如何从外网访问内网

我们知道Internet是基于TCP/IP协议的网络，计算机都是通过公网ip地址来通信的，如何从世界的任何角落访问你处于局域网中的电脑是本文所探讨的。

 

前提：你所在的居于网已经接入internet，简单的说就是你的电脑能上网

 

操作流程：

1. 我们通过路由器接入internet，路由器是有公网ip的，也就是所可以通过公网访问我们的路由器，要想访问我们内网的机器，

    只需要让路由器带为转发下，这中技术就叫端口映射或叫虚拟服务器功能。 

 

比如路由器的公网ip是57.41.18.204， 那我们在网页里面输入http:// 57.41.18.204, 路由器接受到http请求消息后，

就去端口映射表里面查80端口的服务是和局域网中的台服务器对应，最后是访问192.168.1.101机器里的web服务。

通过这种设置我们就已经成功了让外网访问我们的内部机器。根据需求我们可以把不同的端口与局域网里的多台机器进行映射。

 

2. 我们大部分都是动态ip接入的，也就是ip是动态改变了，我们需要让访问者随时知道我们所更新的ip，这里介绍一种工具花生壳的动态绑定技术

在http://www.oray.cn/peanuthull/下载花生壳，安装并注册。

 

比如我注册名是xyz，会给我一个免费的xyz.gicp.net的二级域名。

把该工具装上后，我们就可一通过http://xyz.gicp.net来代替http:// 57.41.18.204，ip地址变了之后我们还能通过xyz.gicp.net来访问

这样不光web服务，我们通过xyz.gicp.net : port (域名加端口号)来访问局域网中的任何服务。

 

花生壳原理是探测到路由器的地址（我猜把该地址传到花生壳服务器记录下来，这样就完成与域名的绑定），网页中输入xyz.gicp.net后，首先会通过花生壳自己的域名服务器ns1.gicp.net来解析，解析出前门记录下来的路由器地址，只要做完这些，剩下的事情就交给路由器的端口映射来完成了。

 

3. 默认的情况下外网是不能访问本机的 web服务

 

 

a. 检查是不是防火墙做了相关限制，不光本机上的防火墙，路由器也有防火墙的相关设置。可以先关闭防火墙试试。

 

b. 检测iis的安全设置。 

 

一定要把身份验证方法里面的匿名访问选项勾上。

 

====

http://www.360doc.com/content/10/1118/09/330538_70325626.shtml