nat123 SSH和Linux网站映射完全指南

adminbbs

一、概述
nat123是一款内网穿透工具，可以实现在没有公网IP的情况下，通过端口映射技术，让外网能够访问内网的服务器资源，如SSH服务、Web站点等。
二、SSH映射配置2.1 准备工作

• 在Linux服务器上确保SSH服务已启动
• 获取nat123账号（如果没有，可在官网注册）
• 在目标主机上安装nat123客户端
  

2.2 SSH映射设置参数

• 应用名称：自定义（如"SSH"）
• 映射类型：非网站
• 内网地址：使用nat123客户端本机的SSH服务时直接用127.0.0.1，如果是内网**主机则填写对应内网IP
• 内网端口：SSH默认端口22（根据实际情况填写）
• 外网域名：默认生成随机二级域名，可自定义二级字符方便记忆使用
• 外网端口：默认生成可用的外网端口号，一般不用修改
  

2.3 通过外网SSH连接映射成功后，可以通过以下命令连接：
ssh username@外网域名 -p 外网端口例如：
ssh user@320e01f3.nat123.fun -p 57281三、Linux网站映射配置3.1 前提条件

• 确保Linux服务器上的Web服务正常运行
• 知道网站的内网IP地址和端口（如80端口）
• 已安装并登录nat123客户端
  

3.2 网站映射设置参数

• 应用名称：自定义（如"MyWebsite"）
• 映射类型：根据网站类型选择（80 HTTP、443 HTTPS、非80网站等）
• 内网地址：网站服务器的内网IP地址
• 内网端口：网站服务端口号（如80、443、8080等）
• 外网域名：使用默认生成的域名或自定义域名
• 外网端口：通常使用自动分配的端口
  

3.3 注意事项

• 某些Linux发行版可能存在SELinux和防火墙限制，可能需要临时关闭：
  # 关闭防火墙systemctl stop firewalld.service# 临时关闭SELinuxsetenforce 0
• 映射生效后，可通过外网域名访问内网网站
  
  

四、Linux客户端使用技巧4.1 后台服务运行如果在Linux服务器上运行nat123，可以使用以下命令使其在后台运行：
# 首先登录一次mono nat123linux.sh# 然后使用服务模式后台运行mono nat123linux.sh service &4.2 使用Screen保持会话为防止SSH连接断开导致nat123停止运行，可以使用screen：
# 安装screensudo apt install screen# 创建screen会话并运行nat123screen -S nat123mono nat123linux.sh4.3 检查运行状态随时可以使用以下命令检查nat123运行状态：
ps -ef | grep nat123五、常见问题解决5.1 映射无法生效

• 检查内网服务是否正常运行
• 确认防火墙是否阻止了相关端口
• 检查nat123客户端是否正常运行
  

5.2 SSH连接失败

• 确认外网端口是否正确
• 检查SSH服务是否正常运行
• 验证用户名和密码是否正确
  

5.3 网站访问异常

• 确保网站服务在内网可以正常访问
• 检查Web服务器配置文件（如httpd.conf）
• 确认是否有**安全策略阻止访问
  

六、安全建议

• 使用强密码保护SSH账户
• 定期更换映射端口
• 仅在必要时开启映射服务
• 监控访问日志，及时发现异常访问
• 限制SSH登录尝试次数