打通互联网与局域网隔阂的内网穿透技术原理分析与实践

今天想给大家总结一下 NAT-DDNS 内网穿透的原理以及如何用花生壳实现该技术。

NAT-DDNS 内网穿透的原理
内网穿透动态域名解析服务，简称 NAT-DDNS。是一种基于动态域名服务（ DDNS ）和网络地址转换（ NAT ）的服务器内外网动态映射方法。



众所周知，要实现远程访问，就需要该网络设备拥有公网 IP，并在路由器（网关）中设置端口映射以及 DNS/DDNS 等。

但是，目前各个宽带运营商均出现 IPv4 地址资源枯竭的问题，部分普通用户无法获得公网 IP。而传统的域名解析服务（ DNS ）及动态域名解析服务（ DDNS ）必须在公网 IP 地址环境下实现访问。

而 NAT-DDNS 服务器上同时存在 DDNS 服务和 NAT 转换服务，内网服务器通过 DDNS 服务程序向 NAT-DDNS 服务器注册本机的域名及内网 IP 地址信息。

来自外网的请求对此域名进行访问时，域名解析服务会将 NAT-DDNS 服务器的公网 IP 地址返回给请求方，请求方通过访问 NAT 转换服务程序，启动内外网 NAT 转换，从而完成动态映射，实现内网穿透访问。

也就是说，利用 NAT-DDNS，无需公网 IP，无需设置路由器端口映射，就可实现内网设备的远程访问。

目前支持 NAT-DDNS 技术的软件和硬件并不多，但花生壳实现了软件及硬件领域的支持。以花生壳软件客户端为例：

1、在调试设备同一局域网中的电脑上安装并登陆花生壳内网穿透软件，后点击内网穿透。如果没有可以使用硬件花生壳盒子，内置了花生壳软件可独立运行。

2、在管理页面点击添加映射。

3、将内网 IP 地址、端口与花生壳提供的外网访问域名绑定。点击确定就可以生成一个外网链接。详细步骤如下图：


这样通过内网穿透，可以用域名进行对应的内网应用。如果是外网地址使用的是自己的域名，可以把域名的解析指向提示目标地址来进行使用。

除了调试内网设备还可以：个人或中小企业搭建网站、公司的管理系统、FTP、远程桌面、数据库、监控系统、监控摄像头、企业的 ERP 系统、DTU 传输、个人网盘这些，都可以通过花生壳发布到互联网，实现远程访问等功能。