外網遠程linux伺服器搭建

1、如何在外網用SSH訪問內網LINUX伺服器

一，動態公網IP環境
1，環境描述：
路由器分配的是動態公網IP，且有路由管理許可權，LINUX主機部署在路由內網。如何實現外網SSH訪問內網LINUX主機？
2，解決方案：
使用nat123動態域名解析，解決動態公網IP問題。
3，實現過程：
方法一：在同區域網下另一台windows主機中使用動態解析windows版。
動態域名解析windows版，實現步驟參考《外網訪問內網LINUX-動態公網IP動態域名解析-windows版》
方法二：在被訪問端Linux主機中使用動態域名解析Linux版。
動態域名解析Linux版，實現方法參考《外網SSH訪問內網LINUX-動態解析-Linux版》

二，內網環境，無公網IP
1，環境描述：
LINUX部署在內網環境，沒有公網IP，在內網可以上外網。如何實現在外網SSH訪問內網LINUX主機？
2，解決方案：
使用nat123埠映射，一步映射即可將內網LINUX地址映射到外網，實現外網的訪問。
3，實現過程：
方法一：在同一內網的windows主機中使用非網站轉發映射或全埠映射windows版。
非網站映射windows版，實現方法過程參考《外網SSH訪問內網LINUX-非網站映射-windows版》
全埠映射windows版，實現方法參考《外網SSH訪問內網LINUX-全埠映射-windows版》
方法二：在被訪問端Linux主機中使用Linux版的非網站映射或全埠映射。
Linux版非網站映射，實現方法步驟《外網ssh訪問內網linux-非網站映射-linux版》
Linux版全埠映射，實現過程參考《外網訪問內網Linux-全埠映射-Linux版》

提示：
本地（動態）公網IP時，使用動態域名解析，動態解析後，域名訪問完全走本地帶寬。
內網環境，非網站應用，優先考慮使用全埠映射，穿透不限速。
快速了解相關：
使用埠映射還是動態域名解析？> 埠映射與動態域名解析的區別？> 選擇什麼映射類型？
80映射與網站加速的區別？> 本地加速與網站加速的區別？> 免費與VIP的區別？> 如何選擇映射VIP？
如何使用映射VIP(80網站)？> 如何使用映射VIP(非網站)？> 如何使用動態域名解析VIP服務？
如何使用自己的域名(根域名和www子域名)？
當前活動：
1. 非網站映射VIP免費體驗。 2. 網站加速VIP免費體驗。 3. 全埠映射VIP免費體驗。
4. 充值送N幣再送T幣。 5. 站外分享送T幣活動。
埠映射高級功能：
1. 如何切換使用映射VIP線路。 2. http穿透解決http屏蔽問題。 3. 埠映射應用多機負載均衡。
4. 80映射網站默認使用快照提示取消。 5. 映射網站默認未登錄提示頁面自定義。
6. 如何設置映射網站離線轉跳自定義目標地址。 7. 自主發布映射服務。
動態域名解析高級功能：
1. 動態域名解析應用多機負載均衡。 2. 動態域名解析VIP怎麼用。
域名解析高級功能：
1. 域名解析A記錄宕機檢測和故障轉移。 2. URL顯性轉發和隱性轉發。 3. URL轉發默認提示取消。
關於Linux命令的介紹，看看《linux就該這么學》，具體關於這一章地址3w(dot)linuxprobe/chapter-02(dot)html
遠程開機：
1. 微信/網頁遠程開機。

2、在家裡搭建了一台Linux伺服器，如何獲得本機的公網IP，在外網能訪問本機的SSH、FTP、WEB等服務

如果有路由copy器，機子的的公網ip就是路由器的公網ip。如果沒有路由器，機子是通過撥號上網的，用ifconfig命令就可以看到機子的公網ip。
第一種情況只需給路由器設置虛擬伺服器就可以了；
另外一種情況直接訪問ip地址也ok了。

3、vmware下的linux伺服器怎樣才能讓外網訪問？？

1、明確LINUX伺服器內網訪問地址埠，確保LINUX伺服器正常開啟SSH服務，在內網SSH可以正常訪問連接。

2、被訪問端的Linux主機上使用nat123動態域名解析Linux版本。在被訪問端的Linux伺服器安裝nat123客戶端，並登錄使用它。

3、登錄網頁，左側用戶中心，添加域名解析，選擇動態域名解析並添加確認。選擇動態域名解析記錄，使用免費二級域名，或自己的域名。滑鼠放在輸入框有向導提示。如不理解負載均衡，不要勾選多點登錄。

4、新添加動態解析後，等待幾分鍾生效。解析生效後，動態解析域名與本地公網IP是保持對應的。可以通過ping下域名核實，返回結果IP地址為本地公網IP地址時，表示動態解析生效正常。

5、路由器埠映射，路由映射SSH訪問22埠。因為公網IP是在路由器上的，外網訪問時，需要經過路由，需要在路由器上做埠映射，將內網LINUX伺服器訪問22埠打通。路由器埠映射位置：轉發規則/虛擬伺服器/添加允許外網訪問埠和協議。

6、外網訪問時，使用動態解析域名。在外網使用SSH訪問內網LINUX伺服器時，使用動態解析域名進行連接訪問。域名是不變的，可以上網即可訪問，再也不擔心動態公網IP變化的問題。

4、如何在外網用SSH訪問內網LINUX伺服器

在外網用copySSH訪問內網LINUX伺服器方法如下：

首先確定LINUX伺服器內網訪問地址埠，確保ssh服務是正常開啟的。在內網中ssh可以正常的連接。如圖所示：

在被訪問端的Linux伺服器中安裝nat123客戶端，並使用nat123動態域名解析Linux版本。如圖：

按照下圖中的步驟對域名進行解析，如圖：

解析成功之後，動態解析域名與本地公網IP保持對應。可以通過ping下域名核實，返回結果IP地址為本地公網IP地址時，表示動態解析生效正常。如圖：

路由器埠需要映射，如圖所示。

在對外網訪問時，使用動態解析域名。如果域名不變表示可以上網。如圖所示：

5、怎麼搭建一個可以被外網訪問的linux web伺服器

首先需要將你的web伺服器搭建好，然後需要做NAT，我這里有我的一個做NAT的筆記，分享給你

NAT

拓撲結構圖：

要求:

1.內網能夠ping通外網地址，並且成功訪問外網中的web服務；

2.外網能夠訪問內網的ftp服務。

步驟：

一：內網伺服器配置

1.在內網中設置好ip地址，網關和DNS均為NAT伺服器內網口地址，並搭建好ftp服務，此處略

二：NAT伺服器配置

1.在NAT只能中添加一塊網卡作為 外網卡，並設置好ip地址

2.開啟NAT伺服器的路由功能

[root@c2 ~]# vi /etc/sysctl.conf

net.ipv4.ip_forward = 1            //將0改為1

[root@c2 ~]# sysctl -p              //永久生效

3.配置防火牆（必須按照以下循序配置，否則配置完成後不能拼通外網，需配置第二次）

#iptables-X

#iptables-t nat -X

#iptables --flush

#iptables -t nat --flush  

//以上為重置鏈表的命令

#iptables-t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j SNAT --to 202.10.10.12

//這條命令是將內網192.168.1.0/24的源地址映射為NAT伺服器的外網口地址，eth1為外網卡

# iptables -t nat -A PREROUTING -p tcp--dport 21 -j DNAT --to 192.168.1.11

# iptables -t nat -A PREROUTING -p tcp--dport 20 -j DNAT --to 192.168.1.11

//這兩條命令是發布內務的ftp服務

或者:                                                                                 

# iptables -t nat -A PREROUTING -p tcp -d 202.10.10.12--dport 21 -j DNAT --to 192.168.1.11

# iptables -t nat -A PREROUTING -p tcp -d 202.10.10.12--dport 20 -j DNAT --to 192.168.1.11 

#/etc/init.d/iptablessave

#/etc/init.d/iptablesrestart

驗證：

內網訪問外網的web服務：

[root@c1 ~]# curl 202.10.10.13

web

外網訪問內網的ftp服務（外網的防火牆一定要關閉，否則ls查看目錄時會出錯,或者打開外網的20號埠新建鏈接的也可以）#

[root@c3 ~]# ftp 202.10.10.12

Connected to 202.10.10.12 (202.10.10.12).

220 (vsFTPd 2.2.2)

Name (202.10.10.12:root): ftp01

331 Please specify the password.

Password:

230 Login successful.

Remote system type is UNIX.

Using binary mode to transfer files.

ftp> ls

227 Entering Passive Mode(192,168,1,11,93,1).

ftp: connect: Network isunreachable   //列不出內容是因為進入了passive模式

ftp>passive                                                  //用passive命令切換passive模式和active模式

Passivemode off.

ftp> ls

200 PORT command successful. Consider usingPASV.

150 Here comes the directory listing.

226 Directory send OK.

ftp>

補充：

刪除防火牆中配置的記錄

[root@c2 ~]# iptables -t nat-L POSTROUTING -n --line-number //列出記錄和記錄序號

[root@c2 ~]# iptables -t nat -D POSTROUTING1               //根據序號刪除記錄

你將內網的ftp服務換成web服務就可以了，主要是弄懂NAT的原理，將內部服務通過DNAT發布到外網

6、怎樣使用ssh實現從外網到內網的伺服器遠程登錄

在內網通過域名綁定伺服器,外網SSH訪問連接時,通過域名的訪問,實現訪問內網LINUX。 具體的實現過程如下： 明確LINUX伺服器內網訪問地址埠，確保LINUX伺服器正常開啟SSH服務，在內網SSH可以正常訪問連接。 被訪問端的Linux主機上使用nat123動態域名解析Linux版本。 在被訪問端的Linux伺服器安裝nat123客戶端，並登錄使用它。 登錄網頁，左側用戶中心，添加域名解析，選擇動態域名解析並添加確認。 選擇動態域名解析記錄，使用二級域名，或自己的域名。滑鼠放在輸入框有向導提示。如不理解負載均衡，不要勾選多點登錄。 新添加動態解析後，等待幾分鍾生效。解析生效後，動態解析域名與本地公網IP是保持對應的。可以通過ping下域名核實，返回結果IP地址為本地公網IP地址時，表示動態解析生效正常。 路由器埠映射，路由映射SSH訪問22埠。 因為公網IP是在路由器上的，外網訪問時，需要經過路由，需要在路由器上做埠映射，將內網LINUX伺服器訪問22埠打通。路由器埠映射位置：轉發規則/虛擬伺服器/添加允許外網訪問埠和協議。我的LINUX伺服器SSH服務埠是默認的22，我內網對應LINUX伺服器主機的內網IP地址是192.168.1.29。 外網訪問時，使用動態解析域名。

7、如何在外網用SSH訪問內網LINUX伺服器

路由器上需要設來置埠映射，將源你伺服器上的3389埠映射到路由器上，這樣，你老闆就可以通過外網訪問3389埠來對伺服器進行遠程桌面控制。
不過為了安全，你可以將路由器上的任意一個不常用埠號，比如8888等映射到伺服器的3389埠，這樣，外網掃描3389的軟體就不會掃描到你的伺服器。

具體是在路由器的 轉發規則 裡面設置 虛擬伺服器 就是了

不過，你的外網有固定IP嗎（192.168.1.8隻是內網IP，外網是看不到的）? 如果沒有的話，就需要每一次都提供IP給你老闆以訪問伺服器，或者如果路由器支持動態DNS的話，申請一個花生殼賬號也可以

至於遠程桌面，是windows的一個遠程操作軟體，可以提取出來作為一個單獨的軟體來使用。
XP下可以直接運行裡面輸入MSTSC來運行，在彈出的窗口裡面寫上你外網的IP加埠號，例如202.96.69.38：8888

8、如何在外網用ssh訪問內網linux伺服器

1
實現此的技術原理：
在內網通過域名綁定伺服器,外網SSH訪問連接時,通過域名的訪問,實現訪問內網LINUX。

2
具體的實現過程如下：
明確LINUX伺服器內網訪問地址埠，確保LINUX伺服器正常開啟SSH服務，在內網SSH可以正常訪問連接。如圖所示：

3
被訪問端的Linux主機上使用nat123動態域名解析Linux版本。
在被訪問端的Linux伺服器安裝nat123客戶端，並登錄使用它。

4
登錄網頁，左側用戶中心，添加域名解析，選擇動態域名解析並添加確認。
選擇動態域名解析記錄，使用二級域名，或自己的域名。滑鼠放在輸入框有向導提示。如不理解負載均衡，不要勾選多點登錄。

5
新添加動態解析後，等待幾分鍾生效。解析生效後，動態解析域名與本地公網IP是保持對應的。可以通過ping下域名核實，返回結果IP地址為本地公網IP地址時，表示動態解析生效正常。

6
路由器埠映射，路由映射SSH訪問22埠。
因
為公網IP是在路由器上的，外網訪問時，需要經過路由，需要在路由器上做埠映射，將內網LINUX伺服器訪問22埠打通。路由器埠映射位置：轉發規
則/虛擬伺服器/添加允許外網訪問埠和協議。我的LINUX伺服器SSH服務埠是默認的22，我內網對應LINUX伺服器主機的內網IP地址是
192.168.1.29。

7
外網訪問時，使用動態解析域名。
在外網使用SSH訪問內網LINUX伺服器時，使用動態解析域名進行連接訪問。域名是不變的，可以上網即可訪問，再也不擔心動態公網IP變化的問題。

9、如何將自己到linux系統，作為一個伺服器，讓外網和手機都能訪問到？環境要怎麼搭建？要怎麼設置？

看你需要提供什麼樣的服務，有IP地址嗎？如果有的話，可以在上面運行對應的服務即可。

10、怎樣完整搭建可以讓外網訪問的linux伺服器

1、撤銷多餘的服務根據機器的用途，很多服務是不需要的。要是Linux只用作桌面，就不需要sendmail、httpd和另外許多服務。如果你的伺服器只是Web伺服器，也可以關掉許多服務。為此，可轉到管理菜單，檢查服務項目。只需撤銷所有不想啟動的服務選項。

2、使用輕型窗口管理器代替GNOME或KDE我插入小腳印窗口管理器的原因是——它們大幅度減少圖形(界面)啟動時間。代替不得不額外等待啟動GNOME或KDE的30到60秒。

3、確保內網應用正常。明確內網LINUX訪問地址，並確保LINUX伺服器的SSH服務正常。

4、在被訪問端LINUX伺服器上安裝nat123客戶端Linux，並使用它。登錄網站，左側用戶中心，添加埠映射。選擇全埠映射類型。填寫內網LINUX固定地址埠，和外網訪問的域名。可以使用自己的域名，也可以使用二級域名。

5、外網訪問端安裝nat123客戶端並使用訪問者。