没有公网IP的本地主机跨网访问是经常需要用到的网络场景。要设置内网服务器在公网进行异地远程访问,需依次完成确保网络连接正常、配置防火墙、启用远程访问服务、和利用类似nat123内网映射外网打通等一系列步骤,以保障不同内网的远程访问的顺利进行。
一、确保服务器网络连接正常
1、IP 地址与域名确认:首先要保证服务器已正确连接到互联网。对于拥有固定公网 IP 地址的服务器,可直接使用该 IP 进行远程访问设置;若服务器获取的是动态公网 IP,为了能稳定访问,可考虑使用动态域名解析服务(DDNS),如nat123客户端添加个动态域名解析记录。它能将动态变化的 IP 地址映射到一个自定义固定的域名,方便记忆和访问。例如,企业服务器获取动态公网 IP 后,安装nat123客户端,注册账号并登录,按照提示配置域名,使服务器可通过固定域名被远程访问。
2、网络连通性测试:使用 ping 命令测试服务器与外部网络的连通性。在服务器的命令行界面中,输入 “ping 目标网址或 IP 地址”,如 “ping www.baidu.com”,若能收到回复,表明网络连接正常;若无法 ping 通,需检查网络线路、路由器设置等,排查网络故障。
二、配置服务器防火墙
常见防火墙类型及设置:服务器常用的防火墙有 Windows 防火墙(适用于 Windows 服务器)和 iptables(适用于 Linux 服务器)。
1、以 Windows 防火墙为例,打开 “控制面板”,找到 “系统和安全”,点击进入 “Windows 防火墙”。
允许远程访问端口:在防火墙设置中,找到 “高级设置”。在 “入站规则” 中,新建规则。选择 “端口”,点击 “下一步”,指定 TCP 或 UDP 协议,并输入远程访问常用端口,如 SSH 的 22 端口、远程桌面的 3389 端口 。接着选择 “允许连接”,然后根据需求设置作用域(可指定允许访问的 IP 范围),最后为规则命名并保存。
2、对于 Linux 服务器的 iptables 防火墙,可通过命令行添加规则,如 “iptables -A INPUT -p tcp --dport 22 -j ACCEPT” 允许 SSH 的 22 端口访问。
三、启用远程访问服务
1.Windows 服务器:在 “服务器管理器” 中,选择 “添加角色和功能”。在安装向导中,选择 “基于角色或基于功能的安装”,然后选择要安装的服务器,在 “服务器角色” 中,勾选 “远程桌面服务”,按照提示完成安装。安装完成后,在 “系统属性” 的 “远程” 选项卡中,选择 “允许远程连接到此计算机”。
2.Linux 服务器:以 Ubuntu 系统为例,使用命令 “sudo apt-get install openssh-server” 安装 SSH 服务。安装完成后,SSH 服务会自动启动。若要检查服务状态,可使用命令 “sudo systemctl status ssh”,若服务未启动,可使用 “sudo systemctl start ssh” 启动服务。
四、配置远程访问规则(按需)
1.Windows 服务器:在 “远程桌面用户” 设置中,点击 “添加”,选择允许远程访问的用户或用户组。还可设置用户的访问权限,如是否允许用户进行剪贴板共享、是否允许用户在远程会话中使用本地资源等。在 “组策略编辑器” 中(可通过运行 “gpedit.msc” 打开),可进一步设置远程桌面的安全策略,如限制远程连接的时间、设置登录超时等。
2.Linux 服务器:通过编辑 SSH 配置文件 “/etc/ssh/sshd_config” 来配置访问规则。例如,若要禁止 root 用户通过 SSH 直接登录,可将 “PermitRootLogin yes” 改为 “PermitRootLogin no”;若要限制特定用户登录,可添加 “AllowUsers 用户名 1 用户名 2” 。修改完成后,使用命令 “sudo systemctl restart ssh” 使配置生效。
五、设置端口转发(如有公网IP)
1.确定需求:当服务器位于路由器或防火墙后面,且公网 IP 地址由路由器分配时,可能需要设置端口转发。例如,家庭服务器通过家用路由器连接互联网,此时就需在路由器上设置端口转发,将公网的远程访问请求转发到服务器。
2.操作步骤:登录路由器管理界面(一般在浏览器中输入路由器的 IP 地址,如 192.168.1.1,输入用户名和密码登录)。在路由器设置中,找到 “端口转发”“虚拟服务器” 等类似选项。以常见路由器为例,在端口转发设置页面,填写服务名称(自定义),输入公网端口(如 22 对应 SSH,3389 对应远程桌面)、内网服务器的 IP 地址和对应的内网端口,选择协议类型(TCP 或 UDP),保存设置。
六、使用网络端口映射工具(无公网IP让互联网访问通用方案)
当没有公网IP时,可以借助三方网络软件,打通内外网互通,直接将内网IP端口转换成公网地址端口使用。这样的软件工具有不少,以常见的较为大众化简单使用的nat123为示例,操作步骤如下:
1、注册帐号:访问对应官网地址后,注册链接点击进入,自定义自己帐号名、密码、并绑定自己邮箱方式,注册一个属于自己的帐号。
2、下载安装:目标内网主机本地,或所在目标局域网内任意电脑上,下载安装客户端。
3、登录添加映射:登录客户端,默认映射列表下面的“添加映射”进入设置,先选择映射类型(如80、443、非80网站、同端口等这项是按需选择的),后再自定义填写对应内网地址(如本地远程桌面连接默认3389端口,或Linux的SSH远程22端口,填写自己内网实际应用端口)和外网地址(用自己域名,或自动生成的二级域名),确认保存。
添加保存后,就会生成一个带有自定义设置好的内外网地址映射记录,这个对应外网域名地址和端口号就是提供异地连接访问的。
七、测试远程访问
1.选择合适工具:使用远程访问工具进行测试。若访问 Linux 服务器的 SSH 服务,可使用 PuTTY(Windows 系统)或自带的终端(Linux 系统);若访问 Windows 服务器的远程桌面,可使用系统自带的远程桌面连接工具。
2.进行连接测试:打开相应工具,输入服务器的 IP 地址或域名、用户名和密码(若启用双因素身份验证,还需输入验证码),点击连接。若连接成功,表明服务器远程访问设置完成;若连接失败,需检查前面的设置步骤,排查问题,如端口是否被占用、防火墙规则是否正确等。