作为一名网络工程师，我经常遇到用户需要在没有公网IP的情况下实现远程访问内网设备的需求，花生壳（Oray）作为国内知名的内网穿透工具，因其操作简单、稳定性高、支持多平台而广受欢迎，本文将详细讲解如何使用花生壳搭建一个安全可靠的内网穿透服务，适用于家庭NAS、远程桌面、摄像头监控等场景。

第一步：注册与下载
首先访问花生壳官网（https://www.oray.com/），注册一个账号并登录，进入“控制台”后，点击“立即安装”，选择对应操作系统（Windows、Linux、Mac或树莓派等）下载客户端,建议使用最新版本以获得最佳兼容性和安全性。

第二步：配置内网服务
假设你要远程访问本地电脑的远程桌面（RDP端口3389），打开花生壳客户端，点击“添加映射”，选择“TCP”协议，填写本地端口（如3389），然后设置一个外网访问端口（如8080），注意：外网端口不能与已有的服务冲突，完成后保存规则，花生壳会自动向其服务器注册该映射关系，并生成一个类似 yourname.oray.net:8080 的公网地址。

第三步：防火墙与路由器设置
确保本地防火墙允许入站连接（例如Windows防火墙中放行3389端口），如果使用路由器，需确认是否启用了UPnP或手动添加端口转发规则（部分路由器不支持此功能），花生壳无需额外配置路由器，因为它通过UDP心跳包维持连接状态,适合NAT环境。

第四步：测试与优化
在另一台设备上，用浏览器访问 yourname.oray.net:8080 或使用远程桌面软件连接该地址，即可访问内网资源，若无法连接，请检查以下几点：

• 花生壳客户端是否在线（状态栏显示绿色图标）
• 本地服务是否正常运行（如远程桌面是否启用）
• 是否误用了错误的端口号

第五步：安全加固
虽然花生壳默认提供加密传输，但仍建议：

1. 使用强密码保护远程服务；
2. 启用花生壳的“访问权限控制”功能，仅允许特定IP访问；
3. 定期更新客户端和系统补丁；
4. 避免暴露高危端口（如SSH、RDP）给公网,可结合VPN进一步隔离。

常见问题：
Q：为什么连接速度慢？
A：可能因带宽限制或服务器负载较高，建议选择付费版（如企业级）提升性能。
Q：能否同时映射多个服务？
A：可以，但每个服务需使用不同外网端口，避免冲突。
Q：手机能用吗？
A：支持安卓/iOS客户端,可绑定域名实现移动远程访问。

花生壳是零成本、易上手的内网穿透方案，特别适合个人用户和小型办公场景，掌握其配置方法，不仅能解决远程访问难题，还能为后续部署Web服务、IoT设备打下基础，安全第一，合理规划端口与权限,让内网穿透更可靠！