前言
本文将详解公网IP,DDNS,内网穿透的基础原理,并根据目前互联网的技术趋势给出相应的解决方案,让大家能够使用更开放的网络环境.
外网访问内网的需求
随着互联网的成熟,家庭宽带的提速,大家对外网访问家庭内网电脑,监控,服务器,存储NAS等设备的需求倍增.注册一个国际域名来访问家庭内网中的网站,博客等服务是最便捷和经济的选择.
家庭宽带速率的现状
如今家庭宽带已经普及100M宽带,而200M,500M甚至1000M的宽带也慢慢开始在各城市推广上线.根据工信部《工业和信息化部公告》〔2018年第54号〕
标准规定:公众用户固定宽带接入业务,当下行小于等于150M时,签约上行接入速率与签约下行接入速率按照最低1:5的比例配置,当下行大于150M时,签约上行速率不低于30M。从2019年1月1日起生效.
如果你家是电信200M用户,那么理应上行速率为30M,转换为上传速度,理论上满速约为4M/S,外网访问内网在线播放1080P电影实测流畅.
宽带运营商限制
绝大部分宽带运营商为家庭用户提供的宽带为内网模式,即由运营商提供的光猫设备管理拨号和路由服务,而用户只能获取内网IP,同时运营商封闭80/443端口,以至于外网无法更快更便捷的访问到家庭内网中的设备.
外网访问的两种方式
目前家庭环境中主流的外网访问内网分公网DDNS和内网穿透两种方式,以下将分别介绍:
一、公网DDNS
公网DDNS是指利用DDNS动态域名解析技术,在外网通过域名访问家庭宽带的公网IP,由路由器提供端口转发,与内网设备直接通讯.
使用公网DDNS直连方式需要满足公网IP,桥接模式,端口映射三个前提,缺一不可.然后利用DDNS动态域名解析技术使用域名访问.
公网IP
公网IP是外网访问内网最关键因素.有公网IP,通过端口映射,用户在外网可以和家庭内网的设备直连,速度能达到上行带宽的上限,体验最佳.
内网IP是由运营商光猫获取分配,外网无法与内网设备直连,只能通过内网穿透服务来代理访问内网的设备,然而内网穿透服务依赖于第三方服务器的带宽,所以体验略差.
DDNS动态域名解析
外网访问内网设备的基础是通过IP来通讯,而且运营商提供的公网IP为动态IP,IP地址会定时更变,所以我们需要使用DDNS服务来使域名绑定随时变化的动态公网IP.
桥接模式
通过联系运营商申请公网IP后,默认情况是由运营商提供的光猫来拨号获取公网IP,而运营商的光猫功能简单,甚至无管理权限,所以我们需要更改为桥接模式,让我们自己的路由器来拨号获取公网IP,从而设置端口映射.
端口映射
拥有了公网IP,桥接模式,现在由自己的路由器管理着家庭宽带的大门,我们需要使用路由器的端口映射功能,来分配内网哪些设备能够让外网访问.
二、内网穿透
如果你无法通过公网DDNS的方式来实现,那么还是可以选择内网穿透的方式来访问内网设备.
内网穿透是指在外网通过域名访问第三方内网穿透服务器,由服务器代理访问内网安装过客户端的设备,实现外网访问内网.目前例如群晖Qiuckconnect,花生壳等都提供了免费内网穿透服务,本站也介绍过相关教程以供参考.
推荐解决方案
方案一
- 电信宽带+内网IP
- 联系电信申请公网IP+桥接模式
- DDNS动态解析域名.利用域名加端口号访问内网服务,适用于远程传输文件,在线视频等有带宽要求的服务,直连速度体验更佳.
方案二
- 电信或其他宽带+内网IP
- 无法申请公网IP
- 使用内网穿透服务来实现外网访问内网的需求
结语
本文详解了外网访问内网的相关技术问题和解决方案.本站整理了关于DDNS和内网穿透相关网络配置教程目录如下,以供参考:
DDNS
内网穿透
更多FRP内网穿透相关技巧,教程及信息,请持续关注本站FRP内网穿透专栏:
23 条评论
[...]原文网址:https://www.ioiox.com/archives/1.html[...]
[...]详解外网访问内网-DDNS和内网穿透的选择群晖NAS配置自带DDNS动态域名解析教程群晖NAS配置DNSPod国际域名DDNS动态域名解析教程服务器安装配置frp内网穿透教程群晖NAS安装配置免费frp内网穿透教程[...]
楼主,我的方式是:1、光猫拨号上网;2、公网IP动态,申请给了,电信的,但是通过端口号检索,这个公网IP端口号都是关闭的,没有一个是开的(任何端口都试了搜索都是关闭状态);3、我用的路由器设置了端口转发和DMZ的功能;4、NAS也是设置了解析,且解析到的动态IP显示也是正常。以上这些搭建了,外网是无法访问,我想问,必须要我自己的路由器拨号吗?我的光猫拨号是否有实现方案呢?
必须桥接模式,让光猫不拨号,交给路由器拨号,这样路由器才能管理端口.
你现在的情况是光猫来拨号了,所有的端口由光猫管理,除非你可以登录进光猫,来在光猫里设置端口转发.
补充一点儿小点,还是有不少光猫是可以管理端口转发和 DMZ 的,所以说桥接是必须前提不是很严谨。
我是北京联通500M宽带,光猫是可以设置 NAT/DMZ 的,暂时还没改桥接,不过这样得 光猫 和 路由 都设置一下 NAT,进行“接力”。
另外还有个问题,改桥接,除了对于光猫管理简陋的用户,可以让配置端口;让我这样的少设置一个 NAT;还有什么其他的好处吗?
各地各运营商光猫都不同,改桥接是一劳永逸的.
在者DMZ也只能设置一台服务器.而且相对不安全.内网有NAS和多台服务器都需要端口映射,还是得依靠路由器来管理端口映射
[...]9.jpg若希望在群晖Web Station中使用国际域名及80/443端口,则需为你的群晖配置DDNS或者内网穿透服务,推荐相关文章以供参考:详解外网访问内网-DDNS和内网穿透的选择群晖NAS配置自带DDNS动态域名解析教程群晖NAS配置DNSPod国际域名DDNS动态域名解析教程服务器安装配置frp内网穿透教程群晖NAS安装配置免费frp内网穿透教程[...]
谢谢这篇文章。看懂后我这样做不花一分钱。我家条件是联通光猫和华为千兆漏油。
1、我从联通免费要了公网IP并让他们将光猫改为桥接(不影响IPTV)。
2、我在自己路由器设置拨号上网,设置端口转发。
3、要访问的电脑设置允许远程访问,网卡可唤醒。
如此我可以从外面很简单访问家里电脑了:安装华为智能家居,设置路由器,看一下路由器参数就知道公网ip(如果我光猫断电重启或者联通服务器重启公网ip就变了,不必搞dnns),也是从路由器唤醒家里那台设置了转发端口的电脑。然后直接用win远程桌面(参数是当时的公网IP:设置的外部端口)登录。
不需要什么向日葵或者teamview,不需要注册域名、不需要开机棒。而且win远程访问优点多多!!!
非常不错,你这算是完整消化了这篇文章,总算让我觉得写这篇文章有点作用了.