很多人家里有一台NAS、树莓派或者自己的服务器，想从外面访问但家里又没有公网IP。这时候内网穿透就派上用场了。

什么是内网穿透

我们通常说的”内网”，指的是局域网内的设备，比如家里路由器下的电脑，它们的IP地址是192.168.x.x这样的私有地址，外网无法直接访问。内网穿透就是让外网设备能够穿透 NAT 限制，直接访问到内网中的设备。

为什么需要内网穿透

在IPv4资源枯竭的背景下，家庭宽带基本不会分配真实的公网IP，而是通过NAT共享一个公网IP。内网穿透就是绕过这个限制的一种技术手段。

常见的内网穿透工具

1. 自建内网穿透

有云服务器的话，可以在云服务器上搭建穿透服务。原理是在云服务器和内网设备之间建立隧道，把内网端口映射到云服务器上。优点是完全可控、不依赖第三方；缺点是需要有一台云服务器。

2. 开源内网穿透工具

常见的有frp、nps、lanproxy等。这些工具需要自己部署，有一台云服务器配合使用。优点是免费且完全可控，缺点是配置有一定门槛。

3. 第三方内网穿透服务

国内常见的有花生壳、natapp、ngrok等。优点是开箱即用，不需要自己有云服务器；缺点是有流量或并发限制，部分需要付费。

内网穿透的典型使用场景

场景一：远程访问家庭NAS

把群晖、威联通等NAS的Web管理页面通过内网穿透映射出来，在外面也能访问自己的文件库、照片备份。

场景二：远程开发调试

在家里的开发机器上跑Web服务，通过内网穿透让同事或客户在外网预览，不用部署到正式服务器。

场景三：搭建私人博客或测试站

用树莓派或者旧电脑搭一个网站，没有公网IP的情况下用内网穿透让外网能访问。

场景四：远程控制家中设备

把家里的智能家居控制接口穿透出来，在外面也能远程操控。

使用内网穿透需要注意什么

• 安全性：内网穿透相当于把内网服务暴露到公网，一定要设置好认证和加密，不要裸奔
• 速度和稳定性：穿透速度取决于云服务器带宽和线路质量，数据绕路可能延迟较高
• 合规性：在内网穿透的服务器上托管内容，需要确保内容合规，不得用于非法用途
• 成本：如果使用收费服务或有云服务器成本，要评估是否值得

内网穿透和VPN的区别

VPN（虚拟专用网络）的核心功能是把多台设备组成一个虚拟局域网，组成后各个设备之间像在同一个局域网里，可以互相访问。内网穿透的核心功能是把内网的一个端口映射到公网，外部可以直接访问这个服务。

简单说：VPN让你”进入”内网，内网穿透让服务”出来”。两者各有适用场景，有时候也可以结合使用。

内网穿透是个很实用的技术，合理使用可以省去很多麻烦。但安全这根弦不能松，毕竟把内网服务暴露到公网，做好认证和加密是基本要求。