云服务器 nas 内网穿透怎么实现?

家里 Nas 中安装了一系列服务，如果局域网外访问不了，手机上连不上，就十分不方便。可以配合网云穿工具，然后根据提示做下简单配置，然后系统会分配一个二级域名，然后在后台绑定下，直接访问这个二级域名就可以访问家里的nas了。速度也比较快。有免费版本，个人测试还是可以的，也支持断线重连，如果是正式发布商用的话，建议使用付费版本。

实际工作和生活中，常常遇到以下问题：如何让任何地方都能访问自己家里的笔记本上的应用？如何让局域网的服务器可以被任何地方访问到？对于没有公网 IP 的内网用户来说，远程管理或在外网访问内网机器上的服务是一个问题有很多类似的需求，我们可以统一用一个解决方案：内网穿透软件和工具。下面介绍一种免费的内网穿透的方式，供大家学习和参考。具体的内网穿透教程可以向我索要。《网云穿内网穿透》是一款便捷,免费的内网穿透及端口映射软件,无需服务器,无需设置路由器，不需公网ip,不需固定ip,即可对外发布应用,支持远程桌面,支付调试,NAS云盘,游戏联机等都可使用,支持Http,Https,Tcp,Udp协议,不需动态域名，用户可免费添加多个映射,适合在公司，小区宽带，出租屋，校园网，教育网等网络结构复杂，限制严格的环境中使用。

内网计算机(也就是LowID)，都通过至少一层网关连接互联网，没有自己的独立IP和端口(别人看到的你的IP是网关的)，所以别人无法主动与你建立连接，两个内网用户自然也就无法连通，更无法实现传输。但是内网计算机可以主动连接其他有独立IP的外网计算机，再通过udp协议通讯的时候，因为udp是非持续连接的，所以网关那边会给你开一个临时端口，让你能够接受外网计算机返回给你的udp包。

举例说明：

电脑A和电脑B分别在两个不同的局域网内，而这两个局域网分别在两个不同的NAPT后面，这时A和B之间如果要进行连接、通讯或传送数据，就需要借助内网穿透技术进行连接。

如我们常用的远程监控软件，就需要借助内网穿透技术进行两电脑的连接。但大部分远控软件并不支持内网穿透，只能借助端口映射实现内网穿透。

再说下如何进行端口映射：

端口映射，其实就是常说的NAT地址转换的一种，其功能就是把在公网的地址转翻译成私有地址， 采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP，ADSL直接接在HUB或交换机上，所有的电脑共享上网。

内网穿透：内网穿透即NAT穿透，网络连接时术语，计算机是局域网内时，外网与内网的计算机节点需要连接通信，有时就会出现不支持内网穿透。就是说映射端口,能让外网的电脑找到处于内网的电脑,提高下载速度。不管是内网穿透还是其他类型的网络穿透，都是网络穿透的统一方法来研究和解决。NAT穿透，nat穿透中有关于网络穿透的详细信息。

我们需要了解内网穿透的可以搜花生壳了解一下，花生壳内网穿透功能，无需复杂的路由器设置，对外网的环境也没有要求，只需简单的激活花生壳就能使用，非常的方便和简单。

花生壳深度操作系统是深度科技发行的国产操作系统，作为基于Linux的国产操作系统厂商，深度科技与国内上下游软硬件厂商广泛合作，长期致力于国产操作系统生态的建设。

花生壳盒子是上海贝锐信息科技股份有限公司的研发的一款智能硬件产品，提供动态域名与内网穿透等功能。除了花生壳，上海贝锐还有向日葵、蒲公英等产品，分别提供远程桌面控制及***解决方案。

局域网是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的，可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。

1、通过nat12380穿透和全端口映射P2P穿透。80映射后,需要配置本地加速,让数据直接走本地公网IP,网站加载速度完全由本地带宽决定。全端口映射P2P,需要在访问端同时使用访问者,穿透后,数据不转发,直接点到点通信,速度由二点网络决定。内网启动nat123端口映射，添加映射。外网端口为80如映射图标状态正常，表示发布网站成功。

2、通过花生壳。通过转发服务器,将内网数据完全转发到外网,以实现外网的访问。因为是完全数据转发,转发速度受转发服务器限制。其中80端口网站数据完全从国外转发,晚上访问网站会较慢。

3、通过每步。注册完域名以后，服务立即开通。但需要在你的电脑上运行客户端软件，别人才能在互联网上访问到你。点软件左上角，出现“换域名登陆”，点这个选项，回到登陆的窗口，然后把自动登陆的选择勾去掉，则可以取消自动登录。

实现内网穿透的方式有很多，但具体使用哪一种穿透方式还是要取决于自己的电脑。

采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP，ADSL直接接在HUB或交换机上，所有的电脑共享上网。在局域网内部的任一PC或服务器上运行到花生壳内网穿透客户端，此时域名解析到的IP地址是局域网网关出口处的公网IP地址，再在网关处做端口映射指向监控设备即可。

系统版本：win10

以华为MateBook X、win10为例。

采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP，ADSL直接接在HUB或交换机上，所有的电脑共享上网。

在局域网内部的任一PC或服务器上运行到花生壳内网穿透客户端，此时域名解析到的IP地址是局域网网关出口处的公网IP地址，再在网关处做端口映射指向监控设备即可，亦或使用网络人远程控制软件就可以免了做端口映射这一步。

内网穿透即内网映射，可以将局域网变公网，从而可以让外网访问本地局域网内的服务。内网穿透原理技术有这么几种：

1，通过公网服务器转发，这是目前市场上大多三方的内网穿透服务方式。

2，P2P穿透，端对端连接通信，即常说的UDP打洞方式，受国内复杂网络环境影响打洞成功机率不高。

3，通过公网服务器响应对二端握手穿透，穿透成功时直接二端P2P打洞直联。

内网穿透工具有很多，比如Ngrok、花生壳、frp。原理基本一样。

这里主要了解一下FRP, frp分为客户端和服务端，frps为服务端，frpc为客户端。

https://githubcom/fatedier/frp

https://gofrporg/docs/

https://gofrporg/docs/examples/

配置时的端口防火墙必须开放和要配置开放对应的安全组

使用FileZilla来链接，可以传输文件了

现在通过 FRP 就可以很容易实现这一功能，这里以 HTTP 服务为例：首先修改 FRP 服务端配置文件，通过 vhost_http_port 参数来设置 HTTP 访问端口，这里将 HTTP 访问端口设为 8080。

再去修改客户端文件。这里通过 local_port 和 custom_domains 参数来设置本地机器上 Web 服务对应的端口和自定义的域名，这里我们分别设置端口为 80，对应域名为 mmlikecom

frp的客户端新增[mysql]

访问：mysql -uxx1 -hxx2 -P1006 -pxx3

Centos7的服务systemctl脚本存放在：/usr/lib/systemd/目录下，有系统（system）和用户（user）之分，一般需要开机不登录就能运行的程序，就存放在/usr/lib/systemd/system/目录下。

然后，我们再把这个脚本放置在 /usr/lib/systemd/system/目录下，之后我们再运行下面两条命令来更新 systemd 配置文件，并启动服务