前言
本文将详解公网IP,DDNS,内网穿透的基础原理,并根据目前互联网的技术趋势给出相应的解决方案,让大家能够使用更开放的网络环境.
外网访问内网的需求
随着互联网的成熟,家庭宽带的提速,大家对外网访问家庭内网电脑,监控,服务器,存储NAS等设备的需求倍增.注册一个国际域名来访问家庭内网中的网站,博客等服务是最便捷和经济的选择.
家庭宽带速率的现状
如今家庭宽带已经普及100M宽带,而200M,500M甚至1000M的宽带也慢慢开始在各城市推广上线.根据工信部《工业和信息化部公告》〔2018年第54号〕
标准规定:公众用户固定宽带接入业务,当下行小于等于150M时,签约上行接入速率与签约下行接入速率按照最低1:5的比例配置,当下行大于150M时,签约上行速率不低于30M。从2019年1月1日起生效.
如果你家是电信200M用户,那么理应上行速率为30M,转换为上传速度,理论上满速约为4M/S,外网访问内网在线播放1080P电影实测流畅.
宽带运营商限制
绝大部分宽带运营商为家庭用户提供的宽带为内网模式,即由运营商提供的光猫设备管理拨号和路由服务,而用户只能获取内网IP,同时运营商封闭80/443端口,以至于外网无法更快更便捷的访问到家庭内网中的设备.
外网访问的两种方式
目前家庭环境中主流的外网访问内网分公网DDNS
和内网穿透
两种方式,以下将分别介绍:
一、公网DDNS
公网DDNS是指利用DDNS动态域名解析技术,在外网通过域名访问家庭宽带的公网IP,由路由器提供端口转发,与内网设备直接通讯.
使用公网DDNS直连方式需要满足公网IP
,桥接模式
,端口映射
三个前提,缺一不可
.然后利用DDNS动态域名解析
技术使用域名访问.
公网IP
公网IP
是外网访问内网最关键因素.有公网IP,通过端口映射,用户在外网可以和家庭内网的设备直连,速度能达到上行带宽的上限,体验最佳.
内网IP
是由运营商光猫获取分配,外网无法与内网设备直连,只能通过内网穿透服务来代理访问内网的设备,然而内网穿透服务依赖于第三方服务器的带宽,所以体验略差.
DDNS动态域名解析
外网访问内网设备的基础是通过IP来通讯,而且运营商提供的公网IP为动态IP,IP地址会定时更变,所以我们需要使用DDNS服务来使域名绑定随时变化的动态公网IP.
桥接模式
通过联系运营商申请公网IP后,默认情况是由运营商提供的光猫来拨号获取公网IP,而运营商的光猫功能简单,甚至无管理权限,所以我们需要更改为桥接模式,让我们自己的路由器来拨号获取公网IP,从而设置端口映射.
端口映射
拥有了公网IP,桥接模式,现在由自己的路由器管理着家庭宽带的大门,我们需要使用路由器的端口映射功能,来分配内网哪些设备能够让外网访问.
二、内网穿透
如果你无法通过公网DDNS的方式来实现,那么还是可以选择内网穿透的方式来访问内网设备.
内网穿透是指在外网通过域名访问第三方内网穿透服务器,由服务器代理访问内网安装过客户端的设备,实现外网访问内网.目前例如群晖Qiuckconnect,花生壳等都提供了免费内网穿透服务,本站也介绍过相关教程以供参考.
推荐解决方案
方案一
- 电信宽带+内网IP
- 联系电信申请公网IP+桥接模式
- DDNS动态解析域名.利用域名加端口号访问内网服务,适用于远程传输文件,在线视频等有带宽要求的服务,直连速度体验更佳.
方案二
- 电信或其他宽带+内网IP
- 无法申请公网IP
- 使用内网穿透服务来实现外网访问内网的需求
结语
本文详解了外网访问内网的相关技术问题和解决方案.本站整理了关于DDNS和内网穿透相关网络配置教程目录如下,以供参考:
DDNS
内网穿透
更多FRP内网穿透相关技巧,教程及信息,请持续关注本站FRP内网穿透专栏:
23 条评论
现在运营商的光猫有直接分配的IPV6地址,可以DHCP给下面的终端,但不建议直接使用,现在对IPV6的防御技术还不够强,并与现行IPV4之间有很多解析转发等等问题,基本只能访问配置了IPV6地址的服务>﹏<
请问博主,如果有公网ipv6地址,该用什么方式外网访问呢?具体怎么设置
把运营商给的路由器上的防火墙关掉直接就能访问啊
Sorry,我还没有ipv6,没有试过!