C1雙網卡,一個網卡連接192.168.2.0/24網段��,網關192.168.2.1連接外網;
另一個網卡連接192.168.5.0/24網段����,網關192.168.5.1,企業內網,內網網段192.168.10.0/24;現在需要訪問內網網段,拔掉外網網卡,就可以訪問內網網段�,接上就不能正常訪問�����。
解決:在PC1上連接外網的網卡設置網關��,內網的網卡不設置網關�����,添加到內網網段靜態路由 打開命令行:
route -p add 192.168.10.0 mask 255.255.255.0 192.168.5.1
如果有多個內網網段繼續添加,比如內網還有192.168.50.0/24網段���,繼續添加
route -p add 192.168.50.0 mask 255.255.255.0 192.168.5.1
這樣,計算機PC1 即可以訪問互聯網�����,也可以同時訪問內網
言
一般在Windows電腦雙網卡且有網關參數的情況下�����,訪問目標都只從“躍點小”的那個網卡出去���,如下:
而要在Windows電腦上實現一張網卡訪問外網��,另一張網卡訪問內網的功能,通常需要通過“靜態路由”來實現。其實目的就是要實現“訪問目標網段走對應的出接口”�����。
下面是一個基本的步驟指南:
第一步���、準備工作
- 確保你的電腦已經安裝了兩張網卡��,并且都能正常工作。
- 了解每張網卡的網絡接口名稱(例如Ethernet、Wi-Fi等)���,如下圖:
第二步、設置網絡適配器
- 打開“控制面板” -> “網絡和Internet” -> “網絡連接”。
- 找到你的兩個網絡接口,并分別右擊選擇“屬性”���。
- 在每個接口的屬性窗口中,確保已啟用“Internet協議版本4(TCP/IPv4)”。
第三步����、配置IP地址
為每個網絡接口配置固定的IP地址��。
- 外網網卡:通過DHCP/靜態的方式正確配置好IP地址、網關、DNS等網絡參數�����,用于連接外網�;
- 內網網卡:通過DHCP/靜態的方式正確配置好IP地址、網關、DNS等網絡參數,用于連接內網。
第四步、設置路由表
通過命令行工具(如cmd或PowerShell)來修改路由表����。用管理員權限打開CMD����,輸入以下命令來添加針對特定網絡的路由規則:
route add <目標網絡> MASK <子網掩碼> -p <接口網關IP>
說明:
- <目標網絡>`:你想要訪問的網絡段(例如10.1.1.0)。
- <子網掩碼>`:對應的目標網絡子網掩碼(例如255.255.255.0)。
- <下一跳名稱>`:你想要使用的接口網關IP(例如Ethernet或Wi-Fi網卡的網關IP地址)。
舉個例子:
- 訪問內網10.0.0.0/24網段走內網網卡(網卡IP為192.168.9.129)
- 訪問其他網段走外網網卡(網卡IP為192.168.10.103)
route add 10.1.1.0 MASK 255.255.255.0 -p 192.168.9.1
route add 0.0.0.0 MASK 0.0.0.0 -p 192.168.10.1
通過如下命令查看路由表:
route print
通過路由表可以看到兩個網段分別走兩張網卡出去�,永久路由優先級高于動態路由�����,因此訪問目標地址時優先匹配永久路由。
第五步����、測試配置
完成上述設置后���,可以使用tracert命令進行測試���,嘗試通過內外網網卡訪問不同的網絡資源,檢查是否能正常通信。
們在做開發時,不想購買服務器���,只想搭建我們本地的服務器,我們搭建的本地服務器只能供我們自己電腦的瀏覽器訪問,或者處于同一個wifi下的手機訪問�,但是我們如果想讓別人訪問到我們的本地服務器��,尤其做微信公號或者小程序開發時,想在微信里訪問到我們在電腦上搭建的本地服務器���。
我們就要做內網穿透了,內網穿透就是別人通過外網能夠訪問到我們本地的服務器�����。
先來說下市面上一些主流的內網穿透方法
今天就來講講這幾個配置比較簡單的
Ngrok
- 項目主頁:https://ngrok.com/
- 項目介紹: 一個通過任何NAT或防火墻為您的本地主機服務器提供即時訪問���、安全的URL的命令�����。類似花生殼����,分為服務端和客戶端�,也可以自己搭建服務端。
- 使用教程:點擊跳轉
- 優點:傻瓜式配置,5分鐘就能配置好,有免費式
- 缺點:配置在國外���,每次訪問會很慢
花生殼
- 項目主頁:https://hsk.oray.com/
- 項目介紹:商業化比較成功的內網穿透。個人開發很不推薦,收費貴�,企業可以考慮使用���。
Natapp
- 項目主頁:https://natapp.cn/
- 項目介紹:基于ngrok的國內的內網穿透工具���,類似花生殼,有免費版本�����,比花生殼好��。免費版本:提供http,https,tcp全隧道穿透���,隨機域名/TCP端口�����,不定時強制更換域名/端口,自定義本地端口�����。收費版本也就幾元每月�。
綜合對比下這幾個簡單的內網穿透,我個人比較中意natapp����,下面就來講下natapp配置內網穿透的步驟�。
一�����,官網注冊
https://natapp.cn/
這個我不用說了�,進官網注冊就行
二,購買隧道(免費/收費都有)
我們這里可以選擇免費隧道�,免費的需要實名認證�,我這里是用了9元一個月的隧道(個人建議買這個)
配置信息先和我保持一致即可��。
三����,下載客戶端
https://natapp.cn/#download
下載對應的即可
下載后��,解壓,然后把解壓出來的文件放到一個目錄里���。
然后命令行里:cd /Users/qcl/packages/natapp 進入到你放置natapp文件的目錄里。
再輸入ls���,查看natapp軟件是否存在。
mac運行下面兩步
- 進入到目錄后輸入下面命令行
- chmod a+x natapp
- 是為所有用戶開啟執行命令 (如果不加這一步 也可以直接用sudo+第二步運行軟件)
- 然后輸入
- ./natapp
- 這一步是運行命令
win用戶直接雙擊.exe文件即可
這里提示我們認證錯誤����,錯誤是因為authtoker沒有配置�,所以我們需要在命令行里運行下面命令
./natapp -authtoken=你的authtoken值
而這個authtoken值���,我們可以到管理后臺去找
如箭頭所指��,就是我們想要的authtoken
然后命令行里運行
運行上面命令行時會出現下面結果
這就代表我們成功把外網
http://a11*********98.natapp.cc -> 127.0.0.1:8080
映射到我們本地的服務器了���,這時候我們通過外網網址�,就可以訪問我們本地服務器了��。
但是�。���。�。。�����。�。
natapp提供給我們的網址,不能直接訪問���,這時我們就要去做另外一個配置了��。
綁定本站二級域名或自主域名后進行訪問
之所以這么做�,也是為了安全�����。
下面我們就繼續來講怎么綁定本站二級域名或自主域名��。
- 如果你有自己的備案域名,可以參考官方文檔
- https://natapp.cn/article/beian
- 如果你沒有自己的備案域名��,就需要再去注冊一個二級域名了���。
- 我這里拿自己的微信號��,注冊一個二級域名����。
- 注冊完二級域名后�����,再去修改隧道配置
- 點擊配置
- 修改成功后����,我們的域名就會變成我們的二級域名
到這里我們就配置成功了��,去驗證下
image.png
手機微信訪問
這時候我們就可以愉快的實現內網穿透了
這樣外網就能輕松的訪問到我們本地電腦的服務器了���。
做微信開發時���,就可以愉快的在我們本地做調試了���。
