外網(wǎng)訪問內(nèi)網(wǎng)電腦一般情況下不可行的原因是什么？

處于網(wǎng)絡安全的考慮立叛，一般的內(nèi)部網(wǎng)絡環(huán)境在出口連接互聯(lián)網(wǎng)的時候造壮，都會考慮部署防火墻吼过。由于防火墻的部署泼诱，使得從外網(wǎng)訪問內(nèi)網(wǎng)電腦變得不可行坛掠。為了回答外網(wǎng)訪問內(nèi)網(wǎng)電腦為何不可行，我們有必要簡要介紹一下防火墻的相關概念和作用治筒。

我們這里說的防火墻（Firewall）是一種網(wǎng)絡設備（有時候也是軟件實現(xiàn)的）屉栓，它在網(wǎng)絡中起到兩個最基本的功能：劃分網(wǎng)絡的邊界、加固內(nèi)網(wǎng)的安全耸袜。

（1）劃分網(wǎng)絡的邊界

防火墻設備的其中一個功能友多，就是劃分網(wǎng)絡的邊界，嚴格地將網(wǎng)絡分為“外網(wǎng)”和“內(nèi)網(wǎng)”堤框。

“外網(wǎng)”則是防火墻認為的——不安全的網(wǎng)絡域滥，不受信任的網(wǎng)絡；“內(nèi)網(wǎng)”則是防火墻認為的——安全的網(wǎng)絡蜈抓，受信任的網(wǎng)絡启绰。

（2）加固網(wǎng)絡的安全

防火墻的其中一個功能，就是網(wǎng)絡流量流向的問題（內(nèi)到外可以訪問沟使，外到內(nèi)默認不能訪問）酬土，這就從一定程度上加強了網(wǎng)絡的安全性，那就是：“內(nèi)網(wǎng)屬于私有環(huán)境格带，外人非請莫入撤缴！”

另外，防火墻還能從另外一些方面來加固內(nèi)部網(wǎng)絡的安全叽唱。因為內(nèi)網(wǎng)一般都會使用私有IP地址屈呕，而互聯(lián)網(wǎng)是Internet的IP地址。由于在IPv4環(huán)境下IP地址不足棺亭，內(nèi)部使用大量的私有地址虎眨，轉(zhuǎn)換到外部少量的Internet地址，這樣的話镶摘，外部網(wǎng)絡就不會了解到內(nèi)部網(wǎng)絡的路由嗽桩，也就沒法了解到內(nèi)部網(wǎng)絡的拓撲了。同時凄敢，防火墻上還會使用NAT技術碌冶，將內(nèi)部的服務器映射到外部，所以從外部訪問服務器的時候只能了解到映射后的外部地址涝缝，根本不會了解到映射前的內(nèi)部地址扑庞。

然而我們經(jīng)常會有在公司外面處理公司緊急事務的需求。但是我們公司內(nèi)部的電腦一般都是部署在公司內(nèi)部的局域網(wǎng)內(nèi)拒逮，整個公司可能只有一個公共的出口罐氨，也只有這個公共出口的IP地址是公網(wǎng)IP地址，所有公司內(nèi)部的計算機通過這個唯一的公共出口訪問internet服務滩援。由于在上面講到的防火墻網(wǎng)絡安全規(guī)則中栅隐，一般從內(nèi)網(wǎng)向外網(wǎng)的訪問是放行的，但是反過來直接從外網(wǎng)向內(nèi)網(wǎng)的訪問通常是不允許的玩徊。但是我們怎么樣才能實現(xiàn)在外網(wǎng)訪問內(nèi)網(wǎng)電腦的目標呢租悄？

我們可以用花生殼軟件實現(xiàn)從外網(wǎng)訪問內(nèi)網(wǎng)電腦的目標。那么怎么具體實現(xiàn)這個目標呢?

如何利用花生殼軟件實現(xiàn)外網(wǎng)訪問內(nèi)網(wǎng)電腦的目標佣赖？

外網(wǎng)訪問內(nèi)網(wǎng)的軟件——花生殼內(nèi)網(wǎng)穿透軟件恰矩，其操作簡單，便于應用憎蛤，無需端口映射外傅，能為人們提供優(yōu)質(zhì)的訪問服務。現(xiàn)在俩檬，百花齊放的網(wǎng)絡市場萎胰，要想拋開噱頭，經(jīng)得起推敲的軟件屈指可數(shù)棚辽，而花生殼在眾多軟件中脫穎而出技竟，成為眾多網(wǎng)民用戶的首選。

image.png

目前屈藐，網(wǎng)絡市場上充斥著各種軟件榔组，不乏有些商家以次充好熙尉，披著安全合法的“糖果衣”，干著木馬病毒的違法行為搓扯，如果不是專業(yè)用戶检痰，很難辨別。然而锨推，針對普通用戶來說铅歼，要想成功實現(xiàn)外網(wǎng)訪問內(nèi)網(wǎng)，不會受病毒干擾的軟件换可，不妨就選擇花生殼軟件椎椰。

雖然市場上的軟件眾多，也許花生殼并不是最好的軟件沾鳄，但也是你值得信任的軟件慨飘。下面簡單介紹花生殼應用步驟：

1、了解內(nèi)網(wǎng)是否可以正常訪問洞渔，可利用計算機是否正常遠程桌面套媚；

2、下載花生殼客戶端磁椒，安裝并登陸堤瘤；

3、添加映射的域名浆熔，進入花生殼端口映射界面本辐；

4、添加映射医增，內(nèi)網(wǎng)主機是公網(wǎng)訪問的IP地址慎皱，內(nèi)網(wǎng)端口是被映射的端口，然后點擊確定叶骨，啟動端口映射茫多；

5、成功之后忽刽，公網(wǎng)使用域名+端口訪問天揖，就能實現(xiàn)外網(wǎng)訪問內(nèi)網(wǎng)。

除了花生殼軟件之外跪帝，花生殼硬件——花生棒今膊，也能是幫助用戶實現(xiàn)外網(wǎng)訪問內(nèi)網(wǎng)，其步驟如下：

1.安裝并登錄花生棒綁定貝銳帳號伞剑；

2.進入管理中心添加端口映射斑唬，內(nèi)容設置和軟件設置一樣；

3.生成外網(wǎng)訪問地址；

4.可成功通過生成的外網(wǎng)訪問地址恕刘。

經(jīng)過上面的操作步驟缤谎，我們就可以很輕松的實現(xiàn)外網(wǎng)電腦對于內(nèi)網(wǎng)電腦的訪問了。所以說總結(jié)一下雪营，我們只需要下載花生殼客戶端軟件和花生殼控制端軟件并把他們安裝在自己的機器上弓千，然后都用自己的賬號登錄。之后我們就可以使用花生殼控制端隨意連接自己賬號登錄的機器了献起。當然這也包含了外網(wǎng)訪問內(nèi)網(wǎng)電腦的情況。