1、什么是內網穿透?
內網是內部建立的局域網絡或辦公網絡,外網是通過一個網關或網橋與其他網絡系統連接,相對於自己的內網來說,其他網絡系統稱為外網。
內網穿透即 NAT 穿透,在處於使用了 NAT 設備的私有TCP/IP網絡中的主機之間建立連接的問題。通過映射端口,讓外網的電腦找到處於內網的電腦。
內網穿透動態域名解析服務,簡稱 NAT-DDNS,是一種基於動態域名服務(DDNS)和網絡地址轉換(NAT)的服務器內外網動態映射方法。
使用 natapp 進行內網穿透簡單來說就是將內網外網通過 natapp 隧道打通,讓內網的數據讓外網可以獲取。
比如常用的辦公室軟件等,一般在辦公室或家里,通過撥號上網,這樣辦公軟件只有在本地的局域網之內才能訪問,那么問題來了,如果是手機上,或者公司外地的辦公人員,如何訪問到辦公軟件呢?這就需要 natapp 內網穿透工具了。
運行 natapp 隧道之后,natapp 會分配一個專屬域名/端口,辦公軟件就已經在公網上了,在外地的辦公人員可以在任何地方愉快的訪問辦公軟件了。
2、內網穿透可以做什么?
-
上文舉例的辦公軟件。
-
放在家里的樹莓派,服務器等,需要遠程ssh管理,這樣打通服務器的 22 端口即可遠程通過 ssh 操作服務器了。
-
微信/支付寶等本地開發。現在微信/支付寶等應用,需要服務器接收微信/支付寶發送的回調信息,然而在本地開發程序的話,還得實時上傳到服務器,以便支持微信/支付寶的回調信息,如果使用了natapp內網穿透軟件,將回調地址設置成 natapp 提供的地址,回調數據立即傳遞回本地,這樣很方便的在本地就可以實時調試程序,無須再不斷上傳服務器等繁瑣且無意義的步驟。
-
一些企業內部數據庫,由於安全等原因,不願意放到雲服務器上,可以將數據庫放到辦公室本地,然后通過 natapp 的 tcp 隧道映射,這樣既保證安全,又保證公網可以正常訪問。
-
一些開發板做的監控等信息,每台設備運行一條隧道,可以方便的管理監控各個設備的運行情況。
-
一些本地運行的游戲,想和好基友一起聯網玩,一條命令運行natapp即可實現聯網游戲。
-
群輝上運行 natapp 之后,隨時隨地在任何地方可以訪問到群輝上應用。
3、內網穿透安全嗎?
現在服務器被黑的情況,多半是服務器上一些軟件/漏洞/端口導致的。你的應用如果放在公網服務器,由於缺少系統安全維護知識,會變得很危險。而用了 natapp 內網穿透軟件之后,將服務器放在本地,暴露給公網的也僅僅是應用層面的一個端口,其他系統上的漏洞/端口都被隱藏起來。從這個層面來說,提高了很多安全性。
當然,你的應用本身帶來的安全性,比如代碼本身有漏洞,如果是映射數據庫應用,數據庫弱密碼等,這需要引起重視,排查映射的應用本身安全性即可。
natapp 本身的隧道傳輸采用 ssl256 位加密,這種加密安全性現階段完全無法破解,natapp 隧道的安全性無需考慮。
4、創建本地項目
先在本地建一個 SpringBoot 項目,先跑起來。
配置端口,我這里配置為 8001。
創建 index.html 頁面。
運行訪問。
5、注冊 NATAPP 賬號
NATAPP 官網 https://natapp.cn/
6、購買隧道
登錄后,點擊左邊,購買隧道。
根據需要來選擇隧道協議,這里選擇web,端口根據剛才配置的,我這里為 8001。
7、下載客戶端
點擊導航欄的客戶端下載。
根據自己的需求下載客戶端,比如我是win10 64位,則下載Windows 64位的客戶端。
下載后,解壓得到 natapp.exe。
8、啟動客戶端
點擊我的隧道,復制自己的 authtoken。
運行 natapp.exe,輸入 natapp -authtoken=自己的authtoken值,點擊回車。
運行成功!
Tunnel Status Online 代表鏈接成功
Version 當前客戶端版本,如果有新版本,會有提示
Forwarding 當前穿透 網址 或者端口
Web Interface 是本地Web管理界面,可在隧道配置打開或關閉,僅用於web開發測試
Total Connections 總連接數
這里有一個快速啟動方法,新建一個txt文本文檔,添加 natapp -authtoken=自己的authtoken值,
然后更改文件后綴 .txt 為 .bat,雙擊運行即可一鍵啟動!
9、訪問域名
先訪問本地的 8001 端口,保證能夠訪問成功。
將內網穿透的域名復制下來,訪問一下。
訪問成功!
該網址就是可以外網訪問的網址,可以發給你的小伙伴試試(◠‿◠)。