如何将内网的IP地址映射到外网？常见方法及详细步骤

自己计算机搭建网络端口服务，或公司内部本地服务器部署项目后，如果同时需要提供异地互联网上连接使用，就需要将内网IP地址映射到外网上。

将本地网络的内网 IP 地址映射到外网，通常是为了允许外部网络访问内网中的特定服务（如指定端口 Web 服务、远程桌面连接、SSH、数据库、打印机、普通TCP接口等）。以下是几种常见的方法及详细步骤：

一、端口转发（路由器自带功能）

适合有路由权限且路由器拥有公网 IP 地址，需要将外网请求转发到内网的特定设备和服务。操作步骤参考如下：

1. 确认本地自己公网 IP  地址

访问 查看路由器的公网 IP（需确保WAN口 未分配私有 IP，如运营商 NAT后IP属内网IP）。如路由IP是公网IP段范围，通常还需要同时网上搜索或网上专门查询IP服务核对是否一致，如出现不同IP则表示是局域网IP地址。

2. 给主机设置静态内网 IP  

为内网设备分配固定的内网 IP（通过路由器 DHCP 静态分配或手动在服务器本地网络属性设置），避免 IP 变化导致路由转发失效。可以先参考正常IP记录再手动设置上固定的，确保IP的可用性。

3. 登录本地路由器管理界面

打开浏览器并输入路由器 IP（如 `192.168.1.1`）和账号密码登录操作，找到 端口转发或 虚拟服务器 选项。有的路由是在高级设置里面，也有的叫端口映射，不同型号名称位置略有不同，功能是一样的。

4. 添加配置路由端口转发规则  

内部 IP：目标内网计算机或设备的 固定IP（如 `192.168.1.100`），注意这个IP要是固定不变的。   

内部端口：服务在内网设备上运行的端口（如 `80`）。  协议：选择 TCP/UDP 或ALL（根据服务需求），有的路由也有http协议针对网站服务的。

外部IP端口：很多路由默认不显示外部IP端口参数，默认外部端口与内部端口是一样的。如有自定义外部端口的，大多情况也建议填写与内部端口号一样的。

确认保存后，路由转发规则就生效的了。

5. 测试映射后外网IP访问

本地或外网异地通过 `公网IP:外部端口` 访问服务。有的路由支持本地内网用路由IP访问，有的路由则不支持，最好跨网环境下测试访问，如手机4G访问家庭电信带宽。

6. 动态 DNS（DDNS）（可选）

公网 IP 是动态变化的（如家庭宽带），如不想每次访问前查看IP，可以用动态域名解析方案通过固定域名来访问。动态域名解析设置可以通过路由上设置实现，也可以用支持DDNS功能的网络工具简单操作实现。如在内网计算机上使用nat123添加动态域名解析记录，用自己域名或自动生成的二级域名，来作为公网地址访问，固定不变的。

二、界面操作的内网穿透（普通人常用）

能够简单便捷的直接将内网IP转换成域名，提供异地任意上网环境下访问连接，适合无公网IP的普通用户场景，常见的有如nat123、花生壳、金万维等。以大众化的nat123网络工具为示例，操作步骤参考：

1.下载安装

在本地目标计算机或所在内网任意主机上，下载安装nat123客户端并登录使用。如果自己有多个网络环境下的应用场景，则需要分别注册不同帐号登录使用区分。

2.登录添加映射

登录客户端后，在主界面上找到“添加映射”点击进入设置，选择合适的映射类型（如80、443、非80、同端口等）和自定义好内外网地址。然后保存，界面上会生成一个带内外网地址映射记录。

自己域名指向（可选）：对于外网地址填写自己域名映射的，保存后再登录自己注册域名解析网上添加对应的cname指向让自己域名生效。

3.外网访问

当我们在目标内网使用了网络映射服务后，在异地网络环境下，通过对应设置的域名和外网端口号即可以了。

三、命令式配置内网穿透

不少第三方内网穿透工具是提供命令操作管理的，无公网 IP 或无法配置路由器（如校园网、企业网络）下也可以使用，常见的有如开源的ngrok和frp等。不同的穿透服务使用命令方式会是不同的，具体需要查询对应说明文档来操作，下面参考操作步骤（以 Ngrok 为例）：

1. 注册并安装 Ngrok，获取认证 Token。   

2. 运行命令：`ngrok authtoken <your_token>`。   

3. 启动隧道：`ngrok tcp 3389`（将本地 3389 端口映射到公网）。  

4. 使用 Ngrok 提供的公网地址（如 `ngrok域名:12345`）访问服务。

四、VPN 内网穿透（需要二端部署）

需访问整个内网，而非单一端口或指定多个端口。可以用自己公网主机部署虚拟网服务，也可以直接采用三方虚拟组网工具实现。参考操作步骤：

1. 部署 VPN 服务

   使用 OpenVPN或路由器自带的 VPN 功能。

2. 配置端口转发  

   将 VPN 服务的端口（如 OpenVPN 的 `1194`）映射到公网。

3. 外网连接 VPN

   通过虚拟 IP 或 域名连接到 VPN，接入内网后直接访问内网 IP。

VPN搭建虚拟局域网原理是将所有服务端和访问端建立互通关系，不管是自己部署还是借助三方工具，都需要在所有访问端和服务端安装部署设置。

五、云服务器反向代理（自建方案）

有云服务器，通过反向代理转发流量，SSH、nginx、proxy等都可以实现。操作步骤参考：

1. 在云服务器部署反向代理  

   使用 Nginx 或 HAProxy，配置将公网请求转发到内网服务。  

   Nginx 示例配置：

   ```nginx

   server {

       listen 80;

       server_name your-domain.com;

       location / {

           proxy_pass http://内网IP:端口;

       }

   }

   ```

2. 内网设备建立隧道到云服务器

   使用 SSH 建立持久连接：

   ```bash

   ssh -R 8080:localhost:80 user@云服务器IP

   ```

六、IPv6地址访问  

   若支持 IPv6，可直接通过设备 IPv6 地址访问（需配置防火墙）。

七、安全注意事项

1. 仅暴露必要端口，关闭不用端口程序应用。  

 2.  使用强密码、防火墙入口规则设置等 提升安全性。

3.在持续提供互联网访问期间，定时查看本地服务器资源使用情况，排查网络安全风险，确保本地网络稳定安全。

以上就是内网IP映射外网访问详细教程，在实际网络场景需求使用中，根据实际网络环境和需求选择合适的内网映射外网访问方案，适合自己的就是好的方法，同时考虑易用、稳定、安全和成本控制等综合因素。