内网穿透 - 如何解决驻外人员访问公司内网问题?有什么好的方案?
我们公司的服务全都是部署在内网服务器上,整个公司网络只有一个公网IP。我现在想要搭建一个隧道服务器,可以让驻外人员访问公司内部网络。具体该如何操作?或者是有其它方案?
我按照常规思路在内网新搭建了一台隧道服务器,采用默认开放端口1194。然后我又在公司防火墙上建立了一个端口转发规则,同样是开放1194端口,当有网络请求时将数据转发给隧道服务器。最后隧道客户端配置的就是访问公司的唯一公网IP,附加1194端口号,这样客户端发起的网络请求就会被防火墙转发给隧道服务器了。 不知道为什么这样操作下来总是提示连接失败?
共有1个答案
可以在内网找一台能访问内部网络的机器部署openvpn服务端,在防火墙上对openvpn服务端的端口做snat和dnat转换,这样驻外人员通过公网ip和端口使用openvpn客户端就能连接到服务端访问到内部网络。
-
内网穿透是我们在进行网络连接时的一种术语,也叫做NAT穿透,内网穿透的功能就是,当我们在端口映射时设置时,内网穿透起到了地址转换的功能。 内网穿透的原理很简单的说就是: 两台计算机A和B都处于不同的局域网中,A想要访问B, 就需要通过一台服务器做桥接的,桥接的方式有两种,一种是服务器相互转发流量 到A和B,另一种是告诉对方公网IP地址,自己充当一个介绍人的角色, 专业术语叫DNAT目标地址转换。
-
使用codeSandBox实现同antd-design官网一样的组件演示,但是需要的依赖部署在公司内网私服上?导致codeSandBox无法fetch到denpencies,该如何解决呢? 想过把组件库上传到公网,但是领导不允许
-
手机用aidlux安装了amh,内网无法访问站点 内网访问站点显示拒绝连接,感觉是防火墙的问题,尝试去修改却一直出现“AMNetwork : 防火墙配置失败,请检查更改规则是否正确。”,安装了那个应用商店的alist网盘,从文件那个地方能够直接访问进去,并且正常上传和下载文件,不知道为啥访问不了创建的站点
-
互联网上连接的每台设备都有一个IP地址,该IP地址唯一地标识该设备。 IP地址可以分为外网和内网两种类型。 可以从Internet上的任何位置访问外网IP地址, 而只能在内网(LAN)中访问专用IP地址。 现在,如果您想将本地Web服务器中的某些内容开放给内网之外的朋友,他们是在局域网外,并且不能通过外网访问内网的web服务器,那么,如何将本地web服务暴露给内网之外的朋友呢? 在这种情况是可以使
-
请问应付公司完全不开放外网Port情况,让特定 web service 具备内网穿透功能? 因为公司有安全考量不开放外网Port,但我知道有内网穿透的技术 不想要server全部内网穿透暴漏在外网,只想要特定 web service 或是 iis app 能让外网通过内网穿透访问 举例 : 外网能通过 xxxxxx.com/xxxx 访问内网 192.168.1.1:8084/xxxsystem
-
蜻蜓映射(内网穿透) 蜻蜓映射是内网穿透,端口映射的软件服务商。支持HTTP、HTTPS、TCP、UDP、等多种协议。无需设置路由器端口映射即可外网访问内网服务器。适用于远程桌面、 远程服务器、远程办公、游戏联机、微信开发调试等内网穿透场景。 官方地址 frp frp是一个高性能反向代理应用程序,它支持内网穿透、提供外网服务、支持tcp、http、https等协议 github项目地址 ngrok