一、概述
常见的应用场景:
(1)需要访问的服务器不在互联网环境下
(2)需要访问的服务器在互联网条件下但没有固定ip
(3)政务外网可以访问互联网,但是互联网无法访问政务外网,需要在政务外网的设备上配置内网穿透,以此实现互联网与政务外网的互通;
PS:政务内网与互联网这两者都不可以访问彼此
用到的工具:natapp,基于ngrok的反向代理软件
原理:natapp实际是外网链接的桥梁,客户端链接natapp服务端后,便建立了一个隧道,当访问隧道网址的时候,natapp服务端会将数据通过隧道转发到客户端上,实现内网穿透.natapp所有数据都是经过TLS高强度加密,确保数据不会被监听,截取,篡改等
二、配置natapp
1、打开并登录natapp官网
2、此处以“VIP_2型”为例,进入VIP_2型进行配置
3、根据图示配置自己的需求【域名要求不能重复】
(1)配置成功
(2)配置失败
三、应用
1、下载客户端
2、配置客户端
(1)下载natapp.exe与config.ini文件
(2)配置config.ini内容
#将本文件放置于natapp同级目录 程序将读取 [default] 段
[default]
authtoken= #对应的隧道的authtoken
clienttoken= #对应客户端的clienttoken,将会忽略authtoken,若无请留空,
log=none #log 日志文件,可指定本地文件, none=不做记录,stdout=直接屏幕输出 ,默认为none
loglevel=ERROR #日志等级 DEBUG, INFO, WARNING, ERROR 默认为 DEBUG
http_proxy= #代理设置 如 http://10.123.10.10:3128 非代理上网用户请务必留空
文件中的authtoken值对应的是下图中圈住的内容
(3)将两个文件放到同一个文件夹中
(4)双击启动natapp.exe文件即可【会自动匹配】
PS:服务器每次重启后都需要运行natapp.exe文件