linux内网穿透如何实现？花生壳内网穿透步骤

什么是内网穿透呢？内网穿透就是NAT穿透，在处于使用NAT设备的私有TCP/IP网络中的主机建立连接，通过端口映射，让外网的电脑找到处于内网的电脑。花生壳盒子不需要安装任何客户端，直接就可以用域名加端口号的方式访问内网，可以说是更加方便了。下面小编就来给大家介绍一下linux内网穿透如何实现以及花生壳内网穿透步骤。

linux内网穿透如何实现？

准备两台机器
内网机： 192.168.0.154 （公司电脑）
外网机： 1.1.1.1 (阿里服务器，出于安全性考虑这里展示的是虚拟地址，换成自己的外网地址就行）
需求： 使用ssh通过公网ip直接登录内网机
这里因为外网机无法主动访问连接到内网机上，所以这里我们使用ssh让内网机能够连接上外网机
内网机上执行 ssh -o ServerAliveInterval=60 -f -N -R 9090:192.168.0.154:22 root@1.1.1.1
这句代码的意思是让公网机的9090端口能够监听到内网机的22端口，这样我们就能通过访问公网机的9090端口直接登录内网机器。ServerAliveInterval=60 防止连接不稳定，这里设置每60秒发送一次数据包，这样我们就能连接通过外网机登录内网机器了
公网机上输入 curl http://127.0.0.1:9090， 看到下面这串回复说明ssh已经通了。
SSH-2.0-OpenSSH_7.4
Protocol mismatch.
公网机上输入： ssh root@127.0.0.1 -p9090 在键入密码就可以登录到内网机
但是这里还有个问题就是ssh只能连接到外网机的本机回路地址127.0.0.1上，我们还无法通过外网ip 1.1.1.1来连接内网机。所以这里还要做如下配置：
外网机输入iptables -t nat -A PREROUTING -p tcp --dport 9090 -j DNAT --to-destination 127.0.0.1:9090
这句代码的意思是访问9090端口的请求都转发到回路地址127.0.0.1:9090这个地址上。
Linux系统出于安全考虑，是不允许将请求转发至127.0.0.1这个回环地址上的，所以我们还需要修改内核参数。
sysctl -w net.ipv4.conf.eth0.route_localnet=1
到此我们所有配置完成
输入： curl http://1.1.1.1:9090
SSH-2.0-OpenSSH_7.4
Protocol mismatch.
看到以下回复说明我们外网9090端口和内网22端口已经连通，这里我们在做最终的测试
任意选择一台机器（ssh 正常使用）
命令行输入：•ssh root@1.1.1.1 -p9090
注意这里输入登录密码不是外网机登录密码，是内网机密码，不要整错了

花生壳内网穿透步骤

下载安装花生壳软件
1、注册登录，如果已经有账号密码了，直接输入账号密码进入。
2、添加端口映射（一般可以支持三个端口映射）
3、选择映射模板，其中有不使用模板、Windows远程桌面、ssh服务、SQL Server服务。一般选择Windows远程桌面。
4、选择外网域名
5、外网端口。里面有随机端口和购买固定端口，一般选择随机端口。
6、内网主机。一般就是本机电脑。
7、内网端口。一般写3389端口。
以上设置好之后，点击保存，这样就已经添加好一条映射了。
花生壳是一款内网穿透兼动态域名解析软件。当您安装并注册该项服务，可实现在家或者异地搭建网站、FTP、Mail、 异地或分支机构访问办公OA、CRM、ERP系统。“花生壳”支持的线路包括普通电话线、ISDN、ADSL、有线电视网络、双绞线到户的宽带网和其它任何能够提供互联网真实IP的接入服务线路，而无论连接获得的IP属于动态还是静态。利用宽带联接搭建视频监控，视频会议系统等。
花生壳动态域名是专门提供内网穿透服务的软件，其中端口映射、内网穿透的功能算是超实用也是需求超广泛的了。像我们个人做网站建设、视频监控，或者是企业使用FTP、OA、ERP等选择花生壳做解决方案都是很不错的。如果你有同样的需要，也可以对花生壳做更多相关的了解。