首页 > 栏目列表 > 正文

内网穿透

内网穿透
阅读数32278
内网穿透
吻メ尔之眸
吻メ尔之眸
个性签名:风云变色,唯我霸气不减!

内网穿透什么意思?

1、 内网穿透即NAT穿透,在处于使用了NAT设备的私有TCP/IP网络中的主机之间建立连接的问题。通过映射端口,让外网的电脑找到处于内网的电脑。2、内网是内部建立的局域网络或办公网络,外网是通过一个网关或网桥与其他网络系统连接,相对于自己的内网来说,其他网络系统称为外网。3、内网穿透动态域名解析服务,简称NAT-DDNS,是一种基于动态域名服务(DDNS)和网络地址转换(NAT)的服务器内外网动态映射方法。


吻メ尔之眸
吻メ尔之眸
个性签名:风云变色,唯我霸气不减!

内网穿透原理

采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP,ADSL直接接在HUB或交换机上,所有的电脑共享上网。在局域网内部的任一PC或服务器上运行到花生壳内网穿透客户端,此时域名解析到的IP地址是局域网网关出口处的公网IP地址,再在网关处做端口映射指向监控设备即可。 演示机型:华为MateBook X 系统版本:win10 以华为MateBook X、win10为例。 采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP,ADSL直接接在HUB或交换机上,所有的电脑共享上网。 在局域网内部的任一PC或服务器上运行到花生壳内网穿透客户端,此时域名解析到的IP地址是局域网网关出口处的公网IP地址,再在网关处做端口映射指向监控设备即可,亦或使用网络人远程控制软件就可以免了做端口映射这一步。

吻メ尔之眸
吻メ尔之眸
个性签名:风云变色,唯我霸气不减!

有哪些优秀的内网穿透工具(远程办公)

受到新冠疫情影响,很多企业都开始了远程居家办公,最近一年我们一直在尝试远程协作,也积累了一些经验。今天就来捋一捋远程办公需要用到的技术和产品。首先所有的远程访问工具都离不开一个基本的技术,它就是内网穿透,提到内网穿透,相信小伙伴们有些一知半解,到底什么是内网穿透呢!什么情况下需要内网穿透呢!接下来给大家简单的述说一下原理,内网穿透,也即 NAT 穿透,进行 NAT 穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机。下面就相互通信的主机在网络中与 NAT 设备的相对位置介绍内网穿透方法。




总体来说,主要是用于没有公网IP ,同时并且需要别的局域网能够访问到自己家或公司的,电脑或服务器上的项目,比如公司OA办公软件、CRM、ERP 等,使用起来非常方便。

目前市面上常见的一共分为 二大类别,一种是自营并拥有自己的核心技术,第二种就是网友平时利用空余的时间自己个人开发的一种开源项目。

先说一下,目前做的比较好自营的。

神卓互联

神卓互联-采用自主研发的 WanGooe Tunnel 通信协议,WanGooe Tunnel通信协议采用C语言开发,支持高可用,低内存消耗,支持热部署,单机支持百万并发,拥有自己的核心引擎具有无需公网IP,搭建速度快等特点,自营且可长期运行使用。

优点:运行速度快、稳定可靠,使用比较方便,有完善售后支持,很多企业用户在使用,主要客户包括中国科学院空天信息研究院、紫金山天文台、南方电网、国防科技大学、徐州重工集团、江西省气象局等。

优点2:安全性比较高,自动识别和拦截境外恶意访问请求,能智能识别威胁请求,保证用户访问安全。




图示为神卓互联客户端截图,图片来自于网络。




花生壳

花生壳拥有自己的核心技术,让应用无需公网IP也能随时访问,支持HTTP、HTTPS、SSH、RDP等多种传输协议。

优点:速度快、稳定可靠,有售后支持。IPV6网络访问,自营、搭建简单,方便。




图示为花生壳客户端截图,图片来自于网络。




三、FRP

是一种开源项目,可以自己行搭建使用,需要自己租用 云服务器,进行搭建,上手难度程度 4星 ,需要对Linux 系统比较了解的人群,还有一种叫做nps 是一种FRP的一个变种,方便开发者进行对接使用。

优点:免费

硬件需求:需要自己租服务器,FRP已经很久未更新了,可个人搭建学习,FRP运行到一定时间,出现断连,内存溢出、诸多网友反映会出现死锁问题,包括变种也是,无任何售后服务。




以上就是目前常见的一些软件了,如 公司单位使用,建议使用成熟稳定付费的,毕竟公司运行有保障,要是个人自己搭建学习,开源可以搭建玩玩、frp 都是可以,就是云服务器太贵了,并且不能商用,毕竟是开源的很多地方都不完善,安全性也是一个最大问题,未经过专业的测试,问题比较多,特别是出现反复异常断连。


吻メ尔之眸
吻メ尔之眸
个性签名:风云变色,唯我霸气不减!

一款简单的内网穿透工具,无需安装即可使用

Serveo是一个SSH服务器,仅用于远程端口转发,可以快速将本地端口暴露在外网。官方声称其为Ngrok的绝佳替代品,对其优点是使用现有的SSH客户端,无需安装客户端即可完成端口转发。当用户连接到Serveo时,他们会获得一个公共URL,任何人都可以使用它来连接到他们的localhost服务器。 使用要求: 可以使用SSH,并且能连接到互联网,Linux、Windows等系统都行。 1、转发HTTP 将本地3000端口穿透到公网中,使用命令: 第一次如果有提示,选择yes即可,之后会为你随机生成一个serveo.net二级域名,然后就可以使用浏览器间接访问本地的localhost:3000了。 如果要指定二级域名,可以使用命令: 此时你就可以在外网使用moerats.serveo.net访问你本地的localhost:3000了。 2、转发SSH 将本地22端口穿透到公网中,使用命令: 接下来就可以登录该内网服务器了,使用命令: 3、转发TCP 将本地1492端口穿透到公网中,使用命令: 这里官方推荐使用AutoSSH,作用是一旦SSH连接超时或停止传递流量,则根据需要重新启动它。 1、安装AutoSSH 2、使用Systemd 只适用于CentOS 7、Debian 8+、Ubuntu 16+等。 开始启动并设置开机自启: 最后更多的命令和使用可以直接查看官方文档

吻メ尔之眸
吻メ尔之眸
个性签名:风云变色,唯我霸气不减!

内网穿透是什么意思

1、 内网穿透即NAT穿透,在处于使用了NAT设备的私有TCP/IP网络中的主机之间建立连接的问题。通过映射端口,让外网的电脑找到处于内网的电脑。2、内网是内部建立的局域网络或办公网络,外网是通过一个网关或网桥与其他网络系统连接,相对于自己的内网来说,其他网络系统称为外网。3、内网穿透动态域名解析服务,简称NAT-DDNS,是一种基于动态域名服务(DDNS)和网络地址转换(NAT)的服务器内外网动态映射方法。


吻メ尔之眸
吻メ尔之眸
个性签名:风云变色,唯我霸气不减!

内网穿透是什么?

1、 内网穿透即NAT穿透,在处于使用了NAT设备的私有TCP/IP网络中的主机之间建立连接的问题。通过映射端口,让外网的电脑找到处于内网的电脑。2、内网是内部建立的局域网络或办公网络,外网是通过一个网关或网桥与其他网络系统连接,相对于自己的内网来说,其他网络系统称为外网。3、内网穿透动态域名解析服务,简称NAT-DDNS,是一种基于动态域名服务(DDNS)和网络地址转换(NAT)的服务器内外网动态映射方法。