為了訪問內(nèi)網(wǎng)網(wǎng)站方便，我們可以把內(nèi)網(wǎng)端口映射到 互聯(lián)網(wǎng) ，但這也會帶來安全風險。盡管可以采取一些補救措施，但最好的方案仍然是“不要暴露”。你可以像企業(yè)用戶一樣選擇VPN，這個是普遍采用的方案，只是有點重。比如，我們的用戶提到，在移動端安裝VPN客戶端，有時會有一些莫名的故障。

現(xiàn)在，又多了一個新方案：一款集成了 P2P 端口映射和HTTP代理的瀏覽器——貝銳洋蔥頭瀏覽器

第一步：下載安裝貝銳洋蔥頭并登錄

訪問貝銳洋蔥頭，根據(jù)操作系統(tǒng)的版本下載洋蔥頭PC版瀏覽器，安裝后登錄。建議使用 微信 掃碼登錄，建議選擇“企業(yè)用途”，這樣功能更多。并且可以組團使用。

第二步：在內(nèi)網(wǎng)電腦上安裝訪問網(wǎng)關

在內(nèi)網(wǎng)找一臺電腦，它需要【1】能訪問互聯(lián)網(wǎng)【2】能訪問內(nèi)網(wǎng)應用【3】它可以一直開機。這有點類似于內(nèi)網(wǎng)穿透或組網(wǎng)客戶端。可以使用閑置的設備，或者在自己的工作電腦上安裝，也可以使用VMWare虛擬機。只要滿足上面三個條件就可以。

在新標簽頁中，點擊“管理團隊”按鈕，進入團隊控制臺。

在訪問網(wǎng)關菜單中，根據(jù)操作系統(tǒng)下載并在內(nèi)網(wǎng)選定的電腦上安裝訪問網(wǎng)關。

第三步：配置網(wǎng)關使其可以被用戶自由選擇

如下圖所示，在“用戶自由選擇”列中，打開“允許”開關。

第四步：通過網(wǎng)關訪問內(nèi)網(wǎng)網(wǎng)站

在洋蔥頭打開新標簽頁，點擊右上角的“網(wǎng)關助手”插件

選擇“指定代理”，并選擇剛剛在內(nèi)網(wǎng)安裝的那臺訪問網(wǎng)關，像內(nèi)網(wǎng)一樣訪問內(nèi)網(wǎng)網(wǎng)站即可。

TCP/UDP的P2P端口映射

在上面第二步安裝完訪問網(wǎng)關后，接下面的步驟。

第三步：配置 TCP/UDP 端口映射并授權給指定用戶

在“應用列表”-->“自定義應用”菜單中，創(chuàng)建自定義應用。選擇協(xié)議類型，并填寫訪問網(wǎng)關可以訪問的內(nèi)網(wǎng)IP和端口 。將該TCP應用授權給全體成員即可。

有權限訪問該TCP應用的用戶，登錄洋蔥頭后，在新標簽頁中可以看到該TCP應用。

第四步：訪問 TCP 應用

在RDP客戶端中，輸入本地地址即可訪問。

洋蔥頭通過點對點映射的方式將內(nèi)網(wǎng)的TCP/UDP應用映射到被授權的用戶的客戶端本地，本地地址為127.0.0.1和一個隨機端口（可固定）。這個地址不會暴露在互聯(lián)網(wǎng)上，沒有安全風險。它比傳統(tǒng)內(nèi)網(wǎng)穿透更安全，可控度更高。比VPN組網(wǎng)類產(chǎn)品更輕量級，它沒有驅(qū)動，是用戶態(tài)進程，不會搞亂系統(tǒng)跌幅表，也不會有藍屏死機風險。