各位老铁们好,相信很多人对局域网服务器访问外网解决方案都不是特别的了解,因此呢,今天就来为大家分享下关于局域网服务器访问外网解决方案以及的问题知识,还望可以帮助大家,解决大家的一些困惑,下面一起来看看吧!
服务器master绑定公网IP,可以访问外网服务器worker1。公网IP未绑定,无法访问外网。步骤如下:
建立从worker1到master的隧道。修改worker1的路由表,使用master作为路由
详细介绍
。主节点:内网IP 192.168.0.197工作节点:内网IP 192.168.0.196。主节点绑定公网IP,可以访问外界。网络中,worker节点没有绑定公网IP,无法访问外网。
使用ip route show命令查看两台主机的路由表。已有:条记录。
默认通过192.168.0.253 dev eth0
当然,真实的网络拓扑会更加复杂。这里我们只对购买的两台主机进行简化。
我们现在要做的是worker1节点使用master节点作为代理来访问外部网络。
第一步:建立 master 节点到 worker1 节点的隧道
因为两台机器在同一个内网,可以互相通信,所以我们可以通过默认网卡在两台主机之间建立隧道。
在master节点执行以下命令
# 创建IPIP类型虚拟网卡# ip tun add [虚拟网卡名称] mode ipip Remote [对端IP地址] local [本机IP地址] iptunnel addworker1_tunl mode ipip Remote 192.168.0.196 local 192.168.0.197# 刚才开始创建的虚拟网卡ip link set work1_tunl up# 为创建的虚拟网卡绑定IP地址# ip add add [本机要绑定的IP] peer [要绑定对端的IP地址] dev [要绑定的IP到本机]IP虚拟网卡名称]ip add 添加192.168.3.100peer 192.168.3.101devworker1_tunl。这样执行ip addr show命令就可以看到如下附加网卡:
可以看到网卡绑定了IP:192.168.3.100
同样,在worker1节点上执行以下命令
iptunnel add master_tunl mode ipip Remote 192.168.0.197 local 192.168.0.196ip link set master_tunl upip add add 192.168.3.101peer 192.168.3.100 dev master_tunl 执行ip addr show命令可以看到worker1节点有以下网卡:
可以看到网卡绑定了IP:192.168.3.101
现在我们验证隧道是否建立成功,在master节点上执行ping 192.168.3.101。
同样在worker1节点上执行ping 192.168.3.100
可以看到,两台主机已经可以通过设置的IP互相访问,至此两台主机之间的隧道建立成功。
第二步:在 worker1 节点修改路由表,让 master 节点作为 worker1 节点默认路由的网关
我们可以先执行ip route show来查看当前的默认路由
该路由显示worker1节点上的默认路由使用192.168.0.253作为默认网关
首先执行ip route del default 删除默认网关
然后,通过192.168.3.100 dev master_tunl 执行ip route add default 将主节点设置为默认网关。注意,网络设备使用的是创建的master_tunl虚拟网卡。
第三步:在 master 节点通过 iptables 工具,对通过我们创建的隧道过来的请求进行 SNAT 转换
因为worker1的请求源地址是192.168.3.101,是内网地址。如果不进行NAT转换,外部网络的请求无法到达worker1节点。
在worker1节点上执行ping baidu.com
可以看到worker1节点可以访问外网。
原创文章,作者:小su,如若转载,请注明出处:https://www.sudun.com/ask/188574.html
用户评论
一纸愁肠。
我一直在折腾如何让我的局域网服务器访问外网,终于找到了这篇博文!感觉写的很详细,流程也很清晰,我已经开始动手实践了。希望能顺利成功!
有13位网友表示赞同!
一生荒唐
搭建局域网服务器访问外网确实是挺复杂的,我也是个小白玩家,看了之后还是一头雾水啊,希望博主能再解释的简单一些或者有直观的视频教程。
有12位网友表示赞同!
巷陌繁花丶
很多朋友都说要使用 VPN 来访问外网。我觉得这篇博文分享的内容很有价值,用硬件设备的方式更加稳定可靠。我也来尝试一下这个方案!
有16位网友表示赞同!
强辩
说真的,我本身就对网络安全不太了解,看了这篇博文的标题感觉难度比较高啊。等我稍微学习一些相关知识再回来看看,希望能理解清楚。
有15位网友表示赞同!
命运不堪浮华
这篇文章写的太简短了,关键步骤都没详细描述!对于新手来说完全看不懂,希望作者能补充一些具体的操作指南。
有12位网友表示赞同!
浅嫣婉语
我是做游戏的职业玩家,需要经常访问国外服务器玩游戏。之前一直用 VPN 来连接,速度很慢。看了这篇博文才知道还可以使用硬件设备搭建,感觉这个方案更加稳定高效!
有19位网友表示赞同!
坠入深海i
外网访问真的很重要吗?我平时主要是使用局域网网络,不需要经常访问外网。所以这些技术对我来说没太大作用。
有14位网友表示赞同!
暮染轻纱
这篇文章的内容和我的想法差不多,我想搭建一个家庭服务器来管理文件,并且在任何地方都能访问到它。这篇博文给了我很好的思路!
有14位网友表示赞同!
眷恋
说实话,我觉得使用硬件设备搭建这个方案有点复杂,不太适合像我这样对网络技术不太了解的用户。有没有更简单的方法呢?
有12位网友表示赞同!
浅笑√倾城
对于普通人来说,也许不需要局域网服务器访问外网的权限吧!毕竟大部分日常事务都能在线上完成。
有17位网友表示赞同!
青楼买醉
很不错的一篇文章,清晰的介绍了如何搭建局域网服务器访问外网的方案。对于那些想在局域网内享受到更全面的网络功能的用户来说非常有帮助。
有5位网友表示赞同!
?娘子汉
博主说的这些技术我听不懂啊,太专业了!希望可以提供一些更通俗易懂的解释.
有12位网友表示赞同!
爱到伤肺i
我觉得搭建一个专业的服务器访问外网,成本比较高昂吧?对于普通的家庭用户来说可能性价比不高。
有18位网友表示赞同!
↘▂_倥絔
这篇文章写的真好,让我了解到很多以前从未听说过的知识点!我已经迫不及待要实践一下了!
有10位网友表示赞同!
摩天轮的依恋
我非常赞同博主的说法,使用硬件设备搭建服务器访问外网的确更加安全可靠。我的网络环境每天都有不少敏感信息传阅,必须保证其安全性。
有13位网友表示赞同!
鹿先森,教魔方
刚开始学习服务器管理知识,这篇博客很有帮助,让我对访问外网有了更深入的理解!
有9位网友表示赞同!
琴断朱弦
这个方案确实很不错,但有没有更方便的工具可以使用呢? 我感觉操作步骤有点复杂..
有7位网友表示赞同!