| 2022-07-22
内网与外网和端口映射的概念:
内网:就是所说的局域网,比如说学校的局域网,局域网内的每台计算机的IP地址在本局域网内具有互异 性,是不可重复的。但两个局域网内的内网IP可以有相同的。外网:即互联网,局域网通过一台服务器或是一个路由器对外连接的网络,这个IP地址是唯一的。也就是说内网里所有的计算机都是连接到这一个 外网IP上,通过这一个外网IP对外进行交换数据的。也就是说,一个局域网里所有电脑的内网IP都是互不相同的,但共用一个外网IP。端口映射是 NAT 其中的一种,它是将外网主机的 IP 地址的一个 端口映射到内网中一台机器,提供相应的服务。当用户访问该 IP 的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。之前提到的内网,是不能被外网直接的访问的,只能通过一些中转技术,让内网"假装"成外网。这就平常所说的内网穿透。
内网的穿透原理
对于内网来说,其不是不能够主动的去访问公网的端口,而是不能直接反过来有效的被公网所访问。内网穿透的主要思路就是利用这一点,让在内网的节点主动访问一个拥有公网IP地址的服务器,并由中间服务器搭桥,打通经过该服务器从其他主机到NAT之后节点的隧道。
建立隧道的工具
花生壳商业化比较成功的内网穿透。花生壳盒子有一个亮眼的优势就是可以优雅的使用80、443端口。除此以外,花生壳盒子可以 直接使用socks端口构建一个内网代理。花生壳是一套完全免费的动态的域名解析服务软件。当您安装并注册该项服务,可实现在家或者异地搭建网站、FTP、Mail、 异地或分支机构访问办公OA、CRM、ERP系统。"花生壳"支持的线路包括普通电话线、ISDN、ADSL、有线电视网络、双绞线到户的宽带网和其它任何能够提供互联网真实IP的接入服务线路,而无论连接获得的IP属于动态还是静态。利用宽带联接搭建视频监控,视频会议 系统等。花生壳的动态域名是为专门提供内网穿透服务的需要的软件,其中端口映射、内网穿透的功能算是超实用也是需求超广泛的了。像我们个人做网站建设、视频监控,或者是企业使用FTP、OA、ERP等选择花生壳做解决方案都是很不错的。如果你有同样的需要,也可以对花生壳做更多相关的了解。
总的来说,是一款拿来就能用的小巧便携的内网穿透设备,设置的难度较小,适合没有公网ip环境下远程办公或其他端口映射服务。另外,该产品同时支持网线和无线网,更进一步降低了用户端的使用难度。