开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

外网要能访问内网服务器

外网访问内网服务器是一种常见的需求，可以通过以下几种方式实现：

互联网穿透：互联网穿透是一种将内网服务器暴露到公网上的技术，可以通过腾讯云的云服务器网络加速、云服务器安全组、弹性公网IP等产品实现。
VPN：VPN是一种通过加密通道将内网服务器连接到公网上的技术，可以通过腾讯云的SSL VPN、VPC网络、VPN网关等产品实现。
反向代理：反向代理是一种将内网服务器的请求转发到公网上的技术，可以通过腾讯云的API网关、负载均衡、CDN等产品实现。
网络隧道：网络隧道是一种将内网服务器通过隧道连接到公网上的技术，可以通过腾讯云的GRE隧道、IPSec VPN等产品实现。

推荐的腾讯云相关产品和产品介绍链接地址：

云服务器网络加速：https://cloud.tencent.com/document/product/215/4230
云服务器安全组：https://cloud.tencent.com/document/product/213/1907
弹性公网IP：https://cloud.tencent.com/document/product/213/2995
SSL VPN：https://cloud.tencent.com/document/product/216/3388
VPC网络：https://cloud.tencent.com/document/product/215/2002
VPN网关：https://cloud.tencent.com/document/product/215/3064
API网关：https://cloud.tencent.com/document/product/215/1220
负载均衡：https://cloud.tencent.com/document/product/214/5189
CDN：https://cloud.tencent.com/document/product/215/1087
GRE隧道：https://cloud.tencent.com/document/product/215/3680
IPSec VPN：https://cloud.tencent.com/document/product/215/3681

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

V** 的技术原理是什么？

SSl协议支队通信双方传输的应用数据进行加密，而不是对从一个主机到另一个主机的所有数据进行加密。

01

VPN 的技术原理是什么？

SSl协议支队通信双方传输的应用数据进行加密，而不是对从一个主机到另一个主机的所有数据进行加密。

02

配置 SSH 端口转发，并设置开机启动

为了降低运维成本，提高可靠性，物理服务器往往都不再部署在本地，IDC 托管成了更多企业的选择。服务器托管在 IDC 后，出于安全的考虑，不会直接开放所有服务器的外部访问，而是使用跳板机，跳板机可以直接从外部访问，而其他服务器只能在登录到跳板机后才能连接得上。但如果开发或者调试时，需要直接从外部 SSH 登录进 IDC 中的某台服务器，就很麻烦了。好在 SSH 端口转发，这个功能正好可以解决上面提到的问题。

03

VPN 的技术原理是什么？

来源丨GitHub科技 SSL VPN技术 SSl协议支队通信双方传输的应用数据进行加密，而不是对从一个主机到另一个主机的所有数据进行加密。 IPSec缺陷由于IPSec是基于网络层的协议，很难穿越NAT和防火墙，特别是在接入一些防护措施较为严格的个人网络和公共计算机时，往往会导致访问受阻。移动用户使用IPSec VPN需要安装专用的客户端软件，为日益增长的用户群发放、安装、配置、维护客户端软件已经使管理员不堪重负。因此，IPSec VPN在Point- to-Site远程移动通信方面并不适用

04

SSL V**技术原理

SSl协议支队通信双方传输的应用数据进行加密，而不是对从一个主机到另一个主机的所有数据进行加密。

03

内网穿透

内网穿透为什么要要内网穿透? 1 我们的内网的数据库,IIS,FTP等等网络服务要为外网的用户使用. 2 开发上的用途原来我们要调试一个公众号,支付测试,要使用自己搭建的服务器,而且要能被外网所

01

前端必须了解Nginx正向代理和反向代理

上篇文章主要分享了公众号的开发流程及开发过程中需要注意的事项。今天分享一些关于Nginx配置的相关知识点，主要内容是正向代理和反向代理。

01

vulnstack靶机实战01

vulnstack是红日安全的一个实战环境，地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/最近在学习内网渗透方面的相关知识，通过对靶机的渗透来加深理解，下面我们开始。

03

第35篇：某区宽带用户路由器DNS被篡改事件分析（DNS重绑定攻击）

1 tp-link开启了远程访问功能，存在弱口令。这个不太可能，几乎所有用户家里的路由器买了之后就不会动，没有造成大量用户中招的可能性。

04

什么是VPN？

1.VPN功能在公用网络上建立专用网络，进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式，主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。

02

被黑了

话说从前些天开始，我的某台服务器不时会出现外网访问响应速度变慢的情况，不过内网访问倒是一直正常。因为并不是核心服务器，所以一开始我便忽略了监控报警，但是随着服务器的可用性越来越差，我不得不腾出手来看看到底发生了什么。

02

Linux内网渗透

能够成功地通过web漏洞获取到webshell，对于一次完整的渗透测试来说，仅仅相当于万里长征的第一步。并不是所有渗透测试都会遇到几百台机器的大内网。

04

浅谈内网端口转发

在渗透测试过程中，我们经常会用到端口转发，利用代理脚本将内网的流量代理到本地进行访问，这样极大的方便了我们对内网进行横向渗透。最常见的端口转发工具不限于以下几款，大家可以根据在实际测试过程的需要进行选择。

01

推流直播如何通过EasyDSS推流平台将内网EasyGBS视频流推到公网直播间进行直播？

在实际的视频直播推流项目中，我们经常会遇到一些现场网络比较特殊的情况，比如内网和外网不相通的情况。这些客户由于网络限制，使用TSINGSEE青犀视频平台EasyGBS时，无法在服务器上设置公网地址，所以无法在公网上访问EasyGBS的流，但是仍有部分客户在条件允许的情况下，希望在自己的公网直播间里面能看到EasyGBS的直播画面。

03

Moriarty Corp靶场攻略

Moriarty Corp靶场环境包含一台外网服务器和三台内网主机，攻击者需先对外网服务器进行web攻击，依据提交flag后的提示信息，逐步获取内网主机权限。本次靶场环境包含以下10个关键部分：

03

【内网渗透】关于内网代理转发技术

有如下图所示测试环境，外网服务器拥有双网卡，既可与公网进行通信，也可以与内网服务器进行通信。

02

linux搭建squid代理服务器的完整步骤

本文主要给大家介绍了关于 linux 搭建squid代理服务器的相关内容，下面话不多说了，来一起看看详细的介绍吧

05

内网学习笔记2

两个防火墙之间的空间被称为DMZ。与Internet相比，DMZ可以提供更高的安全性，但是其安全性比内部网络低。

01

红队第3篇：银行Java站SSRF"组合洞"打法造成的严重危害

这篇文章源于之前做的某银行的红队评估项目，第一次打进去用了一个客服系统的0day漏洞，而且一直打到了银行的核心区。半年后项目续签，开始了第2轮红队评估项目，再想打进去就非常困难了。代码审计出2个SSRF漏洞，但是只能发GET型的HTTP请求，后续通过一系列努力，组合其它漏洞，将这个价值看起来不大的SSRF漏洞，变成了一个危害极其严重的高危漏洞，得到了客户的认可。接下来描述一下具体的漏洞利用过程：

02

DMZ 区域

下面对DMZ区域进行简要介绍：DMZ是网络的一个区域，介于外网与内网之间的一个特殊区域，也称隔离区。它不同于传统的防火墙设置，DMZ防火墙方案为要保护的内部网络增加了一道安全防线，通常认为是非常安全的。它提供了一个区域放置公共服务器，能有效地避免一些互联应用需要公开，而与内部安全策略相矛盾的情况发生。在DMZ区域中通常包括堡垒主机、Modem池，以及所有的公共服务器，真正的后台数据需要放在内部网络中。

03

腾讯网关 TGW 基础原理入门

作者：厉辉，腾讯后台研发高级工程师，当前在腾讯游戏后台团队工作，熟悉四七层负载均衡以及 API 网关等技术领域，同时也是 CNCF Ambassador 以及 Apache APISIX PMC。本文是在组内技术分享的发言稿，主要介绍 TGW 基本原理和架构，同时为了加深理解，会辅助对比 TGW 与 LVS（ipvs）的异同。本次分享是偏基础性的 TGW 介绍，不会特别深入技术细节，目的是帮助需要用到 TGW 的同事快速的了解 TGW。零、引言 TGW，全称 Tencent Gateway，是一套实现多

02

linux防火墙配置命令_linux防火墙规则设置

1.使用两台Linux虚拟机和一台win10物理机。一台Linux主机作为网关（需要双网卡），另一台Linux主机作为内网，使用物理机作为外网。

02

网管知识合集：如何实现外网访问公司内网的服务器

很多企业都会购买财务软件或者ERP软件，通道这些软件都会安装在本地的服务器上，安装传统的网络架构，员工只能在公司的时候才可以访问服务器上的应用，那么如何才能让员工出差或者在家也可以访问公司里的服务器呢，今天就来分析一下这个问题。

04

Windows Server 2016

在DNS管理中可能会遇见这样的问题，例如某公司DNS既提供给内网用户解析使用，也提供给公网用户解析使用，但是，可能内网用户使用的不多，或者公网用户使用的不多，导致其中一方可能只用到了几条记录，但是却要各自单独维护一台DNS服务器，在过去，处于安全考虑只能这样做，部署多台DNS服务器，但是到了2016 DNS支持分裂部署的方式，定义DNS policy，实现不同的网卡承担不同的DNS查询请求，例如可以定义，凡是通过内网接口进来的查询都走DNS内网卡，通过外网卡进来的查询都走DNS外网卡。这样就在单台服务器上很好的隔离开了DNS查询

05

内网向外网提供服务，如何“漠视”NAT？NAT Server技术就这样诞生了！

今天给大家介绍一下NAT Server，包括NAT Server的原理、工作过程、配置（华为、思科、Juniper）。

02

内网向外网提供服务，如何“漠视”NAT？NAT Server技术就这样诞生了！

今天给大家介绍一下NAT Server，包括NAT Server的原理、工作过程、配置（华为、思科、Juniper）。

02

泛微云桥e-Bridge安装手册

有时候不看官方文档进行配置，可能会出现奇奇怪怪的问题，SO转载一下官方文档，顺带学习。想超长体验此软件，请搜索本博客内容，有破解方法，仅用来学习使用，顺带进行二次开发，请勿使用在商业用途，谢谢。泛微云桥e-Bridge安装手册一、概述泛微云桥（e-Bridge）是上海泛微公司在”互联网+”的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集成中间件。截止自本手册编制之日e-Bridge已实现了腾讯微信及阿里钉钉开放接口的封装，企业可以通过e-Bridge快速实现基于微信及钉钉的

04

了解SSRF漏洞,这一篇就足够了......

本号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法律法规，请勿用于违法用途，如有侵权请联系小编处理。

01

弱电网络工程如何配置企业网！15张图详解，小白看了都能秒懂

每个企业架构是不同的，网络工程师需要确定的东西很多，比如防火墙模式、交换机类型、网关位置等等。

02

Nc内网端口转发

Netcat工具可在github下载，瑞士军刀，没啥好说的老牌工具了（杀软杀的厉害）

01

NAT 白话论聊一聊我心中的NAT

你PC使用私有地址发包去往服务器，包是可以成功的到达服务器的。包其实也能回，包发给路由器，但是公网路由器没有私网路由就直接丢包了。如果想要使用私网的PC访问外网你只要让服务器收到报文在回包的时候，把回包的目的IP变成一个公有地址就可以了，这就是NAT所干的事情。

02

企业内部服务器实现外网访问的三种方式

随着科技的快速发展，互联网已经渗透到我们生活的方方面面。在这个互联网世界中，服务器是提供各种服务的关键设备。

03

NPS内网穿透的搭建与演示

内网穿透：内网穿透，即NAT穿透，网络连接时术语，计算机是局域网内时，外网与内网的计算机节点需要连接通信，有时就会出现不支持内网穿透。就是说映射端口，能让外网的电脑找到处于内网的电脑，提高下载速度。不管是内网穿透还是其他类型的网络穿透，都是网络穿透的统一方法来研究和解决。

01

花生壳黑吃黑之一：Web练手基地

作为我这样的新手，看网上的渗透社工教程，看的我热血沸腾，但是我怎么找那种脆弱网站练手啊，现在网站一个比一个保护强，什么弱口令，什么注入到哪里去找啊？菜鸟们是否有同感啊。今天给大家带来练手的真实环境，没有看门狗，并且漏洞很多，并且可能有意外收获啊。好了不卖官司了，进入我们今天的主角，花生壳，有人说花生不就是一个映射吗？何我们web练手基地有什么关系？现在我简单的讲解一下内网穿透原理：内网就是局域网,网吧，校园网，单位办公网都属于此类。内网接入方式：上网的计算机得到的ip地址是Inetnet上的保留地

调试利器-SSH隧道

本文将教你如何通过 SSH 隧道把本地服务映射到外网，以方便调试，通常把这种方法叫内网穿透。

02

调试利器-SSH隧道

09

调试利器：SSH隧道

00

内网隐藏通信隧道技术——EW隧道

在研究人员的渗透测试中，EW很好用，体积小，Linux为30kb左右，windows为56kb左右。EW是一套便携式的网络穿透工具，具有SOCKS v5服务架设和端口转发两大核心功能，可以在复杂的网络环境下完成网络穿透。

05

双链路接入的华为防火墙，配置NAT Server，即端口映射

在头条写文章满一年了，发现一个规律，头条貌似不喜欢打码的图片，所以今天尝试一下不打码的图片，大家不要想歪了，之前写文章给图片打码，是为了保护客户的隐私和网络安全，比如说客户的IP地址，肯定必须打码，对吧？

01

端口转发----lcx.exe

什么情况下需要端口转发： Web服务器在内网中，远程桌面无法连接，因此需要进行端口转发。内网IP的80端口通过端口映射到外网IP的80端口上，内网的WEB服务器通过外网IP反向代理，这个情况下需要进行端口转发服务器处于外网，可以访问外部网络，但是服务器安装了防火墙来拒绝敏感端口的连接。如何判断： ping该域名，是外网IP，但是通过WebShell执行命令查看IP又是内网的一个IP。工具： lcx.exe：

09

用自己的电脑做网站服务器，实现外网访问

网站服务器其实就是一台大型的电脑主机，我们也可以将自己家的电脑主机去做成一台用于存放网站的网站小型服务器供别人访问。那么如何用自己的电脑去做网站服务器呢？由于我们公司目前是内网，由于外网访问的需求，公司又不想出钱买云服务器，我试着从网上看着学习了一下，而且成功了，中间走了不少坑，这个文章能帮大家少走弯路，希望能够帮助大家。

09

linux ssh代理 –快速搭建代理服务器

前言：开发机器IP固定，路由上有限制，不通直连。是个很郁闷的事。有个时间在网上看到的ssh代理转发。命令功能很强大。在这我就对自己了解的画了个间图方便大家理解。

02

iptables防火墙（三）

NAT（net address translation）网络地址转换，功能是为了实现内网访问公网的。我们知道，IPv4由于可用ip数量有限，不能满足于全球主机网络通信的需求，所以人们设计了内、公网分类的方式。即有些IP仅允许在企业内部局域网使用，不同企业的局域网允许使用相同的IP段。这些IP我们称之为内网IP，内网IP共有以下三大段：

04

内网转公网转换协议NAT综合协议配置【附学习总结】

1、基本配置基本配置（接口 IP 地址、设备主机名等）【这里就不演示了，兄弟们可以自行设置】

04

内网渗透测试：隐藏通讯隧道技术

上一节中，我们讲解了网络层的隧道技术（IPv6 隧道、ICMP 隧道）和传输层的隧道技术（TCP 隧道、UDP 隧道、常规端口转发）。现如今，TCP、UDP 通信大量被防御系统拦截，传统的Socket隧道也已经濒临淘汰，DNS、ICMP、HTTP/HTTPS 等难以被禁用的协议已经成为了攻击者控制隧道的主要渠道。在这一节中，我们将对应用层的隧道 SOCKS 代理技术进行实验性的讲解，由于小编能力太菜，很多东东也是现学现卖，应用层的DNS隧道我会在未来专门写一个专题进行讲解。

04

LINUX运维学习之综合架构篇——架构搭建准备

web服务器：让用户访问需要公网IP地址，域名解析，当访问网站的用户较多，同时写入增多消耗IO，服务器磁盘压力，为了缓解压力，用户在网站的注册等某些字符串信息，那就存储到数据库服务器，图片视频附件等存储在存储服务器，不够用是也可以配置多台服务器

03

华为防火墙配置端口映射，并且在内网也能用外网的IP和端口访问

小型企业，一般就在路由器和防火墙之间二选一，不太会同时上两个设备，在他们眼里，防火墙和路由器都一样，无非就是用来上网，这么认为其实也的确无可厚非，因为现在的产品，边界越来越模糊，小型网络里面，用户要求不高，貌似选哪个都差不多。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭