文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

外网通过域名访问局域网的搭建

基础概念

外网通过域名访问局域网,通常涉及到网络地址转换(NAT)、端口映射、动态域名解析(DDNS)等技术。局域网内部的设备通常拥有私有IP地址,这些地址在公网上是不可访问的。为了实现外网访问,需要将这些私有IP地址映射到公网IP地址上。

相关优势

  1. 安全性:通过NAT和防火墙配置,可以有效保护局域网内部设备不受外部攻击。
  2. 灵活性:使用域名访问,用户无需记住复杂的IP地址,便于管理和使用。
  3. 可扩展性:随着局域网内部设备的增加,可以通过配置更多的端口映射来实现扩展。

类型

  1. 静态NAT:将局域网内部的私有IP地址一对一映射到公网IP地址。
  2. 动态NAT:多个私有IP地址共享一个公网IP地址,通过端口号区分不同的连接。
  3. 端口映射:将公网IP地址的特定端口映射到局域网内部设备的特定端口。

应用场景

  1. 远程访问:用户可以通过外网访问局域网内部的服务器,如Web服务器、FTP服务器等。
  2. 智能家居:通过外网访问智能家居设备,实现远程控制。
  3. 企业办公:员工可以通过外网访问公司内部的办公系统,实现远程办公。

常见问题及解决方法

问题1:外网无法通过域名访问局域网内部设备

原因

  1. DNS解析问题:域名未正确解析到公网IP地址。
  2. 端口映射配置错误:未正确配置端口映射规则。
  3. 防火墙或安全组设置:防火墙或安全组未开放相应的端口。

解决方法

  1. 检查DNS解析:确保域名已正确解析到公网IP地址,可以使用pingnslookup命令进行检查。
  2. 检查端口映射配置:确保路由器或防火墙已正确配置端口映射规则。
  3. 检查防火墙或安全组设置:确保防火墙或安全组已开放相应的端口。

问题2:局域网内部设备无法访问外网

原因

  1. NAT配置错误:未正确配置NAT规则。
  2. 网关设置错误:局域网内部设备的网关设置不正确。
  3. DNS配置错误:局域网内部设备的DNS设置不正确。

解决方法

  1. 检查NAT配置:确保路由器或防火墙已正确配置NAT规则。
  2. 检查网关设置:确保局域网内部设备的网关设置为路由器的IP地址。
  3. 检查DNS配置:确保局域网内部设备的DNS设置为正确的DNS服务器地址。

示例代码

以下是一个简单的端口映射配置示例(假设使用的是Linux系统上的iptables):

代码语言:txt
复制
# 开启IP转发
echo 1 > /proc/sys/net/ipv4/ip_forward

# 配置端口映射
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.100:80
iptables -t nat -A POSTROUTING -j MASQUERADE

参考链接

通过以上配置和检查步骤,通常可以解决外网通过域名访问局域网内部设备的问题。如果问题依然存在,建议进一步检查网络设备和配置,或者咨询专业的网络技术人员。

相关搜索:外网访问局域网设备的域名外网怎么通过域名访问通过域名访问局域网linux搭建局域网域名访问外网通过域名访问内网内网通过域名访问外网外网访问linux局域网外网访问局域网内mysql内网通过域名访问外网访问不了局域网内通过域名访问ip局域网无法通过域名访问无法通过外网ip或者域名访问外网的域名访问如何通过域名访问局域网网站局域网内无法通过域名访问网站域名 外网访问访问外网域名外网访问的私有云搭建通过slb访问外网搭建外网访问私有云
相关搜索:
页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

ftp服务器搭建通过外网访问

内网FTP如何端口映射到外网连接访问通过公网路由器映射或nat123端口映射均可实现。前者是硬件公网端口映射,后者是软件内网端口映射,目的一样,方法不一。...参考链接: https://jingyan.baidu.com/article/3a2f7c2e32f40e26afd611c0.html 如何通过外网访问: ftp搭建好,确保FTP服务正常运行,...在局域网内可以正常访问FTP资源。...然后 FTP服务器或所在局域网内安装使用nat123客户端 ? 登录客户端添加全端口映射。配置设置好对应内网固定FTP服务器地址和外网访问地址。 ?...在FTP访问端,安装使用访问者,并添加21端口(如FTP服务改了其他端口以实际为准) ? 在外网访问端,当鼠标移动停留访问者图标提示正常时,即可正常访问FTP了。 ?

14.4K21

    • nginx禁止ip访问, 只能通过域名访问

    这样做是为了避免其他人把未备案域名解析到自己服务器IP,而导致服务器被断网,我们可以通过禁止使用ip访问方法,防止此类事情发生。...归结到技术层面,原因是如果网站允许ip直接访问,那么即使没有在nginx配置中解析恶意未备案域名,这个域名也是可以访问到你网站。...相关部门进行核查时,会以为你为未备案域名提供主机服务,后果就是封掉ip。所以,你需要禁止ip访问,只允许你自己配置server模块server_name访问。...这样即使未备案域名绑定了你ip,也访问不了你网站。...首先,编辑nginx配置文件nginx.conf,增加server模块,第一句 listen 80 default 就禁掉了ip访问,第二句标示如果通过ip访问或者nginx未解析域名访问 则返回500

    13.3K50

    安全:nginx禁止ip访问, 只能通过域名访问

    归结到技术层面,原因是如果网站允许ip直接访问,那么即使没有在nginx配置中解析恶意未备案域名,这个域名也是可以访问到你网站。...相关部门进行核查时,会以为你为未备案域名提供主机服务,后果就是封掉ip。所以,你需要禁止ip访问,只允许你自己配置server模块server_name访问。...方案如下: 1.增加server模块,第一句 listen 80 default 就禁掉了ip访问,第二句标示如果通过ip访问或者nginx未解析域名访问 则返回500错误。...如果把ip访问和未解析域名访问转到你自己域名,从而带来一些额外流量,则如下配置(logo条纹挡住词是:permanent): ?...3.加上以上配置之后会带来一个问题,通过cxzaixian.com不能访问了,www.cxzaixian.com没有问题,配置改为如下即可解决: ?

    10.9K30

    自己电脑手机作为服务器,搭建WEBFTP,并通过域名访问

    能设置解析域名(没有的自行百度注册域名) 注:此方法最好是不要使用已经备案域名,可能会被工信部查出来,注销你已经备案号,得不偿失(理论上) 开头大家可以领取下优惠券;最高可领取2860,反正免费...http://cloud.tencent.com/act/pro/voucherslist 教程开始 拓扑图 首先在服务器上创建一个网站,域名为你要解析网站 注意:需要绑定SSL,否则外网无法访问...(原因后面介绍) 查看下服务器本地IP(局域网) 路由器上设置转发,转发IP为你内网服务器IP(192.168.2.2) 查看你公网IP为多少,为后面的域名解析用 云解析 http...(不在同一局域网中) 注意:需要添加https:// 开始享受自家IP,高配置服务器了。...注意:国内服务器是需要备案才可以在网络上使用,但是使用https协议访问,就能完美解决此尴尬事情。

    5.1K00

    自己电脑手机作为服务器,搭建WEBFTP,并通过域名访问

    能设置解析域名(没有的自行百度注册域名) 注:此方法最好是不要使用已经备案域名,可能会被工信部查出来,注销你已经备案号,得不偿失(理论上) 教程开始 拓扑图 ?...首先在服务器上创建一个网站,域名为你要解析网站 注意:需要绑定SSL,否则外网无法访问(原因后面介绍) ? ? 查看下服务器本地IP(局域网) ?...在你域名解析界面,添加记录类型A,主机记录为www/@(主要为这两个,因为我是写教程,所以用test),记录值为前面查看公网IP地址 ? 在本地PING一下你域名是否解析成功。...解析成功后,再浏览器上输入你域名,成功。(不在同一局域网中) 注意:需要添加https:// ? 开始享受自家IP,高配置服务器了。...注意:国内服务器是需要备案才可以在网络上使用,但是使用https协议访问,就能完美解决此尴尬事情。

    5.9K40

    用户如何使用域名访问网站?为什么要通过域名访问网站?

    访问网站有很多种方式,既可以通过ip地址访问网站,也可以通过域名访问网站。基于很大一部分人不知道如何使用域名访问网站,下文将为大家介绍通过域名访问网站方法。...用户如何使用域名访问网站 1、网站在制作完成后,需要备有主机、网站备案等才能够正常使用。 2、开发者可以通过上传权限将。...为什么要通过域名访问网站 正常情况下,用户可以直接通过IP地址来访问网站,但是很多人却选择使用域名访问网站,因为有很多网站IP地址难以记忆,用户不易分辨。还有的IP地址全是数字,对用户特别不友好。...而公司网站域名则是一成不变,且大多与公司信息有关,非常好记。如果用户想通过IP地址来访问网站的话,每一次所输入IP地址可能都不一样,非常麻烦。...以上为大家介绍了用户如何使用域名访问网站,使用域名访问网站是非常方便,因为大多数网站域名都和网站内容有一定关系,用户能够直接记住域名。如果直接使用IP地址访问网站的话,会带来很多不必要麻烦。

    20.1K20

    Oracle通过局域网进行连接访问设置

    CSDN博客专家,华为云云享专家,阿里云专家博主 擅长领域:全栈工程师、爬虫、ACM算法 公众号:知识浅谈 网站:vip.zsqt.cc 在本地Windows下装好了Oracle程序,但是通过代码进行连接的话...,使用是:127.0.0.1进行连接,此时我同事(同一局域网),也想要连接我数据库。...此时通过我电脑ip进行连接,出现无法连接情况 修改配置文件 找到ORACLE安装目录:我自己在D盘 修改tnsnames.ora文件:D:\app\user\product\11.2.0\dbhome..._1\NETWORK\ADMIN\tnsnames.ora ORCL = (DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = 这个地方修改为你ip...= (PROTOCOL = TCP)(HOST = localhost)(PORT = 1521)) #这里新增一个 (ADDRESS = (PROTOCOL = TCP)(HOST = 你ip

    63350

    phpstudy搭建网站并实现外网访问

    大家好,又见面了,我是你们朋友全栈君。 最近服务器被黑客攻击挂了,只能重装系统,还好网站都在本地有备份。...于是又苦逼搭建服务器吧,这里我没有使用iis服务器而是用了Apache服务器,并用phpstudy集成。 搭建完ftp,网站上传完,在本地配置完站点信息,但是在外网始终无法访问。...ps:具体操作请借鉴官网 然后一通百度,都是简单介绍并没有解决问题。于是考虑到可能是防火墙原因。...结果发现防火墙并没有开放80端口(用windows服务器),虽然提示有万维网允许访问,但是它只是针对自带IIS。所以其他安全规则应该是被禁用。 因此我们只要添加新防火墙规则就行了....第一步:控制面板\系统和安全\Windows 防火墙高级设置 然后进入添加步骤 1.选择端口模式,下一步 2.添加80端口 然后外网就可以进行正常访问了 如果有不会phpstudy基础配置域名信息可以参考

    2.4K10

    利用Aliddns进行端口映射,外网可以使用域名访问,在公司内网用域名访问不通。

    大家好,又见面了,我是你们朋友全栈君。 这几天在公司路由器上做了Aliddns,对公司内部网络一些服务映射到公网,在家里就可以访问到公司一些服务。...出现了一个问题:在外网利用域名+端口号可以正常访问到公司服务,在公司内网时候访问却没办法利用域名访问,只能用IP才能访问到相关服务 找了一些资料,总结原因如下: 例:在公司内网访问访问者:...代号A 被访问者:代号B 路由器:代号R 由于在做DDNS时,在路由器上会把B绑定为公网IP,所以在访问者A访问域名时,解析出来公网IP,这时候发送包: 源地址为:A内网IP,目的地址为:...SYN为1 在路由器上路由表对应设备为访问者B,所以路由器会把包丢到被访问者B上,B收到包后会回应一个包: 源地址为:B内网IP,目的地址为:A内网IP。...IP回应包,直到等待超时, 在B上,也一直等待A回应TCP包,直到等待超时 如下图: 由于TCP三次握手没有完成,所以内网通过域名访问不到内网资源,造成了NAT回流 (NAT回环) 解决方法如下所示

    6K10

    如何通过VPC在本机搭建局域网

    前几天在家里测试一个基于WS-AT分布式应用,但是连接公司网络V**出现了问题,不得不采用VPC在本机搭建一个局域网。...在这里,我特意写一篇文章来介绍基于VPC搭建局域网整个步骤,没有什么技术含量,只当给具有相同需要朋友多一个参考。...本篇文章不会涉及如何安全VPC问题,仅仅涉及到如何将Host PC和VPC成为同一个局域网中两台可以互相链接主机,下面是对3个主要步骤: 步骤一:安装Microsoft Loopback Adapter...然后对Virtual Machine相应链接按照上面的步骤设置IP地址,需要设置成相同网段,我采用IP地址和子网掩码分别为192.168.0.8和255.255.255.0....到此为止,Host Machine和Virtual Machine就成为了同一个局域网两个主机。

    2.3K80

    Knative通过外部域名访问集群内服务

    背景 knative 0.14.0 实际修改可能与贴出来代码不符,贴出来代码只是为了方便快速实现功能 最近在搭建公司级serverless平台,需要用到域名访问内部服务,采取通过PATH...来区分不同服务 问题 申请完域名后,分别通过域名和IP:PORT形式访问已部署helloworld服务 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16...server: istio-envoy < content-length: 0 < * Connection #0 to host 10.190.16.26 left intact 可以看到都无法正常返回,通过域名访问时候返回了...426,通过IP:PORT访问时候返回了404。...,新vs自送生成,此时可以看到已经使我们期望效果了,然后用域名访问,HelloWorld终于可以正常访问了。

    1.4K20

    Windows下搭建Tomcat HTTP服务,发布外网远程访问

    ✨博主:命运之光 ✨专栏:内网穿透 转载自cpolar内网穿透文章:外网访问本地Tomcat服务器【cpolar内网穿透】 前言 Tomcat作为一个轻量级服务器,不仅名字很有趣(让人想起童年...1.本地Tomcat网页搭建 Tomcat优势很多,为节约大家时间,笔者就不在此冗述,直接进入Tomcat安装设置。...启动tomcat后,我们能看到tomcat通过8080端口输出,因此只要在本地电脑浏览器地址栏中,输入localhost:8080,就能打开tomcat主页。...当然,如果自己有域名,也可以选择保留自定义域名栏位,但需要在域名供应商处对自有的域名进行解析,才能与cpolar配合使用。...如果需要对隧道信息进行变更,也可以通过这里“编辑”按钮进行 而这条数据隧道公共互联网地址,则可以在状态——在线隧道列表页面看到。

    14811

    企业实战(17)记录一次使用DDNS动态域名解析服务外网通过域名访问内网服务器服务过程

    路由器外挂   具体说路由器外挂就是采用集成DDNS路由器,通过申请其域名和服务,把申请所得用户名密码填入路由器DDNS模块相关项,再由路由器上作端口映射指向所需访问监控设备即可,远程监控端通过访问域名即可访问到当前路由器...远程监控端通过域名直接访问。...运行DDNS客户端软件   在局域网内部任一PC或服务器上运行到DDNS客户端,此时域名解析到IP地址是局域网网关出口处公网IP地址,再在网关处作端口映射指向监控设备即可。  ...,em1网卡为内网,服务器网卡1口与公司企业级路由器相连,企业级路由器与运营商网关/光猫相连(运营商网关/光猫为动态IP),要想通过外网访问到我们公司内网服务器上服务,要么使用内网穿透,要么就使用DDNS...总结: 通过我们在路由器上设置DDNS动态域名后,不管以后运营商网关上外网IP怎么动态变化,客户都可以直接使用我们上面在路由器中设置域名访问公司内部相应服务了。

    5.2K10
    点击加载更多

    扫码

    添加站长 进交流群

    领取专属 10元无门槛券

    手把手带您无忧上云

    扫码加入开发者社群

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287

      领券