| 2019-03-1
nat英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,nat是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。
简单的说,nat就是在局域网内部网络中使用内部地址,而当内部节点要与外部网络进行通讯时,就在网关(可以理解为出口,打个比方就像院子的门一样)处,将内部地址替换成公用地址,从而在外部公网(internet)上正常使用,nat可以使多台计算机共享Internet连接,这一功能很好地解决了公共IP地址紧缺的问题。通过这种方法,您可以只申请一个合法IP地址,就把整个局域网中的计算机接入Internet中。这时,nat屏蔽了内部网络,所有内部网计算机对于公共网络来说是不可见的,而内部网计算机用户通常不会意识到nat的存在。
nat有三种类型:静态nat(Static nat)、动态地址nat(Pooled nat)、网络地址端口转换NAPT(Port-Level nat)
其中静态nat设置起来比较简单和容易实现的一种,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而动态地址nat则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络。NAPT则是把内部地址映射到外部网络的一个IP地址的不同端口上。根据不同的需要,三种nat方案各有利弊。
动态地址nat只是转换IP地址,它为每一个内部的IP地址分配一个临时的外部IP地址,主要应用于拨号,对于频繁的远程联接也可以采用动态nat。当远程用户联接上之后,动态地址nat就会分配给他一个IP地址,用户断开时,这个IP地址就会被释放而留待以后使用。
网络地址端口转换NAPT(Network Address Port Translation)是人们比较熟悉的一种转换方式。NAPT普遍应用于接入设备中,它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT与动态地址nat不同,它将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由nat设备选定的TCP端口号。
路由模式:所有数据不进行nat转发,直接将内网IP不做伪装的传送到外网,此模式适用于内网IP都为公网地址的时候使用。
一、下载花生壳客户端
进入下载页面,即可以下载新版本客户端。
二、安装登录
下载后,双击花生壳安装程序。
安装成功后,输入已注册好的贝锐账号登录,点击客户端右下角也可注册账号。
三、功能
登录成功后,可以发现,与之前的客户端相比,3版本客户端的UI设计非常简洁。
客户端界面有三大功能模块,分别是域名列表、内网映射和自诊断。
1.域名列表
点击客户端域名列表,则跳转至花生壳管理域名列表页面,
可对账号下的域名做开启或关闭花生壳服务以及域名诊断的操作。
注意:
若服务器所接网络有分配真实动态公网IP地址,则花生壳设置到此结束。
用户可直接通过路由器设置端口映射,由花生壳域名绑定动态IP地址,实现外网通过域名访问局域网内搭建的服务。
2.内网穿透
注:若服务器所接网络分配的为虚假的私网IP地址,或无法登录路由器设置端口映射,则可以通过花生壳的内网穿透功能实现外网访问,需进行开通穿透认证或购买付费服务。
点击客户端内网穿透,则跳转至花生壳管理的内网映射页面,可直接在网页中对域名进行添加映射,即使不在服务器现场,也可以远程管理。
下面介绍内网映射添加步骤:
①点击【内网穿透】——【添加映射】
在添加映射页面,填写好“应用名称”,“内网主机”,“内网端口”以及选择“外网端口”形式,点击确定即可(需要映射网站80端口,选择网站类做映射即可)。
②添加成功后,会生成一个外网访问地址。
③在浏览器地址栏输入外网访问地址,测试访问,成功。
花生壳动态域名解析于2013年11月11日正式发布花生壳(内网穿透)服务。无需公网IP,无需路由器端口映射,从此对nat说NO!颠覆式的动态域名技术创新,全新的交互界面及功能体验,满足你多元化的需求,带给你焕然一新的使用感受。在安装完成花生壳(内网穿透)版本的客户端以及注册花生壳账号之后就可以使用花生壳进行内网穿透了。