太平洋科技企业站

首页 > 企业 > 企业频道厂商稿> 正文

网络远程访问主机的前提和几种方式

zhangxinxin 责任编辑：houxianyong 发布于：2023-02-06 14:48

导语

我们在日常工作中经常遇到这样的需求，不去机房，如何实现远程访问网管主机？在近两年，此类的需求可谓是越来越多。那么我们就来详细的讲一下实现外网向内网主机的访问的四种方式。

网络远程访问的前提

值得注意的是：无论哪一种远程访问方式，都是必须控制与被控制双方都能连接互联网。所谓网络实现内网主机的访问，是通过路由设置、端口映射和协议应用等方式，在不增加软/硬件的情况下实现对内网主机的访问。

通过网络设置实现内网主机的访问，说起来很容易，但做起来却是这几种远程访问方式中最难的。因为你需要了解整个网络的连接情况和获取到网关路由器的设置权限。

为什么不能从外网直接访问内网主机？这是因为，内网通过子网掩码划分以后，上级网络只知道这是一个IP，而无法知道次级网络下有多少个网元的。所以在没有设置反向路由的情况下，外网是无法访问内网主机的。但反之，内网设备是可以通过路由网关访问上一级网络的网元设备的。

外网远程访问内网主机的几种方式

1、首先是端口映射

端口映射，简单来说，是将内网主机的某一个应用端口映射到网关IP的另一个端口上。这个需要在路由器上配合设置，所以必须要获取路由器上的管理权限。

TCP/IP协议是通过：IP地址+端口号的方式来提供服务的。我们要访问某一台主机实际上就是要访问这台主机对应IP的对应端口。

举个例子，如上图所示，我们有一台内网主机是192.168.1.100。这台主机上使用的windows远程桌面服务（3389号端口）。如果我们要让上一级网络的用户访问这台主机的远程桌面，其实就是访问这台电脑的3389号端口。那么我们只要将需要将这台主机的3389号端口通过路由器的端口映射功能将端口映射到网关上即可。

上图是将内网主机的3389端口映射成1294端口。使用者访问的时候只需要对10.27.0.100:1294进行访问即可。当然如果网关路由器上的3389端口没有使用，你也是可以直接映射成3389号端口的。

理论上，这种方式是可以无限映射下去的，但是由于我们不可能有所有路由器上都有控制权，所以只能是一个小范围网络上使用。

2、NAT转换

NAT转换和端口映射方式类似，不过NAT可以将内网IP的全部端口映射到一个外网IP上。这样就省去了一个一个端口映射的麻烦。但NAT转换，需要占用一个外网IP。所在网络建设的时候就要事先规划出多个用于NAT转换的空闲IP来。

继续用上面的例子，使用NAT方式是这样的：

下图是路由器的NAT映射方式：

NAT转换有一对一和多对多两种方式，一对一是一个内网地址固定转换到外网地址上。多对多是在外网上建立一个IP资源池，使用时随机转换。所以我们需要使用一对一方式进行映射。

3、ZMD主机功能

DMZ是英文“demilitarized zone”的缩写，中文名称为“隔离区”，也称“非军事化区”。它是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区。

就是把DMZ当成一个一对一的NAT映射，但是一个网络里面只能映射一个DMZ主机。他对外的地址就是本路由器自己的外网地址。

下图是路由器的DMZ设置方式（供参考）：

另外更高级一点的路由器还能允许设置反向路由来让外部网络直接访问内部网络。但是这个需要路由器支持，同时还需要设置静态路由。这个挺麻烦的，这里就不谈了。

今天介绍的这几种方式都是要用到路由器的设置。通过网络自身的功能来实现外网对内网的访问。但是这些方式仅适合本地多个网络间互访，不适合通过互联网远程访问。

4、蒲公英远程组网

那么远程互联网访问怎么办？比如跨城市甚至跨省？这时候可以使用蒲公英智能组网功能。

使用蒲公英智能组网功能，只需将蒲公英客户端安装在总部服务器和各分支的PC上，从而组建一个大的局域网，这样就能使各分支都连接起来。在各分支的电脑上分别安装好蒲公英客户端，就可以异地组建成一个虚拟的局域网。组建网络后，利用系统分配的虚拟IP进行互访。

蒲公英搭建异地组网的步骤：

1、各地分别安装一个蒲公英路由器；

2、进入蒲公英组网管理界面，将两地或者三地的蒲公英路由器加入到一个网络里面；

3、直接输入总部服务器的局域网IP即可实现访问。

蒲公英异地组网功能，而且上手简单，没有门槛，无须公司专业的IT，普通员工便可操作。而且具有良好的网络兼容性，不同网络可以接入。

组网后，可以实现异地分公司互联，通过局域网地址能访问到总部，能及时连接到总部实现文件共享，也能登录管理系统，提高工作效率。

使用蒲公英不仅价格合宜，降低企业运行管理成本，而且在布局和规划方面，具有操作的简易性，成员的增删和维护便利，且连接速度和稳定性有保障。软件组建的异地组网网络，适用任何网络任何环境，不依赖公网IP地址。蒲公英可以说解决了远程互访的办公的多方位需求。

zhangxinxin

原创栏目

【硬件编年史】窥见台北电脑展 AI&VR双管齐下: 硬件编年史

从平平无奇到各领风骚，显卡外观设计大盘点: 硬件编年史

经典IP！蜘蛛侠宇宙有多少惊喜是你不知道的: 硬件编年史

【硬件编年史】那些年我们一起折腾过的DIY硬件: 硬件编年史

企业热点

2023稀土掘金创新论坛在京举办探讨技术革新的机遇与挑战: 佚名

共建新一代工业软件体系，能科科技作为铂金合作伙伴受邀亮相2023工业软件生态大会: 佚名

英特尔:推进双轮驱动模式助力职业教育创新发展: 佚名

智改数转正当时：工业4.0马拉松，Latitude全程相伴: 佚名

维谛技术（Vertiv）助力飞利浦打造稳定、坚实、可靠的医疗配套UPS: 佚名

企业视频

美的风暖四季循环机还原腾冲舒适冬季体验

超薄零嵌诠释家居美学 TCL超薄零嵌冰箱T9评测

要不要买苹果iPhone 15？50天深度体验给你答案

双11最值得推荐的Mini LED！海信电视E8K打造影音娱乐新体验

IT百科

iOS闪退修复工具

AI大数据教你把妹儿？都是送人头的低俗趣味

我在双11买杜X斯的秘密怎么全网都知道？

收藏！买买买之后最该看的网购维权指南

比炒鞋更狂的炒盲盒

还去淘宝买iPhone有锁机？华强北的卖家都哭了

三餐都吃外卖的你，知道商家的套路有多野吗？

终于！AI开始对这届大学生们“下手了”

企业热词

usb无线网卡斐讯路由器 wifi6路由三洋洗衣机

网友评论

聚超值•精选

推荐手机 笔记本 影像硬件家居商用企业出行未来

意见反馈回到顶部