能让外网访问到内网的方法

能让外网访问到内网的方法

时间:2020-02-12 10:19 作者:admin 点击:
阅读模式

结合了centos下外网访问内网和应用nat123下外网访问内网进行分析。

环境:一台带外网和内网的机器,另一台只有内网,默认不能上网。两台机器都是centos系统带外网机器的外网ip为 123.221.20.11, 内网ip为 192.168.15.100内网机器的内网ip为 192.168.15.101

设置方法很简单:在带外网的机器上设置iptables规则:iptables -t nat -A POSTROUTING -s 192.168.15.101 -j SNAT --to 123.221.20.11// 如果想让整个内网的机器全部上网,只需要把 -s 192.168.15.101 换成-s 192.168.15.0/255.255.255.0 即可

在带带外网机器上打开转发首先查看是否已经打开sysctl -a |grep net.ipv4.ip_forward 如果值为1,则说明已经打开,否则需要修改配置文件 /etc/sysctl.conf打开该配置文件,找到该参数,使其变为net.ipv4.ip_forward = 1然后运行 sysctl -p

在内网机器上,设置其网关为 192.168.15.100vim /etc/sysconfig/network-scripts/ifcfg-eth0添加GATEWAY=192.168.15.100重启网络服务即可。 service network restar测试内网机器是否可以上网。

用应用nat123实现外网访问内网Linux的方法:确保内网应用正常。明确内网LINUX访问地址,并确保LINUX服务器的SSH服务正常。在被访问端LINUX服务器上安装nat123客户端Linux,并使用它。登录网站,左侧用户中心,添加端口映射。选择全端口映射类型。填写内网LINUX固定地址端口,和外网访问的域名。可以使用自己的域名,也可以使用二级域名。将鼠标放在输入框有向导提示。

外网访问端安装nat123客户端并使用访问者。访问者打开LINUX全端口映射后的域名和访问端口。如添加目标地址端口时,同时勾选允许局域网访问,则在访问者局域网内都可以进行访问。在使用访问者本机,可以进行访问LINUX。访问地址是本地访问者打开的域名端口。