外网访问内网及访问远程桌面
vnc 外网远程访问内网_局域网中搭建让外网远程访问
vnc 外网远程访问内网_局域网中搭建让外网远程访问在很多宿舍、公司电脑基本上都是使用路由器、交换机组成的局域网,由于每台电脑只有内网IP地址,这给外网访问内网电脑带来了麻烦,这时候我们可能就需要用到了.下面是小编跟大家分享的是局域网中搭建让外网远程访问,欢迎大家来阅读学习~局域网中搭建让外网远程访问局域网搭建让外网远程访问的方法一这里以TPLINK路由器设置为例,介绍如何在路由器或者网关上进行端口映射。
首先进入路由器设置,接着展开【转发规则- 虚拟服务器】,然后单击【添加新条目】,添加一个条目。
在打开的窗口,服务端口号输入【80】,IP地址输入公司内网电脑的IP,假设为192.168.0.12,常用服务端口选择H,然后单击保存。
这样以后外网电脑访问公司外网IP后就自动映射到内网IP地址为192.168.0.12的电脑上去了。
局域网搭建让外网远程访问的方法二也是一种常用的方式,可以用过TeamViewer软件将任意两台电脑组成局域网,这样外网和内网电脑就像组成一个临时局域网,大大方便内外网电脑之间的互访。
第一步,公司电脑和外网电脑都需要安装TeamViewer,程序启动后就会自动为当前电脑分配一个ID和密码,现在分别记住各自的ID和密码。
第二步,在外网电脑上Teamview窗口的伙伴ID处输入公司电脑获得ID,选择服务,但后单击连接到伙伴。
此时程序会自动提示安装虚拟网卡,按提示安装虚拟网卡后会在各自电脑上生成拨号连接。
第三步,完成拨号连接的建立后,在TeamViewer窗口再单击连接到伙伴,此时两台电脑都会自动激活连接,成功连接后打开网络连接可以看到新增一个名称为Teamview的连接。
第四步,返回程序窗口,提示输入公司电脑ID对应的密码,成功完成连接后程序会自动弹出连接状态窗口,在这里可以看到伙伴电脑的IP,即公司电脑在这个局域网中的内网地址,类似于XX.XXX.XXX.XXX,记住这个IP地址。
怎么在外网访问内网windows服务器
怎么在外网访问内网windows服务器
路由器分配的是动态公网IP,且有路由器登录管理权限。
那么如何在外网远程桌面访问内网windows服务器呢?具体请看下面店铺介绍的操作方法!
在外网访问内网windows服务器的方法
明确远程桌面内网访问地址端口,确保远程桌面服务正常,在内网可以正常远程桌面访问连接。
内网使用nat123动态域名解析。
内网服务器安装nat123客户端,并使用它。
使用自己的帐号登录。
如没有帐号,“注册帐号”进入网站进行注册帐号。
进入主面板/域名解析列表/添加域名。
选择动态域名解析记录,使用免费二级域名,或自己的域名。
鼠标放在输入框有向导提示。
添加动态解析后,在域名解析列表中查看当着解析状态。
动态解析域名与本地公网IP保持对应。
路由器端口映射,路由映射远程桌面访问端口。
因为公网IP是在路由器上的,外网访问时,需要经过路由,需要在路由器上做端口映射,将内网远程桌面访问端口打通。
路由器端口映射位置:转发规则/虚拟服务器/添加允许外网访问端口和协议。
外网访问时,使用动态解析域名。
在外网访问远程桌面时,使用动态解析域名进行连接访问。
域名是不变的,可以上网即可访问,再也不担心动态公网IP变化的问题。
END。
如何从外网连接内网远程桌面(Putty之Tunnels)
Putty之T unne ls教程
从外网操作内网电脑(例如远程桌面)的传统方法是路由器的端口映射,然而让学校网络中心为我们的IP地址作端口映射几乎是不可能的。
若拥有一台同时具有外网和内网IP地址的电脑(下称服务器),则可借助Pu tty的T unne ls功能实现之。
1.点击左边的类别(Catego ry)的Session,在右边的Ho st Name(or IP address)填入服务器的
主机名或IP地址,在Port填入端口号。
2.展开左边Ca tegor y的Con nection,再展开SSH,选中Tunn els,在右边的So urceport填入
本机拟映射的端口号(例如我用999),在Destinatio n填入目标机(即拟远程桌面操作的内网电脑)的IP地址及远程桌面端口号3389(例如192.168.1.100:3389)。
选中Loca l 和Aut o(默认就已是这样)。
最后点击“Add”按钮,再点击“Open”。
3.上一步点击O pen之后将弹出Pu TTY登录界面,输入服务器的SSH用户名和密码并确定。
此即连接服务器成功,如下图:
4.在远程桌面连接输入本机IP地址及刚才映射的端口号,即127.0.0.1:999,然后点击“连
接”,效果如同直接远程桌面。
远程桌面内网连接方法
远程桌面内网连接方法
远程控制具有多种用途,如远程办公、远程教育、远程维护、远程帮助等,在现实生活中应用广泛,以此为研究课题有很好的现实意义.下面是店铺收集整理的远程桌面内网连接方法,希望对大家有帮助~~
远程桌面内网连接方法
方法/步骤
远程桌面时可以通过命令mstsc快速调出远程使用,在电脑运行此命令即是。
同样也可以通过电脑主菜单开始/所有程序/附件/远程桌面连接,打开进行远程目标。
在局域网内,内网地址只能在同一个内网下进行远程访问,如果需要在外网进行远程桌面连接访问内网电脑,可以通过内网映射外网实现外网的远程访问。
实现步骤:明确内网远程桌面访问地址,并确保远程桌面服务正常。
修改默认远程桌面端口。
在远程桌面服务器局域网内安装nat123客户端,并使用它。
登陆。
主面板/端口映射列表/添加映射。
设置映射信息。
选择全端口映射类型。
填写内网远程桌面服务器IP地址,和外网访问的域名。
可以使用自己的域名,也可以使用二级域名。
将鼠标放在输入框有向导提示。
外网访问端安装nat123客户端并使用访问者。
访问者打开全端口映射后的域名和访问端口。
如添加目标地址端口时,同时勾选允许局域网访问,则在访问者局域网内都可以进行访问。
在使用访问者本机,可以进行访问远程桌面。
访问地址是本地访问者打开的域名端口。
外网访问内网
外网访问内网概述随着互联网和网络技术的发展,许多企业和个人都开始使用内部网络(内网)来处理和存储敏感数据和资源。
然而,有时候需要从外部访问这些内部网络中的资源,例如远程办公、远程桌面控制等。
本文将探讨外网访问内网的几种常见方法和相应的安全措施。
一、端口映射端口映射是最简单和常见的外网访问内网的方法之一。
它通过将外部网络(公网)中的某个端口与内部网络中的特定设备或服务绑定起来,实现数据的传输。
具体步骤如下:1. 在内部网络的路由器或防火墙上配置端口转发规则。
将要访问的端口映射到内部网络中的目标设备或服务上。
2. 在外部网络中,通过访问内部网络的公网IP地址以及映射的端口号进行访问。
尽管端口映射简单易用,但也存在一定的安全风险。
由于内部设备或服务直接暴露在公网上,可能会受到入侵者的攻击。
因此,在配置端口映射时,应注意配置合适的访问控制策略,比如限制访问IP、使用强密码等。
二、虚拟专用网络(VPN)虚拟专用网络(VPN)是一种通过公网来建立安全连接的方法。
使用VPN,外部用户可以通过公网与内部网络建立加密的隧道,使得外部用户能够安全地访问内部网络中的资源。
要实现外网访问内网的VPN,需要在网络中建立一个VPN服务器和相应的VPN客户端。
具体步骤如下:1. 在内部网络中,搭建VPN服务器。
配置用户认证、加密算法等参数。
2. 配置VPN客户端,使其能够与服务器建立安全连接。
3. 在外部网络中,使用VPN客户端连接到VPN服务器,并通过VPN隧道访问内部网络中的资源。
使用VPN的优点是它提供了一种安全的外网访问内网的方法,数据在传输过程中通过加密保护,可以防止黑客窃取敏感信息。
同时,VPN还可以提供身份认证和访问控制等功能,增强网络安全性。
三、反向代理反向代理是一种通过将外部网络请求转发到内部网络的方法。
它隐藏了内部网络的真实地址和结构,只暴露一个公网IP地址给外部网络,可以提高内部网络对外部网络的安全性。
外网访问内网服务解决方案
外网访问内网服务解决方案外网访问内网服务是指通过公共网络(如互联网)访问局域网或私有网络中的服务。
通常情况下,内网服务是不直接暴露在外网的,这是为了保护内网服务的安全性。
然而,有时候我们需要从外部访问内部的服务,这会带来一些挑战。
下面是一些常见的外网访问内网服务的解决方案。
1. VPN(Virtual Private Network,虚拟专用网络): VPN可以为用户提供一个通过公共网络访问受限网络的安全通道。
用户可以在外部计算机上建立VPN连接,然后通过该连接访问内网服务。
VPN采用加密技术来保护数据的安全性,在访问内网服务时提供了一定的安全保障。
2. 端口映射(Port Forwarding):端口映射是一种在公共网络和私有网络之间建立通信的方式。
通过将公共网络中的特定端口与内网中的服务端口进行映射,用户可以通过公共网络访问内网服务。
这需要在网络设备上进行配置,将公共网络的请求转发到对应的内网服务。
端口映射可以通过路由器、防火墙或者专用的映射软件来实现。
3. 反向代理(Reverse Proxy):反向代理是一种通过在公共网络和内网之间建立代理服务器的方式来访问内网服务。
当用户通过公共网络请求访问特定的地址时,反向代理服务器接收到请求后会将请求转发到内网服务,并将内网服务的响应返回给用户。
反向代理可以配置访问控制和安全策略,提供更加安全的外网访问内网服务的方式。
4. SSH(Secure Shell)隧道: SSH隧道是通过SSH协议在公共网络和内网之间建立安全通道的一种方式。
用户可以在外部计算机上通过SSH协议建立连接,并通过隧道将公共网络的请求转发到内网服务。
SSH隧道可以通过端口映射或者动态端口转发进行配置,提供了一种安全且可靠的外网访问内网服务的方式。
5.使用云服务提供商的解决方案:云服务提供商通常提供一些工具和服务,可以帮助用户将内网服务暴露在公共网络上。
例如,一些云服务提供商提供了VPN网关,用户可以通过该网关将公共网络请求转发到内网服务;还有一些提供了负载均衡和反向代理的服务,用户可以将内网服务注册在云服务提供商的负载均衡器或者反向代理服务器上,实现外网访问内网服务。
TeamViewer——外网访问内网和远程控制的安全武器
TeamViewer——内网中的安全武器TeamViewer是一款非常出名的远程控制软件,由于采用了特殊的VPN网络连接方式,因此可在双方都在内网中进行互控。
TeamViewer的优点是许多木马难以比拟的,首先任何杀毒软件都不会对它进行查杀;其次TeamViewer本身使用VPN连接,因此不必考虑什么复杂的反弹域名、端口映射或转发之类的东东。
另外,TeamViewer还有非常高的安全性,因为是在VPN中,因此可以彻底隐藏控制的地址。
一、超强远控TeamViewer1.原始TeamViewer我们先来看看未改造前的TeamViewer,在根据其特点进行改造。
这里我们选择的是最新的“TeamViewer V3.6.4889”,这个版本是绿色版,非常方便后面的改造手术。
解压下载的程序后,在要被控制的主机上,直接运行文件夹中的“TeamViewer.exe”就可以了。
运行TeamViewer后,TeamViewer会自动连接服务器进入VPN网络,将会获得自动分配的一个8位数字的ID和密码,显示在界面左侧。
当第一次运行TeamViewer后获得的ID将是固定的,以后再次运行时依然是这个ID,但密码是随机的,每次执行都会不同。
要控制运行了TeamViewer的主机也很简单,只需在自己的电脑上运行TeamViewer,在界面右边输入被控电脑主机上TeamViewer获得的ID,选择连接类型为“远程支持”,点击“连接至伙伴”按钮,就可以连到控制该电脑主机了。
2.改造手术计划不过远程控制软件毕竟是远程控制软件,如果真用它来控制我们的肉鸡,那肯定会被别人察觉的。
那么我们如何才能将TeamViewer打造成一款真正的木马呢?首先,TeamViewer的远程控制功能不亚于木马,但是在被控主机上运行时是在前台显示程序窗口的,要想改造成木马,只需要加强其隐蔽性。
另外,连接密码是随机的,因此我们需要固定其连接密码,才能保证上线稳定性和成功控制主机。
外网如何访问内网机器
外网如何访问内网机器外网访问内网机器是指通过互联网环境下,从外部网络中的设备或者计算机,连通到内部局域网中的计算机或者服务器。
要实现外网访问内网机器,需要解决内外网之间的隔离问题。
通常情况下,内网机器位于一个有防火墙或者路由器保护的局域网中,而外网机器则位于互联网上。
下面介绍几种实现外网访问内网机器的方法。
1.端口映射端口映射是最常见的一种方法。
它使用路由器或者防火墙的端口映射功能,将外网地址和端口映射到内网的机器地址和端口上。
这样,外网用户通过访问指定的外网地址和端口,就可以访问到内网机器。
例如,当内网机器的IP地址为192.168.1.100,端口为8080时,可以将外网地址的8080端口映射到内网机器上。
外网用户访问外网地址及端口时,就能够访问到内网机器。
2.VPNVPN(Virtual Private Network,虚拟专用网)是一种建立在公共网络上的专用网络。
通过VPN,我们可以在外网与内网之间建立一条加密的通信隧道。
外网用户通过VPN客户端登陆VPN服务器,然后再通过VPN隧道,访问内网机器。
由于数据通过VPN隧道传输时加密,因此外网用户可以安全地访问内网机器。
3.远程桌面远程桌面是一种远程控制技术,可以远程访问和操控其他计算机的桌面界面。
外网用户可以通过远程桌面客户端登陆内网机器的桌面界面,从而实现对内网机器的远程访问和操控。
远程桌面技术通常使用加密方式传输数据,以保证通信的安全性。
4.反向代理反向代理是一种常见的代理服务器技术。
通过配置反向代理服务器,将外网用户的请求反向代理到内网机器上。
当外网用户访问反向代理服务器时,反向代理服务器会将请求转发给内网机器,并将内网机器的响应返回给外网用户。
由于反向代理服务器位于内网和外网之间,外网用户可以通过访问反向代理服务器来访问内网机器。
5.云服务云服务提供商可以提供公有云和私有云的服务,可以在公有云中拥有自己的内网机器或服务器。
通过云服务的公有网络,外网用户可以访问到内网机器。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
基于Wincc外网访问内网Web Navigator发布的页面设置
由于公司内部资料数据等的安全性,基本的数据传输只能在内网中进行,但是我们有时在家中或者出差时想对现场的运行数据和运行情况进行了解,这就需要远程访问内网中服务器发布的画面。
首先要实现的是在内网中发布画面,并且能在本地进行访问。
实现了本地的发布与访问,我们接下来就是实现如何在外网中也能进行访问。
步骤一、本地画面的发布
通过Wincc explore(后面都叫Wincc),组态画面,并通过安装Web Navigator服务器进行画面的发布。
为了实现上面功能,我们通过建立内部变量来实现,和通过建立外部变量实现相比,除了需要建立通道和外部设备进行连接通讯外,后面我们要做的是一样的。
1.新建项目,建立变量。
安装好Wincc 和Web Navigator 后,
开始建立新项目,我们这里建立一个单用户项目。
然后在
内部变量中建立一个变量组(容易和系统变量区分开来,
如果直接建立内部变量,那么区分系统变量和我们自己建
立的内部变量的关键是,系统变量前都有@符号),然后建
立一些变量,并设置变量属性。
2.在变量管理中新建归档。
双击“变量管理”,打开变量管理
器,就可以利用归档向导新建归档,并添加归档变量。
设
置归档变量的属性(这里可以设置归档周期、归档条件等)。
3.新建画面。
我们可以做一个简单的画面进行发布,根据前
面建立的变量和归档变量,我们可以通过添加“静态文本”
来显示变量名称,添加“输入输出域”来显示变量的值,
通过添加“趋势图”和“在线变量表”来显示归档变量值
等。
画面保存后,设为启动画面。
4.新建用户组。
在用户管理器中,新建用户组,在用户组下
新建用户(可以新建多个用户,给不同的用户设置不同的
权限),勾选右上角的Web,在浏览中选择启动画面。
在
下面的授权中,选择哪些用户分配什么样的权限,双击后
变红色原点表示已给予该权限。
5.画面发布。
右击“Web浏览器”,选择Web组态,进入组
态对话框,选择单机版,然后在参数设置页设置参数,主
要的需要手动设置的有端口号(注意:是内网的端口号,
随便设置的端口号好像不行)、IP地址(如果是双网卡,
必须选择能连上Internet的网卡)以及在下面选择Web Client.asp。
6.查看internet信息服务。
看internet信息服务里的Web
Navigator是否启动(如果这里设置的端口号被其他程序占
用,则无法启动,需更改端口号才行)。
7.打开内网电脑上的浏览器。
输入本机IP地址,显示登录界
面,输入上面设置的用户名和密码。
如果电脑上安装了
Web Navigator客户端,页面则显示connecting to server,
接着进入发布的画面。
如果没有安装客户端,则提示安装
客户端,点击ok,进入客户端下载。
如果输入IP地址后,网页打不开,请检查上面的设置是否正确。
或者进入登陆
页面后,输入用户名和密码仍然不能进入,检查是否是上
面添加了的用户。
步骤二、外网访问本地发布的画面
这里要实现外网访问内网发布的画面,我们通过花生壳的映射功能来完成。
花生壳的映射有两种方式:第一,用花生壳客户端。
第二,利用花生壳的嵌入式登录,然后用路由器设置转发规
则。
下面分别介绍这两种方法的使用。
第一种:
1. 安装新花生壳
2.1.0版。
在花生壳官网下载花生壳2.1.0,
并安装。
然后注册花生壳护照,申请免费域名。
2. 设置端口映射。
申请了免费的护照后,还没有映射的功能
(我是通过砸彩蛋获得映射功能的,还需注意:刚申请的域名需要一小时后才能用),获得映射功能后,便可以设置端口映射,点击“当前主机”,然后改一下内网端口就可以了。
设置完成后,你会看到下方给出的外网访问地址,这就是我们外网访问内网需要输入的网址,格式为:域名+冒号+自动分配的端口号。
注:如果我们没有更改内网端口,即默认填写的80端口,很有
可能是不能用外网进行访问的,我们尽量避免使用80和8080端口,这两个端口可能被封掉了。
3. 外网访问Web页面。
映射设置成功后,我们就可以用外网
的电脑来访问该服务器了,打开外网电脑上的IE浏览器(别的浏览器是不支持Web画面访问的),输入映射给的外网访问地址,接下来就和本地访问一样了。
-------------------------------------------------------------------------------------
第二种:
1.用花生壳的嵌入式登录(以TP-LINK为例),就是在路由器界
面的动态DNS里进行花生壳的登录,输入护照的用户名和密码,然后勾选“启用DDNS”项,登录后显示已连接,保存。
注意:域名设置了花生壳映射,会导致路由器上不能进行嵌入式登录,需要在花生壳客户端删除映射。
同时花生壳客户端不能与嵌入式登录同时在线。
2.在转发规则→虚拟服务器,设置内网IP和端口号(非80和
8080比较好),保存。
设置就完成了。
还有一点要说的是,不建议开启转发规则→DMZ主机,这样会把服务器IP暴露在互联网上,不安全的。
注:win8系统的IE浏览器也不能访问,有的win7系统的IE也不支持(具体为什么还不得而知,也许是IE版本的问题)。
---------------------------------------------------------------------------------------- 未完成的事:访问远程桌面(已完成)
当服务器遇到某些特殊情况时,我们就得赶到现场对服务器进行调整,那有没有更好的办法来解决这个事情
呢?
利用新花生壳2.1.0的主机映射功能,可以实现外网直接访问远程桌面,从而解决上述问题。
步骤如下:
1.远程桌面安装新花生壳
2.1.0.然后选择“当前主机”,勾选主
机映射,保存,即可得到外网访问地址(即域名)。
2.在远程桌面,右键“我的电脑”→属性,点击“远程”,勾
选“允许从这台计算机发送远程协助邀请”和“允许用户远
程连接到此计算机”,确定。
3.访问端设置。
访问端安装新版本的花生壳访问者1.0.1(旧版
本1.0.0只能在XP上运行,不能运行于win7),同时不要勾
选步骤2中的两项。
4.打开访问者,输入域名进行诊断,提示“域名已开启花生壳
主机映射”,则可以成功访问远程桌面了。
5.开始→远程桌面,或运行→输入mstsc ,打开远程桌面连接,
输入域名,连接。
注意:1.若远程桌面开机登录设有密码,则输入密码可直接进入远程桌面。
若远程桌面没有设密码,需要在安全策略→本地策略→安全选项中,将倒数第三个“账户:使用空白密码的本地账号只允许进行控制台登录”,右键→属性,禁用即可实现空白密码登录远程桌面。
2.外网访问进入远程桌面后,远程桌面将进入用户锁定状态。
远程桌面端不能再进行操作,也看不到访问端对其进行的操作。
若远程桌面端输入密码或空密码,或用其他账户进入,则远程访问终止。
(如何实现双方都能操作,网上还没有给出可行方案,除了win2003系统外)。