系统版本:win10
以华为MateBook X、win10为例。
采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP,ADSL直接接在HUB或交换机上,所有的电脑共享上网。
在局域网内部的任一PC或服务器上运行到花生壳内网穿透客户端,此时域名解析到的IP地址是局域网网关出口处的公网IP地址,再在网关处做端口映射指向监控设备即可,亦或使用网络人远程控制软件就可以免了做端口映射这一步。
内网穿透的原理是通过一系列技术手段,使得外部网络可以安全地访问内部网络。通常,这涉及到在内外两个网络之间建立一条安全通道,以便数据可以在这条通道上进行传输。
以下是内网穿透的一般原理:
1.穿透服务器: 在外部网络上部署一个穿透服务器,通常是云服务上的一台服务器。这个服务器充当桥梁,负责在内外网络之间传递数据。
2.端点客户端: 在内部网络中的要访问的设备或服务上安装一个客户端程序,这个程序会与穿透服务器建立连接。这个客户端可以是专门设计的应用,也可以是通用的内网穿透工具。
3.穿透协议: 为了确保安全通信,通常使用一种加密的通信协议,比如TLS/SSL。这确保了在内外网络之间传输的数据是经过加密的,防止中间人攻击等安全问题。
4端口映射: 穿透服务器会监听一个指定的端口,外部用户通过这个端口与穿透服务器建立连接。服务器接收到请求后,将请求转发到内部网络的目标设备或服务上,实现端口映射。
4.动态 DNS 或反向代理: 如果内网的 IP 地址是动态分配的,通常使用动态 DNS 或反向代理服务,以便外部用户可以使用域名而不是直接的 IP 地址来访问内部网络。
5.安全验证: 为了确保只有授权用户可以访问内部网络,通常需要一种身份验证机制,比如用户名密码、API 密钥等。
总体而言,内网穿透通过在内外网络之间建立安全的通道,实现了远程访问内部网络的需求。这种技术在需要远程访问、数据共享、远程监控等场景下非常有用。在使用内网穿透时,务必要确保采取了适当的安全措施,以保护内部网络的安全性。