Linux服务器配置疑问，如何实现外网访问网页及访问外网服务器？

远程控制电脑内网windows和linux外网连接访问

确保远程桌面功能开启：首先，确保内网Windows电脑已经开启了远程桌面功能。这可以通过在“我的电脑”上右键点击，选择“属性”，然后在“远程管理”中勾选相应的选项来完成。安装并配置NAT123映射：接下来，在被远程控制的Windows电脑或所在的内网环境中安装NAT123等内外网通信网络辅助工具。

开通远程桌面：确保内网的Windows电脑已经开启了远程桌面功能。这可以通过“我的电脑”右键属性，进入“远程管理”并勾选相关选项来实现。安装并使用NAT123映射：在被远程控制的Windows电脑或其所在的内网中安装NAT123或其他类似的内外网通信网络辅助工具。

右键“此电脑”→“属性”→“远程设置”，勾选 “允许远程协助连接这台计算机” 和 “允许远程连接到此计算机”。确保被控端已设置登录密码（无密码无法连接）。主控端：按 Win + R 输入 mstsc 打开远程桌面连接工具。输入被控端 IP 地址（局域网内可直接使用，外网需配置端口转发或 VPN）。

Windows自带远程桌面（适合同网络环境）配置步骤：被控电脑需开启远程连接功能：右键“此电脑”→属性→远程设置→勾选“允许远程连接”。通过控制面板→网络和Internet→查看网络属性，记录被控电脑的本地IP地址。主控电脑搜索“远程桌面连接”，输入被控电脑IP地址，输入账号密码即可建立连接。

如何通过外网访问内网linux系统

1、修改远程访问端口：为了提高安全性，建议修改默认的远程桌面访问端口。这可以通过注册表编辑器（regedit）进行修改，修改后需要重启电脑使设置生效。使用外网地址进行远程访问：映射保存成功后，就可以使用映射后的外网域名和端口号进行远程桌面访问了。

2、对于Windows系统：开通远程桌面：确保内网的Windows电脑已经开启了远程桌面功能。这可以通过“我的电脑”右键属性，进入“远程管理”并勾选相关选项来实现。安装并使用NAT123映射：在被远程控制的Windows电脑或其所在的内网中安装NAT123或其他类似的内外网通信网络辅助工具。

3、首先确定LINUX服务器内网访问地址端口，确保ssh服务是正常开启的。在内网中ssh可以正常的连接。如图所示：在被访问端的Linux服务器中安装nat123客户端，并使用nat123动态域名解析Linux版本。如图：按照下图中的步骤对域名进行解析，如图：解析成功之后，动态解析域名与本地公网IP保持对应。

4、因为公网IP是在路由器上的，外网访问时，需要经过路由，需要在路由器上做端口映射，将内网LINUX服务器访问22端口打通。路由器端口映射位置：转发规则/虚拟服务器/添加允许外网访问端口和协议。我的LINUX服务器SSH服务端口是默认的22，我内网对应LINUX服务器主机的内网IP地址是191629。

Linux下DMZ配置

1、如图1所示，路由器连接Internet和防火墙。作为防火墙的Linux服务器使用三块网卡：网卡eth0与路由器相连，网卡eth1与DMZ区的Hub相连，网卡eth2与内网Hub相连。作为一个抽象的例子，我们用“[内网地址]”来代表“19160/24”之类的具体数值。同理还有“[外网地址]”和“[DMZ地址]”。

2、dmz：隔离区，用于对外提供服务。规则生效方式：临时规则（重启后失效）或永久规则（需--permanent参数并重载）。

3、修改主机名称可以使用下面命令：hostnamectl set-hostname inside01 使用上述命令修改主机名称后重新ssh登陆，即可看到主机名称已经修改。配置汇聚服务器秘钥 此处所谓汇聚服务器就是选定集群中的一台服务器，然后其他服务器与其做SSH免密码信任。本文选定dmz01（149101）作为汇聚服务器。

4、拨号配置：使用基于vlan的混合模式拨号连网。选择网卡，接入方式采用VLAN混合模式，进行ADSL/PPPoE拨号。wan_id按规则顺序编号，该编号即为外网线路，后续DMZ映射配置中需使用。可通过批量导入功能完成线路批量录入。设置上网模式为NAT1。启用UPNP功能。配置DMZ映射：所有拨号线路DMZ映射给服务器内网IP。

5、使用firewall-cmd --get-zones命令可以获取所有可用的区域。每个区域都有其特定的用途和配置，例如：block：拒绝所有传入的网络连接，仅允许从系统内部启动的网络连接。dmz：经典非军事区（DMZ）区域，提供对LAN的有限访问，并仅允许选定的传入端口。drop：丢弃所有传入网络连接，仅允许传出网络连接。

6、conf /etc/fail2ban/jail.local # 创建自定义配置 网络分段与VLAN 将内部网络划分为多个子网或VLAN，隔离不同安全级别的设备（如办公网、DMZ区），限制bogon地址的横向移动。通过上述措施，可有效降低Linux系统因bogon地址（如私有地址泄露、未分配地址误用）引发的安全风险，同时提升整体网络防护能力。

如何在外网用SSH访问内网LINUX服务器

在外网使用SSH访问内网LINUX服务器时，使用动态解析域名进行连接访问。域名是不变的，可以上网即可访问，再也不担心动态公网IP变化的问题。

方法一：在同一内网的windows主机中使用非网站转发映射或全端口映射windows版。

在外网用SSH访问内网LINUX服务器方法如下：首先确定LINUX服务器内网访问地址端口，确保ssh服务是正常开启的。在内网中ssh可以正常的连接。如图所示：在被访问端的Linux服务器中安装nat123客户端，并使用nat123动态域名解析Linux版本。

如何从外网SSH连接内网服务器？前提：A 位于内网，B位于外网。A 在 2120 端口开通了 ssh。B 在 2121 端口开通了 ssh。在 A 上执行，即可通过 B 的 2121端口，将 A 的 2120 转发到 B 的 2122，这样你就可以在外网 ssh B 的 2122 来登录 A，以进行进一步操作了。