产品中心
先别被“内网穿透”这个听起来有点技术范儿的词吓到,其实它没那么复杂。简单来说,我们的家庭或办公室网络通常是内网,也就是通过路由器连接到互联网的那部分。路由器会给每台设备分配一个私有IP地址,比如192.168.x.x,这些地址在家里好使,但出了门,互联网上的其他设备压根儿找不到它们。而外网,也就是互联网,设备用的是公网IP,可以被全世界访问。
那么问题来了:怎么让外面的世界访问到你家里的设备呢?内网穿透的妙处就在这里。它通过一个“中间人”——通常是一台公网服务器,把外部的请求接进来,再转发到你内网的设备上。就像快递员帮你把包裹送到家门口一样,内网穿透工具就是那个聪明的“快递员”。
当你在外地,苦于无法拿到存储在家里的资料;
当你在玩游戏的时候,苦于无法和朋友直接联机;
当你在家里,苦于无法通过自己的电脑连上公司电脑远程办公;
当你因为想做开发搭建网站,不想购买服务器,外网无法评论;
做公众号或小程序开发,想访问到电脑上搭建的本地服务器;
那么,我们就要做内网穿透了。简单的来说:就是让别人通过外网能够访问到我们本地的主机或者服务器。
内网穿透的应用场景多到超乎想象,生活中随处可见它的身影。以下几个例子,看看有没有戳中你的需求:
1、远程访问NAS设备
家里有个NAS(网络附加存储),存满了电影、照片和文件,但在公司或旅行时想看怎么办?内网穿透能让你随时随地访问家里NAS,像用云盘一样方便。
2、开发者的福音:本地服务上公网
如果你是程序员,本地写了个Web应用或API,想让客户或团队试用,但又不想立刻部署到云服务器上,怎么办?内网穿透一键搞定,把本地服务暴露到公网,调试演示两不误。
3、远程桌面,随时掌控
办公室电脑里有个文件忘了发,家里电脑上有个任务得处理,内网穿透能让你通过远程桌面,从任何地方控制内网设备,简直是救急神器。
4、物联网设备的“遥控器”
智能家居设备,比如摄像头、灯泡,通常都在内网。想在外面查看家里情况或开关设备?内网穿透帮你实现。
看到这里,你是不是已经有点心动了?别急,接下来才是重头戏——我将为你详细介绍几款超赞的内网穿透工具,手把手教你用起来!
市面上的内网穿透工具五花八门,选哪个好呢?我总结了几个关键点,帮你挑到最适合自己的:
需求:使用改变端口转发,还是固定同端口点到点直连;使用默认生成的域名自定义二级字符方便记住使用,还是使用自己注册的域名。
稳定性:临时使用一般要求不高,但如果长期正式使用,还是要考虑稳定些的少折腾。
易用性:配置简单,上手快,不折腾人,对于普通用户来说操作使用是主要考虑因素之一,避免复杂配置。
成本:免费的固然好,付费的得看性价比,成本控制可以有。
带着这些标准,咱们一起来看看以下几个工具,哪个是你的菜!
nat123是国内老牌的映射解析服务,提供内网端口映射和动态域名解析等功能,可以直接快速将内网服务开放到互联网上,适合所有普通个人用户和企业用户。
1、特点:
自定义地址:默认二级域名多后续选择且可以自定义对应二级字符;有自主域名的可以直接使用自己注册的域名且不用转移注册商。
类型:包括80http、443https、非80网站、同端口映射等。
模式:改变端口转发模式,或同端口直连点到点穿透访问。
易用性:windows界面化操作,Linux等平台客户端可登录页面添加修改。
2、操作步骤:
(1)注册帐号:上对应官网注册。
(2)下载客户端:目标主机本地或所在内网下载安装对应平台版本客户端。
(3)添加映射:登录客户端添加映射设置,结合自己应用场景选择类型和自定义对应内外网地址。
(4)访问:互联网上通过设置好的域名和外网端口进行连接访问。
花生壳是国内的内网穿透服务,由早期提供动态域名解析,后期增加了内网穿透功能,界面操作管理,普通用户可用。
1、特点和优势
域名端口:随机给你个域名端口,也可以增值升级方式自定义固定域名和端口。
多场景支持:远程桌面、Web服务、视频监控等都行。
本地化服务:中文界面,远程管理。
2、配置步骤
(1)注册账号:上花生壳官网注册。
(2)下载客户端:根据设备下载花生壳软件。
(3)配置服务:登录客户端,选择要穿透的服务(比如本地Web的80端口),点“启动”就行。
(4)启动后,花生壳会给你一个随机域名,输入浏览器就能访问内网服务,比如远程桌面直接用域名连接。
FRP,全称Fast Reverse Proxy,是一款开源的高性能反向代理工具,支持TCP、UDP、HTTP、HTTPS等多种协议。它采用客户端-服务端模式:服务端跑在公网服务器上,客户端装在内网设备上,二者配合,把内网服务映射到公网。
1、特点和优势
协议多:不管是SSH、Web服务还是游戏服务器,FRP都能搞定。
性能强:传输速度快,延迟低,跑大数据也没压力。
安全可靠:支持TLS加密,保护你的数据。
灵活性高:配置丰富,能满足各种复杂需求。
开源:完全开源,可自由自定义定制化用途。社区活跃较多人使用。
2、配置步骤
别被“需要公网服务器”吓跑,其实配置很简单:
(1)准备工作
在FRP GitHub页面https://github.com/fatedier/frp下载最新版本。
确保你有一台公网服务器(比如云服务器,公网IP主机都可以)。
(2)配置服务端(frps.ini)
在公网服务器上创建frps.ini文件,输入:
[common]
bind_port = 7000
token = mysecret123
bind_port:服务端监听端口,随意选一个没被占用的。
token:连接密码,客户端得用这个。
(3)启动服务端
解压FRP后,运行:
./frps -c frps.ini
(4)配置客户端(frpc.ini)
在内网设备上创建frpc.ini,比如想映射本地的SSH服务:
[common]
server_addr = 你的公网服务器IP
server_port = 7000
token = mysecret123
[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000
server_addr:填公网服务器IP。
[ssh]:定义一个SSH代理,映射本地22端口到公网6000端口。
(5)启动客户端
运行:
./frpc -c frpc.ini
配置好后,在外网用SSH客户端输入:
ssh -p 6000 用户名@公网服务器IP
就能连上内网设备的SSH了。是不是很酷?
3、FRP优缺点分析
优点:功能强大,性能顶尖,适合技术爱好者折腾。
缺点:需要自己有公网服务器,配置稍微复杂点。
Ngrok是个反向代理神器,专为Web开发者设计。它通过建立一个安全通道,把你本地的服务暴露到公网,简单到让人想尖叫。
1、特点和优势
简单:无需公网服务器,几秒钟上手。
支持广泛:HTTP、TCP协议随便用。
免费试用:基础功能免费,够日常用了。
开源:早期版本开源,后面较新版本则不开源了。
2、配置步骤
(1)注册账号
去Ngrok官网https://ngrok.com注册,拿到一个密钥。
(2)下载客户端
根据你的系统(Windows、Mac、Linux)下载Ngrok。
(3)启动服务
假设本地跑了个Web服务在80端口,运行:
./ngrok http 80
Ngrok会给你一个公网地址,比如http://xxxx.ngrok.io。
把Ngrok给的地址丢到浏览器里,就能访问本地的Web服务。想给朋友展示项目?直接发链接,so easy!
3、优缺点分析
优点:傻瓜式操作,适合新手和临时使用。
缺点:免费版地址每次重启都变,且有连接限制,付费版有点贵。
cpolar是个新兴的内网穿透工具,支持HTTP、HTTPS、TCP,提供免费和付费版本。
1、特点和优势
免费够用:临时地址随便用。
Web管理:在线配置,方便得很。
协议齐全:HTTP到TCP全覆盖。
2、配置步骤
(1)注册账号
去cpolar官网注册。
(2)下载客户端
按系统下载cpolar。
(3)配置并启动
登录后,配置本地服务端口,启动后获取公网地址。
使用示例
用cpolar给的地址访问内网Web服务,体验跟Ngrok差不多,但免费版更慷慨。
3、优缺点分析
优点:简单好用,免费功能多。
缺点:免费地址24小时一换,稳定性和付费版有差距。
假设你在公司无法访问家庭的群晖NAS,通过节点小宝的内网穿透功能,将内网IP映射为公网域名,在浏览器访问定义域名即可打开家庭的群辉NAS,详情教程如下:
1、注册登录
百度搜索:【节点小宝】进入官网下载客户或直接Web端登录
2、添加服务
自定义域名方式,覆盖 Windows、MacOS、OpenWRT、NAS、Docker等主流系统。
转发设备:域名将连接到该设备
内网地址:转发设备去访问IP:PORT(如服务在转发设备本机,建议填写127.0.0.1:PORT)
外网域名:访问域名等于远程访问上述内网IP:PORT
备注:便于记忆与管理服务
3、域名访问
通过浏览器或各类访问工具输入外网域名即完成访问群晖NAS
你用过几个呢?或者有什么使用心得?欢迎大家分享!现在就动手试试吧,让你的电脑或服务器“上云”,内网服务器无公网IP也能搭建互联网服务,轻松开启全新的数字体验!
