什麼是內網穿透?
內網穿透簡單來說就是將內網外網通過natapp隧道打通,讓內網的數據讓外網可以獲取。比如常用的辦公室軟件等,一般在辦公室或家裏,通過撥號上網,這樣辦公軟件只有在本地的局域網之內才能訪問,那麼問題來了,如果是手機上,或者公司外地的辦公人員,如何訪問到辦公軟件呢?這就需要natapp內網穿透工具了。運行natapp隧道之後,natapp會分配一個專屬域名/端口,辦公軟件就已經在公網上了,在外地的辦公人員可以在任何地方愉快的訪問辦公軟件了~~
內網穿透可以做什麼?
1. 上文舉例的辦公軟件
2. 放在家裏的樹莓派,服務器等,需要遠程ssh管理,這樣打通服務器的22端口即可遠程通過ssh操作服務器了.
3. 微信/支付寶等本地開發.現在微信/支付寶等應用,需要服務器接收微信/支付寶發送的回調信息,然而在本地開發程序的話,還得實時上傳到服務器,以便支持微信/支付寶的回調信息,如果使用了natapp內網穿透軟件,將回調地址設置成natapp提供的地址,回調數據立即傳遞迴本地,,這樣很方便的在本地就可以實時調試程序,無須再不斷上傳服務器等繁瑣且無意義的步驟.
4. 一些企業內部數據庫,由於安全等原因,不願意放到雲服務器上,可以將數據庫放到辦公室本地,然後通過natapp的tcp隧道映射,這樣既保證安全,又保證公網可以正常訪問.
5. 一些開發板做的監控等信息,每臺設備運行一條隧道,可以方便的管理監控各個設備的運行情況.
6. 一些本地運行的遊戲,想和好基友一起聯網玩,一條命令運行natapp即可實現聯網遊戲.
7. 羣輝上運行natapp之後,隨時隨地在任何地方可以訪問到羣輝上應用
內網穿透安全嗎?
現在服務器被黑的情況,多半是服務器上一些軟件/漏洞/端口導致的.你的應用如果放在公網服務器,由於缺少系統安全維護知識,會變得很危險.而用了natapp內網穿透軟件之後,將服務器放在本地,暴露給公網的也僅僅是應用層面的一個端口,其他系統上的漏洞/端口都被隱藏起來.從這個層面來說,提高了很多安全性.
當然,你的應用本身帶來的安全性,比如代碼本身有漏洞,如果是映射數據庫應用,數據庫弱密碼等,這需要引起重視,排查映射的應用本身安全性即可.
Natapp本身的隧道傳輸採用ssl256位加密,這種加密安全性現階段完全無法破解,natapp隧道的安全性無需考慮
config.ini配合使用
2.0.3 版增加config.ini
可以將配置保存起來,免去每次運行都輸入authtoken等基礎配置
上面配置好的authtoken放在下面的配置文件中,一起使用
2.3.6 版在命令行參數中增加 -config= 參數,方便調用不同的config文件,適用於多開natapp客戶端
#將本文件放置於natapp同級目錄 程序將讀取 [default] 段 #在命令行參數模式如 natapp -authtoken=xxx 等相同參數將會覆蓋掉此配置 #命令行參數 -config= 可以指定任意config.ini文件 [default] authtoken= #對應一條隧道的authtoken clienttoken= #對應客戶端的clienttoken,將會忽略authtoken,若無請留空, log=none #log 日誌文件,可指定本地文件, none=不做記錄,stdout=直接屏幕輸出 ,默認爲none loglevel=ERROR #日誌等級 DEBUG, INFO, WARNING, ERROR 默認爲 DEBUG http_proxy= #代理設置 如 http://10.123.10.10:3128 非代理上網用戶請務必留空
注 http_proxy 用於無法直接上網,需要通過代理才能上網的用戶設置,其他用戶請留空
點擊natapp.exe運行:
