什么是内网：即本地网络，私有网，内网IP，如学校局域网，家庭内网，公司内部网络等。可以简单理解为同一个路由下的几个电脑网络。

外网概念：即公网，互联网，是相对于内网而言的概念。如公司本地是内网，那么除了公司内部外，其他网络下都是外网。

在一些场景下，内部网络中的服务器需要通过公网地址进行访问，尤其是在没有固定公网IP或需要在外部访问时。如何才能在外网打开内网的网址呢？比如公司服务器本地内网部署的办公ERP和OA系统，如何提供给外网连接访问使用。为了解决这一问题，可以使用以下二种通用方法实现，方便地通过公网访问内网服务。

一、网址转换工具（不用公网IP）

借助一些网络工具，将内网的网址变成公网地址，这样在外网就可以通过对应的公网地址来打开访问了。有的也叫内网穿透工具，或端口映射软件，都是一样的目的。原理是借助这些网址映射工具，将内网地址与公网地址进行关联绑定，并采用三方服务器端口转发或直接端对端的直连方式，让外网访问请求到达内网指定端口上。

常见的有界面简单操作适合普通个人和企业用户使用的，能够进行网址转换的工具有如nat123，其操作步骤关键流程参考：

1.下载安装：在本地内网下载安装客户端。一般安装在D盘或其他非系统盘上使用，可以尽量避免本地系统盘权限问题。

2.注册帐号登录：对应官网注册帐号并登录客户端。多个网络环境下使用时，需要注册多个帐号分别登录使用，用于区分。

3.添加映射：登录客户端后，找到界面上的“添加映射”进入操作设置界面。

4.设置映射：在添加映射界面上，首先选择映射类型（如同端口、非80网站、443、80等），然后再自定义对应的内网地址（本地网站或应用IP端口）和公网地址（自动生成的二级域名或自己注册的域名）。

5.保存映射：确认映射信息无误后，点击保存，然后在界面客户端上多了个可见内外网地址的映射记录。

6.公网访问：在异地连接访问时，使用对应的域名地址（用非80时加公网端口号）进行连接访问即可。如果外网上访问不成功，检查自己内网映射信息和内网应用是否正确。

二、路由器设置（需要公网IP）

路由器本身有带有端口转发功能，可以实现远程访问。路由器的“端口转发”，是指外网对路由器指定端口服务的访问，被路由器转发到内部局域网某个联网设备的特定端口（设定的端口号可以相同也可以不同），从而实现路由器外网对内网服务的正常访问。

路由端口转发设置步骤：

1、 访问本地路由器 Web 后台--高级设置--端口转发。

2、 按需求点击“添加规则”：可以设置单独转发某一个端口（如下图左），也可以设置范围转发（将转发起始与结束端口之间所有端口的访问）。协议支持 TCP 和 UDP和ALL。

3、添加完转发规则之后，必须点击界面的“保存并生效”才行，否则设置不会保存。

路由转发注意事项：

1. 尽量不使用 80、21、53 等端口号，因为可能会被运营商屏蔽（也可能会屏蔽其它的端口号）；

2. 确保局域网内部服务，能通过局域网其它电脑浏览器使用局域网 IP+端口号正常访问（有些服务默认仅限本机访问）；

3. 多个路由器组成 LAN-WAN 级联的情况下，每一个上级路由器都需要设置端口转发（包括带路由功能的宽带猫）。

4、检查路由器WAN口IP地址是不是公网地址，检查方法：使用浏览器访问ip138和直接百度搜索“本地IP”，页面会显示当前连接公网时对应的公网IP，然后对比路由器后台上网信息界面显示的WAN口ip，看是否一致。

- 如果不一样，说明路由器WAN口获取的不是公网地址，那么路由器的上一级也需要设置端口转发（路由器上一级可能是宽带猫，也可能是其它路由器或者找运营商确认）。

- 如果一样，在路由器局域网使用公网 IP+端口访问内网服务可能会失败，建议“通过手机数据流量“验证端口转发是否成功，即断开WiFi并打开数据流量再用手机浏览器访问路由器WAN口IP+端口” 的方式去测试路由器端口转发是否成功。

5、无公网IP时路由转发失败？没有公网IP时，需要用其他方案，如nat123端口映射工具。