如上图,我客户机房内网区域隔离了外网,服务器ip192.168.10.10,外网区域一台服务器能上互联网172.168.60.10。公司互联网上有一个服务系统,其IP:202.58.10.10:8080.那么机房内网区域的那台服务器想要只访问互联网上的202.58.10.10:8080端口服务,该如何实现?
我了解过通过nginx实现,那么需要在哪台服务器上搭建nginx服务。 然后还需要在另外一台服务器上做什么配置?
如何通过nginx让内网局域网通过互联网区域的服务器访问互联网的某个IP+端口?
如上图,我客户机房内网区域隔离了外网,服务器ip192.168.10.10,外网区域一台服务器能上互联网172.168.60.10。公司互联网上有一个服务系统,其IP:202.58.10.10:8080.那么机房内网区域的那台服务器想要只访问互联网上的202.58.10.10:8080端口服务,该如何实现?
我了解过通过nginx实现,那么需要在哪台服务器上搭建nginx服务。 然后还需要在另外一台服务器上做什么配置?
- 写回答
- 好问题 0 提建议
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
檀越@新空间 2025-12-10 18:03关注晚上好🌙🌙🌙
本答案参考通义千问要实现内网服务器通过外网服务器访问互联网上的某个IP+端口(如
202.58.10.10:8080),可以使用 Nginx 作为反向代理 来实现。以下是详细的解决方案和配置步骤。
✅ 目标分析
- 内网服务器:
192.168.10.10 - 外网服务器(可以上网):
172.168.60.10 - 要访问的互联网服务:
202.58.10.10:8080
目标是让内网服务器通过外网服务器,访问
202.58.10.10:8080的服务。
✅ 解决方案概述
- 在外网服务器上搭建 Nginx 作为反向代理。
- 配置 Nginx 将请求转发到
202.58.10.10:8080。 - 内网服务器通过访问外网服务器的某个地址(如
http://172.168.60.10:8080)来间接访问目标服务。
✅ 具体操作步骤
1. 在外网服务器上安装 Nginx
安装 Nginx(以 Ubuntu 为例)
sudo apt update sudo apt install nginx -y启动并设置开机自启
sudo systemctl start nginx sudo systemctl enable nginx
2. 配置 Nginx 反向代理
编辑 Nginx 配置文件:
sudo nano /etc/nginx/sites-available/default在文件中添加如下内容(或修改现有配置):
server { listen 8080; server_name your_domain_or_ip; # 如果没有域名,可以写为 172.168.60.10 location / { proxy_pass http://202.58.10.10:8080; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } }注意:
listen 8080;是你希望外网服务器监听的端口,内网服务器将通过该端口访问。
3. 测试并重启 Nginx
sudo nginx -t # 测试配置是否正确 sudo systemctl restart nginx
4. 内网服务器访问方式
现在,内网服务器可以通过访问以下地址来访问外部服务:
http://172.168.60.10:8080这相当于通过外网服务器代理访问了
202.58.10.10:8080。
✅ 关键点说明
- Nginx 部署在:外网服务器(172.168.60.10)
- 内网服务器只访问:外网服务器的 IP + 端口
- Nginx 实现的是反向代理功能,不是直接访问目标地址,而是通过它进行转发。
✅ 附加建议
🛡️ 安全加固建议
-
限制访问来源:可以在 Nginx 配置中添加
allow和deny指令,限制只有特定 IP 可以访问。location / { allow 192.168.10.0/24; # 允许内网 IP 段访问 deny all; proxy_pass http://202.58.10.10:8080; ... } -
启用 HTTPS:如果需要安全传输,可以配置 SSL 证书。
✅ 总结
| 步骤 | 操作 | |------|------| | 1 | 在外网服务器(172.168.60.10)上安装 Nginx | | 2 | 配置 Nginx 反向代理到
202.58.10.10:8080| | 3 | 重启 Nginx 使配置生效 | | 4 | 内网服务器通过访问http://172.168.60.10:8080访问目标服务 |
✅ 代码示例(Nginx 配置)
server { listen 8080; server_name 172.168.60.10; location / { proxy_pass http://202.58.10.10:8080; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } }
如有更多需求(如负载均衡、SSL、限流等),也可以进一步扩展 Nginx 配置。
解决 无用评论 打赏举报 分享- 内网服务器:
- 2025-05-06 11:44搬码临时工的博客 登录成功后,在界面"添加映射"进入编辑,将要访问的内网设备或端口应用由内网地址转换成公网地址(用自己域名或自动生成的二级域名来作为外网地址),即可进行远程连接。一般在/etc/nginx/conf.d/目录下创建一个新的...
- 2024-04-08 14:40Hansel_Zhang的博客 Linux环境下使用nginx正向代理让内网服务器访问互联网
- 2025-04-21 12:23搬码临时工的博客 但它的搭建和维护相对复杂,...外网通过和穿透路由器访问内网服务器的方法各有优劣,在实际应用中,需要根据本地网络环境有没公网IP,自身的技术能力、安全稳定需求、成本预算等因素综合考虑,选择最适合自己的方案。
- 2025-03-02 18:51m0_74823507的博客 为了让内网机器能够通过外网机器访问互联网,我们可以配置Nginx正向代理来实现。(代理服务器为linux系统,Windows系统中nginx中默认不包含proxy_connect模块,Windows编译proxy_connect模块比较麻烦,可以使用...
- 2025-06-05 10:48搬码临时工的博客 4.生成客户端配置文件:将生成好的客户端证书、密钥以及修改后的配置文件打包,下载到需要访问内网服务器的设备上,然后导入到 OpenVPN 客户端中,连接成功后即可访问内网服务器。但它的搭建和维护相对复杂,需要...
- 2021-01-11 01:53将nginx反向代理服务器的80映射到外网IP的80,这样指向到公司外网IP的域名的HTTP请求就会发送到nginx反向代理服务器,利用nginx反向代理将不同域名的请求转发给内网不同机器的端口,就起到了“根据域名自动转发到...
- 2025-05-20 16:26不说别的就是很菜的博客 本文介绍如何用 Nginx 快速部署前端应用(Vue/React/原生等)并实现局域网共享。先打包应用并安装 Nginx,再配置路径、端口并放入打包文件。启动 Nginx 后即可测试访问。此流程能高效共享应用,提升团队协作。
- 2021-11-11 15:25是潮汕的灿灿展吖的博客 文章目录一、正向代理图结构图目标二、注意事项相关地址三、快速使用3.1 在可以访问网络的服务器,比如案例中的 192.168.1.203.2 在不可以联网的服务器,比如案例中的 192.168.1.10设置 http代理设置 https代理 ...
- 2020-09-30 08:31标题和描述中提到的方法是关于如何让Docker容器通过独立IP地址直接暴露在局域网中,以便局域网内的其他设备可以直接与容器通信,而不仅仅是通过宿主机的端口映射。通常,Docker容器的网络模式是通过桥接网络或者主机...
- 2024-04-22 09:21蛋 卷的博客 如何使用nginx配置服务器与同意网络环境下主机相互访问
- 没有解决我的问题, 去提问
问题事件
创建了问题
12月10日