一、内网穿透的原理
要理解内网穿透,首先要明白为什么需要它。
1. 网络环境的限制
公网IP与私网IP:互联网上的每台设备都需要一个唯一的公网IP地址才能被直接访问。但由于IPv4地址枯竭,运营商通常不会给家庭或普通企业宽带分配公网IP,而是使用网络地址转换(NAT) 技术。
NAT(网络地址转换):你的路由器会创建一个内部网络(如
192.168.1.x),给你的设备分配私网IP。当你访问外网时,路由器会把你的私网IP和端口转换成它的公网IP和一个随机端口,然后发出去。外部网络只能看到你的路由器,看不到你内网的具体设备。结果:外部网络(比如你的手机4G网络)无法主动发起连接来访问你内网中的电脑、NAS或网站服务器,由于“路”是单向的,只允许内网主动向外发起连接。
2. 内网穿透如何消除这个问题?
:“既然我出不去,那我就请一个中间人帮忙”。就是内网穿透的核心思想
这个“中间人”就是一台拥有公网IP的服务器(称为中转服务器或跳板机)。整个过程分为三步:
建立反向隧道(核心步骤):
你内网中的客户端(比如你的电脑上运行的穿透软件)主动、持续地连接至公网上的中转服务器。
这个连接是长期保持的,就像在内网和公网服务器之间打通了一条“隧道”。因为连接是由内网发起的,所以它成功地穿过了路由器的NAT限制。
公网访问请求:
当外部用户想要访问你的内网服务时,他实际上是先去访问那个拥有公网IP的中转服务器(例如,访问
your-domain.frp.com)。
数据转发:
中转服务器收到请求后,通过之前建立好的“隧道”,将请
超详细)
)
)