何要做(What)?,但是並沒有回答為什麼要那麼做(Why)?

    如果路由器上沒有這個對映條目,網際網路上的電腦就無法主動訪問192.168.1.1:445的服務了。一旦路由器從網路介面收到1.1.1.1:445的報文,查表之後發現沒有找到任何對映,路由器本身也不提供445檔案共享服務,那就丟了。

    不透過手工靜態的對映,你的電腦192.168.1.1能自動在路由器上新增這個對映嗎?

    很難!

    你的電腦處於被動(Passive)工作狀態,被動等待網際網路上的使用者來訪問自己,自己卻不會主動發報文去聯絡網際網路使用者,你的電腦不會在445埠上主動發任何報文。連報文都不發,怎麼觸發路由器新增對映條目呢?世上不會有場外的狀元!

    即使伺服器變被動為主動發報文,發給誰呢?網際網路那麼大,使用者在哪裡呢?不知道!

    即使你的電腦主動向網路發報文,無法保證路由器使用什麼埠來對映你的445埠,可能這次是1234,下次可能是2345,下下次可能是3456,但是無論怎麼分配,就是不給你445埠。

    而網際網路上的使用者卻預設使用1.1.1.1:445來訪問你,很顯然會查表失敗並丟棄,從而造成通訊的障礙。

  • 8 # 風科技

    我們現在主流用的還是IPv4的地址,這個版本的公網IP地址在很早就分配完畢了!也就是說現在的公網IP地址都已經沒有公共資源了,都在各個運營商手裡!而隨著使用者越來越多,運營商的公網IP其實也不夠使用者分了!何況還要賣給企業呢!所以我們現在用的都是NAT轉換技術!一個公網IP供多個使用者使用!

    因為連線網際網路必須有公網IP地址,所以NAT大概是這樣的,當我們傳送資料包給網際網路時,路由器會用他獲取到的一個IP地址替換我們資料包裡的源地址!這樣網際網路上的伺服器才能知道怎麼回覆我們!如果公網上的IP地址主動訪問我們,由於我們路由器後面的主機並沒有公網IP地址。所以他只能訪問放路由器,而路由器並沒有提供他需要訪問服務,所以被丟棄!這就是為什麼我們公網無法訪問家中的電腦!這幾天需要對映!

    在路由器裡把內部的主機主動的以埠的形式暴露出來!這樣訪問路由器的公網IP地址,就相當於訪問主動暴露的主機!而由於運營商的IP地址資源緊張,對映是沒有問題!不過能不能網路訪問內網就不一定了!運營商在出口處也可能用的是一個10開頭的私有IP地址!可以用Windows自帶的tracert baidu.com確定!

  • 9 # 科技戰線

    進入正題

    Ngrok

    Ngrok 是一個反向代理,透過在公共的端點和本地執行的 Web 伺服器之間建立一個安全的通道。

    自己搭建

    Ngrok官網的地址:

    https://ngrok.com/

    我們要購買一臺可訪問網路的伺服器,然後按照官網的文件或者百度上的教程進行搭建。

    不搭建 使用別人的伺服器

    國內有很多人搭建了Ngrok並把它分享了出來。

    例如:小米球

    官網地址:

    http://ngrok.ciqiuwl.cn/

    我們直接使用現成的軟體即可。

    開啟相關軟體,我們可以獲取一個自定義的三級域名,然後用自己的域名進行別名解析。

    這類軟體還有很多,例如frp。

  • 10 # 勤學好忘

    D-8200圖為例:

    三、進入埠對映設定視窗

    四、新增內網路埠為3089、內部IP為你所在內網的IIP、協議為TCP/UDP、對映線路為你所在連線的WAN口、描述可以任意填寫。

    六、因各個路由設定不同,本文只供參考。

  • 11 # 世佳一號

    如果網路ip是固定ip,,

    用路由器自帶埠對映,穩定性高,速度快,如果是撥號上網,ip都是在變的,目前花生殼還可以

  • 12 # 程式設計師七小小

    網上有對應的軟體公司,提供內網穿透的服務,一般的話是免費的,但是域名會隨機變化,可以購買一下升級服務,一個月就是幾十塊錢,保持域名不變。

  • 13 # 宏大計劃童話劇家

    可以自己寫個datapipe 不難的 listen 有連線來了就connect到目標機 注意設定好send recv的timeout 設定連線目標主機和客戶端的socket為非阻塞

    接收到資訊傳送給客戶端 客戶端有資訊傳送給目標機 就這麼簡單

  • 中秋節和大豐收的關聯?
  • 我們生活的幸福嗎?為什麼?