远程访问内网资源已成为许多企业和个人的刚需,涉及跨网连接访问离不开公网IP和域名,因为只有公网IP和域名才能在互联网上是唯一可以识别标志。将内网IP地址映射到外网的主要目的是允许外部网络访问内网中的特定服务,比如Web服务器、远程桌面、文件共享等应用场景。
无论是企业需要远程办公访问内部系统,还是个人用户想在外网访问家中的NAS存储设备,内网映射技术都能提供便捷的解决方案。如何将本地局域网IP映射为公网IP,或直接将内网IP端口映射到外网域名访问呢?实现内网IP映射到外网主要通过路由器端口映射公网IP和使用软件映射服务这两种常见方式,下面将详细介绍。
一、利用路由器端口映射实现内网 IP 映射到外网IP(可绑定域名)1、准备条件内网设备 IP 地址:要确保需要被外网访问的设备拥有固定的内网 IP。一般来说,家用路由器常见网段为 192.168.1.x 或 192.168.0.x 等。可通过路由器的 DHCP 静态分配功能为设备指定固定 IP,也可在设备自身网络设置中手动设置静态 IP。比如,将一台作为私有云服务器的电脑 IP 设置为 192.168.1.100 。
服务端口号:明确需映射服务所使用的端口。不同服务有默认端口,像 HTTP 服务默认端口 80,HTTPS 为 443,FTP 是 21,远程桌面(RDP)是 3389 等。若服务使用非默认端口,务必准确记录。
开放防火墙规则:确保本地服务器防火墙允许外部流量进入指定端口(如8080),确保在局域网内其他电脑访问内网IP端口测试正常。
路由器管理信息:获取路由器的管理地址、账号和密码。管理地址一般印在路由器外壳,常见如 192.168.1.1、192.168.0.1 等;默认账号和密码也多可在外壳找到,常见为 admin/admin 。若此前修改过,需使用修改后的信息。
有公网IP:核实路由管理后台的WAN口获取使用的是公网IP地址。属于公网IP段,且与百度“IP”
2、登录路由器管理界面打开浏览器,在地址栏输入路由器管理地址并回车。在弹出的登录页面,输入上述确认好的账号和密码,登录进入路由器管理界面。
3、定位路由映射功能位置不同品牌和型号路由器,端口映射功能位置有差异,但大多在 “转发规则”“虚拟服务器”“端口转发”“NAT 设置” “高级功能”等菜单中。
4、配置路由映射规则进入端口映射功能页面后,点击 “添加” 或 “新建” 按钮来添加规则。需填写以下关键信息:
(1)外部端口:外网用户访问时使用的端口号。可与内部端口相同,也能自定义。如映射内部 HTTP 服务(默认端口 80),外部端口可设 80,也可设 8080 等未占用端口。若无特殊需求,建议保持与内部端口一致,便于记忆和使用。
(2)内部端口:填写内网设备上实际运行服务的端口,如 HTTP 服务的 80 端口、FTP 服务的 21 端口等,必须与内网服务使用端口一致。
(3)IP 地址:填入之前确认的内网设备固定 IP 地址,如 192.168.1.100 。
(4)协议类型:依据服务类型选 TCP、UDP 或 ALL 。多数常见服务,如 HTTP、HTTPS、FTP、远程桌面等用 TCP 协议;在线游戏、视频通话等可能用 UDP 协议。若不确定服务协议,可先试 TCP,不行再选 ALL 。
填写完毕后,点击 “保存” 或 “应用” 使设置生效。有的路由需要重启后才生效。
5、公网IP访问外部设备用路由WAN的公网IP进行访问:使用处于外网环境的设备(如 个人电脑或4G 网络手机),在浏览器地址栏输入 “公网 IP: 外部端口”(假设公网 IP 为 123.123.123.123 ,外部端口设为 8080 ,则输入 123.123.123.123:8080),查看能否正常访问内网服务。
6、自己域名解析访问(可选)当本地公网IP是固定不变的,可以在自己域名注册解析网上,添加个对应的Ip记录解析指向,然后用自己域名来代替Ip访问。
7、动态域名解析(可选)动态公网IP场景时,本地公网IP经常会发生变化,可以配置DDNS服务使用,用固定 域名代替IP访问。操作步骤:
(1)注册支持DDNS服务的帐号(如nat123、花生壳、No-IP)。
(2)绑定固定域名:可以在路由器内置的DDNS功能中中填写DDNS账号使用,自动更新IP映射;也可以通过nat123客户端形式添加个动态域名解析记录,绑定自己域名或默认提供的自定义二级域名。
(3)域名访问:例如外网通过http://ddns域名:8080访问内网服务。以自己实际域名端口为准。
二、借助内网映射服务实现内网 IP 映射到外网域名内网IP映射到外网域名是指将内部网络的私有IP地址通过某种方式(如NAT123端口映射软件等)转换为公网自定义域名地址,可用自己域名或默认提供的自定义二级域名进行关联起来,使得外部网络可以通过这个域名访问内部网络中的设备或服务。
对于没有公网IP或无法配置路由器的环境(如家庭带宽、校园网、普通企业内部网络),第三方工具提供了便捷解决方案,用户通常可以根据自己网络应用场景选择使用改变端口转发数据方式或固定端口点到点直连模式访问。市面上有众多内网穿透服务提供商,如界面化操作的nat123、花生壳、快解析等,如开源的ngrok、FRP等。可以无公网IP直接使用映射外网域名,也可以自行搭建映射服务。
1、以大众化nat123内网映射域名为例的操作步骤(1)注册和下载:官网注册nat123账号自定义名称密码和邮箱,完成注册后,根据官网指引下载对应操作系统的客户端软件。例如,若要在内网 Windows 系统设备上实现内网映射域名,就下载 Windows 版本客户端;若是 Linux 设备,则下载 Linux 版本。
(2)配置域名端口:运行下载好的客户端软件,使用注册账号登录nat123客户端。登录后,默认界面上显示空的映射内网列表,在列表下方“添加映射”点击出来新的页面配置内外网地址映射信息。
配置映射信息时,先选择映射类型(如80、443、非80网站、全端口映射等),再自定义填写内网地址(本地应用私有IP端口)和公网地址(如域名端口)。服务的 IP 地址和端口号等以本地实际来填写,如内网另台主机上有个 Web 服务,IP 地址为 192.168.1.100固定的 ,端口为 8080 ,就在客户端相应位置准确填写这些信息。
填写完成确认保存即生效,可以见在主界面上多了一个映射记录图标,同时有显示刚自己设置好的内外网地址端口信息,鼠标放上面会有相应的提示检测状态信息方便参考。
(3)域名访问:客户端配置完成并连接成功后,自定义域名加端口的公网地址就是外面网络访问形式。如用自己域名或默认提供的自定义二级域名 ,用户通过在浏览器输入此地址即可访问到内网中的 Web 服务(使用非80类型时加上对应外网端口号)。
2、以Ngrok为例的内网IP域名实施步骤(1)注册并安装Ngrok
(2)访问ngrok官网注册账号
(3)下载对应操作系统的客户端
(4)获取认证Token
运行认证命令
ngrok authtoken
(5)启动隧道
如ngrok tcp 3389
(这是将本地3389端口映射到公网)
(6)使用域名访问
使用Ngrok提供的公网地址(如随机生成的域名:12345),在外面网络使用该地址会转发到本地的3389端口上,从而实现外网访问内网端口应用。
