内网穿透的原理和配置
一、内网穿透的原理
要理解内网穿透,首先要明白为什么需要它。
1. 网络环境的限制
-
公网IP与私网IP:互联网上的每台设备都需要一个唯一的公网IP地址才能被直接访问。但由于IPv4地址枯竭,运营商通常不会给家庭或普通企业宽带分配公网IP,而是使用网络地址转换(NAT) 技术。
-
NAT(网络地址转换):你的路由器会创建一个内部网络(如
192.168.1.x),给你的设备分配私网IP。当你访问外网时,路由器会把你的私网IP和端口转换成它的公网IP和一个随机端口,然后发出去。外部网络只能看到你的路由器,看不到你内网的具体设备。 -
结果:外部网络(比如你的手机4G网络)无法主动发起连接来访问你内网中的电脑、NAS或网站服务器,因为“路”是单向的,只允许内网主动向外发起连接。
2. 内网穿透如何解决这个问题?
内网穿透的核心思想是:“既然我出不去,那我就请一个中间人帮忙”。
这个“中间人”就是一台拥有公网IP的服务器(称为中转服务器或跳板机)。整个过程分为三步:
-
建立反向隧道(核心步骤):
-
你内网中的客户端(比如你的电脑上运行的穿透软件)主动、持续地连接至公网上的中转服务器。
-
这个连接是长期保持的,就像在内网和公网服务器之间打通了一条“隧道”。因为连接是由内网发起的,所以它成功地穿过了路由器的NAT限制。
-
-
公网访问请求:
-
当外部用户想要访问你的内网服务时,他实际上是先去访问那个拥有公网IP的中转服务器(例如,访问
your-domain.frp.com)。
-
-
数据转发:
-
中转服务器收到请求后,通过之前建立好的“隧道”,将请
-