通过公网访问内网的几种方式总结
有些机房可能不想外部用户能直接访问所有服务器,一般会开放一台为公网,作为与外界交互的中转站。我们可以通过如下几种方式来访问内网服务器:
1. 我们可以通过CRT建立通道来访问这些服务器。建通道的步骤:
1). 选择公网的远程地址,右键,选择properties.
2). 选择Port Forwarding ,选择add 进行添加。注意的是:name可任意命名,local address为本地一个未使用的端口,注意,是本地!
Remote Address为你要连接的那台服务器的ip地址和端口。而不是公网地址!!!
3).通过CRT连接到公网,保持连接不断。必须一直保持公网连接不断。然后就可以通过访问本地相应端口,来访问相应服务器上的服务。
缺点:必须一致通过CRT连着,需要给每个端口配置通道
2. 借助火狐浏览器和CRT,通过HTTP或SOCKES代理。建立代理的步骤:
1).选择公网的远程地址,右键,选择properties
2).选择Port Forwarding ,选择add 进行添加。与通道不同的是:Remote 中选择Dynamic forwarding using SOCKS 4 or 5 ,然后连接公网即可。
3).火狐浏览器也需要特殊设置:工具 -> 选项 -> 高级 -> 网络 -> 设置 ,选择手动代理,SOCKS主机中填写IP地址为:127.0.0.1 ,端口为CRT中配置的本地端口。
4).在浏览器中直接输入内网IP和端口即可访问
缺点:外网无法使用。内网中非浏览器访问内容依旧无法访问。如:PLSQL 连接数据库。 优点:不必每个服务建立一个通道。
3. 安装配置nginx
相关参考内容(忘了下面的内容从哪位大神那看的,不能附链接,见谅!):
HTTP代理:能够代理客户机的HTTP访问,主要是代理浏览器访问网页,它的端口一般为80、8080、3128等;
SOCKS代理:SOCKS代理与其他类型的代理不同,它只是简单地传递数据包,而并不关心是何种应用协议,既可以是HTTP请求,所以SOCKS代理服务器比其他类型的代理服务器速度要快得多。
SOCKS代理又分为SOCKS4和SOCKS5,二者不同的是SOCKS4代理只支持TCP协议(即传输控制协议),而SOCKS5代理则既支持TCP协议又支持UDP协议(即用户数据包协议),还支持各种
身份验证机制、服务器端域名解析等。SOCK4能做到的SOCKS5都可得到,但SOCKS5能够做到的SOCK4则不一定能做到,比如我们常用的聊天工具QQ在使用代理时就要求用SOCKS5代理,因为
它需要使用UDP协议来传输数据