一、natapp简介

  内网穿透的原理其实很简单，就是通过具有固定公网IP地址的中转服务器实现流量转发。我们常用的向日葵、teamviewer都是类似的原理，只不过这些远程桌面工具是客户端到客户端的隧道，中间也是必须经过中转服务器转发流量的。而natapp实现的是客户端的某个服务映射到公网上，我们需要的时候通过映射后的地址访问内网的服务。
  natapp内网穿透简单来说就是将内网外网通过natapp隧道打通,让内网的数据让外网可以获取。比如常用的办公室软件等，一般在办公室或家里，通过拨号上网，这样办公软件只有在本地的局域网之内才能访问，那么问题来了，如果是手机上，或者公司外地的办公人员，如何访问到办公软件呢？这就需要natapp内网穿透工具了。运行natapp隧道之后，natapp会分配一个专属域名/端口,办公软件就已经在公网上了,在外地的办公人员可以在任何地方愉快的访问办公软件了。此文以通过内网穿透远程ssh管理linux服务器为例，博文实验环境：

• linux操作系统：centos7.6
• natapp客户端版本：2.3.9

二、部署步骤

1、natapp官网注册账户

  登录natapp官网完成账户注册。

2、通过支付宝完成账户实名认证

  点击左侧导航栏的实名认证，弹窗中输入姓名和身份证号，后面需要关联支付授权，完成实名认证。

3、购买隧道

  点击购买隧道可以购买隧道服务，注册的账户可以免费购买2条隧道。

4、配置隧道

  根据需要选择隧道类型，可以选择web，tcp，udp三种协议，配置需要配置的本地服务端口。

5、查看隧道token

  购买免费隧道后，通过我的隧道菜单查看隧道token、状态、流量等信息。

6、复制官网下载链接

7、下载natapp客户端

[root@s146 opt]# wget -O natapp https://cdn.natapp.cn/assets/downloads/clients/2_3_9/natapp_linux_amd64/natapp?version=20190730

8、给natapp添加执行权限

[root@s146 opt]# chmod u+x natapp

9、运行natapp客户端

10、访问内网服务器测试

  新建连接，主机名为启动natapp后提示的域名地址，端口为提示中的端口号。

11、连接成功

  弹窗要求输入密码，说明连接已建立。输入正确密码后连接成功。至此远程控制linux服务器的ssh服务穿透成功。