内网穿透与natapp

需求背景

客户公司系统部署在内网，不能外网访问。目前这边需要多人同时远程登陆查看业务逻辑，用远程工具todesk等，考虑到经济因素不能实现目前需求。所以准备搞个内网穿透。免费方式，如ngrock等，以前用过效果不是太好，所以这次选择了natapp。当然，用其它软件也可以，效果差不多，这边只是投石问路，目前只是提供一种解决问题的思路。

注册认证

进入natapp官网，根据需求选择适当的隧道购买。注意需要购买域名。

点击我的隧道，购买成功后，这边应该有购买的相关信息。注意autoken和域名两列信息，这个在后续环节中会用到。

点击编辑, 可修改 本地地址、本地端口、绑定域名等。注意地址写局域网内的任何地址都可以。这个之前没看到，在windows电脑上做了一个端口转发，浪费了一点时间 。

安装软件

在客户内网计算机，进入natapp官网，下载相关客户端。其是绿色软件，在根目录，用 powershell打开，执行命令：

natapp -authtoken=""

authtoken为上一步购买后才能看到的数据。启动服务成功后，即可在外网通过域名远程访问内网服务。

拓展

如果在家里，自主性很大，选择权也很多。我一般喜欢用路由器把端口映射出去。麻烦的是电信不能提供免费的公网ip。购买公网ip对于个人而言不切实际，可以用动态域名，或者买一台阿里云，写点代码啥的做映射。

当然公网ip每周才变化一次，如果不是刚需，用用也可以。变化了，远程连一下家里的电脑查看一下。或者写个脚本啥的，定时发个邮件记录一下。