關(guān)于內(nèi)網(wǎng)穿透，我們可以先想象一下這樣一個(gè)在工作中經(jīng)常遇到的場(chǎng)景：我們公司參與了一個(gè)項(xiàng)目，其中涉及到三個(gè)公司的合作。因?yàn)橄到y(tǒng)都是部署在內(nèi)網(wǎng)的，在聯(lián)調(diào)的時(shí)候無(wú)法直接訪問(wèn)，這個(gè)時(shí)候就需要內(nèi)網(wǎng)穿透了。那么那么內(nèi)網(wǎng)穿透的原理是什么，如何做到呢？

內(nèi)網(wǎng)穿透思想及原理

我們先來(lái)講一下，網(wǎng)絡(luò)地址轉(zhuǎn)換(Network Address Translation,NAT) 機(jī)制，它自動(dòng)屏蔽了非內(nèi)網(wǎng)主機(jī)主動(dòng)發(fā)起的連接，也就是說(shuō)，從外網(wǎng)發(fā)往內(nèi)網(wǎng)的數(shù)據(jù)包將被NAT設(shè)備丟棄，即外網(wǎng)不能直接訪問(wèn)到內(nèi)網(wǎng)，而內(nèi)網(wǎng)可以訪問(wèn)到外網(wǎng)。

假設(shè)一個(gè)局域網(wǎng)主機(jī)為 A，它不具備公網(wǎng) ip。另一臺(tái)具有公網(wǎng) ip 的主機(jī)為B，由上面所講的網(wǎng)絡(luò)地址轉(zhuǎn)換機(jī)制可以知道，主機(jī) A 是可以聯(lián)系上主機(jī) B 的，而主機(jī) B 是不能直接聯(lián)系到主機(jī) A 的。 既然主機(jī) A 可以聯(lián)系到主機(jī) B，然后持續(xù)保持聯(lián)系，這樣在聯(lián)系的過(guò)程中，主機(jī) B 就可以隨時(shí)“主動(dòng)”聯(lián)系主機(jī) A 了，這也就是內(nèi)網(wǎng)穿透的思想。

內(nèi)網(wǎng)穿透有什么用

1. 發(fā)布 web 應(yīng)用服務(wù)，外網(wǎng)可以訪問(wèn)(這是主要用途)；我們平時(shí)做的應(yīng)用開發(fā)都只能在局域網(wǎng)本地訪問(wèn)，通過(guò)內(nèi)網(wǎng)穿透，可以是全外網(wǎng)訪問(wèn)。通常在開發(fā)微信/支付寶（登錄、支付）回調(diào)的時(shí)候就需要用到內(nèi)網(wǎng)穿透進(jìn)行測(cè)試。

2. 可以實(shí)現(xiàn)電腦的遠(yuǎn)程控制。

內(nèi)網(wǎng)穿透的方法

內(nèi)網(wǎng)穿透的方法主要有兩個(gè)：動(dòng)態(tài)域名和反向代理

一、動(dòng)態(tài)域名

早期的方法，要求家中撥號(hào)網(wǎng)絡(luò)有一個(gè)外網(wǎng) ip，每次斷線撥號(hào)雖然 ip 變了，通過(guò)定時(shí)請(qǐng)求動(dòng)態(tài)域名提供商的一個(gè)接口，把域名指向改成你新的外網(wǎng)地址，這樣其他地方就可以通過(guò)域名訪問(wèn)你家里的 IP 了。

家中路由器需配置端口轉(zhuǎn)發(fā)，比如把外網(wǎng) ip 的 443 端口轉(zhuǎn)給內(nèi)網(wǎng)服務(wù)器的 443 端口。

這是廉價(jià)的解決方案，基本沒(méi)成本。

二、反向代理

家中沒(méi)有外網(wǎng) IP 時(shí)，如果你有一臺(tái)固定 IP 的外網(wǎng) VPS（虛擬專用服務(wù)器），那么可用它做跳板訪問(wèn)家里內(nèi)網(wǎng)端口。在 VPS 上啟動(dòng)一個(gè)反向代理服務(wù)，同時(shí)在家里內(nèi)網(wǎng)服務(wù)器上啟動(dòng)另外一個(gè)映射服務(wù)，那么鏈接外網(wǎng) VPS 的 443 端口，可以被反向代理轉(zhuǎn)發(fā)到內(nèi)網(wǎng)的 443 端口上。

內(nèi)網(wǎng)穿透竟然如此簡(jiǎn)單,這個(gè)軟件一鍵搞定！

內(nèi)網(wǎng)穿透的常用工具

內(nèi)網(wǎng)穿透可以通過(guò)開放的第三方端口來(lái)實(shí)現(xiàn)。我們可以安裝花生殼端口映射內(nèi)網(wǎng)穿透軟件，然后再添加映射，并且配置出映射端口的信息，外網(wǎng)的地址是映射之后訪問(wèn)的域名，同時(shí)也可以是自己或者是默認(rèn)的域名。通過(guò)內(nèi)網(wǎng)穿透，可以用域名進(jìn)行對(duì)應(yīng)的內(nèi)網(wǎng)應(yīng)用。詳細(xì)步驟如下：

?

1、在內(nèi)網(wǎng)安裝花生殼

登錄內(nèi)網(wǎng)穿透軟件，啟用并添加映射，配置映射端口等信息；外網(wǎng)地址是映射后訪問(wèn)的域名，可是自己的域名，或提示默認(rèn)域名；
????

2、通過(guò)映射穿透，用域名即可以訪問(wèn)對(duì)應(yīng)內(nèi)網(wǎng)應(yīng)用；

3、內(nèi)網(wǎng)穿透映射不需要再設(shè)置路由映射等其他任何設(shè)置，如外網(wǎng)地址使用自己的域名，需要將域名解析指向提示目標(biāo)地址。

完成上述設(shè)置后，我們就能通過(guò)外網(wǎng)訪問(wèn)地址，訪問(wèn)到自建的網(wǎng)站、私有云或是其他Web服務(wù)器了。

花生殼的“內(nèi)網(wǎng)穿透”，無(wú)需公網(wǎng)IP、無(wú)需路由端口映射就可以通過(guò)固定的域名實(shí)現(xiàn)ERP遠(yuǎn)程訪問(wèn)，而且搭建和操作過(guò)程非常簡(jiǎn)單，無(wú)需專業(yè)的運(yùn)維人員進(jìn)行管理，節(jié)省成本，全面提高了辦公效率。使用花生殼對(duì)于做個(gè)人網(wǎng)站建設(shè)、視頻監(jiān)控，或者是企業(yè)使用FTP、OA、ERP等都是很不錯(cuò)的。