新闻资讯

内网建站的原理是什么?如何用花生壳进行内网建站?

2019-05-24

在我国,公网IP比较昂贵,企业虽然本身也持有少量的独立的公网IP,但是由于成本限制无法为企业内每一台主机都提供一个公网IP,或者内网并不是所有服务都需要暴露到公网中进行访问,那么企业有可能就会使用NAT技术将大量的内网IP通过一定规则映射到公网IP上。那么在没有公网IP的情况下是如何进行内网建站的呢?

内网建站的原理是什么?

那首先要解释一下:APT原理

简单来说,在NAT网关上会有一张映射表,表上记录了内网向公网哪个IP和端口发起了请求,然后如果内网有主机向公网设备发起了请求,内网主机的请求数据包传输到了NAT网关上,那么NAT网关会修改该数据包的源IP地址和源端口为NAT网关自身的IP地址和任意一个不冲突的自身未使用的端口,并且把这个修改记录到那张映射表上。最后把修改之后的数据包发送到请求的目标主机,等目标主机发回了响应包之后,再根据响应包里面的目的IP地址和目的端口去映射表里面找到该转发给哪个内网主机。这样就实现了内网主机在没有公网IP的情况下,通过NAPT技术借助路由器唯一的一个公网IP来访问公网设备。

从这里我们可以看到,NAPT只解决了内网主机在没有公网IP的情况下如何访问公网主机的问题,但是并不能解决公网主机如何主动向内网主机发起请求的问题。

先说说家庭宽带的情况吧。家庭宽带如果没有公网IP,那么意味着你在本机上监听的任何端口,都只能在本机网卡所在的网络中访问,这个网络一般是路由器LAN端所在的网络。如果没有做特定的映射规则,那么路由器WAN端所连接到的网络将无法正常访问该主机提供的服务。

运营商是不会给普通用户公网IP的。那么用这种方法映射,在公网仍然是无法访问的,因为你的路由器WAN端连接的又是运营商更上一级的路由器LAN端,严重一点,甚至是层层连接最后才到公网,这种行为称作流量穿透。网民要先解决我们如果在自己拥有一台具有公网IP服务器的情况下,我们可以借助这台公网IP服务器提供服务,这样才能进行内网建站。

如何用花生壳进行内网建站?

现在我们使用的基本都是ADSL宽带,宽带服务商分配给我们的是局域网内部IP地址或80端口被屏蔽,无法直接在外网使用域名访问网站。现在我们可以借助花生壳(内网版)服务将局域网内网站直接映射到外网中,在外网通过域名访问实现内网搭建。

开通花生壳(内网穿透)服务,并在服务器电脑上下载花生壳(内网穿透)客户端。

1、开通花生壳(内网穿透)服务:请戳我

2、下载花生壳(内网穿透)客户端。

3、安装花生壳(内网穿透)客户端。                      

4、安装成功后,运行花生壳(内网版)客户端软件,使用您在花生壳官网注册的账号名和密码填入花生壳客户端软件中进行登录。

5、正常登录后,会显示三个模块分别是“域名列表”、“内网穿透”、“自诊断”。

6、点击“内网穿透”,则跳转至花生壳管理内网穿透页面,点击界面右上角“添加映射”按钮。

7、映射类型:这里映射的是网站所以直接选择网站80端口;

应用名称:可随意填写;

选择域名:可以选择一个域名;

映射类型:可根据实际情况选择应用类、网站类、SOCKS5;

外网端口:固定端口或动态端口;

内网主机:填写网站服务器的内网IP地址;

内网端口:填写网站搭建时开放的端口号;

信息填写完成后,设置成功后点击确认,设置成功后,会自动生成外网访问地址。

在外网直接使用生成的外网访问地址进行访问。

小提示:

(1)输入用户名的时候请输入您的账号名,不要写成域名,否则登录花生壳(内网穿透)客户端会出现验证错误提示;

(2)请不要多处登录,也就是说,您的WEB服务在哪里,那么您的花生壳服务就登录在服务所在的网络里面,一定要确保您的花生壳账号只登录在一台电脑且一个客户端;

(3)对域名做端口映射时,80端口和其他端口不能同时设置,也就是说域名设置80端口后,就不能再设置其他端口。同一域名只能设置一个80端口。