nat

简介

什么是内网穿透（NAT, Network Address Translation）？

简单来说就是通过某些工具打通内网与公网，让公网可以获取内网数据，这样在外地办公 人员可以在任何地方愉快的访问家里局域网的服务器。

比如：在内网服务器运行 natapp 隧道之后，natapp 会分配一个 （公网）专属域名:端口，供外地办公人员访问内网。

在内网服务器安装 natapp

从 https://natapp.cn/#download 获得下载链接，使用 wget 进行下载，同时修改执行权限

$ wget https://download.natapp.cn/assets/downloads/clients/2_4_0/natapp_linux_amd64/natapp
$ chmod a+x natapp

$ mv natapp /usr/local/bin/natapp

购买 natapp 隧道

https://natapp.cn/article/natapp_newbie

https://natapp.cn/article/tcp

1. 注册帐号 -> 购买隧道 -> VIP-1型 -> [填写如下信息]

2. 隧道协议: TCP

3. 远程端口: 任意一个没有使用的端口

4. 本地端口: 如果是SSH，则填写 22

配置内网服务器的开机自启动服务

将 natapp.service 保存到 /usr/lib/systemd/system/natapp.service，记得将 authtoken 修改成 我的隧道 -> authtoken

由于 SELinux 安全上下文问题，记得检查一下。

$ sestatus                                                  # 检查 SELinux 状态

$ ls -Z /usr/lib/systemd/system/natapp.service              # 检查文件的 SELinux 上下文
unconfined_u:object_r:systemd_unit_file_t:s0
$ sudo restorecon -v /usr/lib/systemd/system/natapp.service # 如果不是 systemd_unit_file_t，恢复正确的 SELinux 上下文

$ ls -Z /usr/local/bin/natapp                               # 检查文件的 SELinux 上下文
unconfined_u:object_r:bin_t:s0
$ sudo restorecon -v /usr/local/bin/natapp                  # 如果不是 bin_t，恢复正确的 SELinux 上下文

$ systemctl enable natapp # 默认开机启动
$ systemctl start natapp  # 当前启动

ssh 远程访问内网服务器

从我的隧道 -> 域名/端口 获得 xxx.natapp.cc and remote_port

$ ssh local_username@xxx.natapp.cc -p remote_port