常见的内网穿透方式，内网穿透工具使用总结

如何让任何地方都能访问自己家里的笔记本上的应用？如何让局域网的服务器可以被任何地方访问到？有很多类似的需求，我们可以统一用一个解决方案：内网穿透。方法主要有两个：动态域名和反向代理。下面介绍几种内网穿透的方式，

一、动态域名

最早期的方法，要求家中拨号网络有一个外网 ip，每次断线拨号虽然 ip 变了，通过定时请求动态域名提供商的一个接口，把域名指向改成你最新的外网地址，这样其他地方就可以通过域名访问你家里的 IP 了。

最后家中路由器需配置端口转发，比如把外网 ip 的 443 端口转给内网服务器的 443 端口。

这是最廉价的解决方案，基本没成本。

二、反向代理

家中没有外网 IP 时，如果你有一台固定 IP 的外网 VPS（虚拟专用服务器），那么可用它做跳板访问家里内网端口。在 VPS 上启动一个反向代理服务，同时在家里内网服务器上启动另外一个映射服务，那么链接外网 VPS 的 443 端口，可以被反向代理转发到内网的 443 端口上。

三、主流内网穿透工具：Ngrok、Ssh、autossh、Natapp、Frp、Lanproxy、Spike、花生壳

Ngrok

项目主页：https://ngrok.com/

项目介绍： 一个通过任何NAT或防火墙为您的本地主机服务器提供即时访问、安全的URL的命令。类似花生壳，分为服务端和客户端，也可以自己搭建服务端。

Ssh

配合autossh工具使用，因为autossh会容错

项目主页：http://www.harding.motd.ca/autossh/

项目介绍：自动重新启动SSH会话和隧道。autossh是一个程序，用于启动ssh的副本并进行监控，在死亡或停止传输流量时根据需要重新启动它。 这个想法来自rstunnel（Reliable SSH Tunnel），但是在C中实现。作者的观点是，它不像匆匆忙忙的工作那么容易。使用端口转发环路或远程回显服务进行连接监视。在遇到连接拒绝等快速故障时，关闭连接尝试的速度。在OpenBSD，Linux，Solaris，Mac OS X，Cygwin和AIX上编译和测试; 应该在其他BSD上工作。免费软件。

Natapp

项目主页：https://natapp.cn/

项目介绍：基于ngrok的国内收费内网穿透工具，类似花生壳，有免费版本，比花生壳好。免费版本：提供http,https,tcp全隧道穿透，随机域名/TCP端口，不定时强制更换域名/端口，自定义本地端口

Frp

项目主页：https://github.com/fatedier/frp

项目介绍：frp 是一个可用于内网穿透的高性能的反向代理应用，支持 tcp, udp, http, https 协议。利用处于内网或防火墙后的机器，对外网环境提供 http 或 https 服务。对于 http, https 服务支持基于域名的虚拟主机，支持自定义域名绑定，使多个域名可以共用一个80端口。利用处于内网或防火墙后的机器，对外网环境提供 tcp 和 udp 服务，例如在家里通过 ssh 访问处于公司内网环境内的主机。

Lanproxy

项目主页：https://github.com/ffay/lanproxy

项目介绍：lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具，目前仅支持tcp流量转发，可支持任何tcp上层协议（访问内网网站、本地支付接口调试、ssh访问、远程桌面…）。目前市面上提供类似服务的有花生壳、TeamView、GoToMyCloud等等，但要使用第三方的公网服务器就必须为第三方付费，并且这些服务都有各种各样的限制，此外，由于数据包会流经第三方，因此对数据安全也是一大隐患。

Spike

项目主页：https://github.com/slince/spike

项目介绍：Spike是一个可以用来将你的内网服务暴露在公网的快速的反向代理，基于ReactPHP，采用IO多路复用模型。采用Php实现。

花生壳

项目主页：https://hsk.oray.com/

项目介绍：商业化比较成功的内网穿透。个人开发很不推荐，收费贵，企业可以考虑使用。

注意：本文仅供个人交流学习研究使用，请勿用于非法用途，本站不提供任何技术和产品支持。

 

【免责声明】：部分内容、图片来源于互联网，如有侵权请联系删除，QQ：228866015