详解外网访问内网-DDNS和内网穿透的选择

前言

    本文将详解公网IP,DDNS,内网穿透的基础原理,并根据目前互联网的技术趋势给出相应的解决方案.为大家提供更开放的网络环境.

本文为 Stille 原创文章.经实践,测试,整理发布.如需转载请联系作者获得授权,并注明转载地址.

外网访问内网的需求

    随着互联网的成熟,家庭宽带的提速,大家对外网访问家庭内网电脑,监控,服务器,存储NAS等设备的需求倍增.注册一个国际域名来访问家庭内网中的网站,博客等服务是最便捷和经济的选择.

家庭宽带速率的现状

    如今家庭宽带已经普及100M宽带,而200M,500M甚至1000M的宽带也慢慢开始在各城市推广上线.根据工信部《工业和信息化部公告》〔2018年第54号〕

标准规定:公众用户固定宽带接入业务,当下行小于等于150M时,签约上行接入速率与签约下行接入速率按照最低1:5的比例配置,当下行大于150M时,签约上行速率不低于30M。从2019年1月1日起生效.

    如果你家是电信200M用户,那么理应上行速率为40M,转换为上传速度,理论上满速为5M/S,外网访问内网在线播放1080P电影实测流畅.

我们可以在家架设服务器,存储NAS,来安装配置网站,论坛,博客,私有云等各种服务.

宽带运营商限制

    绝大部分宽带运营商为家庭用户提供的宽带为内网模式,即由运营商提供的光猫设备管理拨号和路由服务,而用户只能获取内网IP,同时运营商封闭80/443端口,以至于外网无法更快更便捷的访问到家庭内网中的设备.

外网访问的两种方式

目前家庭环境中主流的外网访问内网分公网DDNS内网穿透两种方式,以下将分别介绍:

一、公网DDNS

公网DDNS是指利用DDNS动态域名解析技术,在外网通过域名访问家庭宽带的公网IP,由路由器提供端口转发,与内网设备直接通讯.

使用公网DDNS直连方式需要满足公网IP,桥接模式,端口映射三个前提,缺一不可.然后利用DDNS动态域名解析技术使用域名访问.

公网IP

    公网IP是外网访问内网最关键因素.有公网IP,通过端口映射,用户在外网可以和家庭内网的设备直连,速度能达到上行带宽的上限,体验最佳.

    内网IP是由运营商光猫获取分配,外网无法与内网设备直连,只能通过内网穿透服务来代理访问内网的设备,然而内网穿透服务依赖于第三方服务器的带宽,所以体验略差.

通过联系运营商,申请开放公网IP,并申请把运营商光猫改为桥接模式,根据提供的宽带账号密码,由用户在自己的路由器中设置PPPOE拨号,即可获取公网IP.

DDNS动态域名解析

    外网访问内网设备的基础是通过IP来通讯,而且运营商提供的公网IP为动态IP,IP地址会定时更变,所以我们需要使用DDNS服务来使域名绑定随时变化的动态公网IP.

DDNS服务是指让公网IP在更变后立即通知域名服务商更变A记录指向到新IP,保证域名指向的持续性,使域名访问不受影响.DDNS大多都是免费提供,本站有很多相关教程参考.

桥接模式

    通过联系运营商申请公网IP后,默认情况是由运营商提供的光猫来拨号获取公网IP,而运营商的光猫功能简单,甚至无管理权限,所以我们需要更改为桥接模式,让我们自己的路由器来拨号获取公网IP,从而设置端口映射.

端口映射

    拥有了公网IP,桥接模式,现在由自己的路由器管理着家庭宽带的大门,我们需要使用路由器的端口映射功能,来分配内网哪些设备能够让外网访问.

例如:群晖DSM管理页面的默认端口为5000,我们可以设置外网端口5000转发到内网群晖IP(192.168.1.2)的5000端口.最终我们可以通过 http:///www.youdomain.com:5000/ 来访问你的群晖了.

二、内网穿透

    如果你无法通过公网DDNS的方式来实现,那么还是可以选择内网穿透的方式来访问内网设备.

    内网穿透是指在外网通过域名访问第三方内网穿透服务器,由服务器代理访问内网安装过客户端的设备,实现外网访问内网.目前例如群晖Qiuckconnect,花生壳等都提供了免费内网穿透服务,本站也介绍过相关教程以供参考.

由于内网穿透依赖于第三方服务器,访问速度取决于第三方服务器的带宽,国内免费内网穿透服务提供商都有限速,如希望获得更快的使用体验,建议使用独享50M带宽以上的国内服务器来安装配置内网穿透服务.

推荐解决方案

根据家庭宽带的具体情况,给出以下建议:

方案一

  • 电信宽带+内网IP
  • 联系电信申请公网IP+桥接模式
  • DDNS动态解析域名.利用域名加端口号访问内网服务,适用于远程传输文件,在线视频等有带宽要求的服务,直连速度体验更佳.

方案二

  • 电信或其他宽带+内网IP
  • 无法申请公网IP
  • 使用内网穿透服务来实现外网访问内网的需求

结语

本文详解了外网访问内网的相关技术问题和解决方案,本站还有DDNS,内网穿透的安装配置教程,推荐相关文章以供参考:

群晖NAS配置自带DDNS动态域名解析教程
群晖NAS配置DNSPod国际域名DDNS动态域名解析教程
梅林固件路由器配置国际域名DDNS动态域名解析教程
群晖NAS安装配置frp内网穿透教程
群晖NAS安装配置免费frp内网穿透教程
梅林固件路由器安装配置免费frp内网穿透教程

本文为 Stille 原创文章.经实践,测试,整理发布.如需转载请联系作者获得授权,并注明转载地址.

本文链接 https://www.ioiox.com/archives/1.html

最后修改:2019 年 04 月 20 日 04 : 05 PM

3 条评论

  1. xifeng

    请问博主,如果有公网ipv6地址,该用什么方式外网访问呢?具体怎么设置

    1. walawalawa
      @xifeng

      把运营商给的路由器上的防火墙关掉直接就能访问啊

    2. Stille
      @xifeng

      Sorry,我还没有ipv6,没有试过!

发表评论