如何利用端口转发从外网访问内网服务器

Tomcat 服务器是一个免费的开放源代码的Web 应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP 程序的首选。

从外网访问内网服务器的方法如下：

一、确保页面在内网可正常访问
比如，Tomcat默认页面是：http://localhost:8080/
二、确认内网IP和外网IP
1、Windows系统的内网IP查询办法：
a、按下“Win+R”快捷键，打开“运行”窗口；
b、在“运行”窗口里输入“cmd”并按Enter键，打开命令（Command）窗口；
c、在命令行中输入“ipconfig”，即可查到本机的内网IP（IPv4 地址）；
本地链接 IPv6 地址. . . . . . . . : fe80::cca4:d1c:35d1:a149%13
IPv4 地址 . . . . . . . . . . . . : 192.168.0.123
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . : 192.168.0.1
2、外网IP的查询办法：
打开浏览器，输入网址“ip.cn”，并按Enter键前往，即可看到外网IP了。
当前 IP：122.233.45.140 来自：浙江省杭州市 电信
GeoIP: Hangzhou, Zhejiang, China
三、设置本地的路由器的端口转发功能
1、登陆路由器（TP-LINK）的管理页面（http://192.168.0.1/）；
2、在“转发规则-虚拟服务器”下设置：
服务端口号：8080
IP地址：192.168.0.123
协议：ALL
状态：生效
或者在“转发规则-DMZ主机”下设置“虚拟服务”：
DMZ 状态：启用
DMZ 主机IP地址：192.168.0.123
设置并保存好后，就可以通过外网IP访问内网的网页了：
http://122.233.45.140:8080/
DMZ（Demilitarize Zone）即非军事区，它将主机从防火墙内暴露给外网。
它无需设置端口，也就是所有端口全部开放，所以，安全风险很大。

通常，外网和内网是不同“区域”的网络，换句话说，内网和外网之间存在一道屏障，要想穿透之间的屏障，需要借助穿透工具。穿透工具有多种，一种是软件，另一种是路由器。无论是哪一种穿透工具，都可帮助你解决外网访问内网服务器问题。我们经常会遇到这样的问题：我们做好了网站，为了便于管理，我们会直接将网站放在自己公司或者家里的服务器上，但是这样就遇到了一个问题：我们使用的基本都是ADSL宽带，宽带服务商分配给我们的都是动态公网IP，由于IP地址经常变动，对网站访问不是很方便。现在我们可以借助oray的花生壳动态域名解析服务将动态公网IP和激活花生壳服务的域名进行实时绑定的，无论您的公网IP如何变化，通过域名即可访问您搭建的站点。