专网和局域网共享

发表于 阅读次数: 本文字数: 1.4k 阅读时长 ≈ 1 分钟
前言

最近有个需求,就是一个专网的客户端对应一个账号,不能同时登录,否则另一个会被登出,一个办法就是找管理员开多个账号,第二就是找局域网内一台电脑登录,然后将其共享给局域网内的其他用户,下面简单记录下

教程

环境介绍

  • 专网地址: 10.0.1.*
  • 局域网安装客户端的电脑:192.168.1.11
  • 我的局域网IP:192.168.1.123

第一步,首先链接上专网客户端后,会多出来一个网卡,如下,需要把这个网卡共享给本地局域网的网卡,设置如图

确定后会弹框提示是否设置为一个固定IP,然后本地局域网卡会被设置为192.168.137.1的IP,且没有网关,需要手动设置一个局域网内的固定IP,否则无法和局域网通信,到此共享设置完成

第二步,开启IP路由转发,由于用的windows,需要设置注册表,如果是linux,则比较简单,这里不作介绍,有需要自行请自行google,win + r 输入regedit,打开注册表,找到如下位置 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters,该目录下有个IPEnableRouter 配置,默认是0,就是关闭转发,将其修改为1,如图

第三步,打开服务,并且找到 Routing and Remote Access 这个服务,这个就是路由转发的服务,默认是禁用且关闭的,右键属性,改为自动,并启动,到此,路由转发配置完成,如图

第四步,然后在我的电脑上(192.168.1.123)上手动添加一条路由,命令如下

1
2
3
4
5
6
7
route add 10.0.1.0 mask 255.255.255.0 192.168.1.11

# 简单说一下,10.0.1.0是目的地,比如你要访问10.0.1.23,则可以设置为10.0.1.0,也可以设置为10.0.1.23,只不过设置成后者,你就只能访问1.23,别的IP就不能访问,我这里设置成前者,

#mask是子网掩码,这里的255.255.255.0和签名的10.0.1.0是搭配的,这样设置后,你可以访问1.0 ~ 1.254网段内所有IP,如果你前面的设置成固定IP比如10.0.1.23,则后面的mask就需要设置成255.255.255.255,表示只有一个IP,这个掩码比较复杂,不展开描述,如果需要可自行了解

# 再后面的 192.168.1.11 就是下一跳,也称之为网关,因为你再11上开的专网客户端

这个命令连起来的意思就是,如果我想访问10.0.1.12的IP,则系统先去本机路由查找这个地址对应的路由,找到10.0.1.0/24的路由,并且它对应的下一跳是192.168.1.11,则数据就会被发送到11上,11再根据本地路由去找对应的规则,继续转发,最后转发到专网上,接下来我们可以ping一下专网里的服务器,ping通,表示配置正常

结语

不过这样添加路由需要每台访问的主机都需要手动添加一个,比较麻烦,那么最简单的就是再你的网关上添加一条静态路由,还是以上配置,网关一般是路由器,当然也有可能是专门的网关,这里需要咨询自己网络的管理员!再网关上配置了之后,就可以再局域网内任何一台电脑上访问专网数据了,因为本地路由如果无法匹配,就会将数据转发给网关,网关再根据自己的路由规则进行查找,如果找到,则继续,找不到则丢弃