如何让别人访问到你的本地项目?使用 NATAPP 内网穿透!
1、什么是内网穿透?
内网是内部建立的局域网络或办公网络,外网是通过一个网关或网桥与其他网络系统连接,相对于自己的内网来说,其他网络系统称为外网。
内网穿透即 NAT 穿透,在处于使用了 NAT 设备的私有TCP/IP网络中的主机之间建立连接的问题。通过映射端口,让外网的电脑找到处于内网的电脑。
内网穿透动态域名解析服务,简称 NAT-DDNS,是一种基于动态域名服务(DDNS)和网络地址转换(NAT)的服务器内外网动态映射方法。
使用 natapp 进行内网穿透简单来说就是将内网外网通过 natapp 隧道打通,让内网的数据让外网可以获取。
比如常用的办公室软件等,一般在办公室或家里,通过拨号上网,这样办公软件只有在本地的局域网之内才能访问,那么问题来了,如果是手机上,或者公司外地的办公人员,如何访问到办公软件呢?这就需要 natapp 内网穿透工具了。
运行 natapp 隧道之后,natapp 会分配一个专属域名/端口,办公软件就已经在公网上了,在外地的办公人员可以在任何地方愉快的访问办公软件了。
2、内网穿透可以做什么?
-
上文举例的办公软件。
-
放在家里的树莓派,服务器等,需要远程ssh管理,这样打通服务器的 22 端口即可远程通过 ssh 操作服务器了。
-
微信/支付宝等本地开发。现在微信/支付宝等应用,需要服务器接收微信/支付宝发送的回调信息,然而在本地开发程序的话,还得实时上传到服务器,以便支持微信/支付宝的回调信息,如果使用了natapp内网穿透软件,将回调地址设置成 natapp 提供的地址,回调数据立即传递回本地,这样很方便的在本地就可以实时调试程序,无须再不断上传服务器等繁琐且无意义的步骤。
-
一些企业内部数据库,由于安全等原因,不愿意放到云服务器上,可以将数据库放到办公室本地,然后通过 natapp 的 tcp 隧道映射,这样既保证安全,又保证公网可以正常访问。
-
一些开发板做的监控等信息,每台设备运行一条隧道,可以方便的管理监控各个设备的运行情况。
-
一些本地运行的游戏,想和好基友一起联网玩,一条命令运行natapp即可实现联网游戏。
-
群辉上运行 natapp 之后,随时随地在任何地方可以访问到群辉上应用。
3、内网穿透安全吗?
现在服务器被黑的情况,多半是服务器上一些软件/漏洞/端口导致的。你的应用如果放在公网服务器,由于缺少系统安全维护知识,会变得很危险。而用了 natapp 内网穿透软件之后,将服务器放在本地,暴露给公网的也仅仅是应用层面的一个端口,其他系统上的漏洞/端口都被隐藏起来。从这个层面来说,提高了很多安全性。
当然,你的应用本身带来的安全性,比如代码本身有漏洞,如果是映射数据库应用,数据库弱密码等,这需要引起重视,排查映射的应用本身安全性即可。
natapp 本身的隧道传输采用 ssl256 位加密,这种加密安全性现阶段完全无法破解,natapp 隧道的安全性无需考虑。
4、创建本地项目
先在本地建一个 SpringBoot 项目,先跑起来。
配置端口,我这里配置为 8001。
创建 index.html 页面。
运行访问。
5、注册 NATAPP 账号
NATAPP 官网 https://natapp.cn/
6、购买隧道
登录后,点击左边,购买隧道。
根据需要来选择隧道协议,这里选择web,端口根据刚才配置的,我这里为 8001。
7、下载客户端
点击导航栏的客户端下载。
根据自己的需求下载客户端,比如我是win10 64位,则下载Windows 64位的客户端。
下载后,解压得到 natapp.exe。
8、启动客户端
点击我的隧道,复制自己的 authtoken。
运行 natapp.exe,输入 natapp -authtoken=自己的authtoken值,点击回车。
运行成功!
Tunnel Status Online 代表链接成功
Version 当前客户端版本,如果有新版本,会有提示
Forwarding 当前穿透 网址 或者端口
Web Interface 是本地Web管理界面,可在隧道配置打开或关闭,仅用于web开发测试
Total Connections 总连接数
这里有一个快速启动方法,新建一个txt文本文档,添加 natapp -authtoken=自己的authtoken值,
然后更改文件后缀 .txt 为 .bat,双击运行即可一键启动!
9、访问域名
先访问本地的 8001 端口,保证能够访问成功。
将内网穿透的域名复制下来,访问一下。
访问成功!
该网址就是可以外网访问的网址,可以发给你的小伙伴试试(◠‿◠)。