什么是nat？花生壳进行nat 穿透的步骤是什么？

越来越多的用户使用内网IP，用户对宽带的功能需求也越来越多元化，但是许多服务和功能必须在公网条件下完成，这就需要进行内网nat穿透。许多程序在局域网中是可以适用的，但是在外网与内网之间和内网与内网之间就不可行。因此必须要了解nat，进而了解nat穿透的方法。

什么是nat？

nat网络地址转换（network address translation），是一种将数据包中的IP地址替换为其他IP地址的功能，此功能通常由路由器或防火墙来实现；nat的通过利用较少的公　有IP地址来表示大量私有IP地址的方式来降低IP地址空间的耗用速度，除了此工作外，nat在网络迁移和融合、服务器负载共享等方面也非常有用，接下来将针对nat的实现过程进行简单介绍。

nat原理

相关术语：
IL ： 内部本地地址即分配给内部设备的地址，此类地址不会宣告到外部网络
IG： 内部全局地址即内部设备被外部网络所知晓的地址
OG：外部全局地址即分配给外部设备的地址，这些地址不会被宣告到内部网络
OL： 外部本地地址即外部设备被内部网络所知晓的地址

nat存在的问题

虽然nat非常有用，但是nat并非无所不能，通过上述基础知识的了解，可以看到在nat的处理过程中，会对IP地址和TCP端口内容进行更改，由于对IP地址和TCP端口更改后，会使得IP包和TCP包中的校验和字段发生变化，因此需要nat机制可以完成这些校验和的重新计算。

同时许多协议和应用程序都是根据数据字段的IP地址来携带IP地址或信息，因而可能会更改被封装数据的含义，从而可能破坏该应用.如：IPSEC的VPN应用，对于IPSEC而言，如果更改了ipsec包中的IP地址，IPSEC的加密机制将会丢弃此报文，从而破坏了VPN应用。从后面的技术可以了解到nat穿越可以解决此问题。

nat并不能阻止拒绝服务或者会话劫持等常见攻击。

花生壳进行nat 穿透的步骤是什么？

举例说明：电脑A和电脑B分别在两个不同的局域网内，而这两个局域网分别在两个不同的NAPT后面，这时A和B之间如果要进行连接、通讯或传送数据，就需要借助内网穿透技术进行连接。如我们常用的远程监控软件，就需要借助内网穿透技术进行两电脑的连接。但大部分远控软件并不支持内网穿透，只能借助端口映射实现内网穿透。

1、使用注册或已有的花生壳账号登录，即可进入主界面。
2、通过域名诊断功能，可以检测该域名记录的花生壳（内网穿透）服务、DNS服务器IP地址等，判断域名是否激活并指向正确。

3、在域名列表界面，右键点击域名，同样也可以进行域名诊断，此外还可以进行管理。

4、进入花生壳（内网映射）管理页面，点击按钮开启映射功能。

5、成功开启映射后，进行添加映射。

6、输入应用名称、内网主机IP、内网端口及是否开启外网HTTP80端口，点击确定，添加映射成功。

注：每域名仅支持一个80端口映射，并且不能与其他映射共存。

7、添加映射成功后，获取外网访问内网地址，可实现外网访问内网路由器、摄像头等。此外，在花生壳（内网穿透）管理界面，还可对映射进行编辑、删除等管理。

8、点击右上方的“设置”按钮，可进行相关设置，如开机启动、是否以服务方式运行、花生壳（内网穿透）离线提醒等。

花生壳内置内网穿透功能，可根据实际的网络环境，通过花生壳软件或者路由器设置端口映射来搭建一条直接和设备建立连接的通道，而且不受其他平台制约，不存储数据，其稳定性和可靠性都非常高，可以为用户带来安全、可行的智能居管理方案，帮助人们实现智能化的应用体验。