将 Natapp 应用于 SSH、数据库、OA、NAS 等基于 TCP 的服务

注意:TCP 隧道不支持 HTTP 协议。如有特殊需求的企业客户,可以联系我们加白名单。

UDP隧道也可参考此文档

配置步骤

  1. 购买隧道

    • 隧道协议:选择 TCP
    • 远程端口:填写任意一个未被占用的端口号。
    • 本地端口:填写您本地服务的端口。
      • SSH 服务填写 22
      • 远程桌面 (RDP) 填写 3389
      • MySQL 数据库填写 3306
      • 其他服务以此类推。

  2. 运行客户端: 运行命令 natapp -authtoken=xxxx 或使用 config.ini 配置文件启动。

  3. 连接使用: 启动成功后,您会看到类似下面的界面,表示穿透已成功。 隧道启动成功图示

    • 连接地址s1.natapp.cc(此地址因隧道而异,请以实际显示为准)。
    • 连接端口:例如 6553(即您设置的远程端口)。

    在您的应用客户端中,填入上述地址和端口即可连接。
    例如,SSH 连接指定端口的命令如下:

    ssh myuser@s1.natapp.cc -p 6553

实用技巧

  1. 共用 Web 隧道域名
  • 如果您已有一个同级别的 Web 隧道(如 VIP1 型),域名为 xxx.s1.natapp.cc,那么 TCP 隧道可以直接使用此域名:xxx.s1.natapp.cc:6553
  • 如果您注册了 Natapp 二级域名(如 test.natapp1.cc)并已绑定到 Web 隧道,那么 test.natapp1.cc:6553 同样可用。

  1. 使用自有域名 可以将您的自主域名通过 CNAME 记录解析到 您的隧道地址,即可使用 xxx.yourdomain.com:6553 的形式连接。(TCP/UDP应用,无需备案,仅起到解析作用)

  2. 为 TCP 隧道单独绑定域名 注册 Natapp 二级域名后,在管理界面中,可以手动将其解析到相应的 TCP 隧道。

. 安全建议

  • 对于 SSH、远程桌面 (3389) 这类服务,强烈建议在隧道配置中开启“防暴力破解”功能。此功能会在短时间内检测到大量登录尝试时屏蔽攻击者 IP。
  • 对于数据库等其他应用,请根据实际情况谨慎决定是否开启此功能。若无法精准控制连接频率,开启后可能导致正常连接被误屏蔽。