通过公网访问内网的几种方式总结

有些机房可能不想外部用户能直接访问所有服务器，一般会开放一台为公网，作为与外界交互的中转站。我们可以通过如下几种方式来访问内网服务器：

1. 我们可以通过CRT建立通道来访问这些服务器。建通道的步骤：

1). 选择公网的远程地址，右键，选择properties.

2). 选择Port Forwarding ,选择add 进行添加。注意的是：name可任意命名，local address为本地一个未使用的端口，注意，是本地！

Remote Address为你要连接的那台服务器的ip地址和端口。而不是公网地址！！！

3).通过CRT连接到公网，保持连接不断。必须一直保持公网连接不断。然后就可以通过访问本地相应端口，来访问相应服务器上的服务。

缺点：必须一致通过CRT连着，需要给每个端口配置通道

2. 借助火狐浏览器和CRT，通过HTTP或SOCKES代理。建立代理的步骤：

1).选择公网的远程地址，右键，选择properties

2).选择Port Forwarding ,选择add 进行添加。与通道不同的是：Remote 中选择Dynamic forwarding using SOCKS 4 or 5 ，然后连接公网即可。

3).火狐浏览器也需要特殊设置：工具 -> 选项 -> 高级 -> 网络 -> 设置 ，选择手动代理，SOCKS主机中填写IP地址为：127.0.0.1 ，端口为CRT中配置的本地端口。

4).在浏览器中直接输入内网IP和端口即可访问

缺点：外网无法使用。内网中非浏览器访问内容依旧无法访问。如：PLSQL 连接数据库。 优点：不必每个服务建立一个通道。

3. 安装配置nginx

相关参考内容(忘了下面的内容从哪位大神那看的，不能附链接，见谅！)：

HTTP代理：能够代理客户机的HTTP访问，主要是代理浏览器访问网页，它的端口一般为80、8080、3128等；

SOCKS代理：SOCKS代理与其他类型的代理不同，它只是简单地传递数据包，而并不关心是何种应用协议公网ip访问内网服务器，既可以是HTTP请求，所以SOCKS代理服务器比其他类型的代理服务器速度要快得多。

SOCKS代理又分为SOCKS4和SOCKS5，二者不同的是SOCKS4代理只支持TCP协议（即传输控制协议），而SOCKS5代理则既支持TCP协议又支持UDP协议（即用户数据包协议），还支持各种

身份验证机制、服务器端域名解析等。SOCK4能做到的SOCKS5都可得到，但SOCKS5能够做到的SOCK4则不一定能做到公网ip访问内网服务器，比如我们常用的聊天工具QQ在使用代理时就要求用SOCKS5代理，因为

它需要使用UDP协议来传输数据