內網穿透之二:相關產品介紹
上次《自建伺服器內網穿透之一:問題緣起》講到為了實現自建伺服器,需要解決「內網IP」不能由外網訪問的問題。對於非專業人士,使用第三方軟體(或硬體)是最便捷的方式,下面我們就對此做個簡單的探討。
一、第三方軟體(或硬體)的技術大體分為兩種類型:
1、虛擬專用網路(VPN)
虛擬專用網路VPN技術的存在已經很久了,它並不是為瞭解決內網IP的問題而設計的(當初主要是為瞭解決網路安全的問題),用這套技術,可以在公網上虛擬地建立自己的「專網」,使互聯網上遙遠的兩個區域網互聯,終端之間可以用「內網IP」互訪。發現了吧?這個東東裏有我們想要的功能。具體的做法就是讓伺服器和客戶機共同加入一個虛擬專網,這樣大家就像處在一個本地的區域網中了,就可以用該「區域網」中的內網IP互聯了。
基於這種技術,產生了一系列的第三方產品。它的優點就是直接互聯,速度快。沒有伺服器轉發,不受制於伺服器帶寬的限制,對伺服器的壓力非常輕,成本很低,這樣就有可能做成免費的產品。缺點也很明顯,互聯前大家都需要加入虛擬專網,所以不僅伺服器端要安裝相關的軟體,客戶機上也要安裝VPN軟體。而且,現在政策上對VPN的管控越來越嚴了。
2、反向 SSH 隧道
SSH也是一個旨在解決網路安全性的一個協議,本文也不深入探討,只要知道它也有我們想要的東西就行了。一般地,內網的電腦是可以自由的訪問到外網的,而外網訪問不了內網的電腦,所以纔有了這篇文章。SSH協議有一個功能可以被我們利用,先是由內網電腦訪問到外網一臺有外網IP的伺服器,並與它建立安全地聯接,這樣它們之間就存在了一條安全的「隧道」,在一段時間內,伺服器被允許通過這個隧道訪問到內網的客戶機。
你看,是不是有了我們想要的東西?雖然有兩個限制:一是得先由內網訪問外網的伺服器,二是隧道只是在一段時間內有效。但是我們可以用軟體來完成這兩項工作,在內網電腦安裝一個軟體,讓它一開機就訪問外網伺服器並建立隧道,並且每隔一段時間就聯接一下以免隧道被關閉,這樣我們就有了一條從外網訪問內網的通道了。以後,其它人想訪問內網電腦時,就直接訪問外網這臺伺服器就可以了,因為從這裡可以經隧道到達內網電腦,而外網這臺伺服器是有外網IP的。
當這一切設置好了以後,你告訴想訪問內網電腦的用戶這個外網伺服器的IP就可以了,他們就可以順利地訪問到內網電腦了,中間發生了什麼用戶並不知道,這就是SSH隧道最大的優點,它只需要在伺服器端配置好相關軟體就行了,客戶端(用戶端)不需要做任何的設置。而最大的缺點是,所有的訪問都需要經過外網伺服器的中轉,需要佔用它的帶寬、CPU時間,對外網伺服器壓力很大,成本較高。所以,這種方式的穿透產品不太可能大量地免費。
二、市面上常見的穿透產品簡介
其實這類產品挺多的,以下僅限於我的見識,簡單說幾個我知道的,相關意見僅供參考。
1、花生殼
這一家公司做得很專業,歷史也悠久,產品線很全面,基本上相關的需求都有解決方案。缺點:貴。
我們最關注的產品就是「花生殼」,它應該屬於SSH 隧道類產品,用戶端不需要做任何設置,他們提供一個http://XXX.oray.com之類的域名,使用很方便。只需要在內網電腦上安裝花生殼客戶端軟體,做好相應的設置就可以了。他們還有一個硬體「花生棒」,就插在內網電腦的網線上就行了,不用做任何設置,因為參數都寫在這個硬體中了。這類硬體其實就是一個單片機,把相關的程序寫進去了,與軟體的功能是一樣的,就是不用安裝、不用設置,傻瓜化,使用方便。
提供一個免費版,1M帶寬,每月1G流量,沒有使用時間的限制,但是我記得之彰好像需要去「搶」,現在是申請開通。個人玩家可以試一下,商業用戶還是老老實實用一個付費版,推薦每年898元的商業版。
2、蒲公英
與花生殼是同一家公司,採用的是VPN技術另一款產品。前面說過,這種方式就是把大家組到一個虛擬區域網中,不需要伺服器轉發,速度快。缺點:伺服器電腦、用戶端都需要安裝專用軟體。
提供一個免費版,聲稱不限速,但實際受到DDNS轉發的速度限制、免費版客戶端數量、設備數量上限3個,用戶量小於3個,且用戶終端方便安裝軟體的,推薦使用這個。它也提供了相關硬體產品,插在內網電腦所在的區域網中,做好相關設置就可以了,但用戶終端還是需要安裝軟體的。企業版客戶端成員98元/年,路由器成員228元/年。
3、零遁建站寶
像是一家新公司,今年我才知道他們。這款建站寶(也叫零遁內網穿透盒)應該是基於SSH技術的產品(可以對應「花生殼」)。它們只有硬體產品,插在內網電腦所在的區域網中,在他們提供的後臺上設置好就可以了,用戶端不用安裝軟體,也可以提供一個類似花生殼的動態域名。我還專門買了一個回來測試:
硬體299元,基礎版免費帳號,聲稱2M帶寬,2個埠映射,不限流量,不限終端數,實際測試上傳速度(向伺服器傳一個大文件)大約就是2M。對比花生殼,最大的亮點就是「不限流量」,很多用過花生殼的客戶經常會因為這個被迫升級更貴的花生殼。個人覺得值得推薦,若覺得這個免費版不夠用,付費版也比花生殼便宜一些。
但最重要的擔心是,這是一家新公司,這是一款基於伺服器轉發的產品,這種不限流量的政策能持續多久?別哪天突然中止服務,或者突然加了限制,那就不划算了。
4、零遁NAS伴侶
與上面是同一家公司,採購VPN技術的另一款產品,應該是他們公司的主打產品(可以對應「蒲公英」)。只有硬體產品,基於VPN技術,不限速度、不限設備數。有兩種工作模式:1、路由器模式為虛擬區域網,可以實現虛擬網段下所有設備互訪;2、映射模式為映射虛擬區域網內某個設備的某個埠,僅能單向訪問。也買了一個回來測試:
硬體299元,很小的一個盒子,安裝也很方便,而且沒有後期費用,官方宣稱帳號完全免費,只收硬體一次性費。在複雜網路環境下實測功能正常,上傳速度最高達到5M,比上面的建站寶強多了,反正,做測試的黎工對它大加讚賞。說缺點:用戶端需要安裝軟體,而且目前僅支持PC端和安卓端,沒有蘋果端。前面的「蒲公英」也存在同樣的問題。
最後總結一下:
兩家公司,各有兩種產品,分別基於VPN和SSH。一家大、貴、限制多;一家新、便宜、限制少。我個人傾向於SSH類產品,因為用戶端不用裝軟體,使用起來很自然,黎工傾向於VPN,因為不限流量、速度快,大家可以根據自己的實際情況和喜好來選擇。
(以上意見僅代表個人觀點,僅供參考)
推薦閱讀:
