内网穿透这东西,说白了就是个“穿鼻腔进肺”的把戏,本质上是个利用公网的“穿鼻搜肺”工具。想象一下,你家里面那台只能挂在内网的电脑,想要拉着你看外面那站点的电影,一般有两种路。
要么你那台电脑直连上外网,省了中间转个弯的功夫;要么你找一台别人家的电脑(比如阿里云的 ECS),把它设为代理,让内网电脑的数据得先经过它,再由它去爬梯子。内网穿透就是把第二种路的路子给它搭好,让内网电脑既能连外网,又能把外网的东西“拽”回来。 核心逻辑实际上就是个“中转军火商”。内网电脑直接连外网,那它就是个极力的“通晓”外网的人,只要它连接上了外网,数据流自然能那会儿。但内网电脑是锁在里面的,它自己不能直接去访问那些需求公网才能用的东西。
这时候,就需求一个第三方,也就是云厂商要么隧道服务,它充当一个“中间人”。
这个中间人手里握着一张“万能钥匙”,也就是公网的 IP 和某种协议。当内网电脑往中间人这儿扔数据包时,中间人负责把数据发出去;中间人在外面收到了数据,再把它转发给内网电脑。
这样,内网电脑仿佛绕了一圈,却直接拿到了外网的资源。 这就好比你要从家里去邻居家拿点东西。
第一家公司让你直接跑,但你家里那台机器根本连不上那家的网,只有第二家公司愿意帮你。
第二家公司给你一张“通行证”,当你拿着通行证的复印件(内网 IP 和端口)去找第二家公司时,第二家公司直接给你,你立马就能拿到东西。内网穿透就是把这个“通行证找第二家公司”的路子固定下来,让内网电脑一有需求,就能通过第二家拿到东西。 具体如何操作的,先看两种主流路子。
第一种是像公司机房那样,直接买一台云服务器,把它设为代理。
这就像你在家里装了一个转接箱,所有要走的线都得先经过这个箱子里的机器。你需求把这台机器当成一个路由器,配置好它的 IP 地址和端口,让它像个“透明”的管道一样,把内网的数据顺手推出去。
这时候,内网电脑和这台机器的建立连接,本质上就像是内网电脑直接连着那台云服务器,只是中间多了一个“隐身人”罢了。
只要这台云服务器本身能连上外网,内网电脑就能通过它看到外面的一切。 第二种路子,就是那种专门搭建的隧道服务。你不需求买硬件,也不用管那台云服务器自己能不能连外网,你只需求用内网电脑去连它们的某种服务,然后它就自动给你织个网。
这就好比你在家里装了个“穿鼻搜肺”的探测器,不管外面那台机器是不是 Proxy 模式,这个探测器都能帮你搞定。内网电脑主动去连隧道服务,一旦成功建立连接,这个服务就像个全自动的“引路人”,它会把你发来的数据、你要去查的数据,统统转发给内网电脑。内网电脑收上来后,再按需把数据发出去。
这种模式的益处是,不管那台云服务器(Proxy 端)是不是能连外网,它都能帮你搞定,出于它压根不需求关心外网的事件,它只管负责转发。
这就好比你在家里装了个快递柜,不管外面的仓库能不能发货,只要有单,快递柜立马就能帮你把货送出去。 咱们拿个具体的例子来说,假设你想找一个外网上的 GitHub 仓库去拉代码,要么某个外网的网站看看。 要是是用第一种方式(直接买云服务器做代理),你得先找一台能连外网的云服务器,比如阿里云的 ECS。你得在它的管住台上配置好,让它能访问目标域名,并且把它的端口开放。
然后,你需求用内网电脑去连这台云服务器,建立连接。一旦连上了,内网电脑就像是在跟那台云服务器握手一样,通过它去访问目标地址。
这时候,内网电脑和目标地址之间的数据流,实际上都是直接透那会儿的,只是中间多了一个云服务器在做搬运。 要是是用第二种方式(搭建隧道),你只需求在赞成内网穿透的服务里,输入你的内网域名和目标地址,然后开启服务。服务建立好后,内网电脑去连服务。一旦连接成功,整个链路就通了。
这时候,内网电脑去访问目标地址,数据会穿过服务转发给内网电脑。在这个过程中,内网电脑根本不知道外面那台云服务器是不是 Proxy 模式,它只管按照服务给的规则和路径去跑。 这种技术的妙处,就在于它把“内网电脑直接连外网”这个高难度动作,转化成了“内网电脑连一个可管理的中间层”。
那会儿你可能得专门挑一台能连外网的机器,还要配置防火墙规则,还要揪心外网机器挂了影响内网业务。目前好了,只要用内网穿透服务,你只需求关切内网电脑的连通性,其他的坑都不用踩。并且,这种服务一般赞成大量端口,比如 HTTP、Websocket,就连下载、上传,都能通过它来打通。 自然,这种操作也不是彻底没有代价。
一方面,它消耗你的公网带宽和公网 IP 资源,就像你多开了一台“远程服务器”一样,别看是在内网工作,但你的公网 IP 也会占用你的带宽配额。
另一方面,为了保证内网数据的保险,服务商一般会对连接进行加密,这就像给数据传输加了个“加密锁”,别看保护了内容,但传输过程会变慢,并且你只能看到加密后的数据,没法直接确认对方有没有恶意篡改。 总的来说,内网穿透就是把内网电脑和外面世界之间那堵墙,拆了一条缝,再装个门。门是服务商的,缝是公网的,门里的人(内网电脑)和门外的人(外网资源)通过门换物资。别看过程有点绕,但只要路子搭好了,内网电脑就能变成个“外网通灵者”,把外面的好东西拽回来,把外面的需求装进来。
这也逼得大量没公网 IP 的公司,不得不靠这种技术手段,让内网里的员工能像外面人一样,直接访问外网,哪怕这路是绕了一圈,也不耽误业务开展。
