為了訪問(wèn)內(nèi)網(wǎng)網(wǎng)站方便，我們可以把內(nèi)網(wǎng)端口映射到 互聯(lián)網(wǎng) ，但這也會(huì)帶來(lái)安全風(fēng)險(xiǎn)。盡管可以采取一些補(bǔ)救措施，但最好的方案仍然是“不要暴露”。你可以像企業(yè)用戶一樣選擇VPN，這個(gè)是普遍采用的方案，只是有點(diǎn)重。比如，我們的用戶提到，在移動(dòng)端安裝VPN客戶端，有時(shí)會(huì)有一些莫名的故障。

現(xiàn)在，又多了一個(gè)新方案：一款集成了 P2P 端口映射和HTTP代理的瀏覽器——貝銳洋蔥頭瀏覽器

第一步：下載安裝貝銳洋蔥頭并登錄

訪問(wèn)貝銳洋蔥頭，根據(jù)操作系統(tǒng)的版本下載洋蔥頭PC版瀏覽器，安裝后登錄。建議使用 微信 掃碼登錄，建議選擇“企業(yè)用途”，這樣功能更多。并且可以組團(tuán)使用。

第二步：在內(nèi)網(wǎng)電腦上安裝訪問(wèn)網(wǎng)關(guān)

在內(nèi)網(wǎng)找一臺(tái)電腦，它需要【1】能訪問(wèn)互聯(lián)網(wǎng)【2】能訪問(wèn)內(nèi)網(wǎng)應(yīng)用【3】它可以一直開(kāi)機(jī)。這有點(diǎn)類似于內(nèi)網(wǎng)穿透或組網(wǎng)客戶端。可以使用閑置的設(shè)備，或者在自己的工作電腦上安裝，也可以使用VMWare虛擬機(jī)。只要滿足上面三個(gè)條件就可以。

在新標(biāo)簽頁(yè)中，點(diǎn)擊“管理團(tuán)隊(duì)”按鈕，進(jìn)入團(tuán)隊(duì)控制臺(tái)。

在訪問(wèn)網(wǎng)關(guān)菜單中，根據(jù)操作系統(tǒng)下載并在內(nèi)網(wǎng)選定的電腦上安裝訪問(wèn)網(wǎng)關(guān)。

第三步：配置網(wǎng)關(guān)使其可以被用戶自由選擇

如下圖所示，在“用戶自由選擇”列中，打開(kāi)“允許”開(kāi)關(guān)。

第四步：通過(guò)網(wǎng)關(guān)訪問(wèn)內(nèi)網(wǎng)網(wǎng)站

在洋蔥頭打開(kāi)新標(biāo)簽頁(yè)，點(diǎn)擊右上角的“網(wǎng)關(guān)助手”插件

選擇“指定代理”，并選擇剛剛在內(nèi)網(wǎng)安裝的那臺(tái)訪問(wèn)網(wǎng)關(guān)，像內(nèi)網(wǎng)一樣訪問(wèn)內(nèi)網(wǎng)網(wǎng)站即可。

TCP/UDP的P2P端口映射

在上面第二步安裝完訪問(wèn)網(wǎng)關(guān)后，接下面的步驟。

第三步：配置 TCP/UDP 端口映射并授權(quán)給指定用戶

在“應(yīng)用列表”-->“自定義應(yīng)用”菜單中，創(chuàng)建自定義應(yīng)用。選擇協(xié)議類型，并填寫(xiě)訪問(wèn)網(wǎng)關(guān)可以訪問(wèn)的內(nèi)網(wǎng)IP和端口 。將該TCP應(yīng)用授權(quán)給全體成員即可。

有權(quán)限訪問(wèn)該TCP應(yīng)用的用戶，登錄洋蔥頭后，在新標(biāo)簽頁(yè)中可以看到該TCP應(yīng)用。

第四步：訪問(wèn) TCP 應(yīng)用

在RDP客戶端中，輸入本地地址即可訪問(wèn)。

洋蔥頭通過(guò)點(diǎn)對(duì)點(diǎn)映射的方式將內(nèi)網(wǎng)的TCP/UDP應(yīng)用映射到被授權(quán)的用戶的客戶端本地，本地地址為127.0.0.1和一個(gè)隨機(jī)端口（可固定）。這個(gè)地址不會(huì)暴露在互聯(lián)網(wǎng)上，沒(méi)有安全風(fēng)險(xiǎn)。它比傳統(tǒng)內(nèi)網(wǎng)穿透更安全，可控度更高。比VPN組網(wǎng)類產(chǎn)品更輕量級(jí)，它沒(méi)有驅(qū)動(dòng)，是用戶態(tài)進(jìn)程，不會(huì)搞亂系統(tǒng)跌幅表，也不會(huì)有藍(lán)屏死機(jī)風(fēng)險(xiǎn)。