如何通过内网穿透实现远程访问丨经验

刚接触互联网技术的朋友们可能会经常遇到远程访问的情况，也就是外网访问内网。在搜索远程访问相关知识时，遇到的问题也是一大堆：比如经常提到的内网穿透到底是什么意思？以及如何实现内网穿透？在网上经常可以看到有人推荐用花生壳可实现内网穿透，如何操作呢？今天小编就一次性讲明白这些问题。尽可能讲的通俗易懂一点。

要了解远程访问内网，首先应知道一些相关的名词：内网穿透、NAT、端口映射、IP、DNS。这几个术语是不是既熟悉又陌生？这几个名词讲解完基本也就知道的原理了。

    内网穿透名词解释

1、内网穿透

百科上解释有点专业和晦涩。通俗说就是个人计算机都处在局域网环境中，也就是内网，那么互联网相对来说就是外网。两台计算机要进行通信数据就需要经过互联网然后到达目标计算机。但是在互联网中，如何找到目标计算机呢？这时候就要询问挡在目标机和互联网之间的NAT。

2、NAT

网络地址转换，就是替换IP报文头部的地址信息。NAT通常部署在一个组织的网络出口位置，通过将内部网络IP地址替换为出口的IP地址提供公网可达性和上层协议的连接能力。也就是说NAT是实现公网和局域网直接数据传输的关键环节。

    3、端口映射

通俗来讲，端口映射是将一台主机的内网(LAN)IP地址映射成一个公网(WAN)IP地址，当用户访问提供映射端口主机的某个端口时，服务器将请求转移到本地局域网内部提供这种特定服务的主机。

4、IP

那么什么是IP呢？IP地址是IP协议提供的一种统一的地址格式，它为互联网上的每一个网络和每一台主机分配一个逻辑地址，以此来屏蔽物理地址的差异。前面已经说过，IP由NAT分配。

内网穿透-远程访问举例

这些名词都解释完了，那咱们进入正题吧。看完上面的例子其实对内网穿透理解个七八分了。

那我们在用一个例子总结一下吧。比如有两家公司，公司A和公司B，A公司的员工小明要去找B公司的小刚沟通业务，那么这个沟通内容可以看作数据包，它是怎么传递的呢？

首先小明从自己公司（私有IP）出来，来到公司A门卫处（路由器），公司A门卫大爷给了她准出凭证（NAT），此时她的身份就是A公司（公网IP）员工，她驾车在公路（互联网）上行驶了一个小时，到达了B公司（公网IP），同样到了公司B门卫处，公司B门卫通过小明的询问（端口）告诉了他小刚的办公室（私有IP）并准许她进入（NAT），于是他顺利的找到了小刚，并进行了亲切而友好的交谈。

后来B公司管理制度加强了，只允许数据的单向传输，只准进不准出，小明和小刚之间的联系断了，联系成了问题，这时候就需要搞定门卫大爷，即所说的NAT穿透(内网穿透)。

其实在即时通讯软件中都需要解决这个问题，微信和qq如果无法做到这个，信息就没办法传输。

如何做到内网穿透实现远程访问？

现在我们来进入一个最简单的内网穿透场景：我们在外想要访问家里或公司主机的资料，要么由于主机处于内网下，要么就是运营商随机分配的一个公网IP，都很难直接连上主机获取资料。那么，有什么办法可以解决这一难题？答案就是内网穿透。当内网中的主机没有静态IP地址要被外网稳定访问时可以使用内网穿透。那么内网穿透通常有哪些方式呢？

 

答案就是一开始提到的花生壳，花生壳内网穿透步骤详解

一、软件方案

工具：花生壳内网穿透软件

 

步骤：

1.确保内网可以正常访问。如Windows机子在内网其他机子是否正常远程桌面，Linux的SSH在局域网内其他机子可以访问否。

2.从花生壳官网下载最新版本客户端，安装好之后登录。

3.双击你想映射的域名，进入花生壳端口映射添加界面，点击打开内网映射。

4.添加映射，应用名称可以随便填个好记的，内网主机就是你想被公网访问的那台电脑IP地址，内网端口就是希望被映射的端口，点击确定，就启动端口映射了。

现在端口映射窗口就会添加一条映射记录，此时，公网只要使用花生壳分配的这个域名+端口，就可以访问内网的主机和服务器了。

总的看来，花生壳完成内网穿透实现远程访问可以说快捷方便。花生壳动态域名是专门提供动态内网穿透的软件，其中端口映射、内网穿透的功能算是最实用也是需求最广泛的了。像我们个人做网站建设、视频监控，或者是企业使用FTP、OA、ERP等选择花生壳做解决方案都是不错的，更有不少网友提供了许多具体应用的方案案例，参考价值还是很大的。