外地人员远程访问公司本地内网部署的OA等应用系统是个很常见的需求。各类办公系统成为企业提升运营效率工具,OA、CRM、ERP、财务管理系统等信息化平台,如用友、金蝶、鼎捷、智邦国际等,赋能企业流程优化与效能。这些系统通常包含企业的关键运营数据,因此许多企业将它们部署在内部本地自己的物理服务器上,但随之而来的是如何满足分支机构和外出员工的远程访问需求。在数字化办公与智能设备普及的今天,外网访问内网已成为企业远程协作、个人设备互联的核心需求。
在外网的人员如何访问公司内网 OA、ERP 网站?传统方案是使用运营商专线固定公网IP、和通过软件或硬件VPN建立隧道,实现远程访问等形式,但这2种传统方案其对应的网络成本相对高,同时需要专业IT人员花费时间部署和维护,大大增加了企业的运营负担。
随着技术迭代,内网端口映射工具成为当下主流选择,是无公网IP直接让公网访问的快速部署方案。本文介绍在无公网IP的情况下,如何通过nat123端口映射,让外部网络环境(比如异地和家中网络),用自定义域名端口这样的URL地址方式,访问公司内网的 OA、ERP 等系统。公司内网的 OA、ERP 以及其他类型的办公系统, 通常有两种形态,一种是网站形态,一种是单独的应用程序(电脑或手机 APP)。像常见的网站形态,一般是在公司内网电脑,使用浏览器访问,比如 http://192.168.1.9:8080/ 这样的方式进入。
全程仅需简单的3个步骤,企业就能实现办公系统的远程访问,大大提升了灵活性、降低了网络成本。实现步骤详细参考:
一、下载安装nat123客户端
企业相关人员前往nat123官网下载客户端,完成账号注册,在内网服务器上安装并登录客户端。
多地使用提示:不同应用不同网络环境的,需要分别注册使用不同帐号区分。
二、添加映射配置
进入nat123客户端后,win主界面上“添加映射”链接点击出来新的操作界面(如是Linux等客户端可以登录对应官网管理后台进行添加修改映射等操作,这样即使不在现场也能远程管理)详解:
应用名称:自定义;
映射类型:浏览器访问的web办公系统一般选择“非80网站”类型;如本地http协议网站需要给外网固定80访问的可以选择“80http”;如本地是https应用使用的且需要给外地固定443访问的则选择“443https”类型;
内网地址:办公OA系统内网固定的主机IP,如192.168.1.200这样的,如果是本机上的则直接用127.0.0.1表示本机即可;
内网端口:本地办公OA等目标系统应用使用的端口号,这个端口号在内网上是可以正常访问的,以实际来填写;如果您使用的地址是类似 http://192.168.1.9/ 这样的,那么端口就填写 80,如果是 https://192.168.1.2/ 这样的地址(注意是 https),那么就填写 443;
外网端口:默认提供生成一个外网访问用的端口号,一般不用改,也可修改其他未占用的;
外网域名:默认生成一个随机二级域名,一般为方便记住使用可修改对应二级字符域名用;如有自主域名的,则修改使用自己注册的域名;
根据产品提示进行设置好后,点击确认保存,客户端上将会自动生成一个映射图标,同时有显示对应固定自定义好的内外网访问地址,鼠标停留上面有对应状态检测提示参考。
三、固定域名端口访问
以普通OA为例,企业外地员工只需在浏览器中输入nat123映射自定义好的域名端口远程访问地址,即可轻松实现远程访问。
注意
1、确保本地部署的OA系统平台,在内网通过对应内网 IP:PORT,可正常打开。
2、内外网访问协议一致性。如内网使用http访问的,则映射后外网域名访问也是http;如内网用https访问的,则外地访问映射域名也是https开头的。
3、多级目录URL访问对应加上。如果内网服务地址不在根路径,而在具体路径下,比如 “http://192.168.19/K3Cloud”, 那么就需要在最末尾加上原来的路径,比如 “http://域名:10398/K3Cloud”。
小结
个别环境本身有公网IP的,直接通过公网路由器后台设置端口转发即可提供外地访问;对于有条件有技术团队的,搭建VPN或直接拉固定公网IP专线也是一种选择;对于普通个人和中小公司面对无公网IP环境的,同时考虑便捷性和成本控制时,使用像nat123这样的端口映射工具是个较优选择。
内网映射软件方案具有很好的兼容性,能够与市面上主流的办公系统方案和品牌无缝对接。无论是用友、管家婆、金蝶、象过河还是浪潮等品牌的系统,都能通过 nat123实现简单有效、快速的远程访问,为个和企业提供便捷的内外网互通的协同办公。