常规的内网穿透是客户端访问公网伺服器，公网伺服器访问内网伺服器，得到内容再返回给客户端。这样带宽走的还是公网伺服器，但公网带宽太贵了。

能不能实现客户端访问公网伺服器得到内网伺服器的IP埠后直接访问内网伺服器呢？就是说除了一开始要访问公网伺服器之外，之后的数据都是直接和内网伺服器连接。

可以应用在web伺服器上吗？（就是apache之类的网站伺服器）

一句话：你需要的是这个，zerotier。

内网穿透有两招，一是转发，二是打洞。

转发是100%成功的，缺点就是你说的，伺服器带宽很贵。

打洞可以实现两个内网机器间直接通讯，不走转发，成本低很多。

要说怎么打洞，就要先从为什么打洞说起。

天地混沌初开，ip4地址是32位的，也就是我们经常看到的http://xxx.xxx.xxx.xxx。

奈何网路计划生育没做好，前期ip地址分配又太铺张（微软一家公司就分了1600万个ip地址），很快ip地址就不够了。

后浪们怎么办？合租呗，于是N多人共用一个IP，这个技术就是NAT。

NAT确实在大多数应用场景下，缓解了IP不足的问题，因为大多数时候，都是我们访问网站，只要网站伺服器有公网IP，就可以了。

但是，NAT的最大缺点就是造成两个NAT后面的设备不能直接互访。

于是乎，STUN和TURN出现了，借助一台公网伺服器，牵线搭桥，让两个NAT后的设备，能够互相知晓对方的存在，并在NAT中留下记录，从而使两者能够直接通讯，虽然成功率不高，但总算有了方案。

不邀自来打扰了~看到说要转发内网伺服器，简单说就是想实现在远程外网环境下访问区域网搭建的服务应用，比如个人网站、博客、NAS私有云、企业的OA、ERP办公系统、FTP/SVN/MAC伺服器、还有Windows远程桌面等等，因为没有公网IP（购买昂贵），远程外网就无法访问。。。

这种情况可以试试花生壳内网穿透，不需要公网IP，也不用路由器做映射，直接用花生壳把区域网应用或设备进行映射发布到外网，通过域名就能实现外网访问了，花生壳有免费版可以先测试看看，具体服务搭建可以进空间查看，上述列举的区域网应用都可以实现远程访问

公网伺服器只放html文件，其它文件和介面全放内网伺服器上，内网伺服器放家里，做跨域处理。

内网机直接淘二手伺服器，或者pc。每台机接一条宽频。

用ups电源+小发电机+ats保证不间断稳定供电。

至于ip，你可以打客服电话说你要装监控，让他们给你分配一个公网ip，80/443埠有可能封掉就是。

也可以用路由器埠映射，感觉映射会比打洞兼容性好些，毕竟打洞会有失败的情况。埠映射怎么弄自己百度。

不管是给你的ip还是埠映射，你内网机上最好还是定时向你公网伺服器主动刷新自己的公网ip，避免中途ip变了你应用挂掉的情况。公网伺服器保存好，嵌在html文件里发给前端做容错和负载均衡。

家用宽频多来几条，电信联通移动可以都来条，每条接台机器，又能涨带宽，又能做容灾，爽歪歪。

应用前端做下容错/负载均衡处理，避免在ip变更的短暂间隔内应用出错，请求出错的时候自动换一个。

家用宽频虽然上行速率没下行大，但是也不赖了啊现在，多来几条还是很容易搞到100M的。

---

不行。

顾名思义内网伺服器没有公网ip。不管你怎么搞都不可能从公网直连内网伺服器。

家庭用户可以考虑申请公网ip。由于分配给家庭用户的公网ip时常变动，必须要配合DDNS一起服用。

另外还可以忍一忍。要么购买不限流量的云伺服器，不过带宽略小。要么购买不限速度的云伺服器，但是有流量上限。

国外有可以跑上5~10mb/s，月流量1T的VPS。不过缺点是国内访问延迟高。同时容易躺枪ip被封杀。

---

因为几年内做微信公众号的时候，需要用到调试，需要从外网访问到内网进行调试，于是接触过这方面的东西，那时候用的一个软体叫ngrok，就是打开绑定域名，就会分配一个外网域名给你，然后就可以进行访问到内网的内容

可以搜索一下ngrok看看，使用也挺简单的，不过现在好像不太好弄了

还有就是这个ngrok也可以直接在阿里云搭建一个，然后通过自己搭建的访问本地内网

---

推荐阅读：