如何公网远程登陆内网服务器？

一、如何公网远程登陆内网服务器？

1、路由路wan口接运营商线路，设置运营商提供的固定IP或者宽带用户名密码2、交换机任意一个接口与路由器的lan口相连(下面以该交换机为二层交换使用为例说明)3、服务器配置路由器LAN口可分配的IP地址、掩码。网关路由器的lan口IP4、如果互联网线路是有固定IP的则不需要花生壳之类的动态域名解析进行地址解析，如果是动态的互联网IP，那么就需要花生壳之类的域名解析工具进行解析（根据问题说明家用宽带应该是动态IP，没有固定的互联网IP），通过花生壳创建一个域名，花生壳域名解析会根据创建的域名解析到动态的IP地址5、路由器配置wan口到服务器IP地址的全地址映射（即NAT），或者你只需要MSTSC远程的话，只需要映射对应的端口（windows系统默认是tcp 3389，如果linux默认ssh是tcp 22 ）即可.同时记得将服务器上的防火墙关闭或者在防火墙中开通远程访问的访问规则及协议、端口6、在外网远程家里的主机时，只需要通过windows自带的远程工具或者直接在运行中输入mstsc打开远程连接端口，在弹出窗口中输入使用花生壳动态解析的创建的域名即可。以上前提是服务器首先要配置好远程访问，可以用笔记本电脑测试，将笔记本和服务器都连接到家里的内网（LAN网中），然后笔记本mstsc服务器的Ip地址验证服务器的远程是否正常。

二、宽带路由器没有DDNS功能，但已查得外网ip。如何被远程桌面连接？

外网远程桌面分两种情况：一种是外网接入方式为静态IP，一种是动态IP。

先说静态IP。在路由器中，将其中一台电脑的3389端口打开，且在路由器中做映射端口，然后将该台电脑作为路由器中的DMZ主机。 远程桌面访问时，输入该网络的静态IP地址加端口的方式即可进行远程桌面连接(前提是，需要知晓被控机的账户密码)。

再说动态IP。动态IP相对麻烦些。同样需要将局域网一台主机的3389做映射，然后设置为DMZ主机。 路由器需要带有域名解析功能。申请一个域名（比如花生壳免费域名），在被控电脑上登录该域名的客户端，在路由器的DDNS设置项中登录域名的账户和密码。在域名正常登录情况下，远程桌面访问时，输入该域名加端口的方式，即可进行远程桌面连接。

如果需要外网远程网络内不同的电脑，也有两种方法：其一为远程指定一台电脑后，再在该电脑上远程局域网内其他电脑。其二方法叫麻烦，为需要访问的每一台电脑都做一个端口映射。比如将192.168.0.5 的3389映射为 33301，将192.168.0.6的3389映射为33302 等等。访问时，输入外网IP（或域名）+不同端口来控制不同主机。