通过深信服下一代防火墙AF实现:通过公网访问局域网下服务器

首先你得有个公网IP( 例如:30.30.30.1 ),具体办理步骤请咨询公网IP服务商(例如:电信)。然后你得还有一台深信服下一代防火墙。还需要有一台你搭建好的服务器,服务器上你可以部署一个以80端口可以访问的网站,并且这台服务器给他一个局域网下的固定IP:20.20.20.20(我们通常局域网下IP都是190.168.1.*,此处我们只是借用20.20.20.20说明配置过程)。

 深信服下一代防火墙 AF
深信服下一代防火墙 AF

前情介绍:

目的地址转换拓扑,如下图:

拓扑图
拓扑图

目的地址转换:选择目的地址转换,源区域为访问内网服务器的ip所在的区域,目的ip为服务器要映射出去的ip地址,目的端口为外网ip访问的端口,目的地址转换为的ip为服务器ip地址,端口转换为填服务器真实的端口。

开始教程:

1、首先了解内网需求在【防火墙】模块里面选择对应的地址转换功能,如下图:

地址转换功能
地址转换功能

2、目的地址转换配置方法:

选择【目的地址转换】源区域:内网区域+外网区域(图上的不对),目的IP:30.30.30.1(公网IP,你向电信申请的那个),协议为TCP:80端口(或其他,看你需要),目的地址转换为指定IP:20.20.20.20(局域网下给服务器设置的IP)端口不转换,具体配置如下:

目的地址转换配置
目的地址转换配置

3、配置完成!

4、外网用户通过访问30.30.30.1:80访问 20.20.20.20这台服务器上部署的网站,成功!

访问本地服务器搭建的网站
访问本地服务器搭建的网站

发表评论

电子邮件地址不会被公开。 必填项已用*标注