| 2022-10-27
大家都知道,动态域名解析做穿透,但是这个需要有动态公网ip,有好多家里的宽带都是"大内网"。虽然我们还出了一期不需要公网ip的内网穿透,可是没有公网ip的内网穿透免费一般都不稳定,所以跟大家分享一个新的内网穿透工具做备用。首先来看下如何内网穿透?
准备工作
1.由于公司使用内网,想要外网访问,需要内网穿透,我们需要
公网ip,假设公网ip为1.1.1.1,以我的服务器为例:
我的云服务器
2.私网ip:这个很简单,在公司里面可以局域网直接访问查看ip,假设私网ip为196.168.6.146.
一:内网穿透
1.进入https://github.com/ehang-io/nps/releases下载客户端(npc)和服务器端(nps),我的服务器是Debian,2080ti所在机器是ubuntu18.04,因此下载以下两个文件
分别下载npc到ubuntu,nps到debian.
在服务器端(debian):
将压缩包解压到nps中,进入nps,并执行命令sudo ./nps install 安装nps
安装完成后,执行sudo nps start启动服务。此时,服务器端配置完成
在客户端(ubuntu):
web服务端口默认为8080,因此我们需要开放8080端口,进入服务器管理中心,以腾讯云为例,点击防火墙->添加规则->端口添加8080
此时8080端口开放成功,打开谷歌浏览器,输入1.1.1.1:8080,进入nps web管理
使用默认用户密码登录(默认admin/123)
点击客户端
新增一个客户端,点击+号,复制客户端命令
回到客户端(ubuntu).粘贴客户端指令,即可成功。
为了方便,建议注册到系统服务,这样可以不受命令行限制
操作如下:
注册:sudo ./npc install 其他参数(例如-server=xx -vkey=xx或者-config=xxx)
启动:sudo npc start
停止:sudo npc stop
注意:如果是windows,需要使用windows的cmd管理员权限执行,同样切换到下载路径,执行指令略有不同(不是powershell,powershell语法又有一点不一样,比如ip需要括起来...)
注册:sudo npc.exe install 其他参数(例如-server=xx -vkey=xx或者-config=xxx)
启动:sudo npc start
停止:sudo npc stop
回到刚才的页面,我们添加一条隧道用于端口转发以实现内网穿透,例如,开通一条8001端口到22端口的隧道
同时,我们回到服务器管理中,防火墙开通8001端口(操作见8000端口的开放)
这样,我们就实现了内网穿透,我们可以通过访问公网ip:8001端口以访问私网ip:22端口
例如,要访问ubuntu的white用户,我们可以使用ssh white@1.1.1.1 -p 8001
在没有外网ip的情况下用花生壳就能轻松实现内网穿透,操作步骤如下:
第一步,前往花生壳官网下载花生壳客户端并安装;或者百度搜索“花生壳”,进入官网下载软件;
第二步,登录花生壳客户端,点击域名列表进入web管理页面;
第三步,点击内网映射—添加映射,跳出端口映射设置窗口;
第四步,填写端口映射信息。域名为注册花生壳时赠送的免费域名,也可添加其他域名。应用名称自定义,主机即为内网主机ip地址,选择好对外开放的端口,点击确定即可完成信息填写;
第五步,端口映射添加完毕后,即生成一个可供外网访问的地址,端口映射完成;
第六步,测试。在外网浏览器内输入该地址,即可访问到内网主机所搭建的服务应用,NAT穿透成功。
按照步骤利用花生壳就可以实现内网穿透了。
第一次使用时,还可以通过电脑端管理或通过APP进行管理,这里以APP为例,下载名为“花生壳管理”的APP,可以通过扫描说明书二维码,或者通过各大市场搜索进行下载,打开APP后需要进行登录,如果没有的话,可以注册一个Oray账号。登录后,需要先将设备绑定,APP操作按照使用说明即可,十分简便。网络设置后,激活设备需要绑定自己的Oray账号,进行绑定后,就可以使用了。
花生壳是国内知名内网穿透免费服务商,无需公网IP、自带端口映射,能轻松穿透各种复杂的路由器和防火墙,让外网设备通过域名快速访问到内网应用,助力用户实现内外网信息互联互通。花生壳动态域名是专门提供内网穿透服务的软件,其中端口映射、内网穿透的功能算是超实用也是需求超广泛的了。