一、内网穿透与natapp

1.1 什么是内网穿透?

内网穿透简单来说就是将内网外网通过natapp隧道打通,让内网的数据让外网可以获取。比如常用的办公室软件等，一般在办公室或家里，通过拨号上网，这样办公软件只有在本地的局域网之内才能访问，那么问题来了，如果是手机上，或者公司外地的办公人员，如何访问到办公软件呢？这就需要natapp内网穿透工具了。运行natapp隧道之后，natapp会分配一个专属域名/端口,办公软件就已经在公网上了,在外地的办公人员可以在任何地方愉快的访问办公软件了~~

1.2 内网穿透可以做什么?

1. 上文举例的办公软件

2. 放在家里的树莓派,服务器等,需要远程ssh管理,这样打通服务器的22端口即可远程通过ssh操作服务器了.

3. 微信/支付宝等本地开发.现在微信/支付宝等应用,需要服务器接收微信/支付宝发送的回调信息,然而在本地开发程序的话,还得实时上传到服务器,以便支持微信/支付宝的回调信息,如果使用了natapp内网穿透软件,将回调地址设置成natapp提供的地址,回调数据立即传递回本地,,这样很方便的在本地就可以实时调试程序,无须再不断上传服务器等繁琐且无意义的步骤.

4. 一些企业内部数据库,由于安全等原因,不愿意放到云服务器上,可以将数据库放到办公室本地,然后通过natapp的tcp隧道映射,这样既保证安全,又保证公网可以正常访问.

5. 一些开发板做的监控等信息,每台设备运行一条隧道,可以方便的管理监控各个设备的运行情况.

6. 一些本地运行的游戏,想和好基友一起联网玩,一条命令运行natapp即可实现联网游戏.

7. 群辉上运行natapp之后,随时随地在任何地方可以访问到群辉上应用

1.3 内网穿透安全吗?

现在服务器被黑的情况,多半是服务器上一些软件/漏洞/端口导致的.你的应用如果放在公网服务器,由于缺少系统安全维护知识,会变得很危险.而用了natapp内网穿透软件之后,将服务器放在本地,暴露给公网的也仅仅是应用层面的一个端口,其他系统上的漏洞/端口都被隐藏起来.从这个层面来说,提高了很多安全性.

当然,你的应用本身带来的安全性,比如代码本身有漏洞,如果是映射数据库应用,数据库弱密码等,这需要引起重视,排查映射的应用本身安全性即可.

Natapp本身的隧道传输采用ssl256位加密,这种加密安全性现阶段完全无法破解,natapp隧道的安全性无需考虑

二、NATAPP1分钟快速新手图文教程

1. 首先在本站注册账号 点击注册

1. 登录后,点击左边 购买隧道,免费/付费均可

1. 根据需要选择隧道协议,这里以web演示,购买隧道

1. 本机建立web服务,如 nginx/apache/iis 等,默认80端口

确保 http://127.0.0.1 可以访问,如

1. 在 natapp.cn 根据您的本机下载对应的客户端,比如我的本机是win10,64位,则下载Windows 64位的客户端

1. 下载之后,解压至任意目录,得到natapp.exe (linux下无需解压,直接 wget)

1. 取得authtoken 在网站后台,我的隧道处,可以看到刚才购买的隧道

点击复制,即可得到 authtoken 这个authtoken便是您的隧道登录凭证.如这里得到的authtoken为9ab6b9040a624f40

1. 运行natapp

a) config.ini方式 (推荐)

根据操作系统下载不同的config.ini文件到刚才下载的natapp.exe同级目录

将第7步得到的authtoken填进去 (其他地方都不填),然后保存

windows下,直接双击natapp.exe 即可.

在Linux/Mac 下 需要先给执行权限

chmod a+x natapp

然后再运行

./natapp

config.ini示例,复制后自行修改 (注,windows用户,在此修改)

#将本文件放置于natapp同级目录 程序将读取 [default] 段
#在命令行参数模式如 natapp -authtoken=xxx 等相同参数将会覆盖掉此配置
#命令行参数 -config= 可以指定任意config.ini文件
[default]
authtoken=                      #对应一条隧道的authtoken
clienttoken=                    #对应客户端的clienttoken,将会忽略authtoken,若无请留空,
log=none                        #log 日志文件,可指定本地文件, none=不做记录,stdout=直接屏幕输出 ,默认为none
loglevel=ERROR                  #日志等级 DEBUG, INFO, WARNING, ERROR 默认为 DEBUG
http_proxy=                     #代理设置 如 http://10.123.10.10:3128 非代理上网用户请务必留空

注:

http_proxy 用于无法直接上网,需要通过代理才能上网的用户设置,其他用户请留空

老版本windows 如windows xp 等 老版 windows server 等不支持此方式,请使用命令行方式

命令行模式

运行 natapp -h 可以看到命令行参数,参数与config.ini同步说明见上文,命令行模式会覆盖config.ini相同参数

命令行参数 -config= 可以指定任意config.ini文件

多开方法

windows 可以创建 bat 文件

start natapp -authtoken=xxxx
start natapp -authtoken=xxxx

将bat 文件放于natapp.exe 同级目录且修改authtoken,双击运行bat 即可同时开两个或者更多的natapp

其他系统,如linux等,自行创建 shell 即可

b) cmd -authtoken= 参数方式运行.

windows ,点击开始->运行->命令行提示符 后进入 natapp.exe的目录

运行

natapp -authtoken=9ab6b9040a624f40

linux ,同样给予可执行权限之后,运行

./natapp -authtoken=9ab6b9040a624f40

注意参数输入正确性,不要有多余的空格等!

1. 运行成功,都可以得到如下界面:

Tunnel Status Online 代表链接成功

Version 当前客户端版本,如果有新版本,会有提示

Forwarding 当前穿透 网址 或者端口

Web Interface 是本地Web管理界面,可在隧道配置打开或关闭,仅用于web开发测试

Total Connections 总连接数

Avg Conn Time 0.00ms 这里不代表,不代表,不代表 延时,需要注意!

1. 将natapp分配的网址(上图Forwarding ),鼠标选定然后复制下来(选定之后单击鼠标右键),在浏览器中访问,可以看到内网穿透成功了!

该网址 http://ywy9n8.natappfree.cc 就是可以全球访问的网址,可以发给您的小伙伴试试 :)