前言
闲来无事,打算用树莓派5在家部署个小服务器,于是,申请了动态公网ip。便有了配置过程,又因为升级家里网络配置,选择了锐捷的子母路由进行无线MESH组网(后期看情况是否搞单线回程有线MESH,因为家里的配电箱空间太小了,没有接入交换机的空间)。
配置方案
方案一:端口转发
硬件
- 电信光猫
- 小米路由
配置过程
普通用户密码,登录
http://192.168.1.1/高级设置-端口映射-填写信息
- 局域网IP-路由器ip
- 内部端口-转接端口(理论上任意)
- 外部端口,通过公网访问的端口(非80、443)
登录路由器后台,小米路由器
192.168.31.1,端口转发- ip为目标电脑或服务器ip
- 外部端口 - 光猫上的路由器端口
- 内部端口 - 目标服务器端口
方案二:DMZ
硬件
- 电信光猫
- 锐捷路由
配置过程
超管用户密码,登录
http://192.168.1.1/应用–高级NAT设置-DMZ设置
填写ip–连接的路由器ip
登录路由器管理后台,锐捷路由器
http://192.168.110.1/更多设置–高级管理–端口映射
说在最后
方案一下电信光猫、小米路由器操作可行,但是同样配置后新换的锐捷路由器无效,原因暂时不详,明白原因的欢迎交流
温馨提示:方案二会将目标服务器端口全部暴露在公网,一定要开启防火墙等其他安全措施,小心成为别人的小肉鸡 (都是泪)
两种方案的情况各有优劣,方案一灵活安全,方案二省事便捷,各种取舍全看各位
![运维-[frp<span style='color:red;'>配置</span><span style='color:red;'>内</span><span style='color:red;'>网</span><span style='color:red;'>服务器</span><span style='color:red;'>访问</span>外<span style='color:red;'>网</span>]](https://img-blog.csdnimg.cn/direct/4d5203992ce24dd7a198a80b2dcc0ee3.png)
