开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

nat123域名外网连接

基础概念

NAT123 是一个网络地址转换（Network Address Translation）工具，主要用于将私有网络的 IP 地址转换为公网 IP 地址，以便实现内网设备与外网设备的通信。它通常用于家庭、企业或数据中心的网络环境中，帮助解决 IP 地址不足的问题，并提高网络安全性。

优势

节省公网 IP 地址：通过 NAT 技术，多个内网设备可以共享一个公网 IP 地址，从而节省宝贵的公网 IP 资源。
提高安全性：NAT 可以隐藏内网设备的真实 IP 地址，减少被外部攻击的风险。
简化网络配置：NAT123 提供了简单易用的配置界面，使得网络管理员可以轻松地进行网络设置。

类型

静态 NAT：将内网设备的某个特定 IP 地址映射到外网的某个特定 IP 地址。
动态 NAT：将内网设备的 IP 地址动态地映射到外网的一个 IP 地址池中的某个 IP 地址。
端口地址转换（PAT）：将多个内网设备的 IP 地址和端口号映射到一个外网 IP 地址的不同端口号上。

应用场景

家庭网络：家庭中的多个设备共享一个公网 IP 地址，实现上网功能。
企业网络：企业内部网络的设备通过 NAT 访问外部网络，同时保护内网安全。
数据中心：数据中心通过 NAT 管理多个服务器的公网访问，提高资源利用率。

常见问题及解决方法

问题：NAT123 域名外网连接失败

原因：

DNS 解析问题：域名无法正确解析为 IP 地址。
防火墙设置：防火墙阻止了外网访问。
NAT 配置错误：NAT 转换规则配置不正确。
网络故障：网络连接不稳定或中断。

解决方法：

检查 DNS 解析：
- 确保域名正确，并且 DNS 服务器能够解析该域名。
- 可以使用 nslookup 或 dig 命令检查域名解析情况。
- 可以使用 nslookup 或 dig 命令检查域名解析情况。

检查防火墙设置：
- 确保防火墙允许外网访问所需的端口。
- 可以临时关闭防火墙进行测试，确认是否是防火墙导致的问题。
检查 NAT 配置：
- 确认 NAT 转换规则配置正确，特别是域名和端口的映射关系。
- 可以参考 NAT123 的官方文档进行详细配置。
检查网络连接：
- 确保网络连接稳定，可以尝试重启路由器或调整网络设置。

示例代码

假设我们需要通过 NAT123 将内网的 Web 服务器暴露到外网，可以使用以下配置示例：

# NAT123 配置文件示例
[内网 IP] [内网端口] [外网 IP] [外网端口]
192.168.1.100 80 203.0.113.1 80

参考链接

通过以上信息，您应该能够更好地理解 NAT123 域名外网连接的相关概念、优势、类型、应用场景以及常见问题及解决方法。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

国产的内网穿透工具也很优秀，这10款工具推荐正在寻找的你！

内网就是你自己的网络环境，就你自己能访问，比如你本地测试进行的localhost；

国产的内网穿透工具也很优秀，这10款工具推荐正在寻找的你！

内网就是你自己的网络环境，就你自己能访问，比如你本地测试进行的localhost；

02

用内网服务器对接微信公众号服务

想使用微信公众号的开发者功能, 打开开发菜单的基本配置首先要做的就是服务器配置,如下图根据微信这样的提示意味着我们的服务器需要满足这样的要求: 1. 能够被微信访问, 即能够被外网访问.

05

本地调试微信接口方法

调试微信接口，例如调试微信消息收发接口，我们需要提供一个公网访问url，正常情况下，我们需要建立web工程，然后打包，不部署服务器，提供服务器外网访问url。但是想要将自己本地电脑上运行的项目发布到公网，让所有人都可以访问，显然是很麻烦的一件事情。这里介绍三种方式，将本地运行代码发布到互联网，提供映射域名，实现本地调试微信接口：

01

使用家用电脑作为服务器

在大多数时候,云服务器的价格让人望而却步,尤其是带宽方面,带宽低,如果没有cdn,根本无法正常使用,现在我就教大家用自己电脑搭建一台云服务器

03

Java微信公众平台开发_01_本地服务器映射外网

花生壳需要6元的认证费用，而且用的时候还老是断掉。（我的是这样，不知道你们的是不是）

03

ftp服务器搭建并通过外网访问

内网FTP如何端口映射到外网连接访问？通过公网路由器映射或nat123端口映射均可实现。前者是硬件公网端口映射，后者是软件内网端口映射，目的一样，方法不一。

02

显性与隐性URL转发替代方案[通俗易懂]

在域名解析过程中，常常需要使用到地址转向（也可称“URL转发”）功能，所谓URL转发，即将一个域名指向到另外一个已存在的站点，英文称为“ URL FORWARDING ”。域名指向可能这个站点原有的域名或比较复杂难记的网址。

01

Linux利用nat123软件实现内网穿透的图文教程

之前聊过公司有台内网服务器，但是最近要实现远程访问项目，用了之前搭建的花生壳内网穿透功能，但是速度慢不说还经常性的出现502错误，所以打算在百度下看看有没有其他的解决方案，解决就看见了nat123软件也可以实现内网穿透，于是乎按照教程操作了一遍，至于效果吧一般，毕竟没有加速，需要加速官方貌似82/年，不管这些了，至少真的可用，至于是否花钱购买加速看实际情况了亲，好了，不废话了，搬砖开始，推荐使用2.8.x及以上Linux系统环境。适用于Debian/Ubuntu、CentOS/RHEL/fedora/AliyunLinux、SUSE、等linux系统平台，测试系统Linux CentOS7.4。

03

Linux利用nat123软件实现内网穿透的图文教程

之前聊过公司有台内网服务器，但是最近要实现远程访问项目，用了之前搭建的花生壳内网穿透功能，但是速度慢不说还经常性的出现502错误，所以打算在百度下看看有没有其他的解决方案，解决就看见了nat123软件也可以实现内网穿透，于是乎按照教程操作了一遍，至于效果吧一般，毕竟没有加速，需要加速官方貌似82/年，不管这些了，至少真的可用，至于是否花钱购买加速看实际情况了亲，好了，不废话了，搬砖开始，推荐使用2.8.x及以上Linux系统环境。适用于Debian/Ubuntu、CentOS/RHEL/fedora/AliyunLinux、SUSE、等linux系统平台，测试系统Linux CentOS7.4。

03

dns url转发_获取url参数的方法

DNSPod是一款免费智能DNS产品,可以为同时有电信、网通、教育网服务器的网站提供智能的解析，让电信用户访问电信的服务器，网通的用户访问网通的服务器，教育网的用户访问教育网的服务器，达到互联互通的效果。

04

HydroCMS和Merit用nat123实现系统发布

版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/hotqin888/article/details/52006014

01

从共享文件夹到远程桌面的设置...

首先要抱歉一下，已有月许未写公众号了，主要原因还是因为工作太忙，也没有学习到新知识，感觉没啥内容好分享的~次要原因也是自己”不写”上瘾了....嗯，所以就拖了这么久了，看着日渐减少的增粉量，我知道我该更新了....

02

内网穿透 - 开启windows远程桌面服务

win10系统的话，家庭版是不支持的，需要安装专业版。在自己的局域网里测试下能否连接。

01

玩一玩微信公众号开发（一）接入系统

一开始我准备学一学微信开发。后来看了一下文档，需要自己搭服务器进行接口对调。有点麻烦所以就没继续学下去。现在学习过了Kotlin、Spring Boot很多东西，感觉可以比较方便的进行开发了。今天就来回过头学习一下。

01

nat123在centos下不稳定,掉线的处理办法

我的nat123运行在安卓手机容器的centos7中，可能由于mono编译安装各种问题忽略，另外由于公司网络不稳定，导致nat123各种掉线甚至内存错误，因此需要定时重启nat123服务，如果你的应用很在意可用率不建议使用本方式。

02

301跳转与URL转发[通俗易懂]

在购买域名时，域名本身是不带有www的，但由于域名要通过DNS服务器解析后才可以使用，在这个过程中每一个域名是会指向一个web服务器ip地址，由于在很早之前网站方都会增加一个”www”的子域名来帮助客户以更多的路径访问网站，客户通常都会按照：”www.++.com”的形式来访问站点；如果你没有做这个www的解析那么”www.++.com”就不能访问，对于不懂技术或者不明白解析的客户来讲，这个问题可能会造成他不能访问你的站，因为他只是知道用带有”www”的形式访问你的站点，可能不知道”++.com”也是同样可以访问的！所以，后来也就有了更多人在延续这个做法；我们在购买空间域名时，服务商也会随手就帮你做了这个”www”的解析，当然，这个解析的服务器地址是和没有”www”相同的，造成：你用带”www”的和不带两个域名同时可以访问一个同样的内容。说白了这个问题的答案就是：能够让初次使用互联网的人更快的访问进你的网站。

03

内网映射到外网方法收集

一、nat123 二、ngrok 官网服务器被墙了不能使用，显示reconnecting，可以使用自己搭建的服务器来试三、花生壳四、frp https://github.com/fatedier/frp 五、http://ngrok.ittun.com/ 显示reconnecting,应该也不可用了六、http://ngrok.ciqiuwl.cn/ 这个可以用，可以成功映射，默认80端口，可以自己修改端口号 1,下载windows版本的客户端，解压到你喜欢的目录 2,在命令行

使用JAVA开发微信公众平台（一）——环境搭建与开发接入

一、初始微信公众平台微信公众平台，即我们平时所说的“公众号”，曾用名“官方平台”、“媒体平台”，但最终命名为“公众平台”。从微信的命名我可以发现，公众平台不只是官方、媒体使用的平台，而是对所有公众

06

内网穿透工具frp简易教程

版权声明：本文为博主原创文章，转载请注明出处。 https://blog.csdn.net/u011054333/article/details/87396466

04

dnspod url转发_url解析

一些比较常用的域名软件有又url转发的功能，类似于花生壳，nat123，dnspod等都有转发url的功能没大会具体是怎么转发的方式是怎么样的呢？经过网上资料查找，查看了一些书籍，大概有了一些了解

05

端口映射原理及其有什么用?

前几天想弄一个FTP服无器好利便本人上传和下载文件，因为过去去网吧偶然候带着U盘，时常U盘忘记拔出带走。不过有一个很紧张的题目是，我是用的IP不是公网IP也即是说外网是走访不了我的计算机的，只能走访到路由器而我也只能通过路由器来与外界互换，因而想到了运用iis7服务器监控工具里的端口映射。

06

Android+ESP8266+路由器实现远程控制(基于花生壳域名方式访问)

x先说一下实现的功能,其实就是远程控制和这篇文章的控制 http://www.cnblogs.com/yangfengwu/p/5295632.html 应该说是这篇文章的升级,解决这篇文章由于路由器断电上电有时候公网IP就变了....所以利用了花生壳的域名解析功能,咱控制IP不再输入公网IP而是输入咱用花生壳申请的域名,然后就不会变了,对了其实一开始想用.nat123 申请个域名然后用,但是呢我的电脑不知道怎么回事软件总是打不开,,后来就选择花生壳了,,,选择花生壳还有一个好处是咱的路由器一般都有

用本机电脑搭建网站（域名、DNS解析）

本文主要介绍了如何用阿里云和腾讯云申请免费SSL证书，并在Apache、Nginx和IIS服务器上部署SSL证书，以便提高网站的安全性。同时，文章还介绍了如何申请免费域名，以及如何在阿里云和腾讯云的管理控制台设置DNS解析。

安装记录：NAT123实现端口映射，SSH登陆内网主机

若提示没有mono-complete，使用mono-devel或monoDevelop或monodevelop

01

内网穿透神器：Ngrok在支付中的正确使用姿势

随着互联网的发展，无论是web服务还是移动APP越来越多的都集成了第三方支付(支付宝、微信、银联)。通常作为服务提供方，支付成功以后都会有一个后端回调URL来通知是否调用者是否支付成功，这个URL必须是公网环境，并且可以被访问到。然而在实际开发测试环境中，我们一般都是在内网开发，所以说对于支付测试是一件比较麻烦的事情。

03

最好用的内网穿透工具合集

在渗透过程中，我们需要快速实现内网穿透，从而绕过网络访问限制，直接从外网来访问内网。今天，我们来推荐几款非常好用的内网穿透工具，如有其它推荐，欢迎补充和指正。

01

内网穿透神器：Ngrok在支付中的正确使用姿势

前言随着互联网的发展，无论是web服务还是移动APP越来越多的都集成了第三方支付(支付宝、微信、银联)。通常作为服务提供方，支付成功以后都会有一个后端回调URL来通知是否调用者是否支付成功，这个URL必须是公网环境，并且可以被访问到。然而在实际开发测试环境中，我们一般都是在内网开发，所以说对于支付测试是一件比较麻烦的事情。内网穿透这时候，我们就需要内网穿透服务来解决第三方服务无法回调的问题了，下面我们来稍微盘点那些流行的内网穿透技术。 Ngrok ngrok 是一个反向代理，通过在公共的端点和本地运

03

微信开发准备一、微信公众号的申请二、开发环境三、内网穿透四、项目搭建

不过我们测试开发还是申请一个平台测试账号来的方便，功能还多。微信扫码登陆即可，一个微信账号只能开通一个测试账号。平台测试账号地址：点我。

04

内网穿透工具 frp

frp 是一个高性能的反向代理应用，可以帮助您轻松地进行内网穿透，对外网提供服务，支持 tcp, http, https 等协议类型，并且 web 服务支持根据域名进行路由转发。

03

微信公众号开发——2、微信网页开发

在公众号平台下，自定义菜单，添加菜单，并选择菜单内容跳转到指定页面地址即可（需认证后方可添加页面地址，个人账号暂不支持认证）。

01

浅谈网络地址转换（NAT）

随着网络的发展，公网IP地址的需求与日俱增。为了缓解公网IP地址的不足，并且保护公司内部服务器的私网地址，可以使用NAT（网络地址转换）技术将私网地址转化成公网地址，以缓解IP地址的不足，并且隐藏内部服务器的私网地址。 NAT通过将内部服务器的私网IP地址转换成全球唯一的公网IP地址，是内部网络可以连接到互联网等外部网络上。 NAT的实现方式有三种：静态NAT（static translation）动态转换（dynamic translation） PAT（port-base address translation，基于端口的地址转换）其中常用到的是静态转换和PAT，动态转换不太实用。因为动态转换的话，我们拥有的公网IP地址要和局域网要上网的ip地址一样多。这是不现实的。所以这里就不说动态ip了。静态转换是一对一（一个公网IP地址对应一个私网IP地址）、一对多（一个公网IP地址对应多个私网IP地址）的转换，主要是用于我们内部需要让外网客户访问的服务器会做静态转换，简单的静态转换只能一对一，可以通过NAT端口映射来实现一对多的转换。一对一转换的实现过程如下： Router(config)#ip nat inside source static 192.168.1.1 20.0.0.2 #将内网ip地址192.168.1.1在与外网通信时转换为20.0.0.2

03

流量转发映射

客户端无法直接请求服务器，只能将请求发往转发代理服务器（简称代理服务器），代理服务器将请求转发给服务器，接收到服务器响应后再将响应转发回客户端。适用于客户端从内部网络访问外部网络时，可能由于防火墙的存在无法直接访问外网，这时需要借助转发代理服务器访问外部网络

05

NLB配置成功，跨网段却不通？邮件服务器的域名解析等后续配置

上一篇文章讲到：两台 Exchange Server 2016 邮件服务器配置了DAG（高可用集群）和NLB（网络负载平衡），今天来讲一下：（1）NLB需要做的交换机的配置；（3）防火墙策略的配置；（3）外网域名解析及检测确认；（4）运营商IP反向解析的检测。

01

nps内网穿透实现外网访问树莓派

拿到树莓派除了研究了下 Android Things，还有就是搭建服务器，建个网站。操作系统使用官方的Raspbian，基于Linux。然后使用Nginx + PHP + WordPress建站。一切都比较顺利，中间过程以后写个文章记录一下。今天先说一下最重要的问题：如何通过内外穿透让外网访问到树莓派上的服务？从网站建好以后，试过两种内网穿透方式，花生壳、NPS。其他的还有FRP、ngrok等

02

如何利用kali制作一个“钓鱼”网站，以及如何识别

尽管当今互联网的安全措施已经很完善，但是还是会出现“被盗号”的情况，很多情况下是“有心人”的钓鱼网站导致的，今天的文章主要讲一下kali下使用setoolkit来制作钓鱼网站。

03

花生壳黑吃黑之一：Web练手基地

作为我这样的新手，看网上的渗透社工教程，看的我热血沸腾，但是我怎么找那种脆弱网站练手啊，现在网站一个比一个保护强，什么弱口令，什么注入到哪里去找啊？菜鸟们是否有同感啊。今天给大家带来练手的真实环境，没有看门狗，并且漏洞很多，并且可能有意外收获啊。好了不卖官司了，进入我们今天的主角，花生壳，有人说花生不就是一个映射吗？何我们web练手基地有什么关系？现在我简单的讲解一下内网穿透原理：内网就是局域网,网吧，校园网，单位办公网都属于此类。内网接入方式：上网的计算机得到的ip地址是Inetnet上的保留地

干货！思科网络设备配置命令大全

ip address 172.16.0.1 255.255.0.0 配置接口的 ip 地址

04

华为防火墙配置端口映射，并且在内网也能用外网的IP和端口访问

小型企业，一般就在路由器和防火墙之间二选一，不太会同时上两个设备，在他们眼里，防火墙和路由器都一样，无非就是用来上网，这么认为其实也的确无可厚非，因为现在的产品，边界越来越模糊，小型网络里面，用户要求不高，貌似选哪个都差不多。

03

NPS - 轻量级且高性能内网穿透工具

nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发，可支持任何tcp、udp上层协议（访问内网网站、本地支付接口调试、ssh访问、远程桌面，内网dns解析等等……），此外还支持内网http代理、内网socks5代理、p2p等，并带有功能强大的web管理端。

06

内网穿透

内网穿透内网穿透，也即 NAT 穿透，进行 NAT 穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机。下面就相互通信的主机在网络中与 NAT 设备的相对位置介绍内网穿透方法。其实说白了就是让你的局域网/内网可以被公共场合访问。内网穿透主要功能在内网环境下的服务器和应用只有在同一个内网环境下才能访问连接，内网穿透可以实现外网对内网的访问连接。如需要出差在外想要访问在公司内的电脑远程桌面连接，使用内网穿透即可以实现。网站应用需要外网访问且考虑收录时

05

第51篇：某运营商外网打点到内网横向渗透的全过程

大家好，我是ABC_123，不知不觉，我一个人已经连续写了51篇原创文章了。本期复盘一次之前做过的某运营商的外网打点到内网横向过程，由于是好多年前的了，很多细节记不清了，但是关键步骤还记得。这次渗透过程的特点是内网很大，打到了域控及核心数据库区，但是却没用到什么高深技术，用的都是常规手段，经验很重要。接下来就把完整过程分享给大家，希望对大家有一些帮助。

02

搭建 EwoMail 邮件服务器

EwoMail 是一款简单易用的邮件服务器，本文记录服务器配置方法。 EwoMail 简介基于Linux下的邮件服务器软件，安全稳定，无需专人维护基于Web现代化的邮箱管理后台、WebMail，无需安装任何客户端简单易用，支持多语言切换，详细的使用手册，容易上手官方网站：http://www.ewomail.com/ 服务器配置方法本文使用 docker 安装 EwoMail 服务器 docker hub 链接：https://hub.docker.com/r/bestwu/ewoma

02

frp内网穿透应用1-通过外网ip访问布置于内网的web服务

1、修改服务器端frps.ini 文件，配置一个名为 web 的 http 反向代理，设置 http 访问端口为 8080，绑定自定义域名 www.yourdomain.com

01

第70篇：记一次对某物联网云平台及Hadoop生态系统的渗透全过程

大家好，我是ABC_123。本期分享一个之前做过的针对某物联网云平台的渗透测试案例，包括了对Hadoop生态系统的内网横向过程，由于内网很多都是Yarn、MapReduce、Spark、HDFS、Ambari、Hortonworks这些组件，平时很少遇到，由此开始了长达3个月的断断续续地一边学习，一边研究的历程。

01

可以实现内网穿透的几款工具

最近没什么事情，看了一些关于内网穿透的文章，因我本身已是做微信开发相关的工作，对这部分关注的比较多，现分享给大家。

01

【docker系列】搭建Ngrok实现内网穿透

内网穿透，即NAT穿透，网络连接时术语，计算机是局域网内时，外网与内网的计算机节点需要连接通信，有时就会出现不支持内网穿透。就是说映射端口，能让外网的电脑找到处于内网的电脑，提高下载速度。不管是内网穿透还是其他类型的网络穿透，都是网络穿透的统一方法来研究和解决。

01

【编辑】蚂蚁笔记服务端搭建（Windows 版）

https://github.com/leanote/leanote/wiki/Leanote – 二进制版详细安装教程 —-Windows

01

第33篇：DNS劫持攻击原理讲解及溯源分析的常规步骤

在世界杯举办期间，DNS劫持事件估计会和链路劫持事件一样，风险提升很多。上期分享了一篇《第32篇：某运营商链路劫持(被挂博彩页)溯源异常路由节点(上篇)》，本期就讲一下DNS劫持攻击的相关知识吧。关于DNS层面的攻击手段比较多，比如DNS劫持、DNS污染、DNS重绑定攻击、DNS反射放大攻击等等。一般认为DNS劫持攻击与DNS污染是两回事，DNS污染一般指的是DNS缓存投毒攻击，这个我们后续再讲。DNS劫持通过改变用户的域名解析记录实现攻击，即使用户访问的是正常网址，也会在不知情的情况下被引流到仿冒网站上，因此DNS劫持破坏力强，而且不易察觉。

04

匿名信使：木马隐蔽通信浅谈

这是前文《网络层绕过IDS/IPS的一些探索》[1]的延续，当时就想可以用四层以下的协议实现木马通信绕过各类IDS/IPS的检测，一直没有找到时间测试，正好这次攻防演练值守期间有了机会。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭