内网穿透的那些事

概念

什么是DDNS

动态域名解析。解决家庭公网ip不固定导致域名解析问题

没有公网IP能用ddns吗

不能

内网穿透方式

主要分三种情况

  • 有固定公网ip
  • 没有固定公网IPV4和IPV6,但有动态公网IPV4地址
  • 没有固定和动态IPV4/IPV6(国内大多数用户是这种情况)
  1. 有固定公网ip
  • 只需要在你路由器里做端口映射就行,内网里所有外网要访问的应用都要在路由器里做端口映射。
  • docker里安装NginxWebUI,在路由器里只映射NginxWebUI的访问端口,其他应用的访问端口都在NginxWebUI里做映射转发。
    这样的好处是路由器不用做内网穿透,不用每次增加端口映射还要访问路由器,直接外网访问NginxWebUI在起反向代理功能中增加即可。
  1. 没有固定公网IPV4和IPV6,但有动态公网IPV4地址
  • 在阿里云或腾讯云上申请免费或购买一个一级域名。在docker上安装DDNS-GO,将动态公网IPV4地址和二级域名绑定,变化的IPV4地址会通过DDNS-GO将二级域名绑定。
    再在docker里安装NginxWebUI,将你要访问的应用和二级域名在NginxWebUI做反向代理。使用不同的二级域名方式访问
  1. 没有固定和动态IPV4/IPV6(国内大多数用户是这种情况)
  • DDNSTO方式
    docker安装DDNSTO,在DDNSTO官网上申请一个token秘钥码,在安装的DDNSTO中绑定token秘钥码。然后访问DDNSTO官网你的页面,在其上自定义你的域名和你要访问的应用进行绑定。

这种方式就是会有一定的限制,不能把内网主机的整个ip暴露出来,只能通过添加域名来暴露服务和使用网站远程应用。比如ssh连接只能用官网提供的工具,无法使用自己的客户端工具

这种内网穿透的方法, 偏向私人访问, 因为在一个浏览器中第一次访问的话, 是要先进行微信验证才可以访问你设置的网站的

  • nps方式/frp方式
    没有任何限制,比较自由。原理其实就是购买具有公网ip的服务器,在该服务器搭建一个中转服务。当然费用比较贵

    以阿里云为例
    流量费用 0.800/GB

    假设一天流量1GB,那么30天就是0.4*30=12; 一年就是 12*12=144; 五年 144*5=720
    阿里云 2核 2G内 20GB硬盘 配置费用,1年234.59; 如果5年728.41
    1 年的 配置费用+网络=144+235=379 5年为 720+728.41=1448.41

    流量1天1G是比较大,一般用户1天能有100M就很高了,具体要看你做什么事情

  • Tailscale 目前尝试速度有点慢
    注册账号
    docker 运行
    注意事项:记得关闭代理

总结

以上3中方式,
第1中是最理想的不用花钱,不涉及第三方,也是最安全最根本的解决方式,但普通用户最困难,因为基本无法获取固定的IPV4。
第2种技术实现最困难,免费的域名只有1年使用期长期使用也有花费。
第3种最容易,但有一定花费。

你可能感兴趣的:(网络,智能路由器,内网穿透,DDNS)