如何不讓公網直接訪問內網伺服器

① 無需公網IP，ssh外部訪問家中內網

我作為機器人專業的學生，需要遠程訪問家中內網進行代碼編寫。我手頭有兩台電腦，聯想筆記本裝有Windows和Ubuntu，而M1 Macbook Air則用於外出學習。為了在外出時仍能保持代碼編寫效率，我尋找了解決方案。

起初，我考慮使用動態公網IP伺服器進行SSH轉發以解決IP變動問題。然而，這種方法成本較高，且配置和維護較為繁瑣，且需要持續投入。因此，我轉向了另一種思路。

我發現了No-IP網站，該網站提供免費和付費服務。對於我這樣的學生用戶，免費服務已足夠滿足需求。注冊賬號後，通過安裝網站提供的工具，該工具可實時監控設備所在網路的IP地址變化，並進行更新。同時，No-IP會分配一個域名，通過該域名可訪問到家裡的路由器。

接著，需要在路由器中設置埠映射，將特定設備的埠暴露出來。這項功能在路由器設置中普遍存在，包括一些路由器自帶的DDNS服務，如TP-link。通過設置埠映射，將外部埠與內網設備埠關聯，實現遠程訪問。

這種方法具有一定的局限性，例如某些路由器可能不具備DDNS功能，或者需要付費使用。此外，路由器品牌不同，埠映射的設置也有所差異。以TP-link為例，可通過其官網提供的教程進行設置。

實際應用中，只需在命令行輸入特定命令，即可實現對家中內網設備的遠程訪問。這種方法提供了成本較低且操作簡便的解決方案，滿足了我遠程訪問內網的需求。

② 外網如何訪問內網伺服器

這個地址是打不開的，因為你要連接的是區域網的伺服器，進入伺服器通過瀏覽器是不能進入的，具體進入伺服器方法如下：

1、左面左下角----開始-----運行

3、輸入伺服器的IP，連接後輸入用戶和密碼。然後點確定，即可直接遠程登錄伺服器。

外網如何訪問內網伺服器？具體操作步驟：

1、路由器上需要設置埠映射，將你伺服器上的3389埠映射到路由器上，這樣，你就可以通過外網訪問3389埠來對伺服器進行遠程桌面控制。

2、不過為了安全，你可以將路由器上的任意一個不常用埠號，比如8888等映射到伺服器的3389埠，這樣，外網掃描3389的軟體就不會掃描到你的伺服器。

3、不過，你的外網有固定IP嗎（192.168.1.8隻是內網IP，外網是看不到的）。如果沒有的話，就需要每一次都要用外網IP訪問伺服器，或者如果路由器支持動態DNS的話，申請一個花生殼賬號也可以。

4、開始---運行---mstsc---輸入外網IP---用戶名和密碼---登陸成功。

③ juniper防火牆如何關閉ssh服務,不讓外網通過SSH服務內網伺服器

默認情況下，外網不能訪問內網的任何資源。
如果開放了外網訪問內網，想要關閉SSH服務，就需要些策略。命令如下：
SSG系列防火牆：
set address trust fwq_address 192.168.X.X/32
set policy top from untrust to trust any fwq_address ssh deny
SRX系列防火牆：
set security zones security-zone trust address-book address fwq_address 192.168.X.X/32
Set security policies from-zone untrust to-zone trust policy 001 match source-address any destination-address fwq_address application junos-ssh
set security policies from-zone trust to-zone untrust policy 001 then deny

//*fwq_address是自己定義一個地址名字，192.168.X.X/32是伺服器地址

④ 如何讓外網訪問內網ftp伺服器

在原辦公樓的路由器上要做埠映射，即把從外網來訪問路由器IP的FTP服務，映射到內網的FTP伺服器IP上去，相當於轉發了。因為外網的人最多隻能訪問到路由器，不可能直接訪問到內網的FTP，一轉過去就可以了。
第二由於寬頻的IP是不固定的，新辦公樓訪問寬頻路由器用IP訪問也不好記，麻煩。所以還得要DDNS（動態域名解析），這類服務有花生殼（免費）等，申請帳號後，會給你一個域名。
第三把申請到的動態域名在原寬頻路由器裡面綁定，現在一般的寬頻路由器都內置DDNS功能，你只需啟用該功能，並填入申請到的賬號即可。如果你的寬頻路由器不支持內置的DDNS功能，也沒有關系，你去你申請域名的網站下載一個客戶端。在原路由器下面的任意一台電腦（在不在FTP服務所在電腦也都無所謂），並運行客戶端（當然也是要賬號）。
此後，在新辦公樓的同事就可以用你申請到的域名訪問FTP伺服器了，這邊不用作任何設置的，所有的設置都是在原路由器那邊
QQ41977254