内网穿透实现方法 外网访问内网 内网对外提供服务

本文讲什么

如何实现内网机器对外提供服务，即外网如何访问内网，也即内网穿透
===================================
不太严谨，但意思到胃了啊

因为本文不涉及到 ipv6，所以先下解释为什么不涉及 ipv6

虽然说 ipv4早都用完了，ipv6 是下一代解决方案，但跟本用不上，即使能用上那也是很耗费财力的事情。其实主要原因是我这里还是 ipv4😂，ipv6 申请估计很麻烦，就没弄

其次，再说一下当前各大运营商的状况

• 各服务器厂商：有自己的公网 IP 池，提供给各种服务器产品使用，一般到客户手里都有一个公网 IP
• 三大运营商：联通，电信，都有可能为固定公网 IP，应该都可申请固定公网 IP，电信网友居多；移动，大内网，那基本没有希望，具体情况我也不清楚
• 需要注意，如果是小区等等地方，那很可能就是内网了，像我们村里，那就是动态公网 IP 😃 。三大运营商的 80、443、8080处于封禁状态，除非你花钱
• 判断是否公网，从路由器里查看 Wan口 IP，和外部服务（如直接百度 IP）显示的 IP，一致即为公网 IP
• 固定公网 IP，可以不用努力了-_-
• 动态公网 IP，使用 DDNS 即可解决外部访问问题
• 内网 IP，内网穿透，肯定要借助于外部环境（自己或者他人搭建的服务）
• 内网穿透技术上面三者都可使用

首先，我们要访问一个服务器，需要通过域名或者 IP 地址的方式，共同点是好记忆，既然要对外提供服务，访问时需要的 域名和 IP 一定是相对固定的（起码得小半年吧？）

即：对外开放服务的基础是你的 IP 地址或者域名长期固定

• 域名背后指向 IP 地址，那么其背后的 IP 地址又分为可变 IP 和不可变 IP（假设）。这里的可变 IP 解决方案就是 ddns 动态域名解析技术；不可变呢，就是手动的域名解析，比如解析到租赁的 vps，我们基本不会去动它
• 直接输入 IP 地址，显而易见，只有在有 IP 长期固定的时候才会用到
  

到这里，DDNS 什么时候用（图里），以及内网穿透什么时候用，大概说清楚了，吧？

上图说到，内网穿透必须借助与中间跳板，这个跳板提供的服务可以是中间人做代理，也可以是中间人做介绍
即，代理和中介

说的专业一点就是 P2P 方式和 代理 方式（也不很专业😂，大概意思到胃了）

常用内网穿透方式

• 1、Frp

  • 特点1：部署简单，服务端扔个二进制（frps）上去，再写个配置文件（frps.ini）上去，写个 service 服务（Linux），启动

  • 特点2：支持 代理模式和 P2P 模式，但是 P2P 不稳定，还是代理靠谱

  • 特点3：文档多，方便

  • 特点4：路由器三方固件支持（我拿来登录路由器管理页，也可以都集成在路由器，看个人吧，能刷固件的最近出的路由器应该都可以）

  • 特点5：不错👍

  • 服务端使用：
    下载对应架构的文档，解压，移到方便的目录（我是/usr/local/frp），删除无用文件（在服务端如 frpc*，可选），编辑 frps.ini（另一个 frps*full* 是完整文档，可以照着写），systemd 目录下的 frps.service 修改一下（路径什么的），复制一份到 /lib/systemd/system/，启动
    客户端使用：
    下载对应架构文档，解压，移目录，删无用（可选），编辑 ini，编辑 service，复制 service，启动
    需要注意的是，客户端的 service 要按提供的 service 那样，有 Restart=on-failure（网上一些人不是这样写的，有坑），因为如果启动失败（开机启动，执行的时候是没网的，或者服务端重启），如果没有失败处理，那就直接退出了，而如果你刚好不在家，那不就变砖了？

  • gitee 地址

• 2、花生壳

  • 市政垃圾，我用他的 ddns，注册了域名，结果刚开始能用，过了一会死活不对了。不管别人怎么说，在我这里他就是拉挤（虽然在别人口中也不怎么样😄）
  • 虽然有他的内网穿透服务，但我还是不推荐~~

• 3、阿里云 DDNS

  • 嗯。。严格来讲不算内网穿透，但他是我目前唯二的方案，比其他付费的 DDNS 靠谱，至于腾讯云DDNS等等其他的嘛，暂时还没听过，应该也可行

• 4、ZeroTier

  • 原理是虚拟出一个局域网，多个客户端连接，实现互联，应该是 P2P 的，但是，但是！！！！
  • 国外的网络，慢！！！
  • P2P 成功率低！！！低！！！低！！！

• 其他，ngwork、nps、pwnet（p2p，英文，看不懂），方案很多

• 但万变不离其宗，代理模式：客户端 <=> 代理服务器 <=> 服务器，稳定，需要公网 IP 服务器；P2P：三方都需要专门的程序来通信，原理就是多层 NAT 下，服务器端发送一些数据，使顶层包括以下的 NAT 都保留相应的端口转发规则，这样客户端就可以佯装成响应数据，完成通信了，反向同理。

• 我的方案，路由器里挂 阿里云 DDNS 再 DMZ 到树莓派，路由器 Frp 代理 WEB面板和路由器 ssh，树莓派 Frp 代理 ssh。

• 这样 DDNS 挂了，我的终端都还可以控制（不过 DDNS 不可能挂的）；路由器 WEB 挂了，树莓派还能控制；树莓派 Frp 挂了，路由器还可以 ssh 上，之后路由器就是小的跳板机了；哈哈，YY 了这么一大堆，反正 Frp + DDNS 够我用了，而且在外网的控制权很健壮。

• 小流量 Frp 代理足够，就没有必要去折腾其他的，浪费柿干。

• 大流量 DDNS 不行再去试 P2P，Frp 的 P2P 不行再试其他的。

• 1C2G（带宽 5M 及以下） 服务器已经降到 90+/年 了，而对应三方的服务怎么说也七八十上百了，所以说都搞内网穿透这骚东西了，相关的服务就自己搭呗（不构成使用建议-_-）