内网穿透

内网穿透是一种网络技术,也即 NAT 穿透。

NAT 穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机。NAT 是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型 Internet 接入方式和各种类型的网络中。NAT 可以完成重用地址,并且对于内部的网络结构可以实现对外隐蔽。

原理:

内网穿透的核心原理在于将外网 IP 地址与内网 IP 地址建立联系,市面上常用的如花生壳工具其核心原理就是依靠一台具有公网 IP 的服务器作为请求的中转站以此来达到从公网访问内网主机的目的。

当我们启动花生壳的服务时,花生壳会将本地配置好的端口和服务器上的端口进行映射,告知服务器请求转发的路径,花生壳的公网服务器则会监听相应端口的请求,当用户访问花生壳提供的 IP 地址时,花生壳的对应 IP 地址的公网主机将会根据访问的端口映射到相应的内网主机,并通过预先配置好的服务端口将请求转发,以达到访问内网主机相应服务的效果。

简单描述如下:

NAT(网络地址转换):在常见的网络环境中,内网通常由路由器或防火墙等设备进行网络地址转换(NAT),将内网中的私有IP地址转换为公网可路由的IP地址。这样,内网设备可以通过NAT设备与公网通信,但公网无法直接访问内网设备。

穿透技术:为了实现内网穿透,需要借助一些特定的技术手段,使公网上的设备能够访问到内网中的设备。常见的穿透技术包括:

1.端口映射(Port Forwarding):通过在路由器上进行端口映射配置,将公网上的某个端口映射到内网中的设备,从而实现对该设备的访问。

2.反向代理(Reverse Proxy):在公网上搭建一个反向代理服务器,将公网请求转发到内网中的设备上。公网设备与反向代理服务器建立连接后,由反向代理服务器将请求转发到内网设备,实现公网访问内网的功能。

3.VPN(Virtual Private Network):通过建立VPN连接,将公网和内网连接在一起,使得公网用户可以通过VPN隧道访问内网资源。VPN会创建一个虚拟的私有网络,将公网设备加入到该网络中,使其能够直接访问内网中的设备。

4.云服务:一些云服务提供商提供了内网穿透的解决方案,用户可以通过这些云服务将内网设备暴露到公网上,以实现公网访问内网的需求。

内网穿透的实现方法有:

路由器上做端口映射。当自己有路由权限,且本地路由有公网IP时,可以登录路由器管理后台,添加虚拟服务器转发规则,将本地内网固定IP端口与公网IP端口对应上,然后可以通过外网IP进行连接访问。自己公网IP云服务器上搭建内网穿透。需要自己有公网IP服务器,需要有一定的网络知识能力。本地内网映射到外网域名。如nat123,将本地内网IP映射到自己域名或自动生成的二级域名,然后互联网上通过域名进行连接访问。

使用内网穿透工具的一般步骤如下:

1.安装和配置内网穿透工具:下载并安装所需的内网穿透工具,并按照其官方文档或指南进行配置,指定本地服务的端口号和访问时使用的域名等信息。

2.启动内网穿透服务:根据所选工具的说明启动内网穿透服务。这可能涉及到在终端上执行相应的命令或运行可执行文件。

3.获取内网穿透地址:内网穿透工具在启动后会生成一个公网可访问的地址,用于访问你的本地服务。通常,这个地址会包含一个域名和端口号。

4.测试地址:将获取到的内网穿透地址复制到浏览器的地址栏中,并访问该地址。如果一切正常,你应该能够访问到你本地服务的内容。

内网穿透的具体做法如下:

1. 使用FRP进行内网穿透。FRP是一款开源的内网穿透工具,它可以帮助用户在没有公网IP或动态IP的情况下访问内网应用。只需要在内网机器上安装FRP客户端,并在公网机器上配置FRP服务端,即可实现内网穿透。

2. 使用Ngrok进行内网穿透。Ngrok是一款非常流行的内网穿透工具,它可以将内网应用映射到公网上,并提供一个临时的域名进行访问。

3. 使用花生壳进行内网穿透。花生壳是一款非常老牌的内网穿透软件,它提供了多种版本供用户选择,包括电脑、手机、路由器等。

4. 使用NATAPP进行内网穿透。NATAPP是一款非常简单易用的内网穿透工具,它提供了免费的版本供用户选择。

5. 使用SSH进行端口转发。SSH是一种安全的远程登录协议,它可以通过端口转发的方式实现内网穿透。

6. 使用TeamViewer进行内网穿透。TeamViewer是一款功能强大的远程控制软件,它可以帮助用户实现内网穿透。

7. 使用ZeroTier进行内网穿透。ZeroTier是一款基于虚拟以太网技术的内网穿透工具,它可以帮助用户在任意网络环境下实现内网穿透。

8. 使用AnyDesk进行内网穿透。AnyDesk是一款快速、安全的远程桌面软件,它可以帮助用户实现内网穿透。

9. 使用WireGuard进行内网穿透。WireGuard是一种非常快速、安全的通道工具协议,它可以帮助用户实现内网穿透。

10. 使用V2Ray进行内网穿透。V2Ray是一款功能强大的代理软件,它可以帮助用户实现内网穿透。

目前国内所有内网穿透软件:花生壳、神卓互联、快解析、NATAPP、NAT123、网云穿、闪库、灵耀、内网云、SAKURA FRP、cpolar、飞鸽、小蝴蝶

内网穿透工具:

frp

frp 是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, http, https 等协议类型,并且 web 服务支持根据域名进行路由转发。

项目地址:

https://github.com/fatedier/frp

使用步骤:

1.部署 frps 到云服务器上

2.在本地服务器上运行 frpc

ngrok

ngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。

官网地址:

https://ngrok.com

使用步骤:

1.进入ngrok官网,注册一个账号,并下载客户端

2.在本地服务器上,运行ngrok

 ./ngrok authoken 授权码

3.添加映射,将HTTP映射转发到本地80端口

./ngrok http 80	

蜻蜓映射

蜻蜓映射是一款完全免费的端口映射工具,集成了动态域名解析和内网穿透。 支持多种类型的应用程序服务(办公OA、ERP、视频监控、微信开发等)。蜻蜓映射可以轻松的实现外网访问内网服务器,而无需运营商分配的公网IP地址,也无需动态域名。

官网地址

https://flynat.51miaole.com

使用步骤:

1.下载客户端到目标主机,并运行。

2.添加映射,设置映射协议和本地端口

3.复制访问地址,在浏览器测试访问

natapp

基于ngrok的内网映射工具,免费版本提供http,tcp,udp全隧道穿透、随机域名/随机TCP,UDP端口、不定时强制更换域名/端口和自定义本地端口。

官网地址:

https://natapp.cn

使用步骤:

1.进入官网,下载客户端到目标主机,并运行

2.购买隧道并设置隧道协议和端口

内网穿透测试地址

1.配置内网穿透工具:选择一种适合你的需求的内网穿透工具,比如Ngrok、frp等,并按照它们的官方文档或指南进行配置。通常,你需要在工具的配置文件或命令行中指定本地服务的端口号和访问时使用的域名。

2.启动内网穿透工具:根据所选工具的说明启动内网穿透服务。这可能涉及到在终端上执行相应的命令或运行可执行文件。

3.获取内网穿透地址:内网穿透工具在启动后会生成一个公网可访问的地址,用于访问你的本地服务。通常,这个地址会包含一个域名和端口号。例如,http://abcdefg.ngrok.io。

4.测试地址:将获取到的内网穿透地址复制到浏览器的地址栏中,并访问该地址。如果一切正常,你应该能够访问到你本地服务的内容。

要实现微信公众号的内网穿透,可以采用以下步骤:

1.获取一个公网可访问的域名:首先,你需要拥有一个公网可访问的域名。你可以通过购买域名或使用免费的动态域名解析服务来获得一个域名。

2.配置域名解析:将你的域名解析到你的服务器的公网IP地址上。这可以通过在域名服务提供商的控制面板中进行设置来完成。

3.配置服务器端口映射:如果你的服务器位于私有网络中,你需要配置端口映射,将公网请求转发到服务器的内部IP地址和端口。这可以通过路由器或防火墙设备进行配置。

4.配置应用服务器:确保你的应用服务器监听正确的端口,并与端口映射配置一致。

5.测试内网穿透:使用你的公网域名访问你的微信公众号服务,如果一切配置正确,你应该能够成功访问到你的公众号。

需要注意的是,内网穿透涉及到网络安全问题,因此在实施过程中需要注意保护服务器和数据的安全。你可以考虑使用安全措施,如防火墙、访问控制列表(ACL)等来限制对服务器的访问。

此外,还有一些第三方工具可以帮助你实现微信公众号的内网穿透,例如Ngrok、frp等。这些工具可以简化配置过程,并提供更多功能和选项来满足你的需求。

你可能感兴趣的:(内网穿透)