知识中心与文档库
知识库
/ 安装部署 & 入门
如何管理异地终端、跨网络管理与公网管理
Ping32 支持在 局域网(内网) 与 互联网(跨网络/异地/公网) 两种网络环境下对终端进行统一管控。本文 […]
更新于: Feb 04, 2026
Ping32 支持在 局域网(内网) 与 互联网(跨网络/异地/公网) 两种网络环境下对终端进行统一管控。本文从场景划分、接入方案与实施要点三个层面,帮助你快速选型并落地部署。
一、局域网管理(同网段/同内网)
适用场景:服务器与客户端处于同一办公网络或可直接互通的内网环境(同网段或已打通路由)。
特点:
- 部署相对简单、链路稳定
- 不依赖公网访问
- 更易满足企业内网安全策略
接入要求:
- 客户端可访问服务器的内网 IP/内网域名即可完成通信、策略下发与状态上报。
实施提示:
- 在多 VLAN、跨网段或复杂园区网络中,可能需要网络侧配合完成路由互通、ACL 放通、交换机策略等连通性配置。
二、互联网管理(异地/跨网络/公网线路)
适用场景:
- 异地办公、分支机构、远程办公终端
- 服务器与客户端不在同一网络,无法直接访问内网地址
- 同一办公区存在多条公网出口线路,终端无法稳定通过内网链路访问服务器
特点:
- 对服务器网络与访问入口有一定要求
- 通常需要通过VPN或公网映射建立可达路径
- 建议结合企业安全策略进行最小暴露与访问控制
三、两种常用接入方案(推荐按安全与运维成本选择)
方案 1:VPN 方式(推荐优先)
方案说明:企业部署 VPN,将异地终端接入到统一的逻辑内网中,实现与服务器的内网互通。
优势:
- 服务器侧无需暴露公网服务(更安全)
- 管理模型与局域网一致,稳定性更高
- 便于统一访问控制、审计与分支网络治理
适用建议:
- 对安全合规要求高的组织
- 分支机构较多、终端规模较大、需长期稳定接入的场景
方案 2:公网 IP + 端口映射(NAT 映射)
方案说明:服务器所在网络具备固定公网 IP(或公网入口),通过 NAT/端口映射将外网访问转发到内网服务器,使外网客户端可访问 Ping32 服务。
前置要求:
- 服务器侧具备固定公网 IP 或可用的公网入口能力
- 网络侧可配置 NAT/端口映射,并按安全策略放通访问
实施要点:
- 端口映射需覆盖 Ping32 实际启用的服务端口(不同版本/功能模块可能不同)
- 需要开放的端口清单请向内部同事获取,并以实际部署功能为准
- 建议配合网络侧策略实现:
- 仅允许指定公网 IP 段访问(白名单)
- 配置访问日志与异常告警
- 评估是否需要 WAF/防火墙策略增强
注意事项
若内网终端也需要通过公网地址访问服务器(例如内网 DNS 不统一、或出口策略要求统一走公网入口),请配置内外一致访问能力(常见做法为“回流/双向映射/内网 DNS 解析指向内网入口”,具体以网络架构为准)。
四、生成公网客户端安装包(按公网入口下发连接参数)
当采用“互联网管理(VPN/公网映射)”方案时,通常需要生成对应连接参数的客户端安装包,以确保终端首次安装后即可连通服务器并上线。
操作如下图所示:
五、最佳实践建议(提升可用性与可运维性)
- 优先选 VPN/零信任:长期运维更稳,安全面更小
- 连接参数统一规划:建议明确“内网接入”和“公网接入”的标准入口(IP/域名),避免终端混用导致离线/频繁切换
- 端口变更要可追溯:公网映射场景下,端口、映射规则、白名单变更建议纳入变更管理
- 上线验证流程:安装后通过终端列表确认在线状态,并抽样验证策略下发与心跳稳定性
本页内容
