新闻资讯

内网穿透原理 如何搭建自己的内网穿透服务器?

2019-05-24

最近没什么事情,看了一些关于内网穿透的文章,因我本身已是做微信开发相关的工作,对这部分关注的比较多,现分享给大家。

首先说下内网穿透的原理。

NAPT原理

在NAT网关上会有一张映射表,表上记录了内网向公网哪个IP和端口发起了请求,然后如果内网有主机向公网设备发起了请求,内网主机的请求数据包传输到了NAT网关上,那么NAT网关会修改该数据包的源IP地址和源端口为NAT网关自身的IP地址和任意一个不冲突的自身未使用的端口,并且把这个修改记录到那张映射表上。最后把修改之后的数据包发送到请求的目标主机,等目标主机发回了响应包之后,再根据响应包里面的目的IP地址和目的端口去映射表里面找到该转发给哪个内网主机。这样就实现了内网主机在没有公网IP的情况下,通过NAPT技术借助路由器唯一的一个公网IP来访问公网设备。

使用花生壳架设web内网穿透服务器

第一步 搭建网站

先在电脑自带的iis搭建一个简单的界面,然后使用电脑的IP地址测试访问。

第二步 下载客户端

从花生壳官网下载花生壳(内网穿透)版本客户端。

下载到本地后安装

第三步 登录客户端

第四步 添加映射

点击花生壳主界面上的“内网穿透”,则跳转至花生壳管理内网穿透页面,点击界面右上角“添加映射”按钮过程如图:

“应用名称”是自定义,选择域名和映射类型,填写“内网主机”,“内网端口”以及选择“外网端口”形式,点击确定即可。

添加成功,产生一个外网访问地址。

第五步 外网测试访问

在外网打开浏览器输入花生壳的外网访问地址测试访问,如果访问到的界面跟局域网访问的界面一致代表映射正常。