内网穿透（NAT 穿透）原理+工具（部分无需管理员权限）

内网穿透，即 NAT（Network Address Translation） 穿透

内网穿透的实质是内网映射，内网地址转换成外网地址的实现。实现过程要有端对端数据传输，也有端口转发原理。内网映射方式，可以解决无公网IP问题，及外网访问内网的通用方案。

实现内网穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机（因为NAT设备自动屏蔽了非内网主机主动发起的连接，从而保护外部网络的攻击但也为P2P通信带来困难）。

内网穿透的原理：NAT设备（或软件）维护一个状态表，用来把内部网络的私有IP地址映射到外部网络的合法IP地址上去。每个包头中的IP地址和端口信息在NAT设备（或软件）中都被修改并翻译成一正确的IP地址发往下一级。当一个内网主机通过NAT打开一个“外出”的TCP或UDP会话时，NAPT分配给这个会话一个公网IP和端口，用来接收外网的响应的数据包，并经过转换通知内部网的主机。这样，NAPT在[私有IP：私有端口]和[公网IP：公网端口]之间建立了一个端口绑定

内网穿透项目或工具

无需安装

• GitHub - LiangXiaoWei1024/net-penetrate-http-and-https-simple: 内网穿透、GUI、一键启动、不限速，内置日志：（2022）POST请求貌似有问题
• i996 内网穿透/证书签发：开源免费,免搭建的全平台内网穿透服务，不需要安装任何程序
• https://serveo.net/：Serveo 是一个免费的内网穿透服务，Serveo 可以将本地计算机暴露在互联网上，官方称其为 Ngrok 的绝佳替代品
• ngrok - Online in One Line：ngrok是一个反向代理，通过在公共端点和本地运行的 Web 服务器之间建立一个安全的通道，实现内网主机的服务可以暴露给外网。ngrok 可捕获和分析所有通道上的流量，便于后期分析和重放
• 隧道 FastTunnel|免费内网穿透|家中建站|NAT穿透|花生壳|FRP|ngrok：基于FastTunnel

需要安装（管理员权限）

• cpolar - 安全的内网穿透工具：cpolar内网端口映射，要注册，可使用免费套餐

• smartGate, 无需公网IP, 开源：smarGate“移动网关”，通过手机客户端将位于内网的服务端网络进行按需暴露，所有共享访问入口都在客户端，不是类似其它穿透工具主推的面向域名的公共访问入口

穿透工具（需要自己配置服务端和客户端）

• frp：专注于内网穿透的高性能的反向代理应用，可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网

• GitHub - FastTunnel/FastTunnel: expose a local server to the internet. 高性能跨平台的内网穿透解决方案 远程内网计算机 域名访问内网站点 反向代理内网服务 端口转发 http代理：FastTunnel高性能跨平台内网穿透工具，可以实现将内网服务暴露到公网供任何人访问

References

内网穿透_百度百科