A-A+

外网访问家庭网络和内网穿透

2020年04月24日 服务器 暂无评论 阅读 4,657 views 次

需求场景:

外网(比如公司)访问家中NAS、电脑、服务器、路由器、机顶盒;

 

方法:

1、光猫选桥接模式,路由器或电脑拨号上网;

2、内网穿透;

 

方法一、桥接拨号获取外网IP:

1、一般来说,家庭宽带默认是“路由模式”,那么光猫获取到的是上级网络的内网IP,没有公网iIP。

2、但是可以拨打宽带服务商电话(例如电信是10000),让客服把你的上网模式改为“桥接模式”,桥接模式需要用自己的设备去拨号才能上网,路由器都可以自动拨号。电脑需要手动连接拨号上网。这时路由器和电脑获取的就是公网IP。

3、端口映射。在路由器管理界面可以选择DMZ主机或端口映射来把外网端口指定到设备,这样外网就可以访问到你的设备了。

 

方法二、内网穿透

没有公网ip或无法做端口映射的时候,想要外网可以访问就需要做内网穿透。

内网穿透需要在外网有一个固定ip的代理服务器,内网设备连接到外网代理服务器,让内网设备端口(例如端口22)监听代理服务器发来的信息。代理服务器开启指定端口转发(例如端口9000)。当访问代理服务器9000端口,代理服务器就把9000端口数据转发到内网设备指定端口(这里是端口22)。通过代理的方式让内网设备与代理服务器之间进行端口数据转发

点单说,内网电脑与代理服务器连接,设置端口转发,让访问外网服务器的特定端口(例如端口9000)数据转发到内网电脑的特定端口(例如端口22),就是实现了内网穿透。但是代理分正向代理反向代理,要注意他们的区别和用途。

 

代理的类型:

1、什么是正向代理

在海外网站购物被称为“海淘”,但有些时候国外网站不销售到中国地区,那么正常来说,我们就无法购买。但是,转运公司的出现就解决了这个问题。转运公司就是我们在美国购物的正向代理

海外购物网站 ——>转运公司——>国内收货

可见正向代理有2个特点:

1、原来海外网站不销售给我们,但是我们通过在海外的代理,实现了购买;

2、海外网站的收货地址,都是代理公司,不用填写我们的真实地址,对海外网站隐藏了我们的真实地址。

“科学上网的翻墙”也是网络正向代理。原本无法访问google,但是通过海外服务的正向代理,让我们可以访问,而且google不知道我们的真实地址,以为是代理服务器在访问。

 

 

2、什么是反向代理

代购就是典型的反向代理,你只需要告诉他,你要买什么东西,他就帮你从海外给你买回来。但具体她是从海外什么地方买来的,你并不知道。

电信公司有上千个客服人员,你并不需要知道她们的私人电话,只需要打10000号,然后告诉她你要转接的客服号,她就帮你接通了电信内部人员的电话。

结果是,你在不知道电信内部人员电话的情况下,接通了她的电话。这很好的保护了电信内部人员的私人电话号码。你只知道接通的是10000号,并不知道这个客服的电话是多少。

比如你可以在自己可以访问的海外服务器上搭建一个google网站的反向代理,那么你通过访问这个反代服务器就访问到了google的内容。

比如自己架设一个网站,希望其他的人可以访问,但不想让他们知道你网站服务器的真实ip,那么就可以选择使用另外一台服务器反向代理真实服务器。那么其他人直接访问代理服务器就行了,他们并不知道真实服务器ip是什么。

 

正向代理与反向代理最大区别:正向代理保护访客,反向代理保护商家,但都最终都达到桥梁的作用实现了特定功能。

标签:

给我留言