新闻资讯

远程访问方式有哪些?如何用花生壳进行端口映射轻松实现远程访问?

2021-11-9

随着网络的发展,越来越多的人采用远程办公的方式进行处理公司事务,如何安全的2进行远程访问成为了大家比较关心的问题,我们要先了解远程访问的方式,才能根据自己的需求选出合适的办法,那远程访问方式有哪些?如何用花生壳进行端口映射轻松实现远程访问呢?今天小编就带大家一起了解有一下。

远程访问方式有哪些?

第一种:开放端口方式
直接开放内部应用系统的端口,允许外部IP直接访问,通过应用系统自身的账号验证机制防范非法用户。
直接在防火墙上开放内部应用系统的端口。例如某公司ERP系统的应用端口是7001~7006,可以在防火墙上配置将7001~7006端口转发到内网的ERP服务器IP地址。外出或远程办公人员可以经由访问企业公网IP的7001~7006端口,直接进入ERP系统。在通过了ERP系统自身的身份验证之后,就可以进入ERP系统进行操作。
此种方式的实现非常简单,对于技术能力有限,尤其是预算有限的企业,是一种常见的解决方案。但直接向公网开放ERP服务器端口,会带来网络攻击、黑客入侵等安全风险。尤其在病毒和攻击日益汹涌的今天,这无疑会对内部应用系统以及应用系统服务器的安全构成严重威胁。
第二种:远程桌面技术
利用Windows Server 2003及更新的版本所提供的terminal service功能,在外部PC上运行windows远程桌面,先连接到内网的terminal server,再通过该server代理访问内网应用系统。
windows XP、Vista的所有版本上均集成了远程桌面终端,只需开启应用系统服务器上的terminal service功能,并开放防火墙上的3389端口(即远程桌面技术专用端口),外出或远程办公人员就可以通过自己PC上的远程桌面终端,连接到应用系统服务器,进而运行相关的应用系统程序。
市面上已经有部分产品采用远程桌面技术为核心,开发出方便管理维护的远程接入平台软件。其中有些品牌已经可以实现磁盘映射和远程打印,并提供简单的加密功能。安全性和可操作性较windows提供的方案有所提高,但安装步骤较为繁琐。且加密等级较低,存在破解风险。而服务器3389端口的开放所带来的风险依然难以回避。
第三种:异地组网技术
采用异地组网技术实现与企业内网的远程连接,进而访问内网应用系统。
PPTP是一种远程拨号技术,windows自带的拨号程序就提供PPTP 异地组网拨号。用户可以通过预先配置好的账号,通过windows自带的拨号程序,远程拨入企业PPTP 异地组网网关,获得内网IP地址,进而以内网PC的身份访问内部应用系统。
IPSec 异地组网以其高达168位的加密安全性,以及核心技术的普及所带来的成本下降,已经成为企业构建跨地域异地组网网络的首选方案。任意两个网络之间,只要建立了IPSec 异地组网,就如同在同一个局域网内,可以任意传送资料和访问对方的应用系统。
SSL 异地组网所采用的128位加密技术,同样能够提供高等级的数据传输安全性。正是由于有着高安全性、应用简便以及低成本的优势,SSL加密技术已经广泛应用与网上银行、在线购物、在线支付等对安全性和移动性要求较高的行业。
异地组网技术在信息传输安全性方面更胜一筹,也逐渐被众多国内的企业所关注。但异地组网技术也存在一些不足,尤其是通过异地组网使用ERP系统等远程操作,通常对带宽要求较高。带宽不足就意味着漫长的等待。要解决这一问题,最好的方法是采用异地组网与远程桌面技术的结合,尤其是SSL 异地组网+远程桌面技术。

如何用花生壳进行端口映射轻松实现远程访问?


首先在内网下载登录花生壳客户端,点击域名列表进入web管理页面;
点击【内网映射】—【添加映射】,跳出端口映射设置窗口;
填写端口映射信息。域名为注册花生壳时赠送的免费域名,也可添加其他域名。应用名称自定义,主机即为内网主机IP地址,选择好对外开放的端口,点击确定即可完成信息填写;
端口映射添加完毕后,即生成一个可供外网访问的地址,端口映射完成;
在外网浏览器内输入该地址,即可访问到内网主机所搭建的服务应用,NAT穿透成功。
二、在路由器上端口映射
我们这里以TP-Link的端口映射举例,其他品牌路由器请自行研究。
首先确认一下你本机的IP地址以及网关IP地址(一般情况下,网关的默认地址为:192.168.1.1):
点开始-运行(或按徽标键+R),然后输入“cmd”,会打开CMD窗口。再输入"ipconfig",你会在窗口中看到你的本机IP地址。(你使用其他方式查看也行)。
看本机及网关IP地址,本机的IP地址为:192.168.1.100,网关IP地址为192.168.1.1。
然后打开浏览器,输入192.168.1.1,进入路由器的控制面板(如果不知道用户名和密码,一般默认的是admin,admin)。
点击转发规则,虚拟服务器。
在右边窗口,会看到端口映射的列表。
单击添加新条目,服务端口号填写9120-9122(根据你在TwingHotLink中设置的端口填写),IP地址填写你本机的局域网IP地址,例如:192.168.1.100。
单击保存。
返回列表后,你能看到刚刚添加的端口。
确保状态为生效,此时,端口映射完成,就可以轻松进行远程访问啦!
花生壳是一个动态域名解析软件,支持端口映射和内网穿透,我们可以利用自己家的网络,通过平台申请免费的域名来搭建服务器,就能达到应用程序访问服务器中的资料,来实现云储存。从2006年面世起十年间累计为全球1800多万用户提供动态域名解析服务。花生壳端口映射软件,其应用优势众多,能满足广大用户的网络操作,并保证操作安全。