A. 我有公網伺服器和IP,怎麼實現內網穿透
這個之前做過,很簡單,做埠的映射就可以了。
18|消息發送協議
19|字元發生器
20|FTP文件傳輸協議(默認數據口)
21|FTP文件傳輸協議(控制)
22|SSH遠程登錄協議
23|telnet(終端模擬協議),木馬Tiny Telnet Server開放此埠
24|預留給個人用郵件系統
B. WEB伺服器網路IP映射問題
如果你只是在內網做了一個伺服器,需要透出公網的話,在路由器上做對應的映射就可以了。你說的太籠統了,只能回答你這些
C. 內網穿透和內網映射區別是什麼
內網映射是指當外網訪問到達你的路由器後,把這個訪問轉發內網的一台主機上。比如你在內網建了一web伺服器(就是網站)。外面的人訪問請求只能看到你的路由器,也只能到達你的路由器,如果你不映射(有的叫轉發,有的叫虛擬服務)到內網,那麼訪問者會出現無法訪問,你一轉發就OK了。
內網穿透。如果你能獲得公網IP,是用不到內網穿透的。因為有的網友他從寬頻服務商那裡獲得的並不是公網IP,只是寬頻服務商的內網IP。這時如果你要在你的內網建立服務,那必須得內網穿透了。
因為你提供服務,是被動等待別人來連接你。訪問者只能看到,也只能到達服務商那裡,還到不了你的路由器,所以你無能為力。服務商他並不會轉發訪問到你的路由器上面,因為你是在他的區域網內,他的區域網內那麼多機器,他也不知道轉發到誰,哪個埠。
內網穿透,俗稱打洞,需要一個中間商來幫你。首先你主動去中間商那裡注冊(當然都是你在你的區域網內裝的內網穿透軟體自動完成的)你要提供的服務,比如web默認是80號埠。當你去注冊時,你發送的數據會一層一層的穿透路由器(你的路由器,寬頻商的路由器),發送時必須有一個發送埠。每經過一層路由器路由器都會變換一個IP變換一個埠(就是NAt)。這個數據最後到達中間服務商。
這時中間服服務商就會記住你的寬頻服務商的公網IP和發送埠(注意,他也不能看見你的路由器,也不能看見你的區域網主機的IP)。這時有其他人訪問這個網站時,實際上首先訪問的是中間服務商發布的服務,當然中間商就知道了,然後把你的請求轉到(或者直接告訴訪問者)寬頻服務商的IP加埠(這個埠就是你注冊時的發送埠)。
然後寬頻服務商就會把請求轉到你的路由器,然後路由器又把請求轉到你的區域網內的主機。當然你不需在在路由器上做埠映射。因為NAT同樣會有這樣的功能。
D. 內網IP環境怎麼穿透
用花生殼做內網穿透,現在公網IP資源少,還會有更多人有穿透需求的
E. 有沒有簡單的內網穿透工具
1、Ngrok
ngrok 是一個反向代理,通過在公共端點和本地運行的 Web 伺服器之間建立一個安全的通道,實現內網主機的服務可以暴露給外網。ngrok 可捕獲和分析所有通道上的流量,便於後期分析和重放,所以ngrok可以很方便地協助服務端程序測試。
參考博客:10分鍾教你搭建自己的ngrok伺服器
2、Natapp
natapp是 基於ngrok的國內收費內網穿透工具,類似花生殼,有免費版本,比花生殼好。免費版本:提供http,https,tcp全隧道穿透,隨機域名/TCP埠,不定時強制更換域名/埠,自定義本地埠
參考文章:NATAPP1分鍾快速新手圖文教程
3、小米球
小米球是基於ngrok二次開發的內網穿透工具,支持多協議、多隧道、多埠同時映射(http、https、tcp等等...),同時支持多種系統win、linux、linux_arm、mac等。具體的使用直接參考官網。
4、Sunny-Ngrok
Sunny-Ngrok同樣是ngrok二次開發的內網穿透工具,支持http,https協議,同時支持更豐富的系統和語言:linux、win、mac、openwrt、 python、php等。
教程:Sunny-Ngrok使用教程
5、echosite
echosite同樣ngrok二次開發的內網穿透工具,支持多種協議,以前是全部免費的,現在推出了收費版和免費版,可根據自己的需要去選擇。
參考教程:EchoSite---讓內網穿透變得簡單
6、Ssh、autossh
ssh 配合autossh工具使用,因為autossh會容錯,自動重新啟動SSH會話和隧道。autossh是一個程序,用於啟動ssh的副本並進行監控,在死亡或停止傳輸流量時根據需要重新啟動它。 這個想法來自rstunnel(Reliable SSH Tunnel),但是在C中實現。作者的觀點是,它不像匆匆忙忙的工作那麼容易。使用埠轉發環路或遠程回顯服務進行連接監視。在遇到連接拒絕等快速故障時,關閉連接嘗試的速度。在OpenBSD,Linux,Solaris,Mac OS X,Cygwin和AIX上編譯和測試; 應該在其他BSD上工作。免費軟體。
使用教程:SSH內網穿透
7、Lanproxy
lanproxy是一個將區域網個人電腦、伺服器代理到公網的內網穿透工具,目前僅支持tcp流量轉發,可支持任何tcp上層協議(訪問內網網站、本地支付介面調試、ssh訪問、遠程桌面...)。目前市面上提供類似服務的有花生殼、TeamView、GoToMyCloud等等,但要使用第三方的公網伺服器就必須為第三方付費,並且這些服務都有各種各樣的限制,此外,由於數據包會流經第三方,因此對數據安全也是一大隱患。
參考教程:業余草推薦一款區域網(內網)穿透工具lanproxy
8、Spike
Spike是一個可以用來將你的內網服務暴露在公網的快速的反向代理,基於ReactPHP,採用IO多路復用模型。採用Php實現。
參考教程:使用 PHP 實現的的內網穿透工具 「Spike」
9、Frp
frp 是一個可用於內網穿透的高性能的反向代理應用,支持 tcp, udp, http, https 協議。利用處於內網或防火牆後的機器,對外網環境提供 http 或 https 服務。對於 http, https 服務支持基於域名的虛擬主機,支持自定義域名綁定,使多個域名可以共用一個80埠。利用處於內網或防火牆後的機器,對外網環境提供 tcp 和 udp 服務,例如在家裡通過 ssh 訪問處於公司內網環境內的主機。
教程:一款很好用的內網穿透工具--FRP、使用frp實現內網穿透
10、Fcn
FCN[free connect]是一款傻瓜式的一鍵接入私有網路的工具, fcn利用公共伺服器以及數據加密技術實現:在免公網IP環境下,在任意聯網機器上透明接入服務端所在區域網網段。支持多種系統,有免費版和付費版。
教程:內網穿透工具FCN介紹
上面便是我所知道的內網穿透工具,其中ngrok相關的我基本都用過還有frp,都差不多。大部分都可以免費去使用,但是我不建議大家把這些免費的穿透工具去放到比較重要的雲伺服器中去使用,容易被攻擊。我的小夥伴,開始你的穿透之旅吧。
Proxy-Go 詳細介紹
Proxy是golang實現的高性能http,https,websocket,tcp,udp,socks5代理伺服器,支持正向代理、反向代理、透明代理、內網穿透、TCP/UDP埠映射、SSH中轉、TLS加密傳輸、協議轉換、DNS防污染代理。
Features
鏈式代理,程序本身可以作為一級代理,如果設置了上級代理那麼可以作為二級代理,乃至N級代理。
通訊加密,如果程序不是一級代理,而且上級代理也是本程序,那麼可以加密和上級代理之間的通訊,採用底層tls高強度加密,安全無特徵。
智能HTTP,SOCKS5代理,會自動判斷訪問的網站是否屏蔽,如果被屏蔽那麼就會使用上級代理(前提是配置了上級代理)訪問網站;如果訪問的網站沒有被屏蔽,為了加速訪問,代理會直接訪問網站,不使用上級代理。
域名黑白名單,更加自由的控制網站的訪問方式。
跨平台性,無論你是widows,linux,還是mac,甚至是樹莓派,都可以很好的運行proxy。
多協議支持,支持HTTP(S),TCP,UDP,Websocket,SOCKS5代理。
TCP/UDP埠轉發。
支持內網穿透,協議支持TCP和UDP。
SSH中轉,HTTP(S),SOCKS5代理支持SSH中轉,上級Linux伺服器不需要任何服務端,本地一個proxy即可開心上網。
KCP協議支持,HTTP(S),SOCKS5代理支持KCP協議傳輸數據,降低延遲,提升瀏覽體驗.
集成外部API,HTTP(S),SOCKS5代理認證功能可以與外部HTTP API集成,可以方便的通過外部系統控制代理用戶。
反向代理,支持直接把域名解析到proxy監聽的ip,然後proxy就會幫你代理訪問需要訪問的HTTP(S)網站。
透明HTTP(S)代理,配合iptables,在網關直接把出去的80,443方向的流量轉發到proxy,就能實現無感知的智能路由器代理。
協議轉換,可以把已經存在的HTTP(S)或SOCKS5代理轉換為一個埠同時支持HTTP(S)和SOCKS5代理,轉換後的SOCKS5代理不支持UDP功能,同時支持強大的級聯認證功能。
自定義底層加密傳輸,http(s)\sps\socks代理在tcp之上可以通過tls標准加密以及kcp協議加密tcp數據,除此之外還支持在tls和kcp之後進行自定義加密,也就是說自定義加密和tls|kcp是可以聯合使用的,內部採用AES256加密,使用的時候只需要自己定義一個密碼即可。
底層壓縮高效傳輸,http(s)\sps\socks代理在tcp之上可以通過自定義加密和tls標准加密以及kcp協議加密tcp數據,在加密之後還可以對數據進行壓縮,也就是說壓縮功能和自定義加密和tls|kcp是可以聯合使用的。
安全的DNS代理,可以通過本地的proxy提供的DNS代理伺服器與上級代理加密通訊實現安全防污染的DNS查詢。
Why need these?
當由於安全因素或者限制,我們不能順暢的訪問我們在其它地方的服務,我們可以通過多個相連的proxy節點建立起一個安全的隧道,順暢的訪問我們的服務.
微信介面本地開發,方便調試.
遠程訪問內網機器.
和小夥伴一起玩區域網游戲.
以前只能在區域網玩的,現在可以在任何地方玩.
替代聖劍內網通,顯IP內網通,花生殼之類的工具.
F. 內網WEB伺服器IP如何映射到外網
可以用路由器設置內網IP的映射。
具體設置步驟如下:
1、根據自己的路由器在瀏覽器中輸入192.168.x.x,不同的路由器管理地址不同,這里以騰達路由器為例。輸入1892.168.0.1,進入路由管理界面。
G. 怎麼利用內網穿透把自己電腦做成web伺服器實現發布網站
可以申請一個單獨IP,然後進行架設web網站,不過即使做網站發布,速度上也有不快(屬於城域網,其他地區的用戶訪問起來比較慢)
如果不考慮那麼高的,可以使用虛擬主機/vps主機等,性價比高些,最主要是有廣域網IP,方便其他地區的訪問。