随着互联网的发展,远程访问内网的需求越来越多,借助 Linux 中的 NAT 功能,可以实现内网里的计算机或者服务器通过外网进行远程访问。
一般的远程访问网络的配置方法有两大步骤:NAT(网络地址转换)配置和路由器配置。
1. NAT配置
首先,使用Linux系统实现NAT映射,需要配置系统IP信息,主要包括三个信息:
* 本地网络的IP,一般为`192.168.1.0`
* 本地网关的IP,一般为`192.168.1.1`
* 网络的掩码,一般为`255.255.255.0`
使用 Linux 中的 IP 命令即可配置:
# ip a add 192.168.1.0/24 dev eth0
# ip r add default via 192.168.1.1
接下来使用iptables配置NAT:主要包括NAT定向、NAT反向、NAT端口转换:
* NAT定向
定向就是把内网地址转化为外网地址,也就是映射到外网中。例如:”192.168.1.2″映射到外网中的”1.2.3.4″:
# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
# iptables -t nat -A PREROUTING -d 1.2.3.4 -i eth0 -j DNAT --to-destination 192.168.1.2
* NAT反向
反向的意思就是从外网发起请求到内网:
# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.2
* NAT端口转换
端口转换主要是把内网的端口映射到外网,也就是把外网发起的某个特定端口请求转发给内网指定的IP和端口:
# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.2:8080
2. 路由器配置,将外网的端口请求发送给Linux系统
另外还需要在路由器中对对应内网IP的端口号进行端口映射,把外网的请求发送给Linux系统:
# 将外网的80端口,转发到linux系统的8080端口
# 将linux系统的8080端口,转发到Linux系统的内网ip 192.168.1.2
通过这样的设置,就能实现Linux系统内网到外网的映射配置了。
总体来说,远程访问内网的配置比较复杂,Linux系统实现NAT功能,主要包括NAT定向、NAT反向、NAT端口转换,配合路由器,可以实现Linux内网到外网的映射。
香港服务器首选港服(Server.HK),2H2G首月10元开通。
港服(Server.HK)(www.IDC.Net)提供简单好用,价格厚道的香港/美国云服务器和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。