怎么映射端口：花生壳内网穿透完整配置指南

一、端口映射技术概述

端口映射是实现内网服务外网访问的核心技术手段，通过将内网主机的特定端口与公网地址的端口建立对应关系，使外部网络能够穿透NAT防火墙访问内部服务。花生壳作为专业的内网穿透服务提供商，采用分布式架构设计，确保单个用户故障不会影响整体服务稳定性，单个服务器故障也不会导致所有服务中断。该服务支持HTTPS、HTTP、TCP、UDP、SOCKS5等多种协议类型，可满足不同应用场景的需求。

二、前期准备工作

2.1 环境要求

在开始配置端口映射前，需确保内网服务已正常运行并确认服务端口。例如，Windows远程桌面默认使用3389端口，Web服务通常使用80或443端口，SSH服务使用22端口。可通过命令提示符输入ipconfig查看服务器内网IP地址。

2.2 账号与权限

需要注册花生壳账号并确保已开通内网穿透功能，若使用硬件设备则需先通过SN码激活设备。对于HTTPS映射，需拥有加密壳域名或已开通HTTPS证书的顶级域名。

三、核心配置步骤详解

3.1 登录管理平台

访问花生壳管理平台（console.hsk.oray.com），使用账号密码或扫码登录。硬件设备用户可通过浏览器输入b.oray.com，使用SN码及默认密码admin登录。

四、典型应用场景配置

4.1 Windows远程桌面映射

选择映射类型为TCP，映射模板可直接选用"Windows远程桌面"，系统会自动填充内网端口3389。外网端口建议选择动态端口，由系统分配5位数端口号。配置完成后，在外网电脑远程桌面连接中输入生成的域名和端口即可访问。

4.2 Web服务HTTPS映射

对于网站类应用，应选择HTTPS映射协议。花生壳已自动部署SSL证书，本地无需额外配置。外网端口固定为443，一个域名仅支持添加一条HTTPS映射。配置完成后，通过https://域名即可直接访问内网网站。

4.3 数据库服务映射

数据库类服务（如SQL Server、MySQL）应使用TCP协议。配置时需特别注意安全性，建议开启访问控制功能（需购买），设置IP白名单或访问密码进行二次校验。

4.4 视频监控系统映射

主流监控设备通常需要映射两个端口：HTTP端口（80）用于Web访问，服务端口（如8000或37777）用于数据传输。创建映射后，需将内网服务端口修改为与外网端口一致，确保数据正常传输。

五、高级配置选项

5.1 带宽优化

每条映射默认享受账号等级对应的带宽，可额外付费升级，带宽升级可有效提升访问速度。夜间带宽加速功能可在指定时段自动提升速度，适合定时数据同步场景。

5.2 端口一致性配置

部分应用（如视频监控、游戏服务器）要求内外网端口必须一致。创建映射后，需编辑内网端口，将其修改为与外网端口相同的值。固定端口支持删除映射后重复使用，适合长期稳定服务。

六、关键注意事项

6.1 登录环境限制

花生壳程序是映射本地内网服务实现外网访问，若异地登录同一账号，将导致已设置的本地内网服务映射失效。因此，多个地点的服务需要发布时，建议使用不同账号进行映射操作。

6.2 硬件设备特殊要求

串口TCP映射必须将当前账号登录到花生壳盒子后才能成功创建。硬件设备用户建议通过远程管理地址b.oray.com进行配置。

七、故障排查与优化

7.1 映射失效排查

如遇映射无法访问，首先检查本地服务是否正常运行，其次确认花生壳客户端是否在线，可通过管理平台的诊断功能检测映射状态。

7.2 性能优化建议

对于高并发访问场景，建议购买固定端口并升级带宽配置。花生壳固定端口删除映射后可重复复用，适合长期稳定业务使用。

7.3 多地点部署方案

分布式架构支持多地点服务同时发布，各节点独立配置映射规则，互不影响。总部可通过统一管理平台监控各分支节点的映射状态。

通过上述系统化配置流程，用户可快速实现内网服务的安全外网发布。花生壳内网穿透服务已持续优化多年，在稳定性、安全性和易用性方面均达到企业级标准，是个人用户及中小企业实现远程访问的理想选择。