如何从外网访问内网

我们知道Internet是基于TCP/IP协议的网络,计算机都是通过公网ip地址来通信的,如何从世界的任何角落访问你处于局域网中的电脑是本文所探讨的。

 

 

前提:你所在的居于网已经接入internet,简单的说就是你的电脑能上网

 

操作流程:

1. 我们通过路由器接入internet,路由器是有公网ip的,也就是所可以通过公网访问我们的路由器,要想访问我们内网的机器,

    只需要让路由器带为转发下,这中技术就叫端口映射或叫虚拟服务器功能。 

 

 比如路由器的公网ip是57.41.18.204, 那我们在网页里面输入http:// 57.41.18.204, 路由器接受到http请求消息后,

就去端口映射表里面查80端口的服务是和局域网中的台服务器对应,最后是访问192.168.1.101机器里的web服务。

通过这种设置我们就已经成功了让外网访问我们的内部机器。根据需求我们可以把不同的端口与局域网里的多台机器进行映射。

 

2. 我们大部分都是动态ip接入的,也就是ip是动态改变了,我们需要让访问者随时知道我们所更新的ip,这里介绍一种工具花生壳的动态绑定技术

在http://www.oray.cn/peanuthull/下载花生壳,安装并注册。

 

比如我注册名是xyz,会给我一个免费的xyz.gicp.net的二级域名。

把该工具装上后,我们就可一通过http://xyz.gicp.net来代替http:// 57.41.18.204,ip地址变了之后我们还能通过xyz.gicp.net来访问

这样不光web服务,我们通过xyz.gicp.net : port (域名加端口号)来访问局域网中的任何服务。

 

花生壳原理是探测到路由器的地址(我猜把该地址传到花生壳服务器记录下来,这样就完成与域名的绑定),网页中输入xyz.gicp.net后,首先会通过花生壳自己的域名服务器ns1.gicp.net来解析,解析出前门记录下来的路由器地址,只要做完这些,剩下的事情就交给路由器的端口映射来完成了。

 

3. 默认的情况下外网是不能访问本机的 web服务

 

 

a. 检查是不是防火墙做了相关限制,不光本机上的防火墙,路由器也有防火墙的相关设置。可以先关闭防火墙试试。

 

b. 检测iis的安全设置。 

 

 

一定要把身份验证方法里面的匿名访问选项勾上。

posted @ 2013-08-23 23:56  herizai007  阅读(486)  评论(0编辑  收藏  举报