P2P端口映射+HTTP代理，洋蔥頭打造內網訪問新體驗

為了訪問內網網站方便，我們可以把內網端口映射到 互聯網 ，但這也會帶來安全風險。盡管可以采取一些補救措施，但最好的方案仍然是“不要暴露”。你可以像企業用戶一樣選擇VPN，這個是普遍采用的方案，只是有點重。比如，我們的用戶提到，在移動端安裝VPN客戶端，有時會有一些莫名的故障。

現在，又多了一個新方案：一款集成了 P2P 端口映射和HTTP代理的瀏覽器——貝銳洋蔥頭瀏覽器

第一步：下載安裝貝銳洋蔥頭并登錄

訪問貝銳洋蔥頭，根據操作系統的版本下載洋蔥頭PC版瀏覽器，安裝后登錄。建議使用 微信 掃碼登錄，建議選擇“企業用途”，這樣功能更多。并且可以組團使用。

第二步：在內網電腦上安裝訪問網關

在內網找一臺電腦，它需要【1】能訪問互聯網【2】能訪問內網應用【3】它可以一直開機。這有點類似于內網穿透或組網客戶端。可以使用閑置的設備，或者在自己的工作電腦上安裝，也可以使用VMWare虛擬機。只要滿足上面三個條件就可以。

在新標簽頁中，點擊“管理團隊”按鈕，進入團隊控制臺。

在訪問網關菜單中，根據操作系統下載并在內網選定的電腦上安裝訪問網關。

第三步：配置網關使其可以被用戶自由選擇

如下圖所示，在“用戶自由選擇”列中，打開“允許”開關。

第四步：通過網關訪問內網網站

在洋蔥頭打開新標簽頁，點擊右上角的“網關助手”插件

選擇“指定代理”，并選擇剛剛在內網安裝的那臺訪問網關，像內網一樣訪問內網網站即可。

TCP/UDP的P2P端口映射

在上面第二步安裝完訪問網關后，接下面的步驟。

第三步：配置 TCP/UDP 端口映射并授權給指定用戶

在“應用列表”-->“自定義應用”菜單中，創建自定義應用。選擇協議類型，并填寫訪問網關可以訪問的內網IP和端口 。將該TCP應用授權給全體成員即可。

有權限訪問該TCP應用的用戶，登錄洋蔥頭后，在新標簽頁中可以看到該TCP應用。

第四步：訪問 TCP 應用

在RDP客戶端中，輸入本地地址即可訪問。

洋蔥頭通過點對點映射的方式將內網的TCP/UDP應用映射到被授權的用戶的客戶端本地，本地地址為127.0.0.1和一個隨機端口（可固定）。這個地址不會暴露在互聯網上，沒有安全風險。它比傳統內網穿透更安全，可控度更高。比VPN組網類產品更輕量級，它沒有驅動，是用戶態進程，不會搞亂系統跌幅表，也不會有藍屏死機風險。