使用花生壳做内网穿透
文章目录
- 一、什么是内网穿透
- 二、内网穿透的原理
- 三、如何实现内网穿透
- 四、花生壳做内网穿透
- 1、下载客户端
- 2、安装客户端
- 3、常用命令
- 4、登录激活
- 5、管理端配置
- 6、ssh连接测试
- 五、总结
一、什么是内网穿透
内网,就是在公司或者家庭内部,建立的局域网络或者是办公网络,可以实现多台电脑之间的资源共享,包括设备、资料、数据等。而外网则是通过一个网关与其它的网络系统连接,相对于内网而言,这种网络系统称之为外部网络,常见的就是我们日常使用的互联网。
一般而言,在没有固定公网IP的情况下,外网设备无法直接访问内网设备。而内网穿透技术,顾名思义就是能让外网的设备找到处于内网的设备,从而实现数据通信。
二、内网穿透的原理
内网穿透,又称为NAT穿透。NAT背后的设备,它们的主要特点是 ,可以访问外网,但不能被外网设备有效访问。基于这一特点,NAT穿透技术是让NAT背后的设备,先访问指定的外网服务器,由指定的外网服务器搭建桥梁,打通内、外网设备的访问通道,实现外网设备访问到内网设备。
该技术除了可以访问隐藏在NAT后的设备,同样可以穿透防火墙。这是因为防火墙一般只拦截了入站没有拦截出站,所以也可以让防火墙内的设备对外提供服务。
由于内网设备并不是与外网设备直接相连,所以在安全性上是毋庸置疑的,内网穿透可以说是安全与效率兼得。
三、如何实现内网穿透
我们可以安装内网穿透软件,在软件上添加映射时,配置被访问内网设备的相关信息 ,以及选择用作外网访问该映射的域名。当映射诊断信息提示连接成功时,即可实现内网穿透。利用内网穿透技术,外网的设备通过访问固定域名,连接服务器所搭建的通道,顺畅地与内网设备进行数据通信。
常用的内网穿透软件有,Ngrok、Natapp、Frp、cpolar、花生壳…等等,多的很。
这里用花生壳做演示,花生壳是贝锐家,像向日葵、蒲公英都是他家的,主要做企业商品版的,受众很广,但收费也很贵。可以用免费版,大概每月1G流量、1M带宽、映射数2条。
四、花生壳做内网穿透
参考官方帮助文档:花生壳5.0 for Linux使用教程
1、下载客户端
wget "https://down.oray.com/hsk/linux/phddns_5.2.0_amd64.rpm" -O phddns_5.2.0_amd64.rpm
2、安装客户端
rpm -ivh phddns_5.2.0_amd64.rpm
3、常用命令
phddns start(启动)| status(状态)| stop(停止)|restart(重启)| reset(重置)|enable(开机自启动)|disable(关闭开机自启动)|version(版本)
4、登录激活
浏览器访问http://b.oray.com ,输入花生壳Linux在安装时产生SN码与默认登录密码admin登录。
5、管理端配置
新增映射。
6、ssh连接测试
ssh 域名(*.goho.co) 端口号
五、总结
内网穿透,无需依赖公网IP、无需配置路由器,通过在客户端上,添加端口映射,快速将内网服务发布到外网,还是挺好用的。
其实,可以使用 Linux微主机 / 树莓派 + 内网穿透,搭建一个永久的个人云服务器。