前言

内网穿透一般在家庭用户下NAS设备在经常折腾，实际上企业云服务就是典型的内网穿透，只不过方式原理有点不同，家庭网络因为宽带的上传限制和没有公网IP，难度大于企业宽带。实际上内网穿透就是反向代理，域名解析，DNS切换的技术通过一定方式组合起来的应用。

方式

所谓的内网穿透，本质就是提供各种访问，与网站、app等提供的方式类似，就是把本地的数据，通过HTTP、SMB、socket等方式提供给外部访问，数据来源可以是数据库、文件。

1. 反向代理+公网ip

一般而言几乎所有的服务器都是这种方式，私网IP通过反向代理接入公网IP，IP可以绑定域名，也可以直接用IP，因为公网IP对于企业而言是固定的，不会因为重启，时间而变化，而且企业宽带是上下行对等的，举个例子：一般家庭宽带是100Mbps，这是指下行，即下载速度100/8MB；但是上行：仅仅30Mbps😅😭，意味着上传只有30/8MB的速度。上行对于提供服务极为重要，就是所谓的带宽。

etg：一个常用的企业服务架构设计

提供访问需要宽带上行能力

访问服务需要宽带下行能力，家用宽带的上行是被阉割的，一般30Mbps~50Mbps，部分可能能到100Mbps。

企业服务通过服务器公网ip对外提供服务，如果是家用NAS，那么就需要申请公网固定IP，也是可以对外使用上面的方式提供服务，只不过是小水管，看看图片还行，大文件传输就不够用了。设计如下：可以搭建博客，申请域名，也可以域名访问。注意与宽带厂商的协议，如果商业用途遵循协议。

2. 域名+变动的公网IP

域名+变动的公网IP方式需要服务注册，服务注册在软件开发的环境极其常见，类似SC、dubbo、MQ等微服务架构设计都是用服务注册的方式。

服务通过注册中心的接口定时注册注册中心，注册中心根据心跳剔除不使用的IP，加入新的IP，然后把域名重新绑定，对于用户而言，即可用域名访问对内的服务，而且不使用固定的公网IP，公网IP+端口可以绑定路由器的IP，再次NAT，那个就复杂多了，不过原理很简单，就是ip映射表多次查询的问题。企业一般不会使用这种方式，因为有公网IP，但是随着容器的兴起，企业也是使用这种模式了，因为对于容器IP是变动的。

总结

所谓的内网穿透，实际上就是提供服务对外服务，跟企业级的服务本质是一样的，所谓的互联网就是把自己的资源提供到网络上，设计有很多，也有udp协议的，比如聊天软件，点对点传输，本质就是对于公网IP的访问，根据TCP/IP协议，因为私网是外网不认可的，找不到唯一的标识。知道了原理，搭建内网穿透就很简单了，不过要注意宽带协议条款。

原文链接：https://blog.csdn.net/fenglllle/article/details/124226642?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522167586359916800225560545%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=167586359916800225560545&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~times_rank-5-124226642-null-null.article_score_rank_blog&utm_term=%E9%BB%91%E7%BE%A4%E6%99%96%2C%E7%BE%A4%E6%99%96%2Cnas%2C%E8%9C%97%E7%89%9B%E6%98%9F%E9%99%85%2CDSM%EF%BC%8C%E5%86%85%E7%BD%91%E7%A9%BF%E9%80%8F%2Cipv6%2C%E8%BF%9C%E7%A8%8B%E8%AE%BF%E9%97%AE%2Cwordpress%EF%BC%8C%E5%BB%BA%E7%AB%99%2C%E9%98%BF%E9%87%8C%E4%BA%91%2C%E8%85%BE%E8%AE%AF%E4%BA%91%2C%E5%9F%9F%E5%90%8D%2C%E4%BA%91%E6%9C%8D%E5%8A%A1%E5%99%A8%2C