配置公网访问内网服务器

文章目录

前言

闲来无事,打算用树莓派5 在家部署个小服务器,于是,申请了动态公网ip 。便有了配置过程,又因为升级家里网络配置,选择了锐捷的子母路由进行无线MESH组网(后期看情况是否搞单线回程有线MESH,因为家里的配电箱空间太小了,没有接入交换机的空间)。

配置方案

方案一:端口转发

硬件
  • 电信光猫
  • 小米路由
配置过程
  1. 普通用户密码,登录http://192.168.1.1/

  2. 高级设置-端口映射-填写信息

    1. 局域网IP-路由器ip
    2. 内部端口-转接端口(理论上任意)
    3. 外部端口,通过公网访问的端口(非80、443)
  3. 登录路由器后台,小米路由器 192.168.31.1,端口转发

    1. ip为目标电脑或服务器ip
    2. 外部端口 - 光猫上的路由器端口
    3. 内部端口 - 目标服务器端口

方案二:DMZ

硬件
  • 电信光猫
  • 锐捷路由
配置过程
  1. 超管用户密码 ,登录http://192.168.1.1/

  2. 应用--高级NAT设置-DMZ设置

  3. 填写ip--连接的路由器ip

  1. 登录路由器管理后台,锐捷 路由器 http://192.168.110.1/

  2. 更多设置--高级管理--端口映射

说在最后

方案一下电信光猫、小米路由器操作可行,但是同样配置后新换的锐捷路由器无效,原因暂时不详,明白原因的欢迎交流

温馨提示:方案二会将目标服务器端口全部暴露在公网 ,一定要开启防火墙等其他安全措施,小心成为别人的小肉鸡 (都是泪)

两种方案的情况各有优劣,方案一灵活安全 ,方案二省事便捷,各种取舍全看各位

相关推荐
麻瓜也要学魔法4 小时前
链路状态路由协议-OSPF
网络
Estar.Lee4 小时前
查手机号归属地免费API接口教程
android·网络·后端·网络协议·tcp/ip·oneapi
傻啦嘿哟5 小时前
代理IP在后端开发中的应用与后端工程师的角色
网络·网络协议·tcp/ip
sun0077005 小时前
ubuntu dpkg 删除安装包
运维·服务器·ubuntu
Red Red5 小时前
网安基础知识|IDS入侵检测系统|IPS入侵防御系统|堡垒机|VPN|EDR|CC防御|云安全-VDC/VPC|安全服务
网络·笔记·学习·安全·web安全
oi776 小时前
使用itextpdf进行pdf模版填充中文文本时部分字不显示问题
java·服务器
亚远景aspice7 小时前
ISO 21434标准:汽车网络安全管理的利与弊
网络·web安全·汽车
学Linux的语莫7 小时前
Ansible使用简介和基础使用
linux·运维·服务器·nginx·云计算·ansible