路由器后面的域/IP 映射

路由器后面的域/IP 映射

我在一栋较大的办公楼里有一间小办公室。我们使用由办公楼维护的“共享”互联网连接,该连接位于我们无法控制的多层 LAN 基础设施后面。

我想将我的服务器公开给外界,并且我正在寻找答案,即是否可以使用第三方服务来实现这一点。

我不确定要使用正确的语法/术语。是否有任何服务可以接受公共地址(域名、静态 IP)的流量,将其封装并发送到安装在专用网络防火墙后面的系统上的软件客户端?

我的小型 Mac 服务器上运行着大量服务,我想将它们暴露给外界,但不知道该怎么做。在我的理想世界中,我登录到 Web 服务,配置一个带有所需端口的静态 IP,然后流量通过此服务代理到我私有网络内的物理服务器。

答案1

我想到 3 个选项。

  1. 与大楼管理部门沟通。我怀疑这不会有太大进展,而且你仍然无法控制。
  2. 获取您自己的互联网信息。这可能也很难,但希望不会。
  3. 在您的办公室互联网和另一个外部主机或 VPS 之间建立站点到站点的 VPN。

第三个选项实际上可能是最容易实现的。如果您启动 VPS 服务器并将其配置为同时运行 LT2P/IPSEC 等 VPN 服务器,那么您应该能够在 LAN 内运行客户端以连接到 VPS。现在,VPS 是公开的,因此您可以像防火墙一样使用它,只是它在您的网络外部。

仔细考虑防火墙规则和设置后,它应该可以很好地工作。但要小心,因为它将允许来自 VPS 主机本身的所有流量传递到您的网络,因此您必须小心保护它。我可能会在客户端添加辅助防火墙以确保安全。一个小的 mikrotik 路由器或类似设备 + VPS 可能会工作得很好。

答案2

实现此目的的首选方法是让建筑物为您提供自己的公共 IP 地址。还有其他方法可以做到这一点,但它们相当复杂,并且需要在某处设置外部主机。

现在,如果你只想向某些人公开这些服务,那么可以选择以下选项登录Hamachi允许您通过防火墙和路由器建立私人 VPN 隧道。

相关内容