DDNS+PORT & DDNS+SSR
公网和私网
私网:
内网俗称为局域网、私网和 LAN,相对公网而言,内网是指小范围内的计算机、手机等设备的网络互联。例如路由器和连接路由器的手机、平板、电脑就组成了一个家庭内网。
- A类地址:10.0.0.0-10.255.255.255,其中10.0.0.0是网络地址,10.255.255.255是广播地址。
- B类地址:172.16.0.0-172.31.255.255,其中172.16.0.0是网络地址,172.31.255.255是广播地址。
- C类地址:192.168.0.0-192.168.255.255,其中192.168.0.0是网络地址,192.168.255.255是广播地址。
公网:
公网IP简单来说就像家里的地址一样,如果想从外面访问家里的NAS,首先要有一个地址,这个地址就是公网IP。但是公网 IP 数量有限,运营商很多时候只给的内网IP。
- A类:地址范围1.0.0.0~127.255.255.255,主要分配给主机数量多、局域网数量少的大型网络;
- B类:地址范围为128.0.0.0至191.255.255.255,一般为国际大公司及政府机构使用;
- C类:地址范围为192.0.0.0至223.255.255.255,为一般小型公司校园网研究机构;
- D类:地址范围由224.0.0.0至239.255.255.255。
- E类:地址范围为240.0.0.0至255.255.255.255,暂时预留。
所以通过公网访问某个只在内网的机器,或者把内网服务器的某个端口暴露到公网,是个十分常见的需求,也就是常说的内网穿透。
外网访问局域网的常用方法
端口映射
在网关路由器或防火墙上配置将公网IP的某个端口映射到内网某个机器的某个端口。
VPN (Virtual Private Network)
OpenVPN
VPN利用隧道协议,使用户通过公用网络传递内部网络的消息,就好像直接连接到内部网络一样远程访问内网的资源。
frp
fprc fprs
虽然外面访问不到内网机器,但内网机器一般可以主动访问公网,因此可以用一台有公网IP的设备做反向代理。在内网机器通过运行客户端 frpc 主动与公网机器建立连接后,运行在公网机器的服务端 frps 将外面对公网机器端口A的请求转发到内网机器的端口B,实现将内网的一个端口映射到公网IP的一个端口。
zerotier
内网穿透常用的开源软件,它可以用来异地组网,跟 VPN 有点像但提供了P2P通信的功能,可以中心化地管理虚拟网络里的节点。
DDNS(Dynamic Domain Name Server)
动态域名服务 是将用户的动态IP地址映射到一个固定的域名解析服务上,用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态IP地址传送给位于服务商主机上的服务器程序,服务器程序负责提供DNS服务并实现动态域名解析。
DDNS+端口转发
1.创建AccessKey ID 和 AccessKey Secret
2.DNS解析域名
添加一个域名解析,记录值先随便写一个1.1.1.1
3.路由器设置动态域名
路由器设置DDNS,一般路由器都有
4.验证
刚刚写的1.1.1.1变成了家里的宽带IP,就代表成功了,按理说这时候就能访问到你家宽的80端口,但是80和443一般都是禁用的
5.端口映射
Nas: http://home.wcxian.cc:8887
路由器:http://home.wcxian.cc:8888
DDNS+SSR PLUS
利用ssr plus 的服务端,直接用ssr转发回家
1.开启服务端
2.设置转发
3.验证
访问家里内网IP:10.10.10.253
