内网穿透实现安全性能更好的Redis服务（内网穿透 redis）

最近众多企业和科研机构都选择了Redis来作为数据库使用，以实现更高的服务可靠性以及安全性能。但是，Redis默认情况下只允许在本地局域网（LAN）中连接，也就是说用户需要在本地连接Redis，即使该用户在外网也无法链接到Redis， 使系统失去了安全性能。

为了解决这个问题，业界已经有很多解决方案，特别是通过内网穿透（内网中经过NAT或防火墙实现内网地址和外网地址的映射）来实现Redis不仅可以在本地局域网中连接，而且可以在任何一个具有外网的位置安全的连接Redis。

下面以一个具体的例子讲解内网穿透的实现方式。假设我们有一台服务器，ip地址为1.1.1.1，运行Redis，本地局域网连接地址为127.0.0.1:6379该服务器安装内网穿透软件，创建一个配置文件如下：

[root@server]# vi ~/ngrok.conf
server_addr: "1.1.1.1:8080"
tunnels:
  redis:
    proto: tcp
    addr:
    127.0.0.1:6379
    remote_port: 11111

然后运行内网穿透软件，即可实现Redis在任何一个具有外网的位置安全的连接Redis，如：$ ngrok start redis -config=ngrok.conf

至此通过内网穿透的方式，实现了Redis在任何位置安全的连接，使系统安全性能得到大大提高，而且也可以实现更高的可靠性。