在家怎么登录公司内部的办公OA网站?
出差在外个人电脑如何远程访问到企业内网的ERP系统?
外面怎么访问到某个特定的内网环境里面?……
通常公司办公系统部署搭建在本地服务器上,默认使用内网地址来访问使用,但往往还面对需要提供异地远程使用办公应用的场景需求。下面为你介绍通过使用代理、软件映射、路由器转发等一些常用的实现公网访问内网办公系统的方法。
一、反向代理服务访问内网反向代理访问内网网站或特定网址,主要通过配置代理服务器,将公网请求转发至内网资源,以下是具体方法及注意事项:
1、FRP(Fast Reverse Proxy)
原理 :基于Golang开发,支持TCP/UDP/HTTP/HTTPS协议,可将内网服务映射到公网,实现域名访问。
配置步骤 :
内网服务器安装frpc并配置目标服务地址及端口;
公网服务器安装frps并启动服务;
通过浏览器访问公网服务器的公网IP及配置的端口即可。
2、Cloudflare Tunnel
原理 :通过隧道加密流量,隐藏内网服务器IP,适合无公网IP的环境。
配置步骤 :
在线创建Tunnel,选择内网服务类型(如HTTP/SSH);
配置隧道规则,启用二进制包或Docker容器部署。
3、Nginx反向代理
原理 :通过配置Nginx将公网请求转发至内网服务器。
配置步骤 :
在ECS实例上安装Nginx;
编辑配置文件设置反向代理规则(如location指令);
启动Nginx服务并测试访问。
二、软件直接本地映射到公网访问内网映射,即内网IP端口映射到公网的实现。原理是借助三方软件为载体,可以直接将本地指定内网IP端口,变成自定义域名端口,从而让外地使用域名来连接访问。
目前主流解决无公网IP提供互联网服务方案中,较为简单便捷的就是使用内网映射技术应用,如nat123端口映射软件方法。只要能上网,简单设置自定义域名端口绑定本地办公系统,即可让外地直接访问。
使用nat123内网映射办公系统让外地访问的步骤:
1.注册与下载:访问nat123官网,注册一个账号。注册成功后,依据 本地计算机的操作系统(如 Windows、Linux 等)下载对应的版本客户端。以 Windows 系统为例,下载完成后,双击安装文件,按照提示完成安装。
2.登录与配置:打开nat123客户端,用注册的账号登录。在客户端界面中,点击 “添加映射”。
在添加映射页面,根据本地实际情况填写相关信息:
映射名称:可自定义,如 “办公网站”;
应用类型:包括80、443、非80等类型选项,这需要根据本地办公 系统实际情况选择,一般网页办公系统访问的选 “非80网站类型”,外面用带端口形式访问;
内网主机:填写 办公 系统所在服务器的内网 IP 地址,如本机使用的直接用固定的127.0.0.1表示填写;
内网端口:填写 办公 系统的端口号,这个端口号是在局域网内能够访问到的。
公网域名:可使用默认提供的免费二级域名,一般为了方便使用记住需要自定义对应二级字符;如果有主域名,也能修改使用自己注册的域名;
公网端口:当选择非80类型时,会默认生成显示随机可用的公网端口号,一般不用改;或自定义修改其他未占用的端口;
填写完成后,点击 “确定保存” 按钮。可以看到生成的端口映射记录图标,同时有显示刚自已设置好的内网和公网访问地址。这个公网域名端口地址就是外部网络访问办公 系统的入口。
3.异地访问:在外面远程设备上,打开浏览器,输入映射软件设置绑定好的公网域名端口地址,即可访问 公司办公系统网站了。
三、路由器设置提供互联网访问网络联网一般都经过路由器设置,而路由器本身有内置的端口映射功能。当自己是网络管理员,有公司路由权限,且核实路由WAN口是公网IP时,则可以通过公司路由设置,将公司内部办公系统提供外地访问。
公司路由设置转发规则,让外地访问公司内网办公系统步骤:
1、进入路由器管理界面
首先,确保你的电脑与路由器处于同一局域网。打开浏览器,在地址栏中输入路由器的 IP 地址。常见的路由器 IP 地址有 192.168.1.1、192.168.0.1 等,具体可参考路由器的说明书。输入正确的 IP 地址后,按下回车键,会弹出路由器的登录界面。输入管理员用户名和密码,一般默认的用户名和密码都是 admin,若已修改,请输入修改后的账号密码进行登录。
2、找到转发规则选项
成功登录路由器管理界面后,不同品牌和型号的路由器界面布局有所差异,但通常都能在 “转发规则”“高级设置” 或 “应用管理” 等菜单中找到 “虚拟主机” 或 “端口映射” 选项。
3、填写转发规则信息
IP 地址与端口:在转发规则设置页面,填写 办公网站系统所在服务器的内网 IP 地址和办公 系统使用的端口号。假设 OA 系统的内网访问地址是 192.168.1.100:8080,那么内网 IP 地址就填写 192.168.1.100,端口号填写 8080。这里的 IP 地址和端口号务必准确无误,否则无法实现正确的映射。
协议选择:由于 办公网站系统一般采用 HTTP 连接,所以在协议类型处选择HTTP(如没有看到HTTP则选择 TCP)。
4、保存与生效
填写完所有信息后,点击 “保存” 或 “应用” 按钮,使设置生效。有些路由器设置完成后会立即生效,而有些则需要重启路由器才能使端口映射配置生效。如果设置后无法正常访问,可尝试重启路由器。
5、公网IP访问
当路由转发规则生效后,在外地个人电脑使用对应公司公网IP端口进行访问公司办公网站系统。
四、VPN 辅助实现公网访问VPN(虚拟专用网络)就像是在公共网络上搭建的一条专用通道,通过加密技术,将企业内部网络与远程设备连接起来,让远程设备如同直接接入企业内网一样访问 OA 系统。它利用隧道协议,如 PPTP(点对点隧道协议)、L2TP(第二层隧道协议)、IPsec(互联网协议安全)等,在公网中建立起一条安全的通信隧道,确保数据在不同局域网内传输,就像是本地局域网一样使用。
1、搭建 VPN 服务器
选择服务器:企业可以使用现有的服务器,也可以专门购置一台服务器用于搭建 VPN。服务器的配置要求根据企业的使用人数和数据流量来确定,一般来说,至少需要具备稳定的网络连接和足够的内存、存储容量。
安装操作系统:常见的服务器操作系统如 Windows Server、Linux(如 CentOS、Ubuntu Server 等)都支持 VPN 的搭建。以 Windows Server 2019 为例,安装完成后,打开 “服务器管理器”,在 “仪表板” 中选择 “添加角色和功能”,按照向导提示,在 “服务器角色” 中勾选 “远程访问”,并安装相关组件。
配置 VPN 服务:在 “服务器管理器” 中,点击 “工具”,选择 “路由和远程访问”,打开 “路由和远程访问” 控制台。右键点击服务器名称,选择 “配置并启用路由和远程访问”,按照向导进行配置,选择 “远程访问(拨号或 VPN)”,然后设置 VPN 类型(如 PPTP 或 L2TP),并指定服务器的 IP 地址范围,该地址范围将分配给远程连接的客户端。
2、远程设备连接 VPN
安装 VPN 客户端:在远程设备(如出差电脑、家中电脑)上,根据服务器的 VPN 类型安装相应的客户端。如果是 Windows 系统,自带的网络连接功能就可以直接连接 VPN。打开 “控制面板”,选择 “网络和 Internet”,点击 “网络连接”,在左侧选择 “设置新的连接或网络”,然后选择 “连接到工作区”,按照提示选择 “使用我的 Internet 连接(VPN)”,输入 VPN 服务器的地址和用户名、密码等信息。
连接 VPN:完成客户端设置后,在网络连接中找到刚才创建的 VPN 连接,点击 “连接”,输入正确的用户名和密码,连接成功后,远程设备就可以像在企业内网中一样访问 OA 系统。
小结如果在采购初期直接使用移动化办公系统,它通常都支持公网上网络访问,自带公网地址,很是适用于公网访问场景。如果是传统办公系统,部署在公司内部服务器,需要提供外地使用的需求,则可以通过一些类似nat123内网映射、或其他一些网络技术手段来实现。