跳到主要内容

外网访问

本教程指导用户配置悦库服务器外网(Internet)访问。

实现外网访问

目前有三种方案实现悦库服务器外网访问。

1. 使用固定IP访问

对于拥有外网固定IP的企业,外网访问非常简单,只需要在路由器中将外网端口映射到悦库服务器的访问端口(默认2020)上即可。

2. 使用付费外网映射工具

如果没有外网固定IP,需要使用第三方付费服务进行流量转发,可以联系客服部署试用。

3. 使用免费工具zerotier

请参考教程,《使用ZeroTier实现外网文件共享》

配置外网访问

为了对外网访问能力进行管控,以提高系统安全防护能力,从5.6.7版本后,可以支持通过配置整个系统和特定人员的外网访问开关,实现对系统和人员的外网访问控制。

默认情况下,系统通过标准内网网段识别区分内网和外网地址。在某些非标准内网地址网络中,需要配置自定义内网网段,帮助系统正确识别内外网地址。这可能需要了解以下基础知识:

CIDR表示法

CIDR(无类别域间路由)是一种用于表示IP地址和其关联的路由前缀的表示法。它被广泛用于各种网络配置和网络安全应用中。

CIDR表示法的格式是:IP地址/前缀长度

  • IP地址是网络的基础地址。
  • 前缀长度表示网络地址的位数。它指定了IP地址中网络部分的位数,剩余的位数则是主机部分。

以下是一些常见的CIDR表示法的例子:

  1. "192.168.1.0/24": 这表示的是从192.168.1.0到192.168.1.255的256个IP地址。"/24"表示前24位是网络部分,后8位是主机部分。
  2. "10.0.0.0/8": 这表示的是从10.0.0.0到10.255.255.255的约1677万个IP地址。"/8"表示前8位是网络部分,后24位是主机部分。
  3. "172.16.0.0/12": 这表示的是从172.16.0.0到172.31.255.255的约104万个IP地址。"/12"表示前12位是网络部分,后20位是主机部分。

内网网段

根据国际标准《RFC 1918》《RFC 6598》《RFC 3927》的规定,目前已存的全部内网网段为:

10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
100.64.0.0/10  (运营商级内部网络专用)
169.254.0.0/16 (链路本地地址保留,只能本机使用)

因此通常只有前三个地址为正常的企业内网地址网段。