要实现内网穿透(就是将内网服务暴露至公网,允许外部设备访问)
常见方法一般有反向代理、P2P直连、端口映射、VPN组网四类,各有其适用场景与特点。
一、反向代理
内网设备主动连接具备公网IP的服务器,建立隧道并注册需暴露的服务;外部请求发至公网服务器,由其转发至内网。适合无公网IP、需依赖中转服务器的场景。
常见工具有:
FRP
需自建服务端(frps)与客户端(frpc)。服务端监听端口,客户端注册内网服务(如SSH、Web),外部通过服务端指定端口访问。
优点:开源、多协议支持、可自定义域名。
缺点:需自有公网服务器,配置有一定门槛。
适用:企业远程办公、开发调试、NAS外网访问。
Ngrok
提供托管服务,无需自备服务器。客户端连接后获得临时公网域名,流量经官方服务器转发。
优点:开箱即用,适合快速演示。
缺点:免费版限制较多,国内访问可能延迟高。
适用:临时测试、项目演示、接口调试。
二、P2P技术
通过NAT穿透实现点对点直连,减少对中转服务器的依赖,延迟较低,但穿透成功率受网络环境影响。
ZeroTier
组建虚拟局域网,设备加入同一网络后尝试直连,失败则走中继。
优点:全协议支持,适合跨地域组网。
缺点:穿透受NAT类型限制,免费版设备数有限。
适用:分布式团队组网、IoT设备管理。
Tailscale
基于WireGuard实现,自动穿透NAT,设备间通过加密隧道直连。
优点:配置简单,连接稳定且安全。
缺点:免费版设备数较少,控制服务器在境外。
适用:个人远程访问家庭设备、小团队安全办公。
三、端口映射
在具备公网IP的路由器上设置端口转发,将公网端口映射至内网设备。
优点:配置简单、无需额外工具。
缺点:需有公网IP(且非CGNAT),直接暴露易受攻击,部分端口可能被运营商封锁。
适用:家庭网络临时测试、对安全要求不高的内部服务。
四、VPN组网
通过在内网搭建VPN服务器,外部设备拨入后获取内网IP,实现如同本地般的全局访问。
优点:访问权限完整、安全性高、适合多设备接入。
缺点:需具备公网IP或借助穿透工具,配置相对复杂。
适用:企业远程访问全内网资源、需要严格权限控制的场景。
上文我们已经梳理10个开源或者国产的内网穿透工具,大家可参考,如果有更好的方法可以在留言区推荐。
