工具篇之NATAPP实现内网穿透

news2025/1/21 0:52:35

一、内网穿透

1.1概述

内网穿透简单来说就是我们可以通过在个人电脑上运行花生壳或者 frp 等方式，让他人访问我们本地启动的服务，而且这种访问可以不受局域网的限制。比如常用的办公室软件等，一般在办公室或家里，通过拨号上网，这样办公软件只有在本地的局域网之内才能访问，那么问题来了，如果是手机上，或者公司外地的办公人员，如何访问到办公软件呢？这就需要natapp内网穿透工具了。

一句话来说就是，让外网能访问你的内网；把自己的内网（主机）当成服务器，让外网能访问。

使用内网穿透有什么好处？

没钱买服务器，自嗨用的。。。。。— —
在开发的过程中，有时要用到外网能访问的地址进行一些功能测试，这时内网穿透就方便多了，节省时间。

1.2相关概念

内网与外网

1、内网：是内部建立的局域网络或办公网络；

2、外网：是通过一个网关或网桥与其他网络系统连接，相对于自己的内网来说，其他网络系统称为外网。

公网 IP 与内网 IP

能否在公网中访问服务器的决定性因素：公网 IP

IP 地址的作用

众所周知， IP 地址是每一位使用互联网的网民都会拥有的标识， IP 地址在互联网中起到的作用是定位，通过 IP 地址我们可以精确的定位到所需资源所在的服务器，这是对于一般用户来讲的，而对于程序员而言，我们需要的则是让用户通过 IP 地址定位到我们部署的资源，既然每个互联网用户都拥有 IP 地址，为什么用户无法直接访问部署在个人PC上的服务呢？

事实上， IP 地址分为两种：公网 IP 和内网 IP

内网 IP ：内网 IP 是用户在使用局域网时，由局域网的网关所分配的 IP 地址，每一个内网 IP 实际上都可以映射到当前所在局域网网关的某一端口（ IPV4 地址通过 NAT 与端口映射方式实现，具体原理下文详解），拥有内网 IP 可以被同一局域网下的其他设备所访问到；

公网 IP ： 内网的设备想要访问非同一局域网下的资源则必须通过公网 IP ，公网 IP 是没有经过 NAT 转换的由互联网供应商（ISP）提供的最原始的 IP 地址，每一个公网 IP 都可以直接在互联网中被直接定位到。

一个最简单的例子（以前端开发为例）：

当我们使用 webpack-dev-server 来启动一个 node 项目时，我们除了通过localhost:[端口号]的方式以外，与我们的开发设备处于同一局域网下的设备可以通过内网 IP :[端口号]的方式对我们的项目进行访问，但当我们使用自己的流量或者连接其他非当前开发设备所在局域网的设备使用内网 IP :[端口号]的方式进行进行访问时，则无法访问。

原因：

内网 IP 地址仅在当前局域网下可以被定位并访问到，而当我们想要跨局域网访问时，我们的访问请求则需要先映射为公网 IP 然后访问到另一局域网的公网 IP ，最后由另一局域网的网关将其映射到相应的局域网设备，但我们访问的地址属于局域网中的内网 IP ，因此无法定位到其相应的公网 IP

综上所述，当我们想要让处于其他局域网下的设备访问到我们本地资源，必不可缺的就是公网 IP 。

NAT(网络地址转换)技术

网络地址转化技术的核心作用在于实现对公网 IP 地址的复用，即所有的内网主机共用同一个 IP 地址，NAT 的实现方式共有三种：

静态转换：将内网 IP 直接转换为公网 IP 地址，形成一一对应的方式
动态转换：将内网 IP 地址转换为公网 IP 地址，与静态转换不同的是动态转换会在 IP 池中选择空闲 IP 地址进行转换，即每次同一个内网 IP 对应的公网 IP 会发生改变
端口多路复用(PAT 技术)：将内网 IP 与公网 IP 的某一端口进行映射，通过公网 IP 的某一端口访问公网

1.3内网穿透工具实现的原理

目前市面上主流的内网穿透工具实现的原理如下：

可见，内网穿透的核心原理在于将外网 IP 地址与内网 IP 地址建立联系，市面上常用的如花生壳工具其核心原理就是依靠一台具有公网 IP 的服务器作为请求的中转站以此来达到从公网访问内网主机的目的。

1.4 内网传统的安全性

现在服务器被黑的情况,多半是服务器上一些软件/漏洞/端口导致的.你的应用如果放在公网服务器,由于缺少系统安全维护知识,会变得很危险.而用了natapp内网穿透软件之后,将服务器放在本地,暴露给公网的也仅仅是应用层面的一个端口,其他系统上的漏洞/端口都被隐藏起来.从这个层面来说,提高了很多安全性.当然,你的应用本身带来的安全性,比如代码本身有漏洞,如果是映射数据库应用,数据库弱密码等,这需要引起重视,排查映射的应用本身安全性即可.Natapp本身的隧道传输采用ssl256位加密,这种加密安全性现阶段完全无法破解,natapp隧道的安全性无需考虑