我们知道,假设在没有公网ip或无法做端口映射想要访问外网,可以通过做内网穿透的方式。那么内网穿透是怎样实现访问外网的呢?
内网穿透实现访问外网的原理
内网穿透需要在外网有一个固定ip的代理服务器,内网设备连接到外网代理服务器,让内网设备端口(例如端口22)监听代理服务器发来的信息。代理服务器开启指定端口转发(例如端口9000)。当访问代理服务器9000端口,代理服务器就把9000端口数据转发到内网设备指定端口(这里是端口22)。通过代理的方式让内网设备与代理服务器之间进行端口数据转发。
简单说,内网电脑与代理服务器连接,设置端口转发,让访问外网服务器的特定端口(例如端口9000)数据转发到内网电脑的特定端口(例如端口22),就是实现了内网穿透。但是代理又分为正向代理和反向代理,要注意他们的区别和用途。
在海外网站购物被称为“海淘”,但有些时候国外网站不销售到中国地区,那么正常来说,我们就无法购买。但是,转运公司的出现就解决了这个问题。转运公司就是我们在美国购物的正向代理。
海外购物网站 ——>转运公司——>国内收货
可见正向代理有2个特点:
1)原来海外网站不销售给我们,但是我们通过在海外的代理,实现了购买;
2)海外网站的收货地址,都是代理公司,不用填写我们的真实地址,对海外网站隐藏了我们的真实地址。
“科学上网的翻墙”也是网络正向代理。原本无法访问google,但是通过海外服务的正向代理,让我们可以访问,而且google不知道我们的真实地址,以为是代理服务器在访问。
代购就是典型的反向代理,你只需要告诉他,你要买什么东西,他就帮你从海外给你买回来。但具体她是从海外什么地方买来的,你并不知道。
电信公司有上千个客服人员,你并不需要知道她们的私人电话,只需要打10000号,然后告诉她你要转接的客服号,她就帮你接通了电信内部人员的电话。
结果是,你在不知道电信内部人员电话的情况下,接通了她的电话。这很好的保护了电信内部人员的私人电话号码。你只知道接通的是10000号,并不知道这个客服的电话是多少。
比如你可以在自己可以访问的海外服务器上搭建一个google网站的反向代理,那么你通过访问这个反代服务器就访问到了google的内容。
比如自己架设一个网站,希望其他的人可以访问,但不想让他们知道你网站服务器的真实ip,那么就可以选择使用另外一台服务器反向代理真实服务器。那么其他人直接访问代理服务器就行了,他们并不知道真实服务器ip是什么。
正向代理与反向代理最大区别:正向代理保护访客,反向代理保护商家,但都最终都达到桥梁的作用实现了特定功能。
以上就是通过内网穿透的实现访问外网的方式,通过阅读用户需要了解到这种方式的原理以及正向代理和反向代理的概念和区别。Vecloud提供云MSP服务,同时MSTP+Vecloud骨干网+服务器等具体方案帮助客户搭建高速快捷的专线访问。