请问从互联网上怎么访问局域网上的服务器

分类: 电脑/网络 >> 互联网
问题描述:

我在局域网内建立了一个服务器,请问在外面上网的人，比如是用电话线上网的人，要我怎么设置后，他们才能访问我的这个服务器,就是要怎么处理才能使我的这个服务器变成互联网上的服务器!谢谢!

解析:

先申请（虚拟专用网络），通过IP地址认证，应该就可以了。

分类: 电脑/网络 >> 互联网
解析:

经常有人问我这个问题“怎样进入内网”，怎么回答呢，归纳起来就是一句话“突破网关，利用端口重定向进入内网”。首选要突破网关（GetWay），这很容易理解因为一个内网要访问inter总是必然通过网关接入的，至于怎样突破网关,这和进入不是网关的服务器没有什么两样，就不说了。

突破网关以后，我们的目标就是通过网关上网的1921682175。以后的方法就是在网关力端口重定向，建立包转发。端口重定向分两种（local和remote），但是我们要进而内网，显然不能用local方式的重定向，local方式的重定向主要用来绕过防火墙（关于这个问题我将在随后单独写一篇文章来讨论怎样用端口重定向绕过防火墙）。

一、利用Fpipe建立端口重定向。

Fpipe是个非常有趣的东东。为了证明Fpipe的端口重定向功能，我们来做这样的试验首先在自己的机器上运行Fpipe，如下：
E:\tool\FPip>fpipe -l 80 -s 90 -r 80 20298177162

FPipe v21 - TCP/UDP port redirector

Copyright 2000 © by Foundstone, Inc
foundstone/

解释一下这个命令

fpipe -l 80 -s 90 -r 80 20298177162

将到本机80端口的连接通过90端口连接到20298177162的80端口。一下是详细语法：

FPipe [-hv] [-brs <port>] IP

-/-h - shows this help text

-c - maximum number of allowed simultaneous connections Default is 32 #连接的最大数目,默认是32

-l - listening port number #要监听的TCP端口号

-r - remote TCP port number #要定向到的IP主机的端口号

-s - outbound connection source port number #从哪个端口发出重定向信息

-v - verbose mode #详细显示过程

在上面的过程中，我们在自己的机器上建立了端口重定向：将到本机80端口的连接通过90端口连接到20298177162的80端口

然后我们在浏览器中输入：127001/，结果发现昆明高新区的网页打了，这说明我们的重定向成功。

此时fpipe现实了如下的内容：

Pipe connected:

In: 127001:2092 --> 127001:80

Out: 192168168112:90 --> 20298177162:80

从上面的输出可以看出数据包经过的路径（192168168112是我的IP）

好了成功以后，下面的东西我不说大家也知道了，将Fpipe拷贝到我们控制的网关上，执行重定向：

fpipe -l 81 -s 91 -r 21 1921682175 #在网关（20298）执行，将到20298的81端口的数据通过91端口转发向1921682175的21端口。同样的：

fpipe -l 82 -s 92 -r 23 1921682175 #将到20298的82端口的数据通过92端口转发向1921682175的23端口

fpipe -l 83 -s 93 -r 80 1921682175 #将到20298的83端口的数据通过93端口转发向1921682175的80端口

fpipe -l 84 -s 94 -r 139 1921682175 #将到20298的84端口的数据通过94端口转发向1921682175的139端口

下面的你更应该知道了：

如果你在本机tel到20298的81就等价于你tel到1921682175的21，不对啊!1921682175的21应该FTP上去才对啊（哈哈）,那就到ftp20298的81端口吧！

写到这里我也忍不住喊“真牛…………真牛…………”

二、利用rid建立重定向。

方法和上面一样。在网关上运行ried，不过要建立个配置文件（文件名和扩展名随意了在这里我以配置文件为confini做例子说）

在本地用计事本建立如下内容的配置文件（其中的不方便说，别找这写哦！他的意思是将到20298 的90的包转发到1921682175的80）

20298 90 1921682175 80

将他存为confini文件然后和ried拷贝到那个网关上（20298 ），然后在网关上执行 rid -c confini然后你连接到20298 90和连接到192168-2175 80的效果是一样的。

顺便说说rid配置文件的语法为

bindaddress bindport connectaddress connectport

写在后面：

Fpipe和ried是很牛的两个工具，通常我是用这两个工具来突破防火墙的，以后抽空说说这个问题。什么什么，这两个小东西在那下载（别懒了，自己找吧）：
boutell/rid/
foundstone/
>

公司里有很多的内网用户，因为种种原因得不到公网IP，无法完成从外网访问内网电脑或个人网络登录局域网服务器。下面是我为大家整理的关于局域网主机如何登陆服务器，一起来看看吧!

局域网主机如何登陆服务器的方法

安装花生棒，将花生棒按上面网络拓扑图接入到二级路由上面，接入正常解析后LED灯为绿色的，如下图。

进入花生棒管理界面，输入花生棒背面的SN码，密码默认为admin，首次进入界面会让你完善个人资料，照做就行。

完善个人资料后进入到如下画面，被涂黑色为SN码，帐号默认为内网免费服务 ，可根据个人需求选择套餐升级，免费版可映射端口数为2个，带宽为1M,访问流量为2G,端口映射数量及带宽对普通用户已足够。

点“内网映射”即进入以下画面，默认是没有涂过那项的。

点击右上角的“添加映射”进入如下重要设置选项，“选择域名”此项可选默认的免费域名，自已记牢就行，后面访问需用到。“应用名称”可自已简要描述下管理哪些行为，方便管理。“内网主机”选择你要映射的主机或服务器的IP，下图是群辉的IP。“内网端口”可根据自已应用软件所需设定，如80、21……，群辉DSM默认管理端口为5000，以上设置完成后按“确认”即可。

返回“花生棒管理”界面可看到上一步刚设置好的映射行为，牢记“外网访问地址”。

在IE地址栏输入花生棒分配的“外网访问地址”，如下图，即可访问自已的群辉，接下来就像你平时访问群辉 *** 作的流程一样，可以远程管理PT下载软件、上传、下载资料了。

群辉手机APP 应用软件的 *** 作(如DS finder、DS download、DS video、DS file)只要在地址栏填入分配的外网地址，用户名与密码就可以正常访问，如下图;

路由器上需要设置端口映射，将你服务器上的3389端口映射到路由器上，这样，你老板就可以通过外网访问3389端口来对服务器进行远程桌面控制。
不过为了安全，你可以将路由器上的任意一个不常用端口号，比如8888等映射到服务器的3389端口，这样，外网扫描3389的软件就不会扫描到你的服务器。
具体是在路由器的 转发规则 里面设置 虚拟服务器 就是了
不过，你的外网有固定IP吗（19216818只是内网IP，外网是看不到的） 如果没有的话，就需要每一次都提供IP给你老板以访问服务器，或者如果路由器支持动态DNS的话，申请一个花生壳账号也可以
至于远程桌面，是windows的一个远程 *** 作软件，可以提取出来作为一个单独的软件来使用。
XP下可以直接运行里面输入MSTSC来运行，在d出的窗口里面写上你外网的IP加端口号，例如202966938：8888
希望有所帮助，如果有什么不明白的问题，可以直接hi我问~
我本军团

---