内网穿透的原理及作用,这1种内网穿透工具超实用

关于内网穿透，我们可以先想象一下这样一个在工作中经常遇到的场景：我们公司参与了一个项目，其中涉及到三个公司的合作。因为系统都是部署在内网的，在联调的时候无法直接访问，这个时候就需要内网穿透了。那么那么内网穿透的原理是什么，如何做到呢？

内网穿透思想及原理

我们先来讲一下，网络地址转换(Network Address Translation,NAT) 机制，它自动屏蔽了非内网主机主动发起的连接，也就是说，从外网发往内网的数据包将被NAT设备丢弃，即外网不能直接访问到内网，而内网可以访问到外网。

假设一个局域网主机为 A，它不具备公网 ip。另一台具有公网 ip 的主机为B，由上面所讲的网络地址转换机制可以知道，主机 A 是可以联系上主机 B 的，而主机 B 是不能直接联系到主机 A 的。 既然主机 A 可以联系到主机 B，然后持续保持联系，这样在联系的过程中，主机 B 就可以随时“主动”联系主机 A 了，这也就是内网穿透的思想。

内网穿透有什么用

1. 发布 web 应用服务，外网可以访问(这是主要用途)；我们平时做的应用开发都只能在局域网本地访问，通过内网穿透，可以是全外网访问。通常在开发微信/支付宝（登录、支付）回调的时候就需要用到内网穿透进行测试。

2. 可以实现电脑的远程控制。

内网穿透的方法

内网穿透的方法主要有两个：动态域名和反向代理

一、动态域名

早期的方法，要求家中拨号网络有一个外网 ip，每次断线拨号虽然 ip 变了，通过定时请求动态域名提供商的一个接口，把域名指向改成你新的外网地址，这样其他地方就可以通过域名访问你家里的 IP 了。

家中路由器需配置端口转发，比如把外网 ip 的 443 端口转给内网服务器的 443 端口。

这是廉价的解决方案，基本没成本。

二、反向代理

家中没有外网 IP 时，如果你有一台固定 IP 的外网 VPS（虚拟专用服务器），那么可用它做跳板访问家里内网端口。在 VPS 上启动一个反向代理服务，同时在家里内网服务器上启动另外一个映射服务，那么链接外网 VPS 的 443 端口，可以被反向代理转发到内网的 443 端口上。

内网穿透竟然如此简单,这个软件一键搞定！

内网穿透的常用工具

内网穿透可以通过开放的第三方端口来实现。我们可以安装花生壳端口映射内网穿透软件，然后再添加映射，并且配置出映射端口的信息，外网的地址是映射之后访问的域名，同时也可以是自己或者是默认的域名。通过内网穿透，可以用域名进行对应的内网应用。详细步骤如下：

1、在内网安装花生壳

登录内网穿透软件，启用并添加映射，配置映射端口等信息；外网地址是映射后访问的域名，可是自己的域名，或提示默认域名；
    

2、通过映射穿透，用域名即可以访问对应内网应用；

3、内网穿透映射不需要再设置路由映射等其他任何设置，如外网地址使用自己的域名，需要将域名解析指向提示目标地址。

完成上述设置后，我们就能通过外网访问地址，访问到自建的网站、私有云或是其他Web服务器了。

花生壳的“内网穿透”，无需公网IP、无需路由端口映射就可以通过固定的域名实现ERP远程访问，而且搭建和操作过程非常简单，无需专业的运维人员进行管理，节省成本，全面提高了办公效率。使用花生壳对于做个人网站建设、视频监控，或者是企业使用FTP、OA、ERP等都是很不错的。