linux被外網訪問
一,動態公網IP環境
1,環境描述:
路由器分配的是動態公網IP,且有路由管理許可權,LINUX主機部署在路由內網。如何實現外網SSH訪問內網LINUX主機?
2,解決方案:
使用nat123動態域名解析,解決動態公網IP問題。
3,實現過程:
方法一:在同區域網下另一台windows主機中使用動態解析windows版。
動態域名解析windows版,實現步驟參考《外網訪問內網LINUX-動態公網IP動態域名解析-windows版》
方法二:在被訪問端Linux主機中使用動態域名解析Linux版。
動態域名解析Linux版,實現方法參考《外網SSH訪問內網LINUX-動態解析-Linux版》
二,內網環境,無公網IP
1,環境描述:
LINUX部署在內網環境,沒有公網IP,在內網可以上外網。如何實現在外網SSH訪問內網LINUX主機?
2,解決方案:
使用nat123埠映射,一步映射即可將內網LINUX地址映射到外網,實現外網的訪問。
3,實現過程:
方法一:在同一內網的windows主機中使用非網站轉發映射或全埠映射windows版。
非網站映射windows版,實現方法過程參考《外網SSH訪問內網LINUX-非網站映射-windows版》
全埠映射windows版,實現方法參考《外網SSH訪問內網LINUX-全埠映射-windows版》
方法二:在被訪問端Linux主機中使用Linux版的非網站映射或全埠映射。
Linux版非網站映射,實現方法步驟《外網ssh訪問內網linux-非網站映射-linux版》
Linux版全埠映射,實現過程參考《外網訪問內網Linux-全埠映射-Linux版》
提示:
本地(動態)公網IP時,使用動態域名解析,動態解析後,域名訪問完全走本地帶寬。
內網環境,非網站應用,優先考慮使用全埠映射,穿透不限速。
快速了解相關:
使用埠映射還是動態域名解析?> 埠映射與動態域名解析的區別?> 選擇什麼映射類型?
80映射與網站加速的區別?> 本地加速與網站加速的區別?> 免費與VIP的區別?> 如何選擇映射VIP?
如何使用映射VIP(80網站)?> 如何使用映射VIP(非網站)?> 如何使用動態域名解析VIP服務?
如何使用自己的域名(根域名和www子域名)?
當前活動:
1. 非網站映射VIP免費體驗。 2. 網站加速VIP免費體驗。 3. 全埠映射VIP免費體驗。
4. 充值送N幣再送T幣。 5. 站外分享送T幣活動。
埠映射高級功能:
1. 如何切換使用映射VIP線路。 2. http穿透解決http屏蔽問題。 3. 埠映射應用多機負載均衡。
4. 80映射網站默認使用快照提示取消。 5. 映射網站默認未登錄提示頁面自定義。
6. 如何設置映射網站離線轉跳自定義目標地址。 7. 自主發布映射服務。
動態域名解析高級功能:
1. 動態域名解析應用多機負載均衡。 2. 動態域名解析VIP怎麼用。
域名解析高級功能:
1. 域名解析A記錄宕機檢測和故障轉移。 2. URL顯性轉發和隱性轉發。 3. URL轉發默認提示取消。
關於Linux命令的介紹,看看《linux就該這么學》,具體關於這一章地址3w(dot)linuxprobe/chapter-02(dot)html
遠程開機:
1. 微信/網頁遠程開機。
㈡ Linux多網卡外網訪問策略路由設置
如果一個linux伺服器有三個口接三個不同的網路,對應的網路信息是如下
傳統情況下,如果是為了從內向外訪問獲得更好的速度,讓訪問電信走電信,訪問網通走網通,那麼配置是網關只能夠配置一個。
比如以電信為主的,那麼網關就只設置電信的1.1.1.254,而針對網通和教育網設置不同的路由,路由下一跳指向網通和教育網對應的 網關。
如果這樣做的目的只是實現內部訪問外面,那麼是沒問題了,但是如果是為了讓外面的用戶能夠正常訪問到伺服器上的服務就會出問題。比如電信用戶會無法訪問網通和教育網的ip,網通用戶會無法訪問電信和教育網的ip。而且只有設置了默認路由的那個網路能被跨網路訪問,其它兩個網路只能被本子網的設備訪問。
要解決這個問題,思路就是由哪個網口進來的流量希望全部就由哪個回去。用lartc裡面提到的方法就是來源的口不同,走不同的路由表。在默認的路由表基礎上再建立三個路由表。
用 ip route show 可以看到默認有local,main,default三個路由表,這三個路由表的名稱命名來自 /etc/iproute2/rt_tables ,這里先在這個配置文件裡面添加三個不同的路由表表名,
之後建立這三個路由表的內容,因為這三個路由表的只是用來響應來自不同介面的,而不是用來相應從哪個介面出去的,所以只需要每個路由表裡面建立默認網關即可。
之後再加上三條規則,使來自不同的口的走不同的路由表
至此無論是電信還是網通還是教育網用戶,訪問三個ip的任意一個地址都能夠連通了。即便是伺服器上本身的默認路由都沒有設置,也能夠讓外面的用戶正常訪問。三個網路的IP都能被跨網路訪問了。
命令匯總:
㈢ 教程如何設置Linux伺服器的外網IP地址linux伺服器外網ip
Linux伺服器的外網IP地址設置是為了在外部網路能夠訪問Linux伺服器。本教程分為3個步驟:啟用IP轉發,修改IP地址,設置網關。
第一步:啟用IP轉發
在編輯/etc/sysctl.conf之前,我們需要運行下面的命令來啟用IP轉發:sudo sysctl -w net.ipv4.ip_forward=1
注意:這個操作需要root許可權,可以使用sudo或su -來獲取root許可權。
第二步:修改IP地址
如果你有一個外網IP地址需要在Linux伺服器上使用,可以使用ifconfig命令來修改:ifconfig eth0:1 … netmask 255.255.255.248
注意:x.x.x.x為需要設置的外網IP地址,255.255.255.248為子網掩碼。
第三步:設置網關
最後,我們需要設置網關:route add default gw …
注意:…為你想要設置的網關,你可以在你的ISP上查看到。
到現在為止,Linux伺服器的外網IP地址已經設置完畢,可以去查看是否成功:ifconfig
在ifconfig的輸出中,你可以看到你的外網IP地址,那就表示你的Linux伺服器的外網IP地址已經配置完畢了。
總結
本文介紹了Linux伺服器的外網IP地址設置,包括啟用IP轉發,修改IP地址,設置網關。運行指定的命令可以快速而簡單的配置外網IP地址。
㈣ 如何通過外網訪問內網linux系統
在外網用SSH訪問內網LINUX伺服器方法如下:
首先確定LINUX伺服器內網訪問地址埠,確保ssh服務是正常開啟的。在內網中ssh可以正常的連接。如圖所示:
在被訪問端的Linux伺服器中安裝nat123客戶端,並使用nat123動態域名解析Linux版本。如圖:
按照下圖中的步驟對域名進行解析,如圖:
解析成功之後,動態解析域名與本地公網IP保持對應。可以通過ping下域名核實,返回結果IP地址為本地公網IP地址時,表示動態解析生效正常。如圖:
路由器埠需要映射,如圖所示。
在對外網訪問時,使用動態解析域名。如果域名不變表示可以上網。如圖所示:
㈤ 怎麼搭建一個可以被外網訪問的linux web伺服器
首先需要將你的web伺服器搭建好,然後需要做NAT,我這里有我的一個做NAT的筆記,分享給你
NAT
拓撲結構圖:
要求:
1.內網能夠ping通外網地址,並且成功訪問外網中的web服務;
2.外網能夠訪問內網的ftp服務。
步驟:
一:內網伺服器配置
1.在內網中設置好ip地址,網關和DNS均為NAT伺服器內網口地址,並搭建好ftp服務,此處略
二:NAT伺服器配置
1.在NAT只能中添加一塊網卡作為 外網卡,並設置好ip地址
2.開啟NAT伺服器的路由功能
[root@c2 ~]# vi /etc/sysctl.conf
net.ipv4.ip_forward = 1 //將0改為1
[root@c2 ~]# sysctl -p //永久生效
3.配置防火牆(必須按照以下循序配置,否則配置完成後不能拼通外網,需配置第二次)
#iptables-X
#iptables-t nat -X
#iptables --flush
#iptables -t nat --flush
//以上為重置鏈表的命令
#iptables-t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j SNAT --to 202.10.10.12
//這條命令是將內網192.168.1.0/24的源地址映射為NAT伺服器的外網口地址,eth1為外網卡
# iptables -t nat -A PREROUTING -p tcp--dport 21 -j DNAT --to 192.168.1.11
# iptables -t nat -A PREROUTING -p tcp--dport 20 -j DNAT --to 192.168.1.11
//這兩條命令是發布內務的ftp服務
或者:
# iptables -t nat -A PREROUTING -p tcp -d 202.10.10.12--dport 21 -j DNAT --to 192.168.1.11
# iptables -t nat -A PREROUTING -p tcp -d 202.10.10.12--dport 20 -j DNAT --to 192.168.1.11
#/etc/init.d/iptablessave
#/etc/init.d/iptablesrestart
驗證:
內網訪問外網的web服務:
[root@c1 ~]# curl 202.10.10.13
web
外網訪問內網的ftp服務(外網的防火牆一定要關閉,否則ls查看目錄時會出錯,或者打開外網的20號埠新建鏈接的也可以)#
[root@c3 ~]# ftp 202.10.10.12
Connected to 202.10.10.12 (202.10.10.12).
220 (vsFTPd 2.2.2)
Name (202.10.10.12:root): ftp01
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode(192,168,1,11,93,1).
ftp: connect: Network isunreachable //列不出內容是因為進入了passive模式
ftp>passive //用passive命令切換passive模式和active模式
Passivemode off.
ftp> ls
200 PORT command successful. Consider usingPASV.
150 Here comes the directory listing.
226 Directory send OK.
ftp>
補充:
刪除防火牆中配置的記錄
[root@c2 ~]# iptables -t nat -L POSTROUTING -n --line-number //列出記錄和記錄序號
[root@c2 ~]# iptables -t nat -D POSTROUTING1 //根據序號刪除記錄
你將內網的ftp服務換成web服務就可以了,主要是弄懂NAT的原理,將內部服務通過DNAT發布到外網
㈥ 如何在外網用SSH訪問內網LINUX伺服器
在外網用SSH訪問內網LINUX伺服器的方法是:首先確保LINUX伺服器的內網訪問地址和埠正確,同時確認ssh服務正常開啟。在內網環境中,應能正常連接ssh服務。
接下來,在被訪問端的Linux伺服器上安裝nat123客戶端,並使用nat123進行動態域名解析,這是Linux版本的配置。完成安裝後,按照指定步驟進行域名解析設置。
解析完成後,動態解析的域名與本地公網IP保持一致。可以通過ping測試來驗證,當返回的IP地址為本地公網IP地址時,表明動態解析已生效且正常。
在路由器埠映射設置上,需要確保外部訪問能夠正確映射到內網伺服器的ssh埠。這通常在路由器的設置界面中完成。
最後,在對外網進行訪問時,只需使用動態解析後的域名。如果域名保持不變,這表明您的網路連接是正常的。