两台固定 ip 如何异地组建局域网?
| 2025-02-10
若想让两台拥有固定 IP 的设备异地组建局域网,主要有三种常见方法。一是利用路由器虚拟服务器功能,实现外网设备对本地数据的访问;二是借助 nginx 反向代理,通过配置服务器让域名对应设备 IP,转发请求实现访问;三是使用内网穿透软件,简单设置即可达成局域网共享目的 。接下来为你详细介绍具体步骤和要点。
一、利用路由器虚拟服务器功能
(一)原理
路由器的虚拟服务器功能,能将局域网内设备的特定端口映射到公网 IP 上,使得外部网络可以通过公网 IP 和映射端口访问局域网设备。这就好比在一座大楼(局域网)里,每间办公室(设备)都有自己的门牌号(内网 IP),而虚拟服务器功能就像是在大楼门口设置了一个总指引牌(公网 IP 和映射端口),外界可以通过这个指引牌找到对应的办公室。
(二)操作步骤
1.确定设备信息:明确本地需要被访问设备的局域网 IP 地址,例如一台电脑的局域网 IP 为 192.168.1.98 。同时,知晓要访问的服务对应的端口号,如远程桌面服务端口一般为 3389。
2.登录路由器管理界面:打开浏览器,在地址栏中输入路由器的 IP 地址。常见的路由器 IP 地址有 192.168.0.1、192.168.1.1 等,可查看路由器背面标签获取。输入正确的用户名和密码登录,首次登录可能需使用默认用户名和密码,登录后建议及时修改密码保障安全。
3.设置虚拟服务器:在路由器管理界面中,找到 “虚拟服务器”“端口转发” 或 “转发规则” 等相关选项。不同品牌路由器位置不同,如 TP - LINK 路由器在 “转发规则” 下的 “虚拟服务器” 中设置;小米路由器在 “路由设置” - “高级设置” - “端口转发” 中设置。
4.添加映射规则:点击 “添加新条目” 或类似按钮,在弹出的设置窗口中填写以下信息:
-服务端口号:填写要映射的端口,如访问远程桌面就填 3389。
-IP 地址:填写本地需要被访问设备的内网 IP 地址,即 192.168.1.98。
-协议类型:可选择 “TCP”“UDP” 或 “ALL”。对于远程桌面,一般选择 “TCP”;若不确定,可先选 “ALL” 。
-状态:选择 “生效” 或 “启用”。
1.保存设置:设置完成后,点击 “保存” 按钮。有些路由器设置后立即生效,有些则需重启路由器才生效。
2.远程访问:在另一台异地设备上,输入本地设备所在路由器的 WAN 口 IP 地址或者动态域名(若已设置),加上映射的端口号(如 IP 地址:3389),就可以远程访问 192.168.1.98 的相应服务,如远程桌面。
(三)注意事项
1.端口冲突:确保映射的端口在公网未被占用,且不与路由器上其他服务的端口冲突。若冲突,可能导致服务无法正常访问。
2.安全风险:开放端口会带来一定安全风险,建议设置强密码,并开启路由器的防火墙功能,限制非法访问。
二、利用 nginx 反向代理
(一)原理
nginx 反向代理是将服务器作为中间桥梁,客户端向服务器发送请求,服务器根据配置将请求转发到对应的内网设备。就像快递员(客户端请求)把包裹送到代收点(服务器),代收点根据地址信息(配置文件)把包裹送到真正的收件人(内网设备)手中。
(二)操作步骤
1.安装 nginx:在服务器上安装 nginx 软件。以 Linux 系统为例,可通过包管理器安装,如在 Ubuntu 系统中,打开终端输入 “sudo apt - get install nginx”,按照提示完成安装。
2.修改配置文件:安装成功后,找到 nginx 的配置文件,一般路径为 nginx/conf/nginx.conf 。使用文本编辑器打开该文件,在配置文件中添加以下内容:
server {
listen 80; # 监听端口,可根据需求修改
server_name your_domain.com; # 填写服务器域名
location / {
proxy_pass http://192.168.1.100; # 填写内网设备1的IP地址
}
location /device2 {
proxy_pass http://192.168.1.101; # 填写内网设备2的IP地址
proxy_set_header Host $host;
proxy_set_header X - Real - IP $remote_addr;
proxy_set_header X - Forwarded - For $proxy_add_x_forwarded_for;
proxy_set_header X - Forwarded - Proto $scheme;
}}
上述配置中,通过不同的 location 块,将对服务器域名不同路径的访问,转发到不同的内网设备。例如,访问 “your_domain.com” 会转发到 192.168.1.100 ,访问 “your_domain.com/device2” 会转发到 192.168.1.101 。
3.重启 nginx 服务:修改完配置文件后,需要重启 nginx 服务使设置生效。在终端输入 “sudo systemctl restart nginx” 。
4.域名解析:将服务器域名解析到服务器的公网 IP 地址。可通过域名注册商的管理界面进行设置,添加一条 A 记录,将域名指向服务器公网 IP。
5.访问内网设备:在异地设备上,通过访问服务器域名及对应的路径,即可访问到内网设备。如访问 “your_domain.com” 可访问到 192.168.1.100 设备的服务,访问 “your_domain.com/device2” 可访问到 192.168.1.101 设备的服务。
(三)注意事项
1.配置错误:配置文件中的语法错误可能导致 nginx 无法启动或服务异常,修改配置文件后,可使用 “sudo nginx - t” 命令检查配置文件语法是否正确。
2.性能优化:根据实际访问量和服务器性能,合理调整 nginx 的配置参数,如连接数限制、缓存设置等,以提高服务性能。
三、利用内网穿透软件
(一)原理
内网穿透软件通过在公网服务器和内网设备之间建立隧道,实现外部网络对内网设备的访问。这就像在两座山(公网和内网)之间打通了一条隧道,让原本无法直接到达的两边可以相互通行。
(二)操作步骤
1.选择内网穿透软件:网上有许多内网穿透软件,如花生壳、frp 等,可根据自身需求和软件特点选择。有些软件提供免费服务,有些则需要付费,可先试用免费版了解其功能是否满足需求。
2.下载和安装软件:在官网下载所选内网穿透软件的客户端,并安装在本地需要被访问的设备上。
3.注册账号并登录:在软件官网注册账号,注册成功后,使用账号登录客户端。
4.设置穿透规则:登录后,在客户端中设置穿透规则。一般需要填写以下信息:
-本地服务端口:填写本地设备上需要被访问服务的端口号,如 Web 服务端口 80、FTP 服务端口 21 等。
-穿透类型:根据服务类型选择 TCP、UDP 等穿透类型。
-自定义域名(可选):部分软件支持自定义域名,若有需要,可设置一个易记的域名,方便访问。
1.启动穿透服务:设置完成后,点击 “启动” 或 “开始穿透” 等按钮,启动内网穿透服务。
2.远程访问:在异地设备上,通过软件提供的访问地址(如域名或公网 IP: 端口号),即可访问本地设备的服务。
(三)注意事项
1.网络稳定性:内网穿透的效果受网络稳定性影响,若网络波动较大,可能导致访问速度慢或连接中断。
2.软件安全性:选择正规、知名的内网穿透软件,避免使用来源不明的软件,以防隐私泄露和安全风险。
通过以上三种方法,你可以根据自身需求和技术水平,选择合适的方式让两台固定 IP 的设备异地组建局域网。在操作过程中,若遇到问题,可查阅相关技术文档或咨询专业人士。
拓展阅读
1.如何判断路由器虚拟服务器设置是否成功?:可在异地设备上使用端口扫描工具,扫描映射的端口,若端口处于开放状态,且能正常访问到对应服务,说明设置成功;也可直接通过访问地址和端口,看是否能访问到预期的服务。
2.nginx 反向代理可以实现负载均衡吗?:可以,通过在 nginx 配置文件中使用 upstream 模块定义一组后端服务器,并在 location 块中使用 proxy_pass 指向 upstream 组,结合相关负载均衡算法(如轮询、IP 哈希等),即可实现对多个后端服务器的负载均衡。
3.内网穿透软件的免费版和付费版有什么区别?:免费版通常在功能上有限制,如可穿透的端口数量、流量限制、带宽限制等;付费版则能解除这些限制,提供更稳定的服务、更多的功能选项,如自定义域名、高级安全设置等 。
