深夜改方案发现文件在公司电脑?出差急需调取资料却连不上内网?学会这招,花几分钟轻松穿透网络限制,个人电脑/手机/平板都能远程操控办公室主机!
一、为什么需要内网穿透?公司或家里的电脑通常躲在路由器防火墙后,外网无法直接访问(就像快递员找不到藏在小区深处的你家门牌号)。传统方案如:
QQ远程/远程协助:需对方确认,人工值守;
申请公网IP:找运营商扯皮,成功率看地区,另单独为IP成本支出;
搭建VPN虚拟组网:需要在所有访问端和服务端都安装部署,同时要在公网主机上搭建VPN服务,且后续持续维护;
路由器端口映射:操作复杂,需管理员权限,同时确保路由本身要有公网IP。 而内网穿透工具,只需在被控电脑,或所在目标内网任意电脑上,装个软件工具,如nat123客户端,就能绕过限制,在外地通过自定义域名端口连接访问!
二、常见主流内网穿透方案如nat123、frp、ngrok、自建FRP等。
nat123:界面化操作,适合普通大众所有用户,不需要 公网IP,可自定义外网域名端口访问,可按需选择同端口直连访问或改变端口中转模式。
FRP:开源,官方的海外服务器转发,可以直接使用,也可以自己搭建部署内网穿透服务器。
ngrok:早期版本是开源,后面较新版本不开了。同样支持直接无公网IP使用,高效转发。
自建FRP:有条件的,有一定技术管理能力的,一般可以考虑自己搭建FRP内网穿透服务器。
其他三方内网穿透服务:如采用FRP或ngrok搭建的一些三方服务平台。
三、手把手教程:nat123实现远程桌面连接内网windows/Linux操作以家里WIN电脑A连接访问公司windows电脑B为例:1、开启远程权限
在公司目标电脑B,右键此电脑→属性→远程设置 → 勾选“允许远程连接”;并在公司内其他电脑远程桌面连接测试正常。
2、下载安装注册登录
官网下载nat123客户端,安装到公司电脑B,或公司内网互通另台主机上;官网对应注册页面获取自己帐号,并登录客户端。
3、创建映射隧道
登录nat123客户端,在主界面默认映射列表下“添加映射”点击,出来新的编辑映射页面:
映射 类型选非网站,并自定义内网地址端口(内网远程桌面连接的IP端口)和外网地址端口(自动生成的或修改自己域名),确认保存后即生效。
添加保存后可见在界面上多了个映射记录图标,对应自定义好的远程桌面内外网地址端口信息显示,鼠标放上会有一些状态提示参考。
4、家里电脑A操作
运行mstsct打开系统自带的远程桌面连接 ,输入映射设置好的外网域名端口地址并输入公司目标电脑账号密码 → 连接成功。
以家里win电脑A访问公司内Linux服务器B为示例:1、开启SSH服务
公司目标Linux主机B本地开启SSH服务,并在公司内电脑测试可以用SSH客户端访问正常。
2、使用nat123映射SSH外网地址
在公司目标主机Linux上本地使用nat123客户端Linux版本的,或在公司内网另台互通 win计算机上使用nat123客户端win版本的,登录添加映射设置。如果登录使用Linux客户端的,则需要在对应官网管理后台,进行添加修改映射操作,会自动同步到客户端映射生效。
添加映射参考:
---映射类型:非网站;
---内网地址:本地Linux主机的内网IP;
---内网端口:本地SSH服务端口号,默认是22的;
---外网域名:默认生成随机二级域名,可自定义对应二级字符方便记住使用;如有自己域名的,则修改使用自己域名;
---外网端口:默认生成可用的外网端口号,一般不用改;也可按需修改其他未占未用的;
3、家里电脑A访问
使用SSH客户端,添加连接时,输入对应外网域名端口,然后对应目标Linux帐号密码,即可进行远程 管理操作。
四、高阶技巧:自建FRP实现独立级服务器穿透使用通过自己公网IP主机(或自己的云服务器)搭建部署内网穿透服务器。
1、# 云服务器操作(服务端) 示例
wget https://github.com/fatedier/frp/releases/download/v0.61.0/frp_0.61.0_linux_amd64.tar.gz
tar -zxvf frp_0.61.0_linux_amd64.tar.gz
vim frps.toml # 设置token密码+端口
注:建议下载部署最新版本的FRP使用;对于Linux命令不熟悉的,建议使用windows 2016类似操作系统来搭建部署。
2、# 被控电脑操作(客户端)
vim frpc.toml # 填写服务器IP+token,映射3389端口
完成后,用服务器IP:端口直接远程,带宽跑满上行!速度 由你的公网主机、访问端、服务端,其中1个最低的决定。
3、自己搭建内网穿透为什么推荐FRP?
免商业授权争议,不被限速;
数据经自有服务器,隐私可控;
一次部署永久使用(需要服务器成本)。