内网穿透，也称为 NAT 穿透，是一种将位于内网的设备或服务暴露到公网，使得外部网络能够访问内网资源的技术手段。

常见实现方法

端口映射

• 原理：在路由器或防火墙等网络设备上进行配置，将外部网络的特定端口与内部网络中设备的特定端口进行映射。当外部网络请求访问路由器的特定端口时，路由器会将请求转发到内部网络中对应的设备端口上，从而实现外部对内部设备的访问。

• 适用场景：适用于在内网中搭建了 Web 服务器、FTP 服务器等服务，希望通过公网 IP 让外部用户访问这些服务的场景。

VPN（虚拟专用网络）

• 原理：通过在公网上建立一条安全的虚拟通道，将内网与外部网络连接起来。用户通过 VPN 客户端连接到 VPN 服务器，获取一个虚拟的公网 IP 地址，从而可以像在本地网络一样访问内网资源，数据在传输过程中通常会经过加密处理，保证数据的安全性和隐私性。

• 适用场景：常用于远程办公场景，员工可以通过 VPN 安全地访问公司内部的网络资源，如文件服务器、数据库等。

反向代理

• 原理：在公网中有一台反向代理服务器，它接收来自外部网络的请求，然后根据一定的规则将请求转发到内网中的相应服务器上。反向代理服务器对外表现为一个服务器，隐藏了内网服务器的真实 IP 地址和架构，同时可以对请求进行缓存、过滤、负载均衡等处理。

• 适用场景：适用于需要对外提供服务，同时又希望保护内网服务器安全和隐私的场景，如大型网站的服务器架构中，常使用反向代理来提高网站的性能和安全性。

内网穿透工具

• 原理：借助一些专门的内网穿透工具来实现。这些工具通常采用客户端 - 服务器模式，在公网有一个服务器作为中转，内网设备安装客户端并与公网服务器建立连接，当外部网络请求访问内网资源时，请求先发送到公网服务器，再由公网服务器转发到内网客户端对应的设备上。

• 适用场景：对于个人用户或小型企业，在没有公网 IP 或者不想进行复杂网络配置的情况下，使用内网穿透工具可以方便快捷地将内网服务暴露到公网，如个人开发者在本地调试 Web 应用时，可使用内网穿透工具让外部用户访问测试。

  
  

下面介绍一些内网穿透工具

硬件实现

汉土云盒：https://www.hantu.cn/

汉土云盒是一个帮助用户接入汉土私有云网络的接入设备。 它可以帮助本地内网中的网络设备连接到汉土私有云网络中，从而实现互联网或者指定的私域网络访问这些已经连接的网络设备。

特点：

• 接线方式简单，即插即用

• 管理便捷，能应对各种复杂网络环境

• 可以简单到新手0配置直接使用，也可以实现跨区域端口映射

• 有免费套餐可以选择，免费套餐支持1个端口2M带宽。

另外还有汉土云盒-Plus设备，支持完整公网IP地址、内网穿透、异地组网，支持Wi-Fi和4G网络。

花生壳盒子：https://hsk.oray.com/device/hsbpro

花生壳盒子是一款功能强大的内网穿透硬件设备，由花生壳团队推出。它拥有简单易用的图形化管理界面，用户可以轻松进行配置和管理。支持多种网络环境，包括家庭网络和企业网络，能够快速实现内网设备的外网访问。同时，它还具备动态域名解析功能，即使网络环境变化导致 IP 地址变动，也能保证外网访问的稳定性。

特点：

• 无需安装客户端，接上即可用

• 支持2.4G WiFi和RJ45有线网络，自由切换联网方式，不受网线限制

• 支持内网穿透服务，无需公网IP，自带端口映射，支持TCP、HTTPS端口映射

• 支持PC、APP、微信多种方式管理

金万维盒子：https://www.kuaijiexi.com/boxBuy

金万维盒子是金万维公司推出的一款专业的内网穿透硬件设备，旨在为企业和个人提供高效、稳定的内网穿透解决方案。金万维盒子还提供了丰富的安全功能，如用户认证、数据加密等，确保内网数据的安全传输。

特点：

• 支持移动、联通、电信、主流运营商网络搭建

• 内网穿透，无需端口映射，无需公网IP，快速实现访问

• 支持HTTPS协议，保证数据传输安全

• 支持4G、有线、无线中继等方式连接访问

软件实现

快解析：官网：https://www.kuaijiexi.com/

快解析是一款简单易用的内网穿透软件，它提供了快速的端口映射功能，能够将内网的服务轻松映射到公网，实现外网访问。支持多种协议，包括 TCP、UDP 等，适用于各种类型的内网服务，如 Web 服务器、FTP 服务器、数据库服务器等。同时，它还具备一定的动态域名解析功能，可确保在网络环境变化时外网访问的连续性。

快解析分为个人版和企业版，其中个人版可以免费使用，免费使用有流量限制，仅支持2个映射，不支持Https，带宽为1M。

花生壳：官网地址：https://hsk.oray.com/

花生壳软件客户端是一款用于实现远程访问和管理设备的工具，无需依赖公网IP，简单易用、高安全性、支持多平台使用。为用户提供了简单而安全的远程访问和管理设备的方式。无论是个人用户还是企业用户，都可以通过该客户端轻松地实现设备的远程访问和管理。它可进行远程文件、端口、域名管理等功能。数据传输稳定性强、安全性高，轻松搭建各类映射场景。

花生壳也分个人版和企业版，其中个人版可以免费体验，免费使用有流量限制，仅支持2个映射，带宽为1M。

NAT123：官网地址：http://www.nat123.com/

NAT123 是一款功能丰富的内网穿透软件，它支持多种内网穿透方式，包括端口映射、动态域名解析等。软件提供了简单易用的操作界面，用户可以轻松配置内网穿透参数。NAT123 还具备智能的网络优化功能，能够根据网络状况自动调整连接参数，提高网络传输效率。

NAT123的套餐根据映射端口和用途分类，免费版有带宽限制。

路由侠：官网：https://www.luyouxia.com/

路由侠具有简单易用的特点，用户无需复杂的网络知识即可完成配置。它支持多种网络协议，能够满足不同类型的内网服务需求

路由侠也分个人版和企业版，其中个人版可以免费体验，免费使用有流量限制，仅支持2个映射，带宽为1M。

FRP：开源地址：https://github.com/fatedier/frp

FRP 是一款高性能的开源内网穿透工具，采用客户端 - 服务器架构。它具有灵活的配置选项，用户可以根据自己的需求进行定制化配置。FRP 支持多种协议，如 TCP、UDP、HTTP、HTTPS 等，适用于各种类型的内网服务穿透。由于其开源特性，用户可以根据自己的需求对代码进行修改和扩展，以满足特定的应用场景。此外，FRP 还具备良好的性能和稳定性，能够在高并发环境下稳定运行。

作为开源工具，基本功能免费使用，但需要用户自行搭建服务器，对于非技术人员有一定门槛，且稳定性和性能可能依赖于用户自身的服务器配置和维护能力。客户端工具可以下载开源工具：frpc-desktop，开源地址：https://github.com/luckjiawei/frpc-desktop

另外还有几个在线配置，客户端通过命令行即可进行端口映射的工具：

natapp：https://natapp.cn/ 

按隧道收费，可以创建3个免费隧道，免费隧道提供http,tcp,udp全隧道穿透，随机域名/随机TCP、UDP端口，不定时强制更换域名/端口，可以自定义本地端口，如果要固定域名/端口就需要购买VIP隧道。

Serveo：https://serveo.net/

Serveo 是一个基于 SSH 的免费内网穿透服务，它通过 SSH 隧道实现内网与公网的连接。Serveo 无需安装额外的客户端软件，用户只需通过 SSH 连接到 Serveo 服务器，即可实现内网穿透。它具有简单易用的特点，适合对网络配置不太熟悉的用户。

cpolar：https://www.cpolar.com/

cpolar本地安装成功后，可通过浏览器访问cpolar web UI管理界面，用来来在本地进行隧道配置。还可以使用cpolar Web UI开发者工具监听所有隧道上的HTTP消息包，分析消息包的结构内容，找出问题点。或者通过单击重放（Replay）按钮，重新发送该HTTP信令请求。

​

ngrok：https://ngrok.com/

ngrok支持创建HTTP和HTTPS隧道以及TCP隧道，允许你分享任何类型的网络服务，比如数据库服务、ssh服务等。ngrok支持Linux、Windows、Mac等多种操作系统。

Sunny-Ngrok：https://www.ngrok.cc/

ngrok的国内版本，提供Ngrok和Frp两种服务器，两种服务器都支持http、https、tcp转发，Ngrok不支持udp转发，但是Frp支持udp的。

功能比较：

汉土云盒：侧重于企业级应用，可提供更强大的安全功能，如高级加密、访问控制等，以保障企业数据的安全性。同时，可能支持多种网络协议和复杂的网络拓扑结构，适应不同的企业网络环境。

花生壳盒子：功能较为全面，支持多种映射类型，如 HTTP、HTTPS、TCP、UDP 等，能满足不同应用场景的需求。还提供动态域名解析功能，方便用户在公网 IP 地址变化时仍能正常访问内网服务。

金万维盒子：在网络配置方面可能具有优势，支持多种上网方式，如 ADSL、光纤、无线等，并且能够自动适应网络环境的变化。同时，提供一些企业级的管理功能，如用户管理、权限管理等。

快解析：专注于域名解析功能，提供快速、稳定的域名解析服务。支持智能域名解析，能够根据用户的网络环境自动选择最优的解析线路，提高访问速度。此外，还提供一些简单的端口映射功能，方便用户将内网服务暴露到公网。

花生壳：除了基本的端口映射和动态域名解析功能外，还提供了丰富的插件扩展功能，用户可以根据自己的需求安装插件来扩展软件的功能，如实现文件共享、远程桌面等功能。

NAT123：功能较为灵活，支持多种端口映射方式，包括全端口映射、UDP 映射、HTTP 映射等。同时，提供了一些高级功能，如端口转发、DMZ 主机设置等，适合对网络配置有一定了解的用户。

路由侠：主要功能是实现内网穿透和动态域名解析，操作相对简单，适合初学者使用。它还提供了一些网络诊断工具，帮助用户快速定位和解决网络连接问题。

FRP：作为开源工具，具有高度的可定制性。用户可以根据自己的需求定制服务端和客户端的功能，支持多种协议和加密方式，能够满足不同用户的个性化需求。不过，对于非技术人员来说，搭建和配置相对复杂。

natapp：提供了多种隧道类型，如 HTTP、HTTPS、TCP 等，用户可以根据自己的应用场景选择合适的隧道。同时，支持自定义域名，方便用户使用自己的域名来访问内网服务。

Serveo：使用简单，无需安装客户端，通过 SSH 协议实现内网穿透。但功能相对较为单一，主要侧重于提供临时的内网穿透服务，适合快速测试和简单的网络访问需求。

cpolar：支持多种协议和端口映射方式，提供了稳定的内网穿透服务。它还提供了一些高级功能，如 SSL/TLS 加密、自定义域名绑定等，以提高服务的安全性和可访问性。

ngrok：功能强大，支持多种协议和平台，能够快速搭建安全的内网穿透通道。提供了丰富的配置选项，用户可以根据自己的需求进行定制化配置。不过，免费版的功能相对有限，收费版则提供了更多高级功能和更好的性能。

Sunny-Ngrok：类似于 ngrok，提供了多种端口映射和协议支持功能。在免费版的基础上，收费版提供了更多的并发连接数、更高的带宽和更稳定的服务，以满足不同用户的需求。

阅读原文：原文链接