外网访问内网需要做什么?本地这样设置可让互联网上访问到

最新推荐文章于 2025-07-16 20:41:55 发布
最新推荐文章于 2025-07-16 20:41:55 发布
阅读量396 收藏 8
点赞数 4
CC 4.0 BY-SA版权
文章标签: 智能路由器 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csghdn/article/details/149228258

我们大多普通网络下,都是没有公网IP的。当我们在本地搭建部署服务器后,同时需要外网访问时,内网需要做什么设置呢?

外网访问内网,需要从内到外的一些相关网络操作,完成本地网络配置、安全防护设置、利用一些网络方法手段开放出去公网上、以及后续维护工作,以此确保访问的可行性与稳定性。

一、需要访问什么?明确应用场景本身的内网地址

常见的有如网站服务、远程桌面计算机端口、数据库、或指定端口应用程序。在让外网访问前,先内网本地明确,所对应端口应用本身正常部署好,且在局域网内可以正常访问到。

二、防火墙与安全软件配置(允许本地端口给其他设备连接访问)

计算机上的端口应用在其他电脑连接访问时,会经过目标主机上的防火墙。所以我们需要关闭防火墙临时测试,或设置好防火墙对应的入口规则,只开放必须的端口,以提升网络安全。

防火墙规则优化:无论是硬件防火墙还是软件防火墙,都需要进行合理的规则配置。

在 Linux 系统中,常用的软件防火墙是 iptables。要允许服务端的监听端口(如 7000)通过防火墙,使用命令iptables -A INPUT -p tcp --dport 7000 -j ACCEPT 。同时,为了防止外部非法访问,需要添加拒绝规则,如iptables -A INPUT -j DROP,这条规则会拒绝所有未明确允许的流量。但在实际应用中,需要根据具体需求谨慎配置,避免误拒合法流量。

三、利用路由器端口映射 规则设置让互联网访问

端口映射原理与操作:端口映射是实现外网访问内网的关键步骤。在大多数内网环境中,内网设备使用私有 IP 地址,无法直接被外网访问。通过在路由器或防火墙上设置端口映射,可将外网的特定端口请求转发到内网服务器的对应端口和 IP 地址。

例如,若内网中有一台 Web 服务器,其 IP 地址为 192.168.1.100,端口为 80,希望外网用户能通过公网 IP 的 8080 端口访问该 Web 服务器。

以常见的家用路由器为例,登录路由器管理界面,一般在 “虚拟服务器” 或 “端口转发” 选项中进行设置。填写相关信息,如服务名称自定义为 “WebServer”,外部端口填 8080,内部端口填 80,内部 IP 地址填 192.168.1.100,协议选择 TCP(因为 Web 服务通常使用 TCP 协议),保存设置后,外网用户即可通过 “公网 IP:8080” 访问到内网的 Web 服务器。

四、使用内网穿透工具给外网访问

借助三方网址端口映射软件,将内网IP端口变成公网地址端口,从而实现互联网对内网本地的连接访问。常见的内网映射工具有如nat123、frp、等。

nat123配置:登录nat123客户端后,在界面中找到 “添加映射” 选项。若要将内网的 MySQL 数据库服务器映射到外网,填写内网服务器的 IP 地址、MySQL 端口号(默认为 3306),以及自定义的外网访问域名(如果有自己域名则可填写使用自己域名)或使用默认提供的二级域名(可自定义对应二级字符方便记住)。保存设置后,即可通过自定义的外网访问地址访问内网的 MySQL 服务器。

frp 配置详解:采用客户端 - 服务端架构。先在 frp 官网下载适合 系统的 frp 版本,下载完成后解压压缩包 。服务端配置时,在服务器根目录新建/frps文件夹并设置权限为 777:mkdir /frps && chmod 777 /frps 。进入解压后的 frp 文件夹,编辑frps.ini文件,设置服务端连接监听端口,如bind_port = 7000;设置用于身份验证的 token,防止非法连接;若需要可视化面板,还可设置面板端口和账号密码,如dashboard_port = 7500,dashboard_user = admin,dashboard_pwd = admin 。然后将frps和frps.ini文件移动到/frps文件夹中,在终端进入该文件夹,执行./frps -c./frps.ini启动 frp 服务端。客户端配置类似,在本地 服务器根目录新建/frpc文件夹并设置权限,编辑frpc.ini文件,设置 frp 服务器地址、端口和 token,确保与服务端一致。接着设置内网设备的信息和映射端口,如要映射内网的 SSH 服务,配置[ssh]部分,type = tcp,local_ip = 127.0.0.1,local_port = 22,remote_port = 6000 。最后将frpc和frpc.ini文件移动到/frpc文件夹中,执行./frpc -c./frpc.ini启动 frp 客户端。

五、运用VPN 搭建异地访问内网

VPN 类型选择与搭建:虚拟专用网络(VPN)是一种通过互联网在不同网络之间建立安全连接的技术。常见的 VPN 类型有 IPsec VPN、OpenVPN 等。

以 OpenVPN 为例,在 Linux 服务器上搭建。首先安装 OpenVPN 软件包,在基于 Debian 或 Ubuntu 的系统中,使用命令apt - get install openvpn 。安装完成后,编辑 OpenVPN 的配置文件,一般位于/etc/openvpn/目录下。配置文件中需要设置服务器的 IP 地址、端口号、证书相关信息等。例如,设置local <服务器公网IP>,port 1194,同时生成服务器和客户端的证书和密钥,用于身份验证和加密通信。生成证书可以使用 EasyRSA 工具,按照其操作步骤生成相关证书文件,并将服务器证书和密钥配置到 OpenVPN 配置文件中。最后启动 OpenVPN 服务,使用命令systemctl start openvpn@server (假设配置文件名为 server.conf)。

VPN 在安全访问中的应用:外网用户通过 VPN 访问内网时,首先需要在本地设备上安装 OpenVPN 客户端软件,并导入之前生成的客户端证书和密钥。打开客户端软件,输入服务器的 IP 地址和端口号,连接成功后,就可以通过 VPN 通道访问内网资源。由于 VPN 采用了加密技术,数据在传输过程中被加密,防止被窃取和篡改,大大提高了外网访问内网的安全性。例如,企业员工在外出差时,通过 VPN 连接到企业内网,访问企业内部的文件服务器、邮件服务器等,就像在企业内部网络中一样安全便捷。

公司内部的服务跑在内网IP上,怎么才能让外部客户或远程人员访问到?
网络技术联盟站
05-22 322
多数路由器都支持端口转发(Port Forwarding)。我们将公网IP的某个端口(比如公网IP:8080)映射到内网IP的某个服务端口(比如。
免费将内网项目通过端口映射到外网给他人访问使用——Ngork
CoffeMilk的博客
10-21 664
在我们进行开发测试项目的时候,可能需要将目前的项目内容给客户查看进度(或者是第三方系统联调需要在外网调用我们的项目接口)等外网访问我们内网项目内容;我们需要给客户或第三方提供可外网访问的地址,并且此时我们还没有公网IP。
如何实现外网访问内网ip?公网端口映射或内网映射来解决
kuaijiexi的博客
04-20 1317
根据自己本地网络环境,结合是否有公网IP,是否有路由权限,设置外网访问内网内网IP只能在局域网内互连互通,并不能直接提供外网访问,跨网外网访问需求时,可以将内网IP转换成公网IP或域名地址方式。有公网IP的可以通过路由映射公网IP访问。为了进一步保证企业访问的安全性,快解析域名不仅支持https协议、免开端口,同时在无忧版、钻石版、旗舰版、星耀版增加了访问白名单、访问密码功能,让企业数据更安全。路由映射方案的前提是要有公网IP,对于没有公网IP的内网环境,可以通过快解析内网映射外网方案。
防火墙搭建内网 安装路由器
hellodaoyan的博客
04-09 1181
配置两个网卡。
域名访问内网怎么设置?从本地内网ip到外网域名访问连接过程步骤
csghdn的博客
04-27 1609
在目标内网本地下载安装nat123客户端并登录添加映射,通过这一步配置,选择合适的映射类型线路(如80http、443https、非80、同端口直连等),自定义好对应的内网地址(本地内网IP和端口)和外网地址(绑定自己域名,或自动生成的二级免费域名)。这个设置好的域名,只要自己不去修改,则是一直不变的。在内网本地主机搭建部署服务器后,局域网内可以使用私有IP地址访问本地网址,如何让局域网外的网络能够用域名访问到服务,用域名访问内网怎么设置的是大家比较关注的问题,特别是面对无公网IP的网络环境。
如何通过外网访问内网服务器?怎么让互联网上连接本地局域网的网址
csghdn的博客
06-06 883
内网穿透工具,或也可以叫网络端口映射软件,其操作简单,便于应用,能为人们提供优质的访问服务,它的端口映射功能也是非常强大的,能够将内网地址与公网地址进行关联绑定。4、外网访问:此时,公网只要使用nat123映射设置的这个域名+端口,就可以访问内网的主机或指定端口应用上了。如果是服务器上的WEB或普通TCP端口应用,同样可以这样实现,步骤过程是一样的,只是在路由设置时对应的内网Ip端口以实际来填写即可。2、远程桌面功能设置开启后,先试试内网的地址能不能在自己的局域网内使用,看看能不能正常的进行远程的访问
如何通过外网访问内网?对比5个简单的局域网互联网连接方案
csghdn的博客
05-06 2465
登录成功后,在界面"添加映射"进入编辑,将要访问内网设备或端口应用由内网地址转换成公网地址(用自己域名或自动生成的二级域名来作为外网地址),即可进行远程连接。一般在/etc/nginx/conf.d/目录下创建一个新的配置文件,比如example.com.conf,这里的server_name可以填写域名或公网 IP,如果填写域名,需要先将域名解析到公网 IP 上。‌配置路由器‌:在路由器上启用IPv6,并配置端口转发规则,将外部端口与内部设备的IPv6地址和端口关联起来,以便从外部网络访问内部设备。
本地服务器提供公网使用,内网网络地址给外网访问,5个常用方法详解
csghdn的博客
04-02 1264
原理:路由器方法也叫路由映射,将局域网中的端口映射到公共互联网上,内部网络将其服务器暴露在Internet上的某个公共IP地址和端口上,外网用户访问该公共IP地址和端口时,路由器将请求转发到内部网络服务器,使用了路由硬件设备的NAT功能。外网访问本地服务器是我们在办公或者生活中经常需要应用到的场景,一般是指通过互联网这样的公共网络访问本地服务器,因为内部网络由于内网IP地址的限制,外网是无法直接访问的,需要通过一定的手段实现。原理:使用运营商提供的专用线路,从公司拉一根光纤连接到主干网络,独享带宽。
内网外网怎么互通?外网访问内网的几种简单方式
csghdn的博客
05-07 916
路由器管理界面设置"端口转发"或"虚拟服务器",将内网设备的IP和端口映射到公网IP的特定端口。外网用户通过访问公网IP+端口即可访问内网服务。例如,安装客户端后生成外网访问的域名,或绑定自己注册的域名来作为外网地址,自动穿透内网限制。开放内外网互通期间,确保本地网络安全,涉及帐号密码复杂度保障,定时了解本地服务器资源使用情况,确保本地网络稳定和端口应用本身正常。‌中间服务器传输‌:通过SFTP/WebDAV搭建跳板机,但维护成本较高。‌物理介质传输‌:适用于大文件且不频繁的场景,但效率低。
如何把本地服务器变成公网服务器内网ip网址转换到外网连接访问
csghdn的博客
06-06 1269
内网IP只能在本地内部网络连接访问,当本地搭建服务器部署好相关网站或应用后,在局域网内可以通过内网IP访问,但在外网是无法直接访问异地内网IP端口应用的,只有公网IP和域名才能实现互联网上的访问。以上就是如何把本地服务器变成公网服务器的二种简单常用方法步骤,在只有内网ip时,利用网址映射服务,将内网IP绑定域名提供外网访问是种较为不错的选择,普通个人不需要专业知识也能完成实现。使用其他网络,比如手机热点或朋友的网络,通过浏览器访问公网IP地址和配置的端口号,看是否能够成功访问服务器上的服务。
公网域名如何解析到内网ip服务器?自己域名映射外网访问
csghdn的博客
04-27 981
用户不需要有公网IP,也不用在路由器开放端口,只要在内网服务器登录nat123客户端,再配置映射信息,就可以通过自动生成的固定域名(或绑定自己注册的域名)地址实现对内网网站、CRM、ERP、OA、NAS、FTP、服务器、视频监控、数据库、Windows RDP远程桌面、API接口调试、网站、游戏联机等各种应用的外网访问。如果填写使用自己域名的,同时需要在自己注册域名解析网站设置对应的cname指向让自己域名生效,不然会一直提示域名指向不对且域名访问不了。公网端口:自动生成的不用改,或修改其他未占用的。
如何让别人访问到自己本地项目?使用内网穿透工具简单操作下实现公网连接!
csghdn的博客
04-17 817
比如常用的办公室软件等,一般在办公室或家里,通过拨号上网,这样办公软件只有在本地局域网之内才能访问,那么问题来了,如果是手机上,或者公司外地的办公人员,如何访问到办公软件呢?现在微信/支付宝等应用,需要服务器接收微信/支付宝发送的回调信息,然而在本地开发程序的话,还得实时上传到服务器,以便支持微信/支付宝的回调信息,如果使用了内网穿透软件,将回调地址设置网络穿透设置的公网地址,回调数据立即传递回本地,这样很方便的在本地就可以实时调试程序,无须再不断上传服务器等繁琐且无意义的步骤。
外网访问本地IIS站点设置iis后路由器如何设置
10-01
总结一下,要实现外网访问本地IIS站点,除了在本地服务器上配置IIS外,还需要在路由器上进行端口转发规则的设置和DMZ主机的启用。这是为了让外部网络能够正确地将请求转发到本地服务器上,并访问到相应的服务。注意...
内网是如何访问互联网的(华为源NAT)
网络之路Blog(其他平台同名)
08-01 1842
从抓包也可以看出来,内网的192.168.255.1经过出口路由器后被转换成了192.168.1.254,这种直接使用接口获取的地址进行转换的在实际中用的最多的,通常的场景是能上外网的地址只有一个的情况下使用这种方式,像DHCP从猫获取只有一个可上网地址,PPPoE拨号获取到的也只有一个地址,所以我们直接在接口下面配置nat outbound后面跟对应的ACL ID即可,它就会利用接口获取(配置)的地址进行转换,这种方式叫Easy IP,这个只是一个称呼,每个厂商不太一样,记住它的作用即可。
实训十一——网络通信原理
最新发布
m0_68754495的博客
07-16 607
为了有效解决IPv4地址不足的问题,采用私有IPv4地址范围(如10.0.0.0/8、172.16.0.0/12、192.168.0.0/16)并通过NAT(网络地址转换)技术实现与外部网络的通信,可以节约公网IPv4地址。NAT允许多个设备共享一个公网IP地址,通过端口映射与外部通信,特别是端口地址转换(PAT)在多个内网设备访问同一公网地址时尤为有效。NAT的工作原理涉及将私有IP地址转换为公网IP地址,从而实现局域网互联网之间的通信。 在对等网络通信中,设备通过封装数据并通过交换机、路由器及ARP
Padavan路由器设置DNSmasq的DHCP Option
Zhou-XueLin
07-14 271
是下文的拓展:由于更换路由器为Padavan,需要配置DHCP option才能使得AC能够纳管AP。参数force只是为了强制下发option,可加可不加。
网络基础9 路由互联--静态路由技术
2301_76981288的博客
07-14 946
特殊路由,以 0.0.0.0/0 形式存在,当路由表中无匹配的明确路由时,报文转发至缺省路由指向的下一跳,可通过 [RTB] ip route-static 0.0.0.0 0.0.0.0 1.1.1.1 配置,且支持负载分担与备份。:配置多条到同一目的地的等价静态路由(相同优先级和度量值),如 RTB 配置到 10.1.1.1/32 的三条静态路由路由表中均会显示,实现流量分担。主用链路断开后,备用路由自动生效。:同一协议到同一目的地,优选度量值小的路由
OSPFv3-一二类LSA
DC_BLOG的博客
07-12 851
OSPFv3的一类LSA和二类LSA,和OSPFv2相比一二类LSA可以传递拓扑和路由信息,到OSPFv3仅能传递拓扑信息,路由信息由8类和9类LSA计算
LSA链路状态通告
ii10086的博客
07-15 712
本文主要涉及OSPF中的几类LSA信息
本地服务器上部署deep seek后,怎么让互联网的设备访问
03-16
<think>嗯,用户问的是如何在本地服务器上部署DeepSeek后,让互联网的设备访问。首先,我需要明确用户的需求。他们可能已经搭建了一个本地的服务,但现在想让外部的设备通过互联网访问,这可能涉及到内网穿透、端口映射、防火墙设置等步骤。 首先,我需要考虑用户是否了解网络基础知识。比如,他们可能知道本地服务器通常在局域网内,有一个内网IP,比如192.168.x.x或者10.x.x.x。要让外网访问,需要将内网端口映射到公网IP上。这时候,可能需要用到路由器的端口转发功能,或者使用第三方内网穿透工具,比如ngrok、frp等。 接下来,用户的网络环境可能不同。如果他们家里的网络有公网IP,那直接设置路由器端口转发即可。但大多数情况下,家庭宽带可能没有固定公网IP,或者处于多层NAT后面,这时候就需要内网穿透工具了。另外,如果是公司服务器,可能还需要联系IT部门开放端口,或者配置防火墙规则。 然后,我需要考虑DeepSeek具体是什么服务。是Web服务吗?如果是的话,默认可能运行在某个端口,比如8000或者8080。用户需要确保该端口在本地服务器上已经正确监听,并且防火墙允许该端口的入站流量。比如,在Linux上,可能需要用ufw或者iptables来开放端口。 还有,域名的问题。用户是否已经有域名,并想通过域名访问?如果有公网IP,可以设置DDNS将动态IP绑定到域名。如果没有,内网穿透工具通常提供临时域名,或者用户可以配置自定义域名。 另外,安全性也是一个重点。开放端口到公网可能会带来安全风险,需要建议用户使用HTTPS、设置身份验证、限制访问IP等措施,以增强安全性。 可能用户还会遇到问题,比如端口被封锁,尤其是80和443端口,这时候可能需要更换端口,或者使用云服务器反向代理。此外,有些ISP可能会阻止入站连接,这需要用户联系ISP确认。 总结一下,步骤大致是:确认本地服务运行正常→配置防火墙→设置路由器端口转发或使用内网穿透→配置域名和HTTPS→测试外网访问。需要逐步引导用户检查每个环节,并提供具体的命令或操作示例,比如如何用nginx反向代理,或者如何使用frp进行内网穿透。同时,提醒用户注意安全措施,避免服务器被攻击。</think>以下是在本地服务器部署DeepSeek后实现互联网访问的完整解决方案,分步骤说明: 一、前期准备 1. 确认服务状态 - 执行 `netstat -tuln | grep <服务端口>` 验证服务是否监听正确端口(如8000) - 检查服务配置文件中的 `host` 参数应设为 `0.0.0.0` 2. 防火墙配置(以Ubuntu为例) ```bash sudo ufw allow <端口号>/tcp sudo ufw reload ``` 二、实现外网访问的两种方案 方案一:端口映射(需公网IP) 1. 路由器设置 - 登录路由器管理界面(通常192.168.1.1) - 找到「端口转发」或「虚拟服务器」功能 - 添加规则: ``` 外部端口:自定义(建议>1024) 内部IP:服务器局域网IP(如192.168.1.100) 内部端口:服务实际端口 协议:TCP/UDP ``` 2. 公网访问 - 通过 `curl ifconfig.me` 获取公网IP - 访问格式:`http://<公网IP>:<外部端口>` 方案二:内网穿透(无公网IP推荐) 1. 使用frp工具示例 - 服务端(云服务器)配置frps.ini: ```ini [common] bind_port = 7000 ``` - 客户端(本地服务器)配置frpc.ini: ```ini [common] server_addr = <云服务器IP> server_port = 7000 [deepseek_web] type = tcp local_ip = 127.0.0.1 local_port = <服务端口> remote_port = <映射端口> ``` 2. 启动服务 ```bash # 服务端 ./frps -c frps.ini # 客户端 ./frpc -c frpc.ini ``` 三、高级配置建议 1. 域名绑定 - 在DNS解析中添加A记录指向公网IP - 配置nginx反向代理: ```nginx server { listen 80; server_name yourdomain.com; location / { proxy_pass http://localhost:<映射端口>; proxy_set_header Host $host; } } ``` 2. 安全加固 - 启用HTTPS(Let's Encrypt免费证书) - 配置防火墙白名单:`sudo ufw allow from <IP>/24 to any port <端口>` - 定期更新服务组件 四、常见问题排查 1. 连接测试流程: ```bash telnet <公网IP> <端口> # 测试端口连通性 traceroute <公网IP> # 检查网络路径 ``` 2. 典型错误处理: - 连接超时:检查防火墙/安全组规则 - 拒绝连接:确认服务进程正常运行 - 证书错误:检查SSL配置和时间同步 注意事项: 1. 企业网络环境可能需要联系IT部门开放端口 2. 家用宽带80/443端口可能被运营商封禁 3. 高并发场景建议使用云服务器负载均衡 4. 定期检查系统日志:`journalctl -u <服务名> -f` 建议根据实际网络环境选择方案,个人开发者推荐方案二+域名绑定组合,企业用户建议方案一+专业防火墙设备。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值