不做端口映射 外网如何远程访问内部办公系统?

【PConline 资讯】很多个人或者中小型公司都会自建服务器,或者将自己内网的服务、应用发布到外网,实现异地访问,如:网站、公司的管理系统、管家婆、FTP、远程桌面、数据库、监控系统等等。

没有接触过的人可能会觉得这个是很高深的东西,实际上使用花生壳来搞定这些并不困难,只要了解下其中的原理,再应用到实际环境中就比较简单了。

有公网IP,端口映射实现访问

在以前公网IP地址资源尚未太枯竭的情况下,很多人都是直接通过路由器映射的方式实现将内网的服务发布到外网,最后登录花生壳,实现外网访问的。

为什么需要用到花生壳?因为路由器拨号获取的公网IP地址会经常变化,我们不可能时时刻刻去查看现在的公网IP是多少,然后告诉外网的人去访问。花生壳的作用就是实时更新IP,我们在注册花生壳账号注册的时,系统会赠送一个二级的域名给我们使用。只要账号里面有域名,域名会自动指向更新的IP地址,所以不管IP怎么变,域名总是能解析到对应正确的IP地址的。这个就是花生壳的好处。外网就可以使用域名和对应的端口来访问到内网的服务器了。

在这里重点说明下,花生壳是支持多种登录方式的,有:

PC版的客户端:支持Windows和Linux系统

路由器内嵌的花生壳功能:NetGear、TP-link、华为、中兴、360路由、腾达、D-link、小米、极路由等等很多品牌的路由

NAS内嵌的花生壳:群晖、威联通、铁威马等

工业设备:微控工业

硬件设备:花生棒、花生棒Pro为花生壳自家产品

没有公网IP和端口映射权限,用花生壳内网穿透实现访问

那没有公网IP,或者是猫的端口映射功能被阉割了,没有权限登录猫,也无法破解的情况下,怎么办?针对此,花生壳还有一个内网穿透版本,做端口映射即可轻松访问内网。

下面来看下详细步骤吧,以服务器内网IP为192.168.1.100,映射3389端口为例:

1、服务器上开放远程桌面,确认局域网内的其他机器能通过服务器的IP连接进来。

2、登录花生壳软件,注意开通内网穿透功能。然后点击内网穿透,跳转到网页上,在网页上可以设置映射了。

然后点击【添加映射】。

页面上会让你选择映射类型:自定义端口,然后要选择对应的域名,填写服务器的IP地址和端口号,外网端口选择临时端口。

点击确定之后,会生成一个外网访问地址,格式是域名加5位数随机端口的。这里说明下,这个随机端口是不可人为干预的,系统自动分配。查询这个域名指向的IP,就不是我们当前网络上网的IP了,是花生壳中转服务器的IP地址。

3、外网测试访问。

在外网找一台电脑,打开远程桌面的窗口,输入刚刚映射好的地址,测试访问,成功连接就可以了。

以上,就是花生壳内网穿透版本的使用方法。要区分也很简单:

没有公网IP,无法登录猫,没有路由器账号密码,没有端口映射权限等等的,都可以用花生壳内网穿透版本来实现外网访问。如果天时地利人和,那么就路由器映射吧。

但是内网穿透版本也不是万能的,像一些软件是固定端口的,比如管家婆的211,FTP的21,这些类型,用内网穿透是无法实现的。
除了上面提到的,假如你有监控摄像头、企业的ERP系统、DTU传输、部分金蝶软件、个人网盘这些,都可以通过花生壳发布到外网去,只要知道要发布的应用的端口号,基本上都没有问题。

以上就是利用小编利用花生壳访问内网的方法,各位小伙伴如果有其他办法欢迎评论留言。

原文链接:https://g.pconline.com.cn/x/1005/10055884.html

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享