如何把内网的服务应用发布到外网

2017-09-18 08:00:36 123点赞 1162收藏 159评论

背景

首先,写这个稿子的背景是,很多个人或者中小型公司都会自建服务器,或者自己内网有相关的服务系统需要实现外网访问的,如:网站、公司的管理系统、管家婆、FTP、远程桌面、数据库、监控系统等等,都想要实现可以在异地都可以连接,没有接触过的人可能会觉得这个是很高深的东西,实际上只要了解下一点原理上的知识,再应用到实际环境里面,就不难了。 如何把内网的服务应用发布到外网

下面我会用到以花生壳这个工具,先普及下花生壳是个什么东西~~从事IT或者开发的人员可能有听说过,简单来说是动态域名解析软件。适用于自建服务器,并且服务器是在自己公司或家里管理的。有很多中大型公司都是购买主机或者直接将服务器托管至IDC机房,费用相对来说较为昂贵(土豪随意哈如何把内网的服务应用发布到外网 )。介绍这个动态域名解析软件,价格相对来说是比较实惠的,同时市面上还有很多同类型的软件,比如金万维、Nat123、NoIP等等。我单单只讲它,是因为它是国内老牌的动态域名解析软件,并且用户量最大,平常使用最多,对它的了解最深入。如何把内网的服务应用发布到外网

花生壳官网|动态域名|免费域名|域名注册|向日葵远程控制|远程桌面-Oray开放的互联网应用服务引领者Oray花生壳官网提供花生壳动态域名、花生壳域名注册、向日葵远程控制、橄榄邮企业邮箱、智能建站、云空间等互联网服务,是开放的互联网应用服务引领者,所有服务都可以免费使用。www.oray.com去看看


【公网IP】

在讲花生壳之前,先普及下公网IP是什么。现在大多数家庭或者公司拉的宽带,宽带运营商分配的上网IP都是内网IP的。怎么判断呢,登录到拨号的路由或者光钎猫,在拨号的设置那里,看到IP地址若是以下类型的,均为内网IP:

172.x.x.x/10.x.x.x/100.x.x.x/192.x.x.x

路由器wan口的拨号后获得的IP为这些类型开头的,都是在大的内网里面,被宽带NAT过的,与其他很多用户共用一个大的出口。如果自己不确定,可以复制IP地址到http://www.ip138.com 去查询,就像查手机归属地一样,查询结果会告诉你这个是保留地址,局域网地址,还是某地某宽带的公网IP。

其实这种也是宽带商为了节省公网IP地址资源的一个好办法。不过对于一些个人玩家、有服务发布需求的人来说就不是好事情了。以前一些小的企业,个人玩家,中小型规模连锁店等,内网有应用服务需要发布到外网去的,都是通过路由器映射的方式实现的。互联网的互访终究还是通过真实的公网IP实现,外网的计算机是没有办法访问一个内网IP的。

如何查看拨号路由获取的IP是多少呢?登录到路由器的管理界面,查看wan口的信息,会找到是拨号上网,动态IP上网,静态IP上网还是其他方式的。拿这个wan口的IP去查询判断下就清楚了。

如何把内网的服务应用发布到外网

公网IP先介绍到这里。

【路由器端口映射】

以前的互联网用户没那么多,公网IP地址资源尚未太枯竭的情况下,很多人都是直接通过路由器映射的方式实现将内网的服务发布到外网,实现外网访问的。我先举个栗子,看看路由器端口映射是怎么设置的(下面情景都在有动态公网IP环境下)。

这里要分情况来说,分别是服务器拨号、路由器拨号,还有路由器当下面层级(比如二级、三级路由时)该怎么做。

下面的案例以映射远程桌面3389端口:

电脑如何开启远程桌面功能,可参考:http://jingyan.baidu.com/article/ed2a5d1f344cd409f6be17bb.html

或自行百度,这里不作赘述了。

①服务器拨号

1、服务器自己拨号上网的情况下,只要本身开放了相应的端口,是不需要端口映射的,端口直接开放在公网了。这种情况下,只要得知服务器拨号获取的公网IP是多少,加上对应的端口号就可以实现外网访问了。(查看服务器拨号的公网IP:在cmd命令行输入“ipconfig/all”即可查到。)

2、登录花生壳。

②路由器(拨号)——服务器

这也是是相对简单的网络环境,路由器拨号,宽带分配的wan口IP为公网IP,服务器直接连接此路由器上网。端口映射的两个要点:端口号、服务器的内网IP。

1、打开路由器管理界面,一般默认的是192.168.1.1 ,若有修改过,请根据实际的地址登录,输入路由器用户名和密码登录。

2、找到设置端口映射的地方。一般路由器的表示方法都是“虚拟服务器”的字眼,少见的是“NAT”、“端口映射”等等。

如何把内网的服务应用发布到外网

3、设置端口映射。添加映射时,必填项为服务器的内网IP,和需要开放的端口。服务器的IP地址查询,可以通过cmd命令行,输入:ipconfig 查看;也可点击对应的网卡查看IP信息。端口号就是你要发布的应用,它所对应的端口号。比如你网站的是80/81 ,FTP的21,SSH的是22,远程桌面的是3389 等,也是根据实际情况来填写。

4、登录花生壳。

两点建议:服务器IP一定是要固定的,不然今天是192.168.1.100,明天重启后变成了192.168.1.200。又要登录路由器去修改映射的信息,这样不现实。固定IP有两种方式,直接右键点击网卡属性,选择TCP/IP协议,按照实际的局域网情况填写服务器的IP地址信息。另外一种是在路由器对服务器的IP进行绑定,路由器都有这功能,mac和IP绑定。设置后,路由器会给唯一的mac地址分配指定的IP,不会分配其他乱七八糟的IP。


③猫(拨号)——路由器(二级路由)——服务器

这是服务器接在二级路由的情况,中间多了一层路由器,猫作为拨号路由器。这里要先讲明一点,很多情况下有猫存在的网络环境,都是由猫来拨号的,除非是猫当桥接,路由器拨号时,这种时候的设置方法请看上面。

1、首先,在路由器上设置端口映射,填写服务器的IP地址和端口号3389 。

2、登录猫,在猫上设置端口映射。此时填写映射的IP是,路由器的wan口IP,以及端口号3389。

比如,服务器的IP是192.168.1.100,猫的Lan口IP是 192.168.0.1,路由器的wan口IP是 192.168.0.2。

那么在路由器上设置的端口映射,填写服务器的IP地址:192.168.1.100和端口号3389

在猫上设置端口映射,填写的IP地址是:192.168.0.2和端口号3389。

3、最后登录花生壳即可。

以上的三种情况,都是设置完后直接登录花生壳,花生壳不需要做任何设置,登录在线即可。这里说下原因:

由于路由器拨号获取的公网IP地址会经常变化,我们不可能时时刻刻去查看现在的公网IP是多少,然后告诉外网的人去访问。花生壳的作用就是实时更新IP,花生壳账号注册的时候,系统会赠送一个二级的域名给我们使用。只要账号里面有域名,域名会自动指向更新的IP地址,所以不管IP怎么变,域名总是能解析到对应正确的IP地址的。这个就是花生壳的好处,同时也是公网版的用法。外网就可以使用域名和对应的端口来访问到内网的服务器了。


如何把内网的服务应用发布到外网


在这里重点说明下,花生壳是支持多种登录方式的,有:

PC版的客户端:支持Windows和Linux系统

路由器内嵌的花生壳功能:NetGear、TP-link、华为、中兴、360路由、腾达、D-link、小米、极路由等等很多品牌的路由

NAS内嵌的花生壳:群晖、威联通、铁威马等

工业设备:微控工业

硬件设备:花生棒、花生棒Pro为花生壳自家产品

以上的统统都是花生壳的登录方式,有人估计会问,我的路由器内嵌了花生壳功能,并且我电脑上也有花生壳软件,都同时登录,这样就能确保稳定了。

这里要纠正:这种做法不可取!!!花生壳是支持这么多种登录方式,但是不支持相同账号同时多种方式登录,这样的话相当于是多处登录了,会产生互踢的情况,为保稳定,还是一个地方登录就好。

至此,花生壳公网版的功能已经讲完,估计大家看到这里已经非常疲劳了,因为文字太多,信息量也大。前提是必须有公网IP呢,如果没有呢?或者是猫的端口映射功能被阉割了,没有权限登录猫,也无法破解的情况下,请看后面的【花生壳内网穿透】的方式实现吧,省点儿力气。

【花生壳内网穿透】

这个又是何方神圣呢?花生壳的另外一个版本,为了解决没有公网IP的,没有端口映射权限的环境的。数据是经过花生壳的服务器做中转,附上原理图:

如何把内网的服务应用发布到外网

内网穿透这个版本,数据是会经过花生壳服务器做中转的,我们也不需要太过深入了解,会用就行,下面就开始说使用方法了。

如何把内网的服务应用发布到外网


下面来看下详细步骤吧,也是以服务器内网IP为192.168.1.100,映射3389端口为例:

1、服务器上开放远程桌面,确认局域网内的其他机器能通过服务器的IP连接进来。

2、登录花生壳软件(3.5版本),注意登录的账号必须了有内网穿透功能的,如果没有,要付6块钱开通的,点击软件界面上的【内网穿透】,根据提示付款即可。有开通了的,也是点击内网穿透,这时会跳转到网页上,新版本的花生壳都是在网页上可以设置映射了。

如何把内网的服务应用发布到外网

然后点击【添加映射】。

如何把内网的服务应用发布到外网

页面上会让你选择映射类型:自定义端口,然后要选择对应的域名,填写服务器的IP地址和端口号,外网端口选择临时端口。

如何把内网的服务应用发布到外网

点击确定之后,会生成一个外网访问地址,格式是域名加5位数随机端口的。这里说明下,这个随机端口是不可人为干预的,系统自动分配。查询这个域名指向的IP,就不是我们当前网络上网的IP了,是花生壳中转服务器的IP地址,这个是没有错误的。

如何把内网的服务应用发布到外网

3、外网测试访问。

在外网找一台电脑,打开远程桌面的窗口,输入刚刚映射好的地址,测试访问,OK~~

如何把内网的服务应用发布到外网

以上,就是花生壳内网穿透版本的使用方法。要区分也很简单:

没有公网IP,无法登录猫,没有路由器账号密码,没有端口映射权限等等的,都可以用内网穿透版本来实现外网访问。如果天时地利人和,那么就路由器映射吧。如何把内网的服务应用发布到外网

但是内网穿透版本也不是万能的,像一些软件是固定端口的,比如管家婆的211 ,FTP的21,这些类型,用内网穿透是无法实现的。如何把内网的服务应用发布到外网

因为内网穿透版本,设置后外网端口只有两种类型,一种是80 ,一种是非80(也就是随机5位数端口),这些软件的端口是写死了的,不能更改,内外网端口不一致的话,是没有办法连接的。或者是能连接,但是数据传输不了,均会导致失败。如何把内网的服务应用发布到外网

除了上面提到的,假如你有监控摄像头、企业的ERP系统、DTU传输、部分金蝶软件、个人网盘这些,都可以通过花生壳发布到外网去,只要知道要发布的应用的端口号,基本上都没有问题。

以上就是利用花生壳将内网的服务发布到外网去的方法,如果各位小伙伴有补充的也可以欢迎提出。由于LZ目前使用这个软件最多,对它了解最深,所以分享给大家,让大家都知道有这样的简便快捷的方式可以实现外网访问服务器的应用。想节省成本的,想测试的都可以看看哦。如果有不明白或者补充的也欢迎在评论区留言,LZ会认真接受意见或者提出建议哈~~!如何把内网的服务应用发布到外网








展开 收起
159评论

  • 精彩
  • 最新
  • 花生壳现在必须要用身份证及本人照片实民验证,弃

    校验提示文案

    提交
    现在哪里不用实名,打个游戏看个直播都要呀 [就是你]

    校验提示文案

    提交
    已经换成NOIP,用了一周了,一样稳定 ,据说一个月要在官网激活一次,现在还没用到,不确定。

    校验提示文案

    提交
    还有3条回复
    收起所有回复
  • 私网地址是:
    A类地址:10.0.0.0~10.255.255.255
    B类地址:172.16.0.0 ~172.31.255.255
    C类地址:192.168.0.0~192.168.255.255

    校验提示文案

    提交
    因为考虑到简单直接,不需要花那么多时间在判断IP地址上。上面列的都是平常的经验,确实也有疏忽,感谢指教。 [赞一个]

    校验提示文案

    提交
    看起来怕怕的 [好冷啊]

    校验提示文案

    提交
    收起所有回复
  • 有此类需求,虽然写的比较科普,但是这些信息靠搜索引擎也要花不少时间的,支持

    校验提示文案

    提交
    将心底的都掏出来了,感觉可能还需要更多实例来说明

    校验提示文案

    提交
    无公网IP内网让外网访问,一般通用方案是做内网穿透方式,常见的内网穿透软件方法有如花生壳、nat123、金万维这些企业级的,也有开源的内网映射外网工具如FRP和ngrok等。

    校验提示文案

    提交
    收起所有回复
  • 接专线接专线接专线

    校验提示文案

    提交
    土豪请随意。。这个价钱对于企业来说完全没问题。

    校验提示文案

    提交
    专线比申请公网还贵吧,大公司不差钱的可以有。
    内网服务发布外网需求,还是用网络映射软件方案简单实惠,类似方法有如花生壳、nat123、金万维等,可以将内网地址转换成域名在互联网上访问。

    校验提示文案

    提交
    收起所有回复
  • 尽管作者写的不错,但是这个毕竟还是太低级了些,且不说免费的花生壳内网版至少要付6块的激活费,每个月只给1G流量对于远程管理NAS是够了但是RDP啥的都是杯水车薪。目前市面上最好的技术应该是通过一个中介服务器建立P2P链接打通内外网的那种,无奈本人技术一般研究不来。有一个比较省心的方法,是在公共云服务上搭建一个L2TP的VPN,然后内网一个Windows拨到这个VPN上,这样一来在外网任何地点都可以拨通VPN并RDP到这台Win上,之后在这台Win上对内网的操作就都是内网带宽了,速度杠杠的。至于省电,可以用电脑棒或者QNAP的虚拟机。

    校验提示文案

    提交
    用来给一般的测试使用是可以的,如果对于连接有要求的话,建议选择自己认为较好的方案。

    校验提示文案

    提交
    作者君能花精力写出相近的指南非常不容易,辛苦了!国内大内网环境加严重DNS污染,确实很痛苦。

    校验提示文案

    提交
    收起所有回复
  • 安全最重要,除非是工作需要,不希望开放给外网。

    校验提示文案

    提交
    yes~~~紫薯布丁

    校验提示文案

    提交
    本地内网部署的软件系统服务应用等,在外网访问需求是很常见的,一般采用内网映射方案来解决,常见的有如nat123、金万维、花生壳、内网通等网络映射软件工具。

    校验提示文案

    提交
    收起所有回复
  • 支持下,花生壳内网穿透要认证差评,直接挂出去有安全风险,初级用户慎用。

    校验提示文案

    提交
    今年来确实是抓紧了实名这个环节。我想说的是,直接挂出去,因为域名指向的是花生壳的服务器IP,不会直接攻击到客户的服务器的。

    校验提示文案

    提交
    内网发布外网还是要用到内网映射方案,支持点到点直连的可以选择FRP和nat123同端口映射模式。

    校验提示文案

    提交
    收起所有回复
  • 没有安全意识的人把机器映射到外网只能沦为肉鸡 [皱眉]

    校验提示文案

    提交
    建议防火墙开起来,只开放某个端口的话,是没有太大问题的

    校验提示文案

    提交
    什么是肉鸡

    校验提示文案

    提交
    还有8条回复
    收起所有回复
  • 如果有公网ip是不是就不用花生壳了?

    校验提示文案

    提交
    是的 公网IP可是值钱的好资源

    校验提示文案

    提交
    可以用。如果有固定的就另说。

    校验提示文案

    提交
    还有2条回复
    收起所有回复
  • 好顶赞,我也正准备弄这个,学习了

    校验提示文案

    提交
    [抽烟] 谢谢支持~~~。。。

    校验提示文案

    提交
    收起所有回复
  • 就花生壳那点带宽,不胜去买个vps,海外的 还能fq [得意]

    校验提示文案

    提交
    萝卜青菜各有所爱~!

    校验提示文案

    提交
    求推荐vps的关键词搜索,那个靠谱好搭建吗?

    校验提示文案

    提交
    还有1条回复
    收起所有回复
  • 碎银子拿去,赏给你了。。

    校验提示文案

    提交
    谢谢打赏~~~~~ [耶]

    校验提示文案

    提交
    收起所有回复
  • 没有实际应用需求的话不建议这样折腾,有需求的话租个云空间没多少钱。码农转安全销售如是说。

    校验提示文案

    提交
    但实际上,我说实话,很多小型的连锁店,或者有一些外网访问公司管理系统的小企业,这种方式的成本很低,技术门槛也不高,实现也容易。但实际上很多公司都没有相应的IT技术人员,谁去搞云服务器,他们想的就是简单可行就OK的。

    校验提示文案

    提交
    收起所有回复
  • 好吧,通常折腾这些的都会直接租个服务器来耍的吧,这玩意玩玩就好,意义不特别大

    校验提示文案

    提交
    是的~~紫薯布丁紫薯布丁。

    校验提示文案

    提交
    收起所有回复
  • 看了半天,只是一个花生壳。。。

    校验提示文案

    提交
    其实可以应用在很多环境下的,只是用花生壳来作为例子来讲这个东西,有方式可以实现外网访问。

    校验提示文案

    提交
    收起所有回复
  • 向大佬请教,内网穿透的话,花生壳的客户端要一直开着吗?还是路由器装了花生壳的插件就不用再电脑端挂着花生壳客户端?我那个关了客户端就不能穿透了。

    校验提示文案

    提交
    不管什么方式登录花生壳,都要在线才行哦

    校验提示文案

    提交
    收起所有回复
  • frp吧,简单方便,其实吧frp封装一下,甚至能达到花生壳的样子,现在的区别也就是需要本地设置,不能web设置,还有解释界面而已

    校验提示文案

    提交
    还不如zerotiet好用,服务器端帮你握手后直接P2P,设置也方便

    校验提示文案

    提交
    frp和nat123都有点到点直连模式方案,外网访问内网走本地网络速度带宽

    校验提示文案

    提交
    收起所有回复
  • 全篇基本可以认定就是给oray打广场的,同时最最关键的没说oray要实名制,要报备

    校验提示文案

    提交
    看她第一篇原创,肯定是花生壳的人

    校验提示文案

    提交
    收起所有回复
  • IT妹子,必须点值

    校验提示文案

    提交
  • 想要免费可以去搜索ngrok,有服务器的去github.com上搜索“内网映射”“内网穿透”

    校验提示文案

    提交
提示信息

取消
确认
评论举报

相关文章推荐

更多精彩文章
更多精彩文章
最新文章 热门文章
1.1K
扫一下,分享更方便,购买更轻松