本文将详解公网IP,DDNS,内网穿透的基础原理,并根据目前互联网的技术趋势给出相应的解决方案,让大家能够使用更开放的网络环境.
外网访问内网的需求
随着互联网的成熟,家庭宽带的提速,大家对外网访问家庭内网电脑,监控,服务器,存储NAS等设备的需求倍增.注册一个国际域名来访问家庭内网中的网站,博客等服务是最便捷和经济的选择.
家庭宽带速率的现状
如今家庭宽带已经普及100M宽带,而200M,500M甚至1000M的宽带也慢慢开始在各城市推广上线.根据工信部《工业和信息化部公告》〔2018年第54号〕
标准规定:公众用户固定宽带接入业务,当下行小于等于150M时,签约上行接入速率与签约下行接入速率按照最低1:5的比例配置,当下行大于150M时,签约上行速率不低于30M。从2019年1月1日起生效.
如果你家是电信200M用户,那么理应上行速率为30M,转换为上传速度,理论上满速约为4M/S,外网访问内网在线播放1080P电影实测流畅.
我们可以在家架设服务器,存储NAS,来安装配置网站,论坛,博客,私有云等各种服务.
宽带运营商限制
绝大部分宽带运营商为家庭用户提供的宽带为内网模式,即由运营商提供的光猫设备管理拨号和路由服务,而用户只能获取内网IP,同时运营商封闭80/443端口,以至于外网无法更快更便捷的访问到家庭内网中的设备.
外网访问的两种方式
目前家庭环境中主流的外网访问内网分公网DDNS
和内网穿透
两种方式,以下将分别介绍:
公网DDNS是指利用DDNS动态域名解析技术,在外网通过域名访问家庭宽带的公网IP,由路由器提供端口转发,与内网设备直接通讯.
使用公网DDNS直连方式需要满足
公网IP
,桥接模式
,端口映射
三个前提,缺一不可
.然后利用DDNS动态域名解析
技术使用域名访问.
公网IP
是外网访问内网最关键因素.有公网IP,通过端口映射,用户在外网可以和家庭内网的设备直连,速度能达到上行带宽的上限,体验最佳.
内网IP
是由运营商光猫获取分配,外网无法与内网设备直连,只能通过内网穿透服务来代理访问内网的设备,然而内网穿透服务依赖于第三方服务器的带宽,所以体验略差.
通过联系运营商,申请开放公网IP,并申请把运营商光猫改为桥接模式,根据提供的宽带账号密码,由用户在自己的路由器中设置PPPOE拨号,即可获取公网IP.
外网访问内网设备的基础是通过IP来通讯,而且运营商提供的公网IP为动态IP,IP地址会定时更变,所以我们需要使用DDNS服务来使域名绑定随时变化的动态公网IP.
DDNS服务是指让公网IP在更变后立即通知域名服务商更变A记录指向到新IP,保证域名指向的持续性,使域名访问不受影响.DDNS大多都是免费提供,本站有很多相关教程参考.
通过联系运营商申请公网IP后,默认情况是由运营商提供的光猫来拨号获取公网IP,而运营商的光猫功能简单,甚至无管理权限,所以我们需要更改为桥接模式,让我们自己的路由器来拨号获取公网IP,从而设置端口映射.
拥有了公网IP,桥接模式,现在由自己的路由器管理着家庭宽带的大门,我们需要使用路由器的端口映射功能,来分配内网哪些设备能够让外网访问.
例如:群晖DSM管理页面的默认端口为5000,我们可以设置外网端口5000转发到内网群晖IP(192.168.1.2)的5000端口.最终我们可以通过 http:///www.youdomain.com:5000/ 来访问你的群晖了.
如果你无法通过公网DDNS的方式来实现,那么还是可以选择内网穿透的方式来访问内网设备.
内网穿透是指在外网通过域名访问第三方内网穿透服务器,由服务器代理访问内网安装过客户端的设备,实现外网访问内网.目前例如群晖Qiuckconnect,花生壳等都提供了免费内网穿透服务,本站也介绍过相关教程以供参考.
由于内网穿透依赖于第三方服务器,访问速度取决于第三方服务器的带宽,国内免费内网穿透服务提供商都有限速,如希望获得更快的使用体验,建议使用独享50M带宽以上的国内服务器来安装配置内网穿透服务.
推荐解决方案
根据家庭宽带的具体情况,给出以下建议:
- 电信宽带+内网IP
- 联系电信申请公网IP+桥接模式
- DDNS动态解析域名.利用域名加端口号访问内网服务,适用于远程传输文件,在线视频等有带宽要求的服务,直连速度体验更佳.
- 电信或其他宽带+内网IP
- 无法申请公网IP
- 使用内网穿透服务来实现外网访问内网的需求
本文详解了外网访问内网的相关技术问题和解决方案.本站整理了关于DDNS和内网穿透相关网络配置教程目录如下,以供参考:
更多FRP内网穿透相关技巧,教程及信息,请持续关注本站FRP内网穿透专栏:
原文链接:https://www.ioiox.com/archives/1.html/comment-page-1