在Win10系统下如何实现内网的穿透

内网穿透有何用处？
宽带为内网IP的用户即内网用户，以下范围内的IP地址属于内网保留地址，即不是公网IP，而是属于内网IP：
10000 - 10255255255；
1006400 - 100127255255；
1721600 - 17231255255；
19216800 - 192168255255。
例如某小区用户均被分配的内网IP，通过一个公共的网关访问外网，小区内每家用户的计算机均可连接外网，但是Internet上的其他用户却无法对内网的计算机发送连接请求，自然也就无法访问内网计算机所搭建的网站，也无法为内网计算机提供仅公网IP才能支持的下载、传输服务，例如BT下载、电驴等。
内网穿透即NAT穿透，通过端口映射将一台主机的内网（LAN）IP地址映射成一个公网（WAN）IP地址，让互联网上的用户可以通过此公网IP地址访问特定的内网主机所提供的网站或者服务器。
内网穿透教程：花生壳DDNS端口映射
1、花生壳客户端，没有护照的用户需要先注册花生壳护照。
2、在Windows10系统内安装花生壳，完成后登陆。
3、点击客户端内网映射，则跳转至花生壳管理的内网映射web页面，可以直接在网页中对域名进行添加映射，即使不在服务器现场，也可以远程管理。
下面介绍内网映射添加步骤：
1、点击内网映射——添加映射。
2、在添加映射页面，填写好“应用名称”，“内网服务器IP”，“内网服务端口”以及选择“外网端口”形式，点击确定即可。
3、添加成功后，会生成一个外网访问地址。
4、在浏览器地址栏输入外网访问地址，即可成功访问内网主机搭建的服务和应用。
5、搞定端口映射之后，内网用户也能同公网用户一样随心所欲使用强大的互联网服务了。除了搭建网站之外，完成内网穿透的用户还可以轻松实现远程桌面的搭建和访问、远程监控摄像头、自己开服玩游戏、搭建各类办公系统等等。

frp 很多人都了解，是一个用于内网穿透的高性能的反向代理应用，简单点说就是可以把 NAT 后面的某台机器的端口转发到公网 IP上去，类似 ngrok 或者花生壳内网版，好处是可以自建。
UDP 打洞是一种 NAT 穿透技术，与上面 frp 的区别在于，frp 的转发模式本质是通过具有公网 IP 的服务器 M
来进行流量转发（frp 也提供 xtcp 模式来进行 NAT 穿透，但是成功率太低，效果不佳），这样如果服务器 M的带宽有限，就会成为传输时的瓶颈，无法有效利用全部带宽。
Zerotier 就是利用 UDP 打洞来实现内网穿透的工具，而且相比其他工具成功率更高、部署更简单。

强烈推荐使用宝塔:

宝塔Linux面板是提升运维效率的服务器管理软件，支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。

很多繁琐功能一键 *** 作

如你是极客爱好者

宝塔一键部署功能有很多程序，例如网盘，表白墙，问答系统，论坛

第三方应用市场有frp服务端，客户端抛去复杂的配置，全在图形界面下配置frp内网穿透

并且第三方应用和一键部署功能内容会越来越多

如果你是web开发者或者网站运维

宝塔的一键安装lamp，lnmp，可选版本，极速安装或者编译安装

还有简单的 *** 作去备份数据库，备份网站，备份到ftp，百度网盘，阿里云oss等

gitsvn等自动部署功能，tply框架一键拉取

等多个强大便捷的功能

具体可以到宝塔官网看介绍，支持Windows系统以及大部分发行版Linux系统

这篇文章花了好几天，系统地梳理出了映射公网的几种方式。虽然是针对微信开发的外网服务器来寻找解决方案，但这个知识梳
理可能会在其他地方也受益。平常我也有用TeamViewer，在搜集资料的过程中也知道了其大致工作原理。还有一些免费好用的反向代理软件，可能会在后

头派上用场。

一、映射公网的两种方式介绍

1 动态域名解析+端口映射(公网环境)

动态域名解析，俗称DDNS。目前提供这种服务的厂商还挺多，我目前知道有几家：

Oray花生壳

PubYun公云

No-IP

DynDNS

如果你对一个公网IP有权限，那就可以采用这种方式。你的路由器的WAN口就是宽带，那这种方式就适用。DDNS的作用就是将WAN口分配到IP与域名绑定在一起，访问这个域名，相当于就访问到了你的WAN口。于是你只要在路由器上做一个端口映射即可。

此种方式的局限性可能就是大部分运营商都屏蔽了80等常用端口，所以做微信开发要用到80端口的话这种方式就不大适合。
2 反向代理(内网环境)

如果你在一家公司上班，公司内部可能分了好几级的路由，就比如我，那第一种方式就走不通。写零java基础搞定微信Server_3：搭建微信

Server本地开发环境那晚弄到半夜就是这个原因。哦，我当然不是在加班。我在家里，房间用了一个二级路由，那晚真真是搞死宝宝了。

下面这两张图可以快速了解反向代理。
我们是采用本机与反向代理server组建网络(相当于一个虚拟局域网)，访问反向代理server的数据都被转发到本机。

从 有简单一点的将内网映射到外网的工具吗？ 这个帖子中收获良多。作者 沙渺 告诉我们：

实际上ngrok就是一种仅仅针对>您可以考虑使用 软件来解决这个问题。（Virtual Private Network，虚拟专用网络）是一种常用的远程访问技术，可以让您的设备通过互联网与远程服务器建立安全的连接。您可以在 Windows Server 上安装 软件，然后将云服务器配置为 服务器，就可以实现数据直接转发到指定服务器的功能。
有多种 软件可供选择，具体使用方法因软件不同而有所差异。常用的 软件包括 Open、SoftEther 、L2TP/IPSec 等。您可以根据自己的需要来选择合适的软件。
此外，您还可以考虑使用路由器来解决这个问题。路由器通常具有 功能，可以将路由器配置为 客户端，然后将云服务器配置为 服务器，这样就可以实现数据的直接转发。但是需要注意的是，路由器的 功能可能不是所有型号都有，需要您确认路由器是否具备此功能。
总的来说，使用 软件或路由器都是可行的解决方案，您可以根据自己的需要和偏好来选择适合自己的方案。

购买一个极路由，极路由可以安装应用，而且有提供域名解析，可以被用来作为本次内网穿透的实验。

随后给路由器安装frp的应用，在有广域网IP的自己家的路由器上安装frps，在内网安装frpc。
frp的源码可以在 github 上获取，页面上有关于frp的介绍：
在服务器端设置，选择版本，服务器地址保持默认的 0000 ，设置特权密码，用于客户端的连接，设置查询用户名和密码。
在客户端进行设置，选择与服务器对应的版本，填入服务器的域名或者IP，因为极路由自己有域名解析非常方便。添加自己设定的密码：

再加入配置文件，比如下面的内容将148和5两台主机的22端口做了分配：

运行客户端，查看运行状态：

以下通过ssh登陆到内网的树莓派上，这个板用安装了moodeaudio系统，可以看到相关的信息：

打开状态网页 >