配置公网访问内网服务器

文章目录

前言

闲来无事,打算用树莓派5 在家部署个小服务器,于是,申请了动态公网ip 。便有了配置过程,又因为升级家里网络配置,选择了锐捷的子母路由进行无线MESH组网(后期看情况是否搞单线回程有线MESH,因为家里的配电箱空间太小了,没有接入交换机的空间)。

配置方案

方案一:端口转发

硬件
  • 电信光猫
  • 小米路由
配置过程
  1. 普通用户密码,登录http://192.168.1.1/

  2. 高级设置-端口映射-填写信息

    1. 局域网IP-路由器ip
    2. 内部端口-转接端口(理论上任意)
    3. 外部端口,通过公网访问的端口(非80、443)
  3. 登录路由器后台,小米路由器 192.168.31.1,端口转发

    1. ip为目标电脑或服务器ip
    2. 外部端口 - 光猫上的路由器端口
    3. 内部端口 - 目标服务器端口

方案二:DMZ

硬件
  • 电信光猫
  • 锐捷路由
配置过程
  1. 超管用户密码 ,登录http://192.168.1.1/

  2. 应用--高级NAT设置-DMZ设置

  3. 填写ip--连接的路由器ip

  1. 登录路由器管理后台,锐捷 路由器 http://192.168.110.1/

  2. 更多设置--高级管理--端口映射

说在最后

方案一下电信光猫、小米路由器操作可行,但是同样配置后新换的锐捷路由器无效,原因暂时不详,明白原因的欢迎交流

温馨提示:方案二会将目标服务器端口全部暴露在公网 ,一定要开启防火墙等其他安全措施,小心成为别人的小肉鸡 (都是泪)

两种方案的情况各有优劣,方案一灵活安全 ,方案二省事便捷,各种取舍全看各位

相关推荐
Keepingrun20 分钟前
http登录和授权
网络·网络协议·http
Sirius Wu22 分钟前
OpenClaw 并发安全完整详解
网络·人工智能·安全·ai·架构·aigc
rcms1527026921843 分钟前
AMAT 0190-27952-04 终端服务器
网络
海外数字观察家1 小时前
品未云:博兹瓦纳华商批发零售一体化 ERP,破解本土软件适配难题|CSDN 技术分享
大数据·网络·人工智能·博兹瓦纳进销存系统·博兹瓦纳收银系统·博兹瓦纳erp系统·博兹瓦纳仓库管理系统
蝶恋舞者1 小时前
怎样设置软件开机自启动(用的最多,最简单)
linux·运维·服务器
Dawn-bit1 小时前
Linux打包压缩与用户权限管理详解
linux·服务器·数据库
段一凡-华北理工大学2 小时前
AI Agent 从入门到封神:24 讲打造你的超级智能体~系列文章23:从Demo到上线:Agent应用的架构设计、性能优化与成本控制实战
运维·网络·人工智能·性能优化·高炉炼铁·工业智能体
leagsoft_10032 小时前
从“策略看不清”到“风险可收敛”:某高端精密制造企业的网络安全策略治理实践
网络·web安全·制造
paopaokaka_luck2 小时前
基于Springboot3+Vue3的宠物殡葬管理系统(webSocket实时通讯、接入腾讯地图、支付宝沙盒支付、Echarts图形化分析)
java·开发语言·网络·后端
网络小白不怕黑2 小时前
14.VSFTP服务相关配置
linux·运维·服务器