前言
办公室电脑需要同时访问专网和Internet网络,最好能实现远程访问专网OA
网络环境描述
- 专网情况
- IP地址:15.76.7.59
- 网关地址:15.76.7.1
- 专网无线路由IP:192.168.3.1
以上信息已设定在专网无线路由WAN口,已可通过无线路由访问专网OA
- Internet网情况
- IP地址:192.168.20.80
- 网关地址:192.168.20.1
实现内外网同时访问
办公电脑
- 无线网卡接入专网无线并配置IP地址:192.168.3.3;网关地址:192.168.3.1
- 有线网卡接Internet路由并配置IP地址192.168.20.80;网关地址:192.168.20.1
- 查看路由表
- 管理员身份运行cmd(C:/windows/system32/cmd.exe右键)输入
route print
- 看到IPv4路由表前两行信息如下:
| IPv4路由表: | ||||
|---|---|---|---|---|
| 网络目标 | 网络掩码 | 网关 | 接口 | 跃点数 |
| 0.0.0.0 | 0.0.0.0 | 192.168.20.1 | 192.168.20.80 | 291 |
| 0.0.0.0 | 0.0.0.0 | 192.168.3.1 | 192.168.3.3 | 35 |
- 删除所有0.0.0.0的路由信息
route delete 0.0.0.0
- 添加新路由信息
route add -p 0.0.0.0 mask 0.0.0.0 192.168.20.1
route add -p 192.168.3.0 mask 255.255.255.0 192.168.3.1
route add -p 15.0.0.0 mask 255.0.0.0 192.168.3.1
注:这3条路由的意思是15.x.x.x开头的IP和192.168.3.x开头的IP都走192.168.3.1网关(专网的路由器),除此之外的所有地址都走192.168.20.1网关(Internet路由器)
- 到此为止电脑正常已经能同时访问内外网了,我们再route print查看下路由表,发现永久路由部分已经多了以下3条路由信息
| 永久路由: | |||
|---|---|---|---|
| 网络地址 | 网络掩码 | 网关地址 | 跃点数 |
| 0.0.0.0 | 0.0.0.0 | 192.168.20.1 | 1 |
| 192.168.3.0 | 255.255.255.0 | 192.168.3.1 | 1 |
| 15.0.0.0 | 255.0.0.0 | 192.168.3.1 | 1 |
远程访问专网OA
- 最为安全、便捷的方式就是使用frp内网穿透, 配置相关信息,办公电脑通过Internet网连接frp服务器,再代理访问专网OA
下载frp项目中的windows版本,解压后得到frp对应文件夹,在里面新建一个frpc.ini文件,并填入以下配置文件,详见frp内网穿透配置说明
[common]
server_addr = abc.com #服务器端域名/IP
server_port = 7000 #对应服务器端监听端口
token = password #对应客户端连接密码
[OA] #自定义备注名称
type = http #访问方式http
local_port = 80 #内网OA访问端口
local_ip = 15.76.7.x #内网OA对应IP
subdomain = oa #自定义访问子域名
- 启动服务
在frp对应文件夹中新建一个Run.bat文件,内容为
.\frpc.exe
保存后,双击Run.bat即可启动服务,启动后确保
- 保持cmd窗口不关闭,这是连接frp服务器主程序
- 保持电脑不要休眠
- 接下来就可以使用任何设备访问专网OA了,包括移动终端,方法只需要在浏览器端输入以下网址
http://oa.abc.com:9090