如何利用花生壳实现内网穿透

内网穿透就是NAT穿透，在处于使用NAT设备的私有TCP/IP网络中的主机建立连接，通过端口映射，让外网的电脑找到处于内网的电脑。比如说，某个公司有一个自己内部的网站，需要电脑处于他公司的局域网内才能够访问这个网站，其他外部人员想要通过他自己的公网异地访问这个公司的网站的话，就需要搭建内网穿透，这样他就可以通过异地公网访问那个公司的内网。

花生壳的内网穿透原理就是通过花生壳服务器把他们的公网IP地址进行翻译，转换成为一种私有的地址，然后在花生壳服务器上，类似做端口映射，通过不同的端口来访问不同的内网电脑，这一切都是通过互联网来实现的。这里我们介绍一下如何通过花生壳搭建内网穿透，然后让我司的4G设备可以访问内网服务器。
1、添加端口映射
首先需要在花生壳注册登录，然后添加端口映射。

这里会进入端口映射配置界面，因为小编现在要使用的是外网设备访问内网TCP服务器，所以选择映射类型为TCP，映射模板其中有不使用模板、Windows远程桌面、ssh服务、SQL Server服务。一般选择Windows远程桌面。

然后外网域名可以选择花生壳免费提供的三个域名之一，小编这里选择的是第一个端口选择的是动态端口，待会儿创建好映射后会自动分配一个端口号。

内网主机和端口的话就是需要访问TCP服务器的地址以及端口，可以在电脑上查看，这里使用的是网络调试助手模拟的一个内网TCP服务器，可以看到本地主机地址是：192.168.10.73 端口是6051，所以小编在花生壳映射的内网就是192.168.10.73：6051。如下图：

这些参数设置好以后就可以保存参数了，然后成功添加了一个端口映射，如图：

2、设备访问
到现在为止，内网穿透就基本上搭建完成了，现在我们需要使用我司的4G设备通过外网地址和端口来访问内网TCP服务器，这里使用的是E870-D1来与内网服务器通信：

从上面的图片可以看出小编使用的E870-D1的TCP链路是去连接的外网的地址和端口，但实际上通过内网穿透功能就已经成功连接到小编电脑上搭建的内网TCP服务器了，所以内网穿透成功！