广域网(英语:Wide Area Network,缩写为 WAN),又称外网、公网。是连接不同地区局域网或城域网计算机通信的远程网。
局域网(LAN),全称为Local Area Network,指在较小的地理区域内,通过传输介质连接的一组计算机及其外围设备的网络。也叫内网,私有本地网。
在实际应用中,常常需要从外网其他网络环境下访问本地内网指定资源,如远程办公访问公司内部服务器、在家访问家庭网络中的设备等。以下介绍几种常见的外网访问内网实现方法及方案对比。
一、端口映射路由方案
1.原理:在路由器或网关设备上进行设置,将内网设备的端口映射到公网 IP 的特定端口上 。当外网用户访问公网 IP 的映射端口时,数据会被转发到对应的内网设备的端口 。
2.操作步骤(以常见路由器为例):登录路由器管理界面,一般在浏览器中输入路由器的 IP 地址(如 192.168.1.1),输入用户名和密码登录 。在路由器设置中找到 "端口映射""虚拟服务器" 或类似选项 。添加映射规则,填写内网设备的 IP 地址、需要映射的端口(如 Web 服务器的 80 端口、远程桌面的 3389 端口等),以及公网 IP 的映射端口 。例如,将内网 Web 服务器的 80 端口映射到公网 IP 的 8080 端口,外网用户在浏览器中输入 "公网 IP:8080" 即可访问内网的 Web 服务器 。
3.优缺点:优点是设置相对简单,成本低 ;缺点是要有公网IP,安全性较低,暴露内网端口可能面临安全风险,且公网 IP 可能会动态变化 。
二、使用内网穿透工具(以nat123为例)
1.原理:内网穿透工具通过在公网服务器和内网设备之间建立隧道,实现外网对内网的访问 。
2.操作步骤:在nat123官网注册账号 。在内网设备上安装nat123客户端软件 ,登录注册的账号 。登录成功后,在界面"添加映射"点击进入操作,先选择映射类型,再自定义内外网地址将要访问的内网设备绑定公网域名上,即可在异地外网通过对应自己的域名或自动生成的二级域名进行远程连接 。例如,可实现远程桌面连接、文件传输等功能 。
3.优缺点:优点是设置便捷,无需公网 IP,安全性较高 ,支持任意跨网互通网络远程场景 ;缺点是可能需要付费使用高级功能,免费版可能有一定限制 。
三、搭建 VPN 方案
1.原理:通过在公网和内网之间建立一个虚拟专用网络,用户连接到 VPN 服务器后,就如同接入了内网 ,可以访问内网中的所有资源 。
2.操作步骤:在服务器上搭建 VPN 服务,如使用 Windows Server 自带的 VPN 服务或第三方 VPN 软件 。配置 VPN 服务器的参数,包括 IP 地址分配、身份验证方式等 。在客户端设备上配置 VPN 连接,输入 VPN 服务器的地址、用户名和密码 。连接成功后,即可访问内网资源 。
3.优缺点:优点是安全性高,可访问整个内网资源 ;缺点是搭建和维护相对复杂,对服务器性能有一定要求 ,且可能在一些环境下会被受限制访问。
综合来看,若只是偶尔访问特定的内网服务,且本地有公网IP的,路由器端口映射方案简单易行;若需要便捷、安全地远程控制内网设备,nat123等内网穿透工具是不错的选择;若需要全面、安全地访问整个内网资源,搭建 VPN 方案更为合适 。用户可根据自身需求和实际情况选择最适合的方案 。