外网访问内网(内网穿透)

已于 2024-03-27 17:33:32 修改
阅读量1.1w 收藏 115
点赞数 17
分类专栏: 所有文章 文章标签: 网络 服务器 云计算
于 2022-05-19 21:03:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45203607/article/details/124867875
版权
内网穿透(NAT穿透)允许外网访问内网计算机,常用于发布应用、远程控制等。本文介绍了NAT穿透的概念,分享了如何使用NatApp和自建NPS实现内网穿透,并详细讲解了配置过程。此外,还探讨了内网穿透的实用场景,如搭建个人服务器、微信支付回调等。
摘要由CSDN通过智能技术生成

什么是内网穿透

内网穿透,即NAT穿透,网络连接时术语,计算机是局域网内时,外网与内网的计算机节点需要连接通信,有时就会出现不支持内网穿透。就是说映射端口,能让外网的电脑找到处于内网的电脑,提高下载速度。不管是内网穿透还是其他类型的网络穿透,都是网络穿透的统一方法来研究和解决。

非学术的说法: 通常个人电脑无论是连接WIFI上网还是用网线上网,都是属于局域网里边的,外网无法直接访问到你的电脑,内网穿透可以让你的局域网中的电脑实现外网访问功能,全国都能访问

在这里插入图片描述

内网穿透有什么用?

通过内网穿透可以实现通过外网直接访问到你的电脑,那么具体可以做什么呢?

  1. 发布应用/网站,外网可以访问(这是主要用途);我们平时做的应用开发都只能在局域网本地访问,通过内网穿透,可以是全外网访问(只要有网就能访问到);在做微信/支付宝支付回调的时候就需要用到这个了
  2. 可以实现远程控制(在家访问公司电脑不是问题)
  3. 闲置电脑自建服务器
  4. 反正是好处多多

推荐内网穿透工具

natapp
frp
ngrok
蜻蜓映射
花生壳
nps

我下面就演示我自己使用的2款工具,软件版,和自建版

natapp教程

进入官网进行注册账户之后进入个人的控制台里,然后购买免费隧道
在这里插入图片描述
在这里插入图片描述
我自己创建了tcp协议和web(http|https)协议
在这里插入图片描述
可以看到我上面在线状态是离线的,那么怎么才能让他正常呢?

  1. 需要内网穿透的电脑启动客户端
  2. 内网端口号必须启动,比如nginx:80端口

拿到authtoken
在这里插入图片描述

然后下载natapp的客户端
在这里插入图片描述
解压后
在这里插入图片描述
然后以管理员方式打开cmd命令并且进入到解压目录下
在这里插入图片描述

启动natapp 客户端添加authtoken参数

natapp -authtoken=9ab6b9040a624f40
运行成功,都可以得到如下界面:
在这里插入图片描述
Tunnel Status Online 代表链接成功
Version 当前客户端版本,如果有新版本,会有提示
Forwarding 当前穿透 网址 或者端口
Web Interface 是本地Web管理界面,可在隧道配置打开或关闭,仅用于web开发测试
Total Connections 总连接数
Avg Conn Time 0.00ms 这里不代表,不代表,不代表 延时,需要注意!

因为我们在上面映射的是本地80端口而我自己电脑80端口是Nginx
在这里插入图片描述
然后我去访问http://88wgwm.natappfree.cc/
在这里插入图片描述

自己搭建内网穿透

准备阶段

需要准备的工具:

  1. nps 的客户端和服务端
  2. 服务1台centos x86
  3. 域名1个(可选)
  4. windwos x86 电脑一个

nps 的客户端和服务端安装包: windows_amd64_client.tar.gz 和 linux_amd64_server.tar.gz

服务可以购买百度云或者阿里云华为云都行
在这里插入图片描述
然后在购买一个域名(需要备案),你域名在哪里备案只能在哪里解析用,也就是说在哪里买服务器,不然到时候检测出来你网站就访问不了,当然域名是可以转入到其他厂商的(挺麻烦的)
在这里插入图片描述

在这里插入图片描述
有了服务器之后我们使用ssh工具连接上服务器然后就可以开始操作了

安装nps服务端

cd /usr/local/src/
mkdir nps

然后将压缩包上传到/usr/local/src/nps这个目录下,然后解压

tar zxfv linux_amd64_server.tar.gz

在这里插入图片描述
conf-> nps.conf就是配置文件

在这里插入图片描述
默认会占用服务的 80,443 , 8080 ,和 8024 这四个端口,所以我们需要检查当前服务这几个端口是否被占用

netstat -tln |grep 端口号

如果被占用那么就修改配置文件就行了

注意: 8080这个端口是web管理页面改完之后访问的时候需要使用最新的端口号

安装

./nps  install

启动

./nps start

关闭

./nps stop

然后访问服务ip:8080 账户和密码默认是admin/123

在这里插入图片描述

配置客户端

一个客户端就相当一个项目, 一个客户端可以有一个隧道和一个主机

隧道: 就是需要内网电脑的端口和协议
主机: 内网电脑可以通过域名进行访问

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

添加客户端的隧道

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在内网电脑安装nps客户端

将客户端安装包解压
在这里插入图片描述
以管理方式进入cmd然后进入到解压后的nps目录下
在这里插入图片描述
安装

npc install

在这里插入图片描述
在cmd中运行复制的命令npc -server=106.12.144.221:8024 -vkey=vsv31rxsb5yfa3s7 -type=tcp
在这里插入图片描述
回到我们的控制台中就可以看到我们的连接状态是在线的了
在这里插入图片描述
在这里插入图片描述

然后你使用服务器的ip:10101就可以访问你内网电脑的80端口了 ,而注意你内网80端口需要绑定一个应用并且启动才行,不然访问了也没效果,我自己拿Nginx:80启动作为演示

在这里插入图片描述

配置主机(非必选)

如果我们嫌ip不好记或者怕ip暴露导致服务器危险,那么我们可以使用域名进行代理,这时候就需要绑定主机了

注意: 域名必须是公网的域名而且必须备案后的,不然绑定了也访问不了

我们需要先将域名解析到我们的代理服务器上才行

在这里插入图片描述
然后我们去nps管理页面配置主机
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

然后我们通过 你的域名:10101 就能进行访问了

在这里插入图片描述

点赞 -收藏-关注-便于以后复习和收到最新内容
有其他问题在评论区讨论-或者私信我-收到会在第一时间回复
如有侵权,请私信联系我
感谢,配合,希望我的努力对你有帮助^_^

胡安民
关注
专栏目录
使用电信光猫加路由器实现内网穿透外网访问内网
g1531997389的博客
03-29 7万+
准备工作:1. 需注册一个花生壳账号和购买一个壳域名(可以免费获取壳域名)2. 电脑下载安装花生壳客户端3. 使用电信光猫超级管理员密码获取器获取光猫超级密码4. 宽带账号与宽带密码(光猫配置后,需登录路由器上网,路由器需使用宽带账号与密码登录上网)一.电信光猫配置1.1 在浏览器输入192.168.1.1登录电信光猫(不知道密码的查看电信光猫背面)1.2 登录成功后,打开电信光猫超级密码器获取光...
外网访问内网服务器的方法
热门推荐
山不在高,有金则名
10-21 2万+
零、确保页面在内网可正常访问 比如,我的页面是:http://localhost:8080/desktop/admin_login.htm 一、先确认内网IP和外网IP 1、Windows系统的内网IP查询办法: a、按下Window+R快捷键,打开“运行”窗口; b、在“运行”窗口里输入“cmd”并按Enter键,打开命令(Command)窗口; c、在命令行中输入“ipco
通过外网访问内网服务器
hantoy的博客
07-09 4551
通过外网访问内网服务器 ———————————————— 版权声明:本文为CSDN博主「Chao's Code」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/jinzhichaoshuiping/article/details/45751671 首先使用tomcat在电脑上建立一个服务器,怎样建立看我的另外一篇博客。 此时,我的tomcat开放的端口是8888. 然后登录路由器的管理页面,在cmd中查看ip地址,i
内网穿透(实现外网访问内网)
weixin_49298265的博客
06-05 1414
搭建内网穿透 通过natapp、花生壳等穿透工具就可以把你的电脑映射到外网上,这样你只需要在你本地搭建好服务器运行环境,外网就可以访问你的项目了,就不需要购买服务器。哪怕是公司有自己的服务器,往往也是通过内网穿透的方式来测试开发。 这里我们使用natapp来做内网穿透,具体步骤如下: 首先到natapp官网,注册一个账号,注册成功之后进行实名认证,否则是不允许使用的: 实名认证通过之后,就会给你提供一个免费的隧道,免费隧道每次穿透的域名是随机的。 然后点击右上角的“客户端下载”,选择你要下载的
如何实现外网访问内网ip?公网端口映射或内网映射来解决
kuaijiexi的博客
04-20 951
根据自己本地网络环境,结合是否有公网IP,是否有路由权限,设置让外网访问内网内网IP只能在局域网内互连互通,并不能直接提供外网访问,跨网外网访问需求时,可以将内网IP转换成公网IP或域名地址方式。有公网IP的可以通过路由映射公网IP访问。为了进一步保证企业访问的安全性,快解析域名不仅支持https协议、免开端口,同时在无忧版、钻石版、旗舰版、星耀版增加了访问白名单、访问密码功能,让企业数据更安全。路由映射方案的前提是要有公网IP,对于没有公网IP的内网环境,可以通过快解析内网映射外网方案。
内网穿透,用于内网穿透外网访问内网
最新发布
06-21
frp是一个开源的项目, 可用于...frp可以通过有公网IP的的服务器内网的主机暴露给互联网,从而实现通过外网能直接访问内网主机;frp有服务端和客户端,服务端需要装在有公网ip的服务器上,客户端装在内网主机上。
使用反向ssh从外网访问内网主机的方法详解
09-15
标题中提到的“使用反向SSH从外网访问内网主机的方法详解”是一种解决内网主机对外不可见问题的技术手段,适用于没有权限设置端口映射或不具备内网主机外网IP的情况。这种方法主要通过建立反向SSH隧道,使得外网主机...
ESP32-S3搭建外网访问网络摄像头(内网穿透
09-05
请参见:https://blog.csdn.net/m0_38106923/article/details/132679738 ESP32-S3搭建外网访问网络摄像头(内网穿透),Arduino IDE开发环境 项目代码可直接编译运行~
如何设置端口映射或内网穿透方式?端口映射内网穿透网站应用发布到外网访问
10-01
需要注意的是,端口映射和内网穿透技术虽然可以实现外网访问内网服务,但它们也存在一些潜在的安全风险。例如,映射的端口可能会被黑客利用,所以建议尽可能限制映射端口的访问范围,或者使用更加安全的认证机制来...
外网访问内网
qq_38766431的博客
08-06 892
背景介绍 在windows本地写了一个服务器程序,阿里云上有一个客户端程序,运行客户端程序需要访问本地的服务器,阿里云有公网IP,windows没有公网IP,因此需进行内网穿透。 所需工具 花生壳,可以在官网进行下载,下载地址 步骤 上述工具准备好后,就可真正的进行内网穿透了。 打开客户端,免费激活,注册账号登录,若已有账号,可以直接登录。 进入客户端后,点击添加内网穿透,选择添加映射按钮。 选择应用类型,我本次使用的是TCP通信,所以选择了TCP通信,免费的花生壳应用类型只能选择TCP。 外网域名:
外网映射访问内网服务器
那些乐趣的博客
06-19 1338
一般通过netstat -anp|grep 端口查看端口监听信息,监听端口前面如果是127.0.0.1说明只能在该服务器本地访问,如果监听端口前面如果是0.0.0.0 说明可以在外部访问服务器了。如果本地有公网ip,比如连接的宽带有公网ip,可以直接通过路由配置转发就行了,如果本地没有公网ip,那就需要通过下面这种方式来访问内网服务器了。2:准备三台服务,一台是内网服务器A,一台是阿里云公网服务器B(3:内网服务器A和公网服务器B互相同步密匙,准备内网服务器A密匙。),一台是其他可以访问外网的设备C。
内网穿透(mac,window,linux通用)1分钟实现外网访问电脑本地服务器
2401_83621784的博客
04-12 3008
为了做好运维面试路上的助攻手,特整理了上百道。
外网访问内网的方法
zx980414k的博客
01-02 3138
外网访问内网的方法只有两种: 1、NAT端口映射 2、VPN
外网访问内网项目
orange_yoo的博客
01-18 900
神器ngrok  @支持一下作者 下载解压后       在CMD命令中先切换到ngrok所在的位置再进行如下操作【一定要切换到文件夹内】 ngrok -config ngrok.cfg -subdomain example 8080 说明: example-自己任意设置; 8080-tomcat的端口号 回车后如下:
如何从外网访问内网
weixin_30407613的博客
07-09 439
我们知道Internet是基于TCP/IP协议的网络,计算机都是通过公网ip地址来通信的,如何从世界的任何角落访问你处于局域网中的电脑是本文所探讨的。 前提:你所在的居于网已经接入internet,简单的说就是你的电脑能上网 操作流程: 1.我们通过路由器接入internet,路由器是有公网ip的,也就是所可以通过公网访问我们的路由器,要想访问我们内网的机...
(四)手把手教你内网穿透,实现外网主机访问内网服务器
weixin_42182290的博客
05-27 1700
适用于服务器内网外网的主机想要访问这个服务器,如何利用zerotier通过内网穿透实现。
禁止FTP协议进入内网的后果
06-12
禁止FTP协议进入内网会对内网文件传输和管理造成一定的影响。FTP协议是一种常用的文件传输协议,如果禁止FTP协议进入内网内网用户就无法通过FTP协议上传或下载文件,也无法通过FTP协议进行远程管理。 不过,禁止FTP协议进入内网也可以提高网络安全性。FTP协议是一种明文传输协议,容易被黑客窃取账号密码等敏感信息。禁止FTP协议进入内网可以降低黑客攻击的风险,提高网络的安全性。 为了解决文件传输和管理的问题,可以采用其他安全性更高的文件传输协议,如SFTP协议、SCP协议等。这些协议都支持加密传输和安全认证,可以更好地保护文件传输和管理的安全性。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

胡安民

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值