内网穿透
内网穿透,也即 NAT 穿透,进行 NAT 穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机。下面就相互通信的主机在网络中与 NAT 设备的相对位置介绍内网穿透方法
UDP 内网穿透的实质是利用路由器上的NAT 系统。NAT 是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型 Internet 接入方式和各种类型的网络中。NAT可以完成重用地址,并且对于内部的网络结构可以实现对外隐蔽
网络地址转换(Network Address Translation,NAT)机制的问题在于,NAT设备自动屏蔽了非内网主机主动发起的连接,也就是说,从外网发往内网的数据包将被NAT设备丢弃,这使得位于不同NAT设备之后的主机之间无法直接交换信息。这一方面保护了内网主机免于来自外部网络的攻击,另一方面也为P2P通信带来了一定困难。Internet上的NAT设备大多是地址限制圆锥形NAT或端口限制圆锥形 NAT,外部主机要与内网主机相互通信,必须由内网主机主动发起连接,使 NAT设备产生一个映射条目,这就有必要研究一下内网穿透技术。
natapp
内网穿透工具有很多,这里介绍natapp。
natapp 基于ngrok的反向代理软件,通过在公网和本地运行的 Web 服务器之间建立一个安全的通道。natapp 可捕获和分析所有通道上的流量,便于后期分析和重放.
下载
natapp官网:https://natapp.cn/
在官网下载客户端工具,选择对应版本下载,下载完解压备用
注册
在natapp官网注册账户,注册成功之后登录。
登录之后出现如下界面。有免费隧道和付费的隧道
但是免费隧道的域名每次启动客户端都会变更,如果需要固定的域名或者自定义的域名则需要付费购买。
如选择免费隧道,只需要配置端口号就可以了。付费的自己操作。
配置成功后的结果如下:
启动客户端natapp.exe
配置成功后,就可以启动前面下载的natapp.exe,双击允许
然后输入命令(windows)回车就可以了,如图:
natapp -authtoken=9ab6b904xxxxxx
//9ab6b904xxxxxx就是上图圈出来的文字
启动之后就可以通过域名访问了。