开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

外网通过域名访问内网

基础概念

外网通过域名访问内网，通常涉及到网络架构中的NAT（网络地址转换）和DNS（域名系统）配置。NAT允许一个局域网（内网）使用一个公共IP地址与Internet通信，而DNS则负责将域名解析为相应的IP地址。

相关优势

安全性：通过NAT，内网设备对外部是不可见的，增加了网络的安全性。
地址转换：解决了公网IP地址不足的问题，多个内网设备可以共享一个公网IP地址。
灵活性：通过DNS，用户可以通过易于记忆的域名访问内网服务，而不需要记住复杂的IP地址。

类型

静态NAT：内网IP地址与外网IP地址一对一映射。
动态NAT：内网IP地址与从公网IP池中分配的IP地址动态映射。
端口地址转换（PAT）：多个内网IP地址共享一个外网IP地址，通过不同的端口号区分。

应用场景

企业内部服务器：企业内部的Web服务器、FTP服务器等需要对外提供服务时。
远程访问：员工通过VPN等方式远程访问公司内部网络资源。
家庭网络：家庭中的多个设备共享一个公网IP地址访问Internet。

遇到的问题及解决方法

问题1：外网无法通过域名访问内网服务

原因：

DNS解析失败。
防火墙或安全组配置错误，阻止了外部访问。
NAT配置错误，导致外网无法正确映射到内网IP地址。

解决方法：

检查DNS配置：
- 确保域名已正确注册并指向正确的公网IP地址。
- 使用nslookup或dig命令检查域名解析是否正常。

检查防火墙和安全组配置：
- 确保防火墙或安全组允许外部访问所需的端口（如80端口用于HTTP，443端口用于HTTPS）。
- 参考文档：网络安全配置指南
检查NAT配置：
- 确保NAT规则正确配置，将外部请求映射到正确的内网IP地址和端口。
- 示例配置（假设使用的是Linux系统的iptables）：
- 示例配置（假设使用的是Linux系统的iptables）：
- 参考链接：iptables NAT配置教程

问题2：内网设备无法访问外网

原因：

NAT配置错误，导致内网设备无法访问外网。
网络路由配置错误。

解决方法：

检查NAT配置：
- 确保NAT配置允许内网设备访问外网。
- 示例配置（假设使用的是Linux系统的iptables）：
- 示例配置（假设使用的是Linux系统的iptables）：
- 参考链接：iptables MASQUERADE配置教程

检查网络路由配置：
- 确保内网设备的默认网关配置正确。
- 示例配置（假设内网设备的IP地址为192.168.1.100，默认网关为192.168.1.1）：
- 示例配置（假设内网设备的IP地址为192.168.1.100，默认网关为192.168.1.1）：
- 参考链接：网络路由配置教程

总结

外网通过域名访问内网涉及NAT和DNS的配置。确保DNS解析正确、防火墙和安全组配置允许外部访问、NAT规则正确配置是解决常见问题的关键。通过详细的配置检查和示例代码，可以有效解决这些问题。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

frp内网穿透设置_frp内网穿透原理

（2）内网服务器1台（我这里演示的是linux环境，win10上面vmware安装的centos7）

03

用自己的电脑做网站服务器，实现外网访问

网站服务器其实就是一台大型的电脑主机，我们也可以将自己家的电脑主机去做成一台用于存放网站的网站小型服务器供别人访问。那么如何用自己的电脑去做网站服务器呢？由于我们公司目前是内网，由于外网访问的需求，公司又不想出钱买云服务器，我试着从网上看着学习了一下，而且成功了，中间走了不少坑，这个文章能帮大家少走弯路，希望能够帮助大家。

09

企业内部服务器实现外网访问的三种方式

随着科技的快速发展，互联网已经渗透到我们生活的方方面面。在这个互联网世界中，服务器是提供各种服务的关键设备。

03

文件传输

最好用的还是 Utorrent ，这个软件可以用来做种也可以用来下载。可以把自己的文件通过做种分享给小伙伴，一般在局域网分享使用 utorrent 是很好的。

02

分享一个内网穿透工具ngrok

今天跟大家分享一个免费的内网穿透工具ngrok，大家在做开发的时候有时候需要将网站发布到服务器上，从而可以在外网访问到网站内容。

04

腾讯云服务器常见问题，用户关心的腾讯云服务器常见问题及答案汇总

本文主要介绍初次接触腾讯云的用户，对于腾讯云服务器的一些问题及答案，帮助用户更好的了解腾讯云服务器，熟悉腾讯云服务器的价格，掌握腾讯云各种活动，更好的使用腾讯云各种云产品。

03

利用Aliddns进行端口映射，外网可以使用域名访问，在公司内网用域名访问不通。

这几天在公司的路由器上做了Aliddns，对公司的内部网络的一些服务映射到公网，在家里就可以访问到公司的一些服务。出现了一个问题：在外网利用域名+端口号可以正常访问到公司的服务，在公司内网的时候访问却没办法利用域名访问，只能用IP才能访问到相关服务找了一些资料，总结原因如下：例：在公司内网访问：访问者：代号A 被访问者：代号B 路由器：代号R 由于在做DDNS时，在路由器上会把B绑定为公网IP，所以在访问者A访问域名时，解析出来的公网IP，这时候发送的包：源地址为：A的内网IP，目的地址为：公网IP。SYN为1 在路由器上路由表对应的设备为访问者B，所以路由器会把包丢到被访问者B上，B收到包后会回应一个包：源地址为：B的内网IP，目的地址为：A的内网IP。SYN=1,ACK=1 这时候，A就收到了一个源地址为：B的内网IP，目的地址为：A的内网IP的包，在A的请求记录中没有发送给B的内网IP的包，所以A认为这是一个错误的包，于是A就把包丢弃，继续等待公网IP回应的包，直到等待超时，在B上，也一直等待A回应的TCP包，直到等待超时如下图：

01

NPS - 轻量级且高性能内网穿透工具

nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发，可支持任何tcp、udp上层协议（访问内网网站、本地支付接口调试、ssh访问、远程桌面，内网dns解析等等……），此外还支持内网http代理、内网socks5代理、p2p等，并带有功能强大的web管理端。

06

直播类业务云化建设

00

NPS内网穿透项目

目前该项目为开放状态，提供200Mbps穿透服务器，欢迎各位小伙伴使用！QQ群：648042327

02

nps内网穿透实现外网访问树莓派

拿到树莓派除了研究了下 Android Things，还有就是搭建服务器，建个网站。操作系统使用官方的Raspbian，基于Linux。然后使用Nginx + PHP + WordPress建站。一切都比较顺利，中间过程以后写个文章记录一下。今天先说一下最重要的问题：如何通过内外穿透让外网访问到树莓派上的服务？从网站建好以后，试过两种内网穿透方式，花生壳、NPS。其他的还有FRP、ngrok等

02

腾讯云 ES Kibana 内网访问有问题，怎么办？

最近经常遇到内部客户、外部客户使用Kibana内网访问ES集群的时候出现各种问题，因为涉及的流程比较多，今天特花点时间梳理一下这部分内容。

高速上云/智能组网/视频上云网关EasyNTS内网穿透机制及应用说明介绍

自从EasyNTS视频云组网上线以来，可以看出很多用户都对此产品的网络穿透功能很感兴趣。EasyNTS视频云组网采用MQTT加密协议，具有运算速度快，安全性高，资源损耗低的优势。服务器在本地，与IP Camera/NVR/编码器同在一个局域网内，拥有一个内网IP地址，同时服务器又具有外网访问地址的能力。

03

关于内网穿透：FRP神器

frp 是一个高性能的反向代理应用，可以帮助您轻松地进行内网穿透，对外网提供服务，支持 tcp, http, https 等协议类型，并且 web 服务支持根据域名进行路由转发。

03

linux ssh代理 –快速搭建代理服务器

前言：开发机器IP固定，路由上有限制，不通直连。是个很郁闷的事。有个时间在网上看到的ssh代理转发。命令功能很强大。在这我就对自己了解的画了个间图方便大家理解。

02

IPv6 三个访问本地地址的小Tips

最近发现家里宽带支持IPv6了，这里分享三个利用IPv6访问本地地址（内网地址）的方法。

01

TL-WR800N 迷你无线路由器试用评测

说来这已经是 reizhi 的第三篇路由器评测了，感谢百度众测提供的TP-LINK TL-WR800N，使得这篇试用评测得以见诸于世。TL-WR800N 是一款主打商旅便携的迷你型路由器，其电源内置设计使得携带非常方便。具体来说，产品尺寸为：81mm x 71mm x 28mm，约莫手掌大小。俗话说麻雀虽小五脏俱全，这款迷你无线路由器不仅支持 300Mbps 传输速率，还支持五种工作模式，与传统型路由器相比毫不逊色。下面我们就来看看 TL-WR800N 有何独特之处。

02

流量转发映射

客户端无法直接请求服务器，只能将请求发往转发代理服务器（简称代理服务器），代理服务器将请求转发给服务器，接收到服务器响应后再将响应转发回客户端。适用于客户端从内部网络访问外部网络时，可能由于防火墙的存在无法直接访问外网，这时需要借助转发代理服务器访问外部网络

05

一款带Web面板的轻量级、高性能内网穿透工具：nps使用教程

说明：内网穿透工具之前已经介绍了不少了，比如Frp、lanproxy、Holer等，现在再介绍个带Web面板的穿透工具nps，之前叫easyProxy，只是改名了而已，该工具是一款使用go语言编写的轻量级、功能强大的内网穿透服务器。支持tcp、udp流量转发，支持内网http、socks5代理，同时支持snappy压缩(节省带宽和流量)、站点保护、加密传输、多路复用、header修改等。同时还支持web图形化管理。

03

只能上QQ和微信，却打不开网页，这次不是DNS的问题

一般来说，整个内网只能上QQ和微信，基本上就是DNS的问题了，比如说，域控服务器上面的DNS转发失效了，那就会出现这样的故障，除非DHCP服务给客户端下发DNS服务器的时候，把内网DNS服务器设置为首选，而把外网的DNS服务器设置为备用，才能避免这个故障。

03

DDNS-GO 折腾之路（一）

之前我们介绍了通过FRP的方式来访问内网服务，今天要来介绍这个DDNS技术。在github上的有一个开源项目听说非常好用，今天我们就从头开始安装体验

05

跟小伟一起学习正向代理与反向代理

举一个例子，假如现在有两台服务器 A、B 同时为用户提供服务，如果没有采用负载均衡的话，可能会出现这么个情况，A 占访问的 90%，B 占访问的 10%，或者是 B 占访问的 80%，A 占访问的 20%，总之用户具体访问哪个服务是不确定的，且不可控。所以这种情况的弊端就很明显了，显然我们是希望能够将用户的访问均衡的分配到这两台服务器上的，这才是负载均衡最大的意义。

06

用树莓派做服务器运行博客网页

手头有一块树莓派4B，为了不让树莓派闲着，我用它做一个网页服务器，挂载自己的个人网页，分享一下自己的部署过程

02

12、【实战中提升自己】防火墙篇之NAT存在的问题（通过公网地址或者域名方式访问）

之前博客分享过，但是没汇总到公众号，这里在发布下，虽然早期写的实战文章，有些技术、设备、配置代码现在更新了，但是对于常见的组网思路构建还是很有帮助的，希望对大家有帮助。（觉得有帮助可以点点赞、转发下）

01

腾讯网关 TGW 基础原理入门

作者：厉辉，腾讯后台研发高级工程师，当前在腾讯游戏后台团队工作，熟悉四七层负载均衡以及 API 网关等技术领域，同时也是 CNCF Ambassador 以及 Apache APISIX PMC。本文是在组内技术分享的发言稿，主要介绍 TGW 基本原理和架构，同时为了加深理解，会辅助对比 TGW 与 LVS（ipvs）的异同。本次分享是偏基础性的 TGW 介绍，不会特别深入技术细节，目的是帮助需要用到 TGW 的同事快速的了解 TGW。零、引言 TGW，全称 Tencent Gateway，是一套实现多

02

项目案例——双ISP接入中NAT配置

随着企业业务需求的增加，大量的内网访问外网的数据请求通过单一的ISP已无法满足现状，因此越来越多的企业都会使用双ISP线路接入（电信与网通/移动），从而保证内网的访问速度与效率。

01

外网如何通过云服务器来访问呢？搭建云服务器优势有哪些？

我们都知道，云服务器一般只能内网访问，外网在某些条件下是无法访问云服务器的，但是，如果我们和外网用户有贸易往来的话，就必须要让他们成功访问，如果无法成功访问的话，也是无法进行贸易的，当然了，总体来说，外网通过云服务器的访问方法也是比较简单的，那么，外网如何通过云服务器来访问呢？

01

浅谈网络地址转换（NAT）

随着网络的发展，公网IP地址的需求与日俱增。为了缓解公网IP地址的不足，并且保护公司内部服务器的私网地址，可以使用NAT（网络地址转换）技术将私网地址转化成公网地址，以缓解IP地址的不足，并且隐藏内部服务器的私网地址。 NAT通过将内部服务器的私网IP地址转换成全球唯一的公网IP地址，是内部网络可以连接到互联网等外部网络上。 NAT的实现方式有三种：静态NAT（static translation）动态转换（dynamic translation） PAT（port-base address translation，基于端口的地址转换）其中常用到的是静态转换和PAT，动态转换不太实用。因为动态转换的话，我们拥有的公网IP地址要和局域网要上网的ip地址一样多。这是不现实的。所以这里就不说动态ip了。静态转换是一对一（一个公网IP地址对应一个私网IP地址）、一对多（一个公网IP地址对应多个私网IP地址）的转换，主要是用于我们内部需要让外网客户访问的服务器会做静态转换，简单的静态转换只能一对一，可以通过NAT端口映射来实现一对多的转换。一对一转换的实现过程如下： Router(config)#ip nat inside source static 192.168.1.1 20.0.0.2 #将内网ip地址192.168.1.1在与外网通信时转换为20.0.0.2

03

【实战技巧】利用ssh将内网端口反向连接穿透到外网vps

将内网机器的127.0.0.1的8882端口,通过主动连接外网的122.114.250.153的ssh,映射到外网vps的122.114.250.153的7280端口,实现网络穿透.这样访问122.114.250.153的7280就可以相当于直接访问内网的8882端口了.

02

内网建立传输通道

参考：http://www.0-sec.org/Tools/Cobalt%20Strike/32.html

02

内网建立传输通道

参考：http://www.0-sec.org/Tools/Cobalt%20Strike/32.html

01

重量级代理缓存服务器Squid

Squidcache（简称为Squid）是一个流行的自由软件（GNU通用公共许可证）的代理服务器和Web缓存服务器。Squid有广泛的用途，从作为网页服务器的前置cache服务器缓存相关请求来提高Web服务器的速度，到为一组人共享网络资源而缓存万维网，域名系统和其他网络搜索，到通过过滤流量帮助网络安全，到局域网通过代理上网。Squid主要设计用于在Linux一类系统运行。

02

ssh代理

ssh隧道技术 1. 用ssh做正向连接啥叫正向连接？就是client连上server，然后把server能访问的机器地址和端口（当然也包括server自己）镜像到client的端口上。 ssh -L [客户端IP或省略]:[客户端端口]:[服务器侧能访问的IP]:[服务器侧能访问的IP的端口] [登陆服务器的用户名@服务器IP] -p [服务器ssh服务端口（默认22）] 其中，客户端IP可以省略，省略的话就是127.0.0.1了，也就是说只能在客户端本地访问。服务器IP都可以用域名来代替。举例说明：

08

IP地址的分类——a，b，c 类是如何划分的【转】

IP地址，一共分成了5类，范围分别如下： A类IP：从0.0.0.0 – 127.255.255.255，共有16777216个IP B类IP：从128.0.0.0 – 191.255.255.255，共有65536个IP C类IP：从192.0.0.0 – 223.255.255.255，共有256个IP D类IP：从224.0.0.0 – 239.255.255.255 E类IP：从2240.0.0.0 – 255.255.255.255

04

内网转发及隐蔽隧道 | 端口转发和端口映射

端口映射：端口映射就是将内网中的主机的一个端口映射到外网主机的一个端口，提供相应的服务。当用户访问外网IP的这个端口时，服务器自动将请求映射到对应局域网内部的机器上。比如，我们在内网中有一台Web服务器，但是外网中的用户是没有办法直接访问该服务器的。于是我们可以在路由器上设置一个端口映射，只要外网用户访问路由器ip的80端口，那么路由器会把自动把流量转到内网Web服务器的80端口上。并且，在路由器上还存在一个Session，当内网服务器返回数据给路由器时，路由器能准确的将消息发送给外网请求用户的主机。在这过程中，路由器充当了一个反向代理的作用，他保护了内网中主机的安全

01

DNS子域授权、view配置详解

子域授权：其实就是将一个比较大的域再分割成小区域，每个小区域可以交由一组或多组服务器管理，这些服务器只解析其管辖范围内的域名，超出其范围的解析请求一般会转发给父域或直接转发给根域。子域是相对而言的，对于根来说顶级域名就是它的子域，依次类推，我们这里讲提到的子域授权是针对二级域名来说的，也就是三级域名授权。

02

Linux做中小企业网关SNAT共享上网实验

一、环境说明 Vmware workstation 10虚拟出三台CentOS6.4—x64,主机A网络环境仅主机配置ip:172.16.10.2/16; 主机B模拟做企业的网关，有两块ip,其中eth0:192.168.5.1/24、eth1:172.16.10.1/16 主机C模拟外网主机，ip:192.168.5.86 其中主机B eth0和主机C要在一个网络，这里是桥接到我的物理网络; 主机B eth1和主机A要在一个网段，可自定义，这里是仅主机网络，网络拓扑如下：

02

Kafka集群内外网分流实战指南

Apache Kafka作为业界广泛采用的消息队列系统，以其高吞吐量、低延迟和分布式特性，在大数据处理、实时流处理等领域扮演着至关重要的角色。然而，在企业级应用中，特别是在需要处理内外网通信的情况下，如何高效、安全地实现Kafka集群的内外网分流成为了一项重要挑战。本文将深入探讨Kafka内外网分流的策略、技术细节、常见问题及其解决方法，并通过实际案例和代码示例，为读者提供一套可操作的实践指南。

02

支持可视化配置的全能内网穿透神器-NPS

在之前的文章中，我们介绍了两种内网穿透工具frp和zerotier。frp可参照《利用frp工具实现内网穿透、随时随地访问内网服务》，zerotier可参照《ZeroTier实现内网穿透、异地组网》。

04

【计算机网络】数据链路层

假设我们要将数据从主机A推送到主机B，根据我们之前的理解，是可以通过网络层进行路由的，这就是网络层在做决策，所以在网络层就要先决策该报文是要转发给和我处于同一网段的其它主机，还是交到下一跳，决策了之后再把报文向下交付，最后把报文交到路由器中。

01

iptables回流方法

遇到的问题：私网内要被访问的（对外网提供服务的）机器这里表示为：私网服务器，它已经通过端口映射功能可以通过公网IP被访问。但是其自身和私网内的其他机器却不能通过公网IP访问这台服务器。要实现的目标：私网内的机器可以通过其公网IP访问私网内的其它机器或者自身机器。解决方法： PREROUTING -s 私网网段 -d 公网IP -j DNAT --to-destination 私网服务器地址 POSTROUTING -s 私网网段 -d 私网服务器地址 -j SNAT --to-source 私网网关

04

基于Nginx和Zookeeper实现Dubbo的分布式服务

一、前言公司的项目基于阿里的Dubbo微服务框架开发。为了符合相关监管部门的安全要求，公司购买了华东1、华东2两套异地服务器，一套是业务服务器，一套是灾备服务器。准备在这两套服务器上实现Du

04

计网 - 局域网：NAT 是如何工作的？

广域网是由很多的局域网组成的，比如公司网络、家庭网络、校园网络等。之前我们一直在讨论广域网的设计，今天我们到微观层面，看看局域网是如何工作的。

03

端口映射原理及其有什么用?

前几天想弄一个FTP服无器好利便本人上传和下载文件，因为过去去网吧偶然候带着U盘，时常U盘忘记拔出带走。不过有一个很紧张的题目是，我是用的IP不是公网IP也即是说外网是走访不了我的计算机的，只能走访到路由器而我也只能通过路由器来与外界互换，因而想到了运用iis7服务器监控工具里的端口映射。

06

找出隐形资产--利用Hosts碰撞突破边界

从攻击者的视角来进行资产的梳理，采用全端口扫描+子域名收集的方式，识别所有的企业资产暴露面。但即使是这样，往往会因为配置错误或是未及时回收等原因，依然存在着一些隐形资产。

03

飞鱼星路由器配置端口映射

当需要从外部网络访问内网服务器资源的时候变得有些麻烦，如果想路由器能进行端口映射，及动态域名配置功能该怎么操作呢? 下面小编就使用固定的域名绑定动态的出口IP，实现从外网访问内网服务器资源，而不用因为

03

花生壳黑吃黑之一：Web练手基地

作为我这样的新手，看网上的渗透社工教程，看的我热血沸腾，但是我怎么找那种脆弱网站练手啊，现在网站一个比一个保护强，什么弱口令，什么注入到哪里去找啊？菜鸟们是否有同感啊。今天给大家带来练手的真实环境，没有看门狗，并且漏洞很多，并且可能有意外收获啊。好了不卖官司了，进入我们今天的主角，花生壳，有人说花生不就是一个映射吗？何我们web练手基地有什么关系？现在我简单的讲解一下内网穿透原理：内网就是局域网,网吧，校园网，单位办公网都属于此类。内网接入方式：上网的计算机得到的ip地址是Inetnet上的保留地

让木马病毒DNS数据传输成为历史：看我如何让XShell病毒失效

基础词汇解释： DnsA记录传输：利用dns解析过程，在请求解析的域名中包含需外传的数据，如xxxxxx.hack.com。则最终hack.com的dns服务器会收到xxxxx这个数据回传。 dns的txt类型回包：一般指为某个主机名或域名设置的说明，可被黑客利用回传数据。终端请求某恶意域名的dns解析，dns返回txt记录，包含黑客需要的回传内容，如模块更新数据、指令等概述：随着越来越多的公司安全意识提高，大量公司已封锁socket通信，仅允许员工通过http/https协议外网，同时采取了越来越

07

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭