内网穿透基础知识

创作时间:

作者:

@小白创作中心

内网穿透基础知识

引用

来源

https://doc.natfrp.com/basics.html

内网穿透是一种常见的网络技术需求，特别是在需要通过互联网访问内网资源时。本文将通过通俗易懂的语言和生动的示例，帮助读者理解内网穿透的基本概念和工作原理。

什么是内网

通常情况下，内网可以简单的理解为路由器创建的网络，连接到这个网络的电脑之间可以相互访问。

举个例子，假设我们的网络架构是这样的：

直接通过网线连接到
小明的路由器
上的
电脑 A
、
电脑 B
、
电脑 C
之间互相访问没有问题，例如：

小明在
电脑 A
上启动了游戏服务器，监听端口
20000
小明使用
电脑 B
打开游戏，连接
192.168.1.2:20000
电脑 B
告诉路由器它想连接
192.168.1.2
的
20000
端口
路由器知道这个地址对应
电脑 A
，于是建立
电脑 B <-> 电脑 A
的连接，这样小明就成功连上了游戏服务器

同理，连接到
李华的路由器
上的几台电脑间相互访问也没有问题。

我们就可以认为小明的路由器下的几台电脑就位于同一个内网中，而李华的路由器下的几台电脑位于另外一个内网中。

小明和李华相互通信

当小明想和李华通信时，问题就出现了。因为
小明的路由器
和
李华的路由器
之间没有直接连接，也没有连接到同一个上级路由，它们并不知道如何连接到对方。

如果有公网 IP...

假如运营商给
小明的路由器
或
李华的路由器
分配了公网 IP，这个问题就迎刃而解。

举个例子，假如小明有一个公网 IP
1.1.1.1
，那么李华就可以发起对
1.1.1.1
的连接：

我们假设小明已经在路由器上配置了
10000
这个端口映射到
电脑 A
上的游戏服务器 (
20000
端口)
李华使用
电脑 D
打开游戏，连接
1.1.1.1:10000
分配了公网 IP 后，
李华的路由器
就可以告诉互联网它想连接
1.1.1.1
的
10000
端口
因为这个公网 IP 分配给了小明，互联网中的路由器就会建立
李华的路由器 <-> 小明的路由器
的连接
接下来，
小明的路由器
会查询之前配置好的端口映射并将这个连接转发到
电脑 A
的
20000
端口
最终，
电脑 D <-> 小明的路由器:10000 <-> 电脑 A:20000
的连接

如果没有公网 IP 呢?

由于 IPv4 地址的稀缺，国内三大运营商（电信、移动、联通）基本都不给家宽用户分配公网 IP，更不用说一些二线小运营商了。

这就导致上面的连接无法成功建立，因为
李华的路由器
想连接到
小明的路由器
就必须告诉互联网对方的公网 IP，但是现在他们都没有分配到公网 IP。这时，二者想建立连接就需要使用内网穿透或 UDP 打洞等技术了。

什么是内网穿透

简单的说，内网穿透就是使用一台有公网 IP 的电脑（SakuraFrp 将其称为节点）作为 “中间人” 来与没有公网 IP 的电脑建立连接并转发数据。

首先，我们假设
电脑 A
、
电脑 D
和
穿透节点
都接入了互联网（绿色实线），但是只有
穿透节点
分配到了公网 IP，我们在这里用域名
idea-leaper-1.natfrp.io
替代。
假如小明想让其他人连接
电脑 A
上的游戏服务器，他在
电脑 A
上开启了frpc，此时frpc就会通过互联网与穿透节点建立一个连接（紫色虚线），我们将这个连接称为隧道。
Sakura Frp 节点会给每条隧道分配一个端口号，也就是所谓的远程端口。这里我们以
30000
为例。
现在，李华就可以使用
电脑 D
通过互联网连接到
穿透节点:远程端口
了，也就是
idea-leaper-1.natfrp.io:30000
（蓝色实线）。
连接建立后，
穿透节点
会通过隧道联系 frpc，要求 frpc 连接
本地IP:本地端口
（小明应该配置
127.0.0.1:10000
），frpc 尝试建立这个连接（红色虚线）
如果 frpc 不能成功连接到游戏服务器，就会出现无法连接到本地服务的报错。相反，如果连接成功，李华就成功建立了
电脑 D <-> 穿透节点 <-> 电脑 A (游戏服务器)
的一条连接
现在，
电脑 D
向
电脑 A
发送数据时，就会先发送到
穿透节点
，再由
穿透节点
转发给 frpc，最后转发给游戏服务器，反之同理（蓝色实线）。
由于
电脑 D
并没有直接连接到游戏服务器，而是由 frpc 代为连接，因此游戏服务器看到的 IP 实际上是 frpc 的 IP，也就是
127.0.0.1
。因此，如果小明想知道
电脑 D
的真实 IP，还需要进行额外配置。