為了訪問內(nèi)網(wǎng)網(wǎng)站方便，我們可以把內(nèi)網(wǎng)端口映射到 互聯(lián)網(wǎng) ，但這也會帶來安全風(fēng)險。盡管可以采取一些補救措施，但最好的方案仍然是“不要暴露”。你可以像企業(yè)用戶一樣選擇VPN，這個是普遍采用的方案，只是有點重。比如，我們的用戶提到，在移動端安裝VPN客戶端，有時會有一些莫名的故障。

現(xiàn)在，又多了一個新方案：一款集成了 P2P 端口映射和HTTP代理的瀏覽器——貝銳洋蔥頭瀏覽器

第一步：下載安裝貝銳洋蔥頭并登錄

訪問貝銳洋蔥頭，根據(jù)操作系統(tǒng)的版本下載洋蔥頭PC版瀏覽器，安裝后登錄。建議使用 微信 掃碼登錄，建議選擇“企業(yè)用途”，這樣功能更多。并且可以組團使用。

第二步：在內(nèi)網(wǎng)電腦上安裝訪問網(wǎng)關(guān)

在內(nèi)網(wǎng)找一臺電腦，它需要【1】能訪問互聯(lián)網(wǎng)【2】能訪問內(nèi)網(wǎng)應(yīng)用【3】它可以一直開機。這有點類似于內(nèi)網(wǎng)穿透或組網(wǎng)客戶端。可以使用閑置的設(shè)備，或者在自己的工作電腦上安裝，也可以使用VMWare虛擬機。只要滿足上面三個條件就可以。

在新標(biāo)簽頁中，點擊“管理團隊”按鈕，進入團隊控制臺。

在訪問網(wǎng)關(guān)菜單中，根據(jù)操作系統(tǒng)下載并在內(nèi)網(wǎng)選定的電腦上安裝訪問網(wǎng)關(guān)。

第三步：配置網(wǎng)關(guān)使其可以被用戶自由選擇

如下圖所示，在“用戶自由選擇”列中，打開“允許”開關(guān)。

第四步：通過網(wǎng)關(guān)訪問內(nèi)網(wǎng)網(wǎng)站

在洋蔥頭打開新標(biāo)簽頁，點擊右上角的“網(wǎng)關(guān)助手”插件

選擇“指定代理”，并選擇剛剛在內(nèi)網(wǎng)安裝的那臺訪問網(wǎng)關(guān)，像內(nèi)網(wǎng)一樣訪問內(nèi)網(wǎng)網(wǎng)站即可。

TCP/UDP的P2P端口映射

在上面第二步安裝完訪問網(wǎng)關(guān)后，接下面的步驟。

第三步：配置 TCP/UDP 端口映射并授權(quán)給指定用戶

在“應(yīng)用列表”-->“自定義應(yīng)用”菜單中，創(chuàng)建自定義應(yīng)用。選擇協(xié)議類型，并填寫訪問網(wǎng)關(guān)可以訪問的內(nèi)網(wǎng)IP和端口 。將該TCP應(yīng)用授權(quán)給全體成員即可。

有權(quán)限訪問該TCP應(yīng)用的用戶，登錄洋蔥頭后，在新標(biāo)簽頁中可以看到該TCP應(yīng)用。

第四步：訪問 TCP 應(yīng)用

在RDP客戶端中，輸入本地地址即可訪問。

洋蔥頭通過點對點映射的方式將內(nèi)網(wǎng)的TCP/UDP應(yīng)用映射到被授權(quán)的用戶的客戶端本地，本地地址為127.0.0.1和一個隨機端口（可固定）。這個地址不會暴露在互聯(lián)網(wǎng)上，沒有安全風(fēng)險。它比傳統(tǒng)內(nèi)網(wǎng)穿透更安全，可控度更高。比VPN組網(wǎng)類產(chǎn)品更輕量級，它沒有驅(qū)動，是用戶態(tài)進程，不會搞亂系統(tǒng)跌幅表，也不會有藍屏死機風(fēng)險。