公司为内网,不能上外网,无法直接将内网服务器(如OA,业务系统、订餐系统等)映射到外部。通过群晖自带的反向代理服务器,可以轻松实现。当然,其实直接在内网服务器安装花生壳,或者利用群晖上的花生壳套件也可以实现反向代理。
环境:公司为内网,不能上外网,IP网段为10开头的网段(如10.103.33.44)。外网路由器可获取到动态公网IP,或者群晖已经实现内网穿透。
硬件配置:
黑群晖双网卡。
配置步骤:
一、黑群晖双网卡。具体见《黑群晖做外网代理服务器,实现内网上外网》,此处不再重复。
二、在群晖控制面板中的 Synology应用程序门户 --> 反向代理服务器 中设置。
“来源”中
协议:一般跟“目的地”中的协议一致。或者https实现外网传输加密,但这样要上传证书。测试阶段建议先用HTTP。
主机名:就是外网访问对应的域名,如:1、内网穿透ini配置文件中配置的域名(前提是你的内网穿透正确了,其实frp内网穿透还可以对访问进行加密,增加安全性)。或者2、DDNS中配置的域名(http://gx86.cn/?id=13)
端口:对于有动态公网IP的,测试阶段建议先用81-88等端口,因为90%的宽带营运商都是已封80和443端口。如果群晖主机还连接有一个外网路由器上网,注意需在该路由器里面设置端口转发,否则也是访问不通的。测试时,建议手机4G网络打开该网址测试,尽量不要在同一个路由器的外网电脑上测试。
“目的地”中
协议:有HTTP和HTTPS ,有些内网系统(如财务系统)有可能是加密的,所以用了https协议。自己注意看。
主机名和端口:则是内网访问时所访问的地址和端口。有可能是192或10开头。
如果有多个内网系统要反向代理出去,就做新增多个就行了。
发表评论