如何不让公网直接访问内网服务器

① 无需公网IP，ssh外部访问家中内网

我作为机器人专业的学生，需要远程访问家中内网进行代码编写。我手头有两台电脑，联想笔记本装有Windows和Ubuntu，而M1 Macbook Air则用于外出学习。为了在外出时仍能保持代码编写效率，我寻找了解决方案。

起初，我考虑使用动态公网IP服务器进行SSH转发以解决IP变动问题。然而，这种方法成本较高，且配置和维护较为繁琐，且需要持续投入。因此，我转向了另一种思路。

我发现了No-IP网站，该网站提供免费和付费服务。对于我这样的学生用户，免费服务已足够满足需求。注册账号后，通过安装网站提供的工具，该工具可实时监控设备所在网络的IP地址变化，并进行更新。同时，No-IP会分配一个域名，通过该域名可访问到家里的路由器。

接着，需要在路由器中设置端口映射，将特定设备的端口暴露出来。这项功能在路由器设置中普遍存在，包括一些路由器自带的DDNS服务，如TP-link。通过设置端口映射，将外部端口与内网设备端口关联，实现远程访问。

这种方法具有一定的局限性，例如某些路由器可能不具备DDNS功能，或者需要付费使用。此外，路由器品牌不同，端口映射的设置也有所差异。以TP-link为例，可通过其官网提供的教程进行设置。

实际应用中，只需在命令行输入特定命令，即可实现对家中内网设备的远程访问。这种方法提供了成本较低且操作简便的解决方案，满足了我远程访问内网的需求。

② 外网如何访问内网服务器

这个地址是打不开的，因为你要连接的是局域网的服务器，进入服务器通过浏览器是不能进入的，具体进入服务器方法如下：

1、左面左下角----开始-----运行

3、输入服务器的IP，连接后输入用户和密码。然后点确定，即可直接远程登录服务器。

外网如何访问内网服务器？具体操作步骤：

1、路由器上需要设置端口映射，将你服务器上的3389端口映射到路由器上，这样，你就可以通过外网访问3389端口来对服务器进行远程桌面控制。

2、不过为了安全，你可以将路由器上的任意一个不常用端口号，比如8888等映射到服务器的3389端口，这样，外网扫描3389的软件就不会扫描到你的服务器。

3、不过，你的外网有固定IP吗（192.168.1.8只是内网IP，外网是看不到的）。如果没有的话，就需要每一次都要用外网IP访问服务器，或者如果路由器支持动态DNS的话，申请一个花生壳账号也可以。

4、开始---运行---mstsc---输入外网IP---用户名和密码---登陆成功。

③ juniper防火墙如何关闭ssh服务,不让外网通过SSH服务内网服务器

默认情况下，外网不能访问内网的任何资源。
如果开放了外网访问内网，想要关闭SSH服务，就需要些策略。命令如下：
SSG系列防火墙：
set address trust fwq_address 192.168.X.X/32
set policy top from untrust to trust any fwq_address ssh deny
SRX系列防火墙：
set security zones security-zone trust address-book address fwq_address 192.168.X.X/32
Set security policies from-zone untrust to-zone trust policy 001 match source-address any destination-address fwq_address application junos-ssh
set security policies from-zone trust to-zone untrust policy 001 then deny

//*fwq_address是自己定义一个地址名字，192.168.X.X/32是服务器地址

④ 如何让外网访问内网ftp服务器

在原办公楼的路由器上要做端口映射，即把从外网来访问路由器IP的FTP服务，映射到内网的FTP服务器IP上去，相当于转发了。因为外网的人最多只能访问到路由器，不可能直接访问到内网的FTP，一转过去就可以了。
第二由于宽带的IP是不固定的，新办公楼访问宽带路由器用IP访问也不好记，麻烦。所以还得要DDNS（动态域名解析），这类服务有花生壳（免费）等，申请帐号后，会给你一个域名。
第三把申请到的动态域名在原宽带路由器里面绑定，现在一般的宽带路由器都内置DDNS功能，你只需启用该功能，并填入申请到的账号即可。如果你的宽带路由器不支持内置的DDNS功能，也没有关系，你去你申请域名的网站下载一个客户端。在原路由器下面的任意一台电脑（在不在FTP服务所在电脑也都无所谓），并运行客户端（当然也是要账号）。
此后，在新办公楼的同事就可以用你申请到的域名访问FTP服务器了，这边不用作任何设置的，所有的设置都是在原路由器那边
QQ41977254