如何无需公网ip连接内网穿透 ？内网穿透技术在目前行业来说算是比较热门的了，随着私有云的兴起，以DDNS、花生壳、FRP、零遁为首的内网穿透服务商层次不齐的一涌而出；本文将以NAS为例内网穿透对比的形式来重点说明目前市面上所常见的实现方式；

---

DDNS内网穿透

DDNS是动态DNS的意思（比如花生壳就提供DDNS服务）。这功能通常在路由器里实现。穿透是指外来访问经路由器再到具体的一台主机上，这个过程就是穿透。可以上网即可将内网服务器和网站和应用映射公网外网访问。不过随着运营商强势介入；DDNS这一穿透技术即将成为夕阳行业；

FRP内网穿透

FRP 全名：Fast Reverse Proxy。FRP 是一个使用 Go 语言开发的高性能的开源反向代理应用，FRP 支持 TCP、UDP、HTTP、HTTPS等协议类型，并且支持 Web 服务根据域名进行路由转发。对于动手能力较强的个人用户来说，值得一试，不过挑战难度也是很大；还牵扯到了后续维护成本。

Ngrok内网穿透

Ngrok 是一个反向代理，通过在公共端点和本地运行的 Web 服务器之间建立一个安全的通道，实现内网主机的服务可以暴露给外网。Ngrok 可捕获和分析所有通道上的流量，便于后期分析和重放，所以 Ngrok可以很方便地协助服务端程序测试。Ngrok希望帮人节省更多的时间去编程。只需一个命令，便可将一个本地服务器暴露在NAT或防火墙后面的互联网。

零遁NAS伴侣

零遁内网穿透是一家专注于外网访问内网业务的公司，其中旗下最强势的NAS伴侣产品以及智能组网产品深受用户的喜欢；NAS伴侣内网穿透基于zero进行的二次开发；在同运营商的情况下实现了直连线路，为使用者打通最快的内网穿透；在跨运营商中也有云专线作为技术支撑；全端口+不限流量是该产品的最大亮点，实现的应用场景也会很多；

---

内网穿透实战篇之：零遁NAS伴侣

二、服务端界面展示

零遁内网穿透界面展示：零遁官网入口

登陆成功后 控制中心子菜单 设备在线安装 安装好自动重启 在管理界面勾选 授权  并更新 成功加入网络

配置过程：我这里暂时用手机热点测试，等有其他网再测试，办公系统顺利打开，配置相对于简单。

虚拟桌面正常打开，嗯，不错，以后不用去单位也能用桌面       手机蹭个网，然后笔记本再连手机看怎么样       上传文件到内网共享文件目录

零遁NAS伴侣：机客户端，安装好客户端，输入id加入网络

虚拟桌面顺利登入 办公系统也还行，图片有点虚 ^^

能看到屏幕左上角qq图标后面那个 vpn的 钥匙 形状，测试一下内网文件传输

开始2M以上，持续几分钟后将到1.5M左右，速度还行。      

继续测试dsm 传文件

同样的网络，这个速度快，7.3MB/s，可能p2p连接成功了    

五、win客户端2重新找了一台笔记本安装客户端后。管理端显示在线。

未勾选授权以前，无法访问内网终端 勾选授权，并更新 保存后

先连接上easynet客户端再说，试着打开客户端连接成功，ping一下内网设备

不掉包

试一下远程桌面连接

嗯，稳稳的，输入用户名密码后操作2分钟，没有任何延迟感。

再试一下ssh到交换机

远程桌面不卡，这个肯定没啥问题，就不试了

继续测试远程到vcenter，没问题

再测试一下虚拟桌面 哇，不错，以后可以在家下点大片或者软件等，操作虚拟桌面半个小时，桌面还是挺顺畅的

再测试一下连接以前老的esxi主机，现在虚拟机都迁移到新机器了，这上面基本上没啥重要业务

打开几个虚拟机操作了一下，没有卡顿的感觉。

打开内网FTP服务器

浏览目录正常

从内网smb服务器下载文件到笔记本

我这破网下载能到这速度知足了。上传文件抓图抓错了，没法展示了，大概0.2MB左右，一夜回到解放前   --_--

打印机测试

测试了一下打印机，正常。以后不用在公司加班打印材料了  ^^

视频监控访问

单路视频基本正常，多路就卡顿了。 监控在另外一个网段，需要再控制中心再添加一条路由。

客户端问题：

Win版安装完客户端以后，下次开机会自动连接隧道。没办法手工停止隧道，除非在客户端选择退出网络，但是下一次再加入又需要填入服务端ID，比较麻烦

上图中我的笔记本已经在内网中，隧道会自动联通，默认走隧道。还需要手动把客户端中allowManaged选项去掉才能走内网路由，这个有点麻烦，最好客户端退出后能自动断开隧道。

六、NAS伴侣内网穿透总结：

NAS伴侣经过短时间测试，基本上企业应用都能满足，对于网络实时性要求较高的应用比如视频监控会有卡顿。其它办公应用，oa应用未明显感觉异常、和在内网使用体验差别不大。

设备安装部署比较简单，3分钟完成联网。单从应用角度出发，nas伴侣和XXX体验基本一致，没有流量限制。对于没有公网ip又要实现小并发内部应用访问，nas伴侣完全能胜任。

安全：nas伴侣组网需要在管理端授权后才能访问，对于企业来说很适用。现在测试时添加的路由都是一个网段，后期使用时添加路由可以添加单台主机。刚又试了一下只能添加2条路由，所以应用比较多的可能只能添加网段了，网络控制得从其它设备上做。考虑nas伴侣可以直连防火墙，nas伴侣负责打通网络，防火墙负责安全策略。因时间问题还未做测

后续：下期将重点介绍FRP内网穿透的技术实现手段；如果您觉得本文还不错；或者需要交流的；都可以一起讨论交流；