当前位置: 首页 > article >正文

一文了解内网穿透以及内网穿透工具 Sunny-Ngrok 的使用指南

文章目录

  • 概述
    • 简介
    • 内网穿透的原理
    • 内网穿透的方法
    • 内网穿透的应用场景
    • 内网穿透的安全考量
  • Sunny-Ngrok 内网穿透工具
    • 简介
    • 使用步骤
  • 主要参考

概述

简介

在现代网络架构中,内网穿透(也称为 NAT 穿透或端口转发)是一项至关重要的技术,它允许网络用户通过公共网络(如互联网)访问私有网络(如局域网)中的资源。这一技术在远程办公、智能家居、游戏联机、服务器部署等多个领域都有着广泛的应用。本文将深入探讨内网穿透的原理、方法、应用场景及其在安全方面的考量。

在这里插入图片描述


内网穿透的原理

内网穿透的核心原理在于利用中间服务器(通常称为“跳板机”或“中继服务器”)作为桥梁,将来自公共网络的连接请求转发到私有网络中的特定设备或应用。由于私有网络通常被防火墙或NAT(网络地址转换)设备保护,外部网络无法直接访问内部资源,因此需要通过内网穿透技术来实现通信。


内网穿透的方法

  • 反向代理:反向代理是一种常用的内网穿透方法,它通过在公共网络上部署一个代理服务器,将外部连接请求转发到私有网络中的目标设备。这种方法需要目标设备能够主动连接到代理服务器,并在代理服务器上注册其地址和端口信息。
  • VPN(虚拟私人网络):VPN 通过在公共网络上建立加密通道,实现私有网络资源的远程访问。VPN 技术可以在用户设备上安装客户端软件,通过 VPN 服务器连接到私有网络,从而实现对内部资源的访问。
  • 端口映射:端口映射是通过配置 NAT 设备(如路由器),将外部网络的特定端口映射到内部网络设备的某个端口上。这样,外部网络就可以通过访问 NAT 设备的公共 IP 地址和映射端口来访问内部设备。
  • 穿透技术(如 STUNNEL、FRP 等):这些技术通过隧道协议在公共网络上建立加密通道,实现私有网络资源的远程访问。它们通常不需要目标设备具有公网 IP 地址,只需在目标设备上运行穿透客户端软件即可。

内网穿透的应用场景

  • 远程办公:内网穿透技术使得员工可以远程访问公司内部资源,如文件服务器、数据库等,从而实现在家办公或异地办公。
  • 智能家居:智能家居设备通常部署在局域网内,通过内网穿透技术,用户可以远程访问和控制智能家居设备,如智能摄像头、智能门锁等。
  • 游戏联机:对于需要联机对战的游戏,内网穿透技术可以使得不同网络环境下的玩家能够相互通信,实现游戏的联机功能。
  • 服务器部署:对于需要在私有网络内部署服务器的场景,如开发测试环境、企业内网应用等,内网穿透技术可以使得外部用户能够访问到内部服务器上的服务。

内网穿透的安全考量

尽管内网穿透技术为用户带来了便利,但也带来了一定的安全风险。以下是一些安全方面的考量:

  • 加密通信:为了保障数据传输的安全性,内网穿透技术通常采用加密通信方式。在选择穿透方案时,应确保支持强加密算法和协议,如 TLS/SSL 等。
  • 访问控制:对于通过内网穿透技术访问私有网络资源的用户,应实施严格的访问控制策略。例如,可以通过身份验证、授权管理等方式限制用户的访问权限。
  • 防火墙和入侵检测:在私有网络内部署防火墙和入侵检测系统(IDS/IPS),可以监控和拦截潜在的攻击行为,提高系统的安全性。
  • 定期更新和维护:保持内网穿透软件和设备的更新状态,及时修复已知的安全漏洞和缺陷,是保障系统安全的重要措施。

总之,内网穿透技术为用户提供了远程访问私有网络资源的便利,但在使用过程中也需要注意安全问题。通过选择合适的穿透方案、实施严格的访问控制策略、部署防火墙和入侵检测系统以及定期更新和维护设备,可以确保系统的安全性和稳定性。


Sunny-Ngrok 内网穿透工具

简介

Ngrok 是一个反向代理,通过在公共端点和本地运行的 Web 服务器之间建立一个安全的通道,实现内网主机的服务可以暴露给外网。ngrok 可捕获和分析所有通道上的流量,便于后期分析和重放,所以 ngrok 可以很方便地协助服务端程序测试

Sunny-Ngrok 是 ngrok 二次开发的内网穿透工具,支持 http,https 协议,同时支持更丰富的系统和语言:linux、win、mac、openwrt、 python、php 等。

  • 提供免费内网穿透服务,免费服务器支持绑定自定义域名
  • 管理内网服务器,内网 web 进行演示
  • 快速开发微信程序和第三方支付平台调试
  • 本地 WEB 外网访问、本地开发微信、TCP 端口转发
  • 支持 FRP 服务器,基于 FRP 实现 https、udp 转发
  • 无需任何配置,下载客户端之后直接一条命令即可让外网访问内网

使用步骤

  1. 注册账号:进入官网 Sunny-Ngrok内网转发内网穿透,点击注册,输入邮箱,然后在邮箱激活

  2. 实名认证:注册成功之后,登录系统,进行实名认证,认证费两元。认证通过后才能开通隧道。

  3. 开通隧道:选择免费的隧道

    在这里插入图片描述

    在这里插入图片描述

  4. 开通成功后查看开通隧道,并下载客户端

    在这里插入图片描述

  5. 启动隧道:下载客户端后,将文件解压,双击启动工具

    在这里插入图片描述

    复制隧道管理中的隧道 id 粘贴到 cmd 窗口

    在这里插入图片描述

    点击回车,显示 connecting 表示连接中,成功后的状态为 online

    在这里插入图片描述


主要参考

  • 内网穿透?——了解一下
  • Sunny-Ngrok内网穿透工具使用

http://www.kler.cn/a/282426.html

相关文章:

  • 酒店行业数据仓库
  • MySQL技巧之跨服务器数据查询:基础篇-A数据库与B数据库查询合并
  • c++原型模式(Prototype Pattern)
  • Opengl光照测试
  • DAY65||Bellman_ford 队列优化算法(又名SPFA)|bellman_ford之判断负权回路|bellman_ford之单源有限最短路
  • 2、开发工具和环境搭建
  • Java的内存管理机制之(垃圾回收(GC)原理)
  • 【我的Android进阶之旅】 Android官方推荐的依赖注入框架:Dagger Hilt
  • foundation model
  • 文本分析之关键词提取(TF-IDF算法)
  • 行为型设计模式-模板方法(template method)模式
  • 数据结构(邓俊辉)学习笔记】串 17——Karp-Rabin算法:散列
  • 数据结构:栈、队列详解篇
  • Java 集合之List
  • C++ STL adjacent_find 用法与实现
  • VMware16安装包+详细安装教程
  • 虚拟机Ubuntu误操作导致无法自动联网的解决办法
  • (第三十七天)
  • Unity(2022.3.41LTS) - 着色器
  • 【自由能系列(初级)】大脑功能与贝叶斯计算——深层生成模型的自由能原理
  • junit格式报告解析工具
  • shell脚本-采集容器内自定义端口tcp连接数并通过http接口推送到Prometheus
  • Ruby 多线程
  • UTONMOS:探索未来游戏的元宇宙纪元新篇章
  • 微知-nandflash和norflash名字为什么叫nand和nor?主要区别是什么?
  • js | XMLHttpRequest