花生壳内网穿透：外网访问内网服务器教程
外网无法访问内网服务器？
小郑所在子公司用的网络IP，全部都是内网的IP地址，对外访问公网的地址，是所在办公大楼给的一个192.168网段的ip地址，而小郑公司对大楼的网络是没有控制权的。
现在的问题是：子公司采购了一些服务器用作测试，总公司的一些同事也希望登陆到这些服务器上，使用资源。总公司那边是公司的内网地址，总公司的路由器小郑也没有权利进行配置。那么，该如何配置远程连接？如何才能让外网的总公司访问子公司内网的服务器？
解决方案：花生壳内网穿透
一、软件方案
工具：花生壳动态域名解析软件（内网版）
1.确保内网可以正常访问。如Windows机子在内网其他机子是否正常远程桌面，Linux的SSH在局域网内其他机子可以访问否。
2.从花生壳官网下载最新版本客户端，安装好之后登录。
3.双击你想映射的域名，进入花生壳端口映射添加界面，点击打开内网映射。
4.添加映射，应用名称可以随便填个好记的，内网主机就是你想被公网访问的那台电脑IP地址，内网端口就是希望被映射的端口，点击确定，就启动端口映射了。
现在端口映射窗口就会添加一条映射记录，此时，公网只要使用花生壳分配的这个域名+端口，就可以访问内网的主机和服务器了。
二、硬件方案
工具：花生棒2代
1.安装并登录花生棒绑定Oray账号。
2.进入管理中心添加端口映射，内容设置同方案一。
3.生成外网访问地址。
4.外网总公司通过生成的外网访问地址即可访问子公司的服务了。
可在设备管理出查看具体信息。
方案总结：
1. 稳定：利用花生壳这一服务可以建立拥有固定域名和最大自主权的互联网主机，服务性能有保障；
2. 方便无论在任何地点、任何时间、使用任何线路都可建立；
3. 花生棒低功耗、独立供电，更是支持24小时无间断持续工作，无需开启主机即能运行花生壳。
1. 现在的版本没有WIFI连接方式，后续版本可能会提供
2. 2G流量有点少，最好升级服务套餐。
总的看来，目前最优解决方案就是利用花生壳完成内网穿透。花生壳动态域名是专门提供动态域名解析服务的软件，其中端口映射、内网穿透的功能算是最实用也是需求最广泛的了。像我们个人做网站建设、视频监控，或者是企业使用FTP、OA、ERP等选择花生壳做解决方案都是不错的，更有不少网友提供了许多具体应用的方案案例，参考价值还是很大的。
点击进入花生壳官网了解详情：/
看过本文的人还看过
最新图文推荐
大家感兴趣的内容
&&<a rel="nofollow" class="red" href="" target="_blank" color="red新版网站排行榜
===全新上线===
网友热评的文章查看:13069|回复：1
我看到一个论坛，坛友发的一个问题
解决方法，我自己开了这个帖子写在这里。
首先你需要一个软件“SecureCRT 6.7” 通过这个软件自带的端口转发功能可以很好的解决您说的好多问题。
内网有2太服务器：
A服务器：192.168.0.11
B服务器：192.168.0.12& &
外网路由器做了端口映射只允许192.168.0.11 服务器端口22。 管理员通过外网IP 200.100.10.10 访问22端口。
外网访问看到的主机是192.168.0.11 也就是A主机。 外网无法直接访问 B主机。 那怎么解决呢？
加入某政府部门做了IP 限制 只允许 北京IP 连接服务器，其他地区的来源IP 无法访问服务器.（从这个案例基本了解到
非北京地区的来源IP 是不能访问的，要想访问那就必须保证来源IP 是北京的。知道这点很重要。）
--------------
这2中案例都可以通过这个小小的软件实现“SecureCRT 6.7”。
----------
我用案例1来解释：首先用外网IP 200.100.10.10 访问 主机A 。正常访问通过以后（不能关闭此会话）。
打开这个会话的”会话设置“
过程：Options：
Session&&Options （会话选项）
Global Options& &（全局选项）
选择”Session&&Options“ 显示如下图
(120.94 KB)
--------------------
操作步骤 按照图示，
2 标记： 设置一个名称（无所谓了）
3 标记： 是本地设置中port 端口设置 （目标端口被转换成本地的端口）
4 标记： 指定目标服务器IP地址是否启用 ”选择勾上“ 否则无法指定IP （标记5）
5 标记： hostname这里写的就是我们需要跳转访问的服务器地址。根据案例1 情况 这里就写192.168.0.12（B主机）
6 标记： 目标主机的真实访问端口 根据案例1 情况 这里就写22（B主机的）
---------------------------------
以上步骤设置完成 OK 保存就可以了。 现在您 新建一个会话 输入本地IP 127.0.0.1& &3标记（Port）您设置的端口。
连接就可以了。
这样就直接连接到B 主机了。但是A主机的会话不能关闭&&关闭的话 。 端口转发就无效了。也就无法本地127.0.0.1访问B主机了。
案例2 ，也可以用这个方法，只要找一个北京的服务器你连接以后会，同样设置这个转发，你就可以连接 北京做了限制的服务器了。
------------------------------------
通过以上启发，大家应该明白了端口转发了。 不但可以把 目标主机的 ssh 端口转发出来。&&其他服务也可以。比如内网
某个服务器的 web服务 80&&telnet 23& &oracle 1521 （开发人员 远程管理连接Toad for&&oracle工具 ）常用。 不然做外网太多的内部端口映射不安全。 毕竟 ssh 是加密的。建议密钥访问 拒绝密码和root 用户直接登录。
答案写的有点仓促。不明白的 百度下这个软件的 端口转发功能，希望能帮助到楼上的这位朋友。
哦忘记说了&&你是要上传文件到B 主机是吗& &做完上面的功课，你直接在 127.0.0.1 会话 使用sz 命令上传就ok 了 。
或者使用其他上传工具 连接127.0.0.1 22端口 就能访问 B 主机
软件名称WinSCP。通过22号端口ssh 协议 直接上传下载的工具 。
本帖最后由 icooke 于
17:51 编辑
优秀技术经理
嗯，不错。支持一下。请教谁有外网程序访问内网数据库的方法或案例啊？
[问题点数：100分，结帖人mytown2]
请教谁有外网程序访问内网数据库的方法或案例啊？
[问题点数：100分，结帖人mytown2]
不显示删除回复
显示所有回复
显示星级回复
显示得分回复
只显示楼主
2016年8月 .NET技术大版内专家分月排行榜第一2016年7月 .NET技术大版内专家分月排行榜第一
2016年9月 .NET技术大版内专家分月排行榜第二2016年6月 .NET技术大版内专家分月排行榜第二2016年3月 .NET技术大版内专家分月排行榜第二2016年1月 .NET技术大版内专家分月排行榜第二2015年12月 .NET技术大版内专家分月排行榜第二2015年2月 .NET技术大版内专家分月排行榜第二2015年1月 .NET技术大版内专家分月排行榜第二2014年11月 .NET技术大版内专家分月排行榜第二2014年5月 .NET技术大版内专家分月排行榜第二2014年4月 .NET技术大版内专家分月排行榜第二2012年2月 多媒体/设计/Flash/Silverlight 开发大版内专家分月排行榜第二
2016年8月 .NET技术大版内专家分月排行榜第一2016年7月 .NET技术大版内专家分月排行榜第一
2016年9月 .NET技术大版内专家分月排行榜第二2016年6月 .NET技术大版内专家分月排行榜第二2016年3月 .NET技术大版内专家分月排行榜第二2016年1月 .NET技术大版内专家分月排行榜第二2015年12月 .NET技术大版内专家分月排行榜第二2015年2月 .NET技术大版内专家分月排行榜第二2015年1月 .NET技术大版内专家分月排行榜第二2014年11月 .NET技术大版内专家分月排行榜第二2014年5月 .NET技术大版内专家分月排行榜第二2014年4月 .NET技术大版内专家分月排行榜第二2012年2月 多媒体/设计/Flash/Silverlight 开发大版内专家分月排行榜第二
2016年8月 .NET技术大版内专家分月排行榜第一2016年7月 .NET技术大版内专家分月排行榜第一
2016年9月 .NET技术大版内专家分月排行榜第二2016年6月 .NET技术大版内专家分月排行榜第二2016年3月 .NET技术大版内专家分月排行榜第二2016年1月 .NET技术大版内专家分月排行榜第二2015年12月 .NET技术大版内专家分月排行榜第二2015年2月 .NET技术大版内专家分月排行榜第二2015年1月 .NET技术大版内专家分月排行榜第二2014年11月 .NET技术大版内专家分月排行榜第二2014年5月 .NET技术大版内专家分月排行榜第二2014年4月 .NET技术大版内专家分月排行榜第二2012年2月 多媒体/设计/Flash/Silverlight 开发大版内专家分月排行榜第二
2016年8月 .NET技术大版内专家分月排行榜第一2016年7月 .NET技术大版内专家分月排行榜第一
2016年9月 .NET技术大版内专家分月排行榜第二2016年6月 .NET技术大版内专家分月排行榜第二2016年3月 .NET技术大版内专家分月排行榜第二2016年1月 .NET技术大版内专家分月排行榜第二2015年12月 .NET技术大版内专家分月排行榜第二2015年2月 .NET技术大版内专家分月排行榜第二2015年1月 .NET技术大版内专家分月排行榜第二2014年11月 .NET技术大版内专家分月排行榜第二2014年5月 .NET技术大版内专家分月排行榜第二2014年4月 .NET技术大版内专家分月排行榜第二2012年2月 多媒体/设计/Flash/Silverlight 开发大版内专家分月排行榜第二
2011年4月 Java大版内专家分月排行榜第二2010年8月 Java大版内专家分月排行榜第二2010年5月 Java大版内专家分月排行榜第二2008年2月 Java大版内专家分月排行榜第二2007年7月 Java大版内专家分月排行榜第二
2011年2月 Java大版内专家分月排行榜第三2010年9月 Java大版内专家分月排行榜第三2008年9月 Java大版内专家分月排行榜第三2008年1月 Java大版内专家分月排行榜第三2007年11月 Java大版内专家分月排行榜第三2007年9月 Java大版内专家分月排行榜第三
2011年4月 Java大版内专家分月排行榜第二2010年8月 Java大版内专家分月排行榜第二2010年5月 Java大版内专家分月排行榜第二2008年2月 Java大版内专家分月排行榜第二2007年7月 Java大版内专家分月排行榜第二
2011年2月 Java大版内专家分月排行榜第三2010年9月 Java大版内专家分月排行榜第三2008年9月 Java大版内专家分月排行榜第三2008年1月 Java大版内专家分月排行榜第三2007年11月 Java大版内专家分月排行榜第三2007年9月 Java大版内专家分月排行榜第三
本帖子已过去太久远了，不再提供回复功能。如何在外网用SSH访问内网LINUX服务器_百度知道使用Ngrok实现内网穿透
&很多时候，我们都有这样的需求：需要将本地正在开发的服务暴露在公网上，也就是从外网直接访问我们本机上的服务。正常情况下，这是办不到的，因为我们的本机并没有公网IP，我们的本机处在内网当中。
这里需要顺手提及一个知识：NAT穿透。我们的机器一般都在的内网当中，IP地址基本上都是192.168.x.x系列，我们并没有公网IP，那么如何访问外网呢？我们打开访问Google，Google与我们主机之间如何通信？假设我们主机IP为192.168.0.100，路由器LAN IP为192.168.0.1，WAN IP为211.22.145.234（这是一个公网IP），Google服务器IP为74.125.204.101。详细通信流程如下。
主机构建HTTP请求数据包，目标IP为74.125.204.101，目标端口80，源IP为192.168.0.100，源端口随机生成，假定为5000。 主机检查目标IP地址，发现不在一个网段，数据包丢给默认网关（192.168.0.1）。 路由器LAN口收到数据包，构建NAT映射，随机生成端口，假定为5500，这样映射就是 :5500 -& 192.168.0.100:5000。WAN口收到的数据包，如果目标端口是5500，则转发给内网IP为192.168.0.100的机器的5000端口。 路由器修改数据包的源端口为5500，源IP地址为211.22.145.234，使用WAN口将数据包发送出去。 Google服务器收到请求，构建响应HTTP数据包，目标IP地址211.22.145.234，目标端口为5500。 路由器WAN口收到数据包，目标端口为5500，查询NAT表，发现对应的机器是192.168.0.100:5000，所以修改目标IP为192.168.0.100，目标端口为5000。并通过LAN口发送给主机。 主机接收到数据包，完成这一次通信。
从上面可以看出，内网机器能够和外网通信，全靠拥有公网IP的路由器做交通枢纽。路由器通过查询NAT表，来确定数据包该发送给内网哪台机器。所以内网多台机器都可以通过这一台路由器和外网进行通信。这极大的节省了宝贵的公网IP资源。
NAT表项是在内网主动和外网通信的过程中构建的，如果外网主动访问内网，那么自然没有表项，也就访问不到。如果想要从外网访问内网，根据上面的原理我们可以有两种做法。
首先，我们可以手动添加NAT表项。大部分路由器里面都有这个设置项。我的NETGEAR路由器的设置页面如图所示。
另一种办法，是找一个公网服务器做中介。比如服务器A。流程如下。
开发主机和服务器A构建一条连接 用户访问服务器A 服务器A联系开发主机获取内容 服务器A将获取到的内容发送给用户
通过上面的流程，就实现了用户访问到了我们内网的内容。那么帮助我们实现这个功能的程序就是Ngrok。通过在服务器上安装Ngrok，我们就可以和本地主机构建一条隧道。来让外网用户访问本地主机的内容。
以下是安装Ngrok的详细步骤。
首先，代码。
git clone /inconshreveable/ngrok.git ngrokcd ngrokcopy code
第二步，生成我们自己的证书。我们首先要想好一个基础域名（NGROK_BASE_DOMAIN)。比如我选择tunnel.cjting.me，那么我之后就会使用*.tunnel.cjting.me来访问相应的本地服务。
openssl genrsa -out base.key 2048openssl req -new -x509 -nodes -key base.key -days 10000 -subj &/CN=[NGROK_BASE_DOMAIN]& -out base.pemopenssl genrsa -out server.key 2048openssl req -new -key server.key -subj &/CN=[NGROK_BASE_DOMAIN]& -out server.csropenssl x509 -req -in server.csr -CA base.pem -CAkey base.key -CAcreateserial -days 10000 -out server.crtcopy code
第三步，拷贝证书文件，然后编译相应的客户端和服务器程序。
cp base.pem assets/client/tls/ngrokroot.crtGOOS=linux make release-linux # 服务器是linux，我们需要交叉编译make release-client # 客户端运行在我们自己的机器上copy code
第四步，将相应的文件传送到服务器上，并启动服务器程序。服务器程序需要第二部生成的server.crt和server.key。
mkdir releasecp bin/linux_amd64/ngrokd release/cp server.crt server.key release/scp -r release/ root@[host]:~/ngrokssh root@[host]cd ~/ngrok./ngrokd -tlsKey=server.key -tlsCrt=server.crt -domain=&[NGROK_BASE_DOMAIN]& -httpAddr=&:80& -httpsAddr=&:443&copy code
第五步，配置域名解析。解析[NGROK_BASE_DOMAIN]以及*.[NGROK_BASE_DOMAIN]地址到服务器上。我使用的是DNSPOD，截图如下。
最后一步，配置客户端，启动客户端程序。客户端的默认配置文件位置是$HOME/.ngrok,填入以下配置。
server_addr: [NGROK_BASE_DOMAIN]:4443trust_host_root_certs: falsecopy code
然后启动客户端。
./ngrok -subdomain test 8080copy code
客户端会转发本地8080端口的服务到test.[NGROK_BASE_DOMAIN]上。以我为例，只要我访问test.tunnel.cjting.me，就可以看到开发主机上8080端口的内容。实现了外网访问内容的目标。
最后提一点：客户端和服务器连接是需要验证证书的。只有我们同时编译的客户端和服务器才能连接上。在新的电脑上重新编译客户端去连接一个已部署的服务器，是无法连接的。因此建议存档一份客户端程序。
(window.slotbydup=window.slotbydup || []).push({
id: '2467140',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467141',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467142',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467143',
container: s,
size: '1000,90',
display: 'inlay-fix'
(window.slotbydup=window.slotbydup || []).push({
id: '2467148',
container: s,
size: '1000,90',
display: 'inlay-fix'