码上焚香

Yahocen

自建【私有云NAS】经验分享(第二篇.公网IP与内网穿透)

331
2023-11-16

公网 IP 和内网穿透这两种方法,任选一种都能满足基本需求。如果你追求极致,可以尝试两种方法协同作用,效果更佳。若只能选其一,优先推荐使用公网 IP。接下来,我将分别详述这两种方式的操作方法。

公网IP

先给大家客户科普一下对于 IP 的基础知识,参考:什么是IP地址?什么是IPv4?什么是IPv6?IPv4与IPv6的区别?

在公网 IP 的选择上,主要有两种类型:IPv4 和 IPv6。目前,IPv4 因其广泛应用而拥有较多的网络设置教程,因此首选 IPv4。然而,由于 IPv4 资源紧张,很多时候无法申请到家用宽带的 IPv4 地址。在这种情况下,IPv6 也是一个可行的选择。虽然 IPv6 的普及率相对较低,但其普及趋势正日益加快。总之,在 IPv4 优先的基础上,根据实际需求考虑使用 IPv6 也是一个不错的选择。

为了避免大家走弯路,需要说明的是,在部分地区的家庭宽带申请中,可能无法获得公网 IPv4。因此,建议在网上查找一下所在地区相同运营商是否有其他人成功申请过公网 IPv4,如果有的话,那么申请成功的可能性也较大。

此外,还需考虑宽带运营商的因素。相较于其他运营商,联通宽带和电信宽带较容易申请到公网 IPv4。而移动宽带则可以考虑使用公网 IPv6。需要注意的是,某些小型家庭宽带运营商(如长城、铁通、星河等)可能不会提供公网 IPv4,甚至 IPv6。

在申请宽带时,建议您充分了解所在地区的网络环境、运营商的政策以及公网 IPv4 和 IPv6 的优缺点,从而做出明智的选择。

我的申请过程

我家使用的是联通宽带。在申请公网 IP 的过程中,我首先联系了本地的维修人员,他们协助我与联通官方的宽带客服进行了电话沟通。我表示需要安装一个摄像头,以便在外地实时监控,因此需要申请公网 IP。在经过一番软磨硬泡后,客服终于为我开通了公网 IP。

此外,维修人员还协助我将光猫的拨号模式改为桥接,由路由器负责拨号。虽然这个设置过程我并未完全理解,但至少学会了如何操作。然而,第二年联通远程更改了我的光猫设置,将其恢复到原来的模式。当我再次尝试故技重施时,维修人员坚决不肯为我设置。于是我自行联系了联通客服,确认我仍拥有公网 IP,但是光猫的设置问题依然无法解决。幸运的是,只要思想不滑坡,总有办法克服困难。在这种情况下,我只能求助于万能的某宝了……非常专业


如何判断自己网络是否为公网IP

一旦您成功申请并配置好光猫和路由器,接下来需要确认您的公网 IP 是否能够正常访问。有许多方法可以判断 IP 地址是公网 IP 还是内网 IP,这里我提供几个相关链接供您参考,您也可以自行搜索其他方法:如何判断一个 IP 是公网 IP 还是内网 IP以及如何确定您的 IP 是否为公网 IP。此外,查看自己公网 IP 的最快方法是直接访问以下几个链接:whatismyipipinfo

我的判断过程

  1. 通过ipinfo获取到自己的公网ip

  1. 在路由器中将自己的电脑设置为DMZ主机(每种路由器都有不同的设置位置,大家自行搜索或在下面讨论)

  1. 打开自己电脑上的远程桌面(我的是win10系统)

  1. 打开自己电脑上的远程桌面连接工具,填写自己的公网IP,点击连接

  1. 如果响应为下图,那么说明你的公网IP并未通畅

  1. 如果响应为下图,要求你输入用户名密码,那么恭喜你,你的公网IP是通畅的。记得将第3步的设置关掉,避免有人通过远程桌面黑掉你的电脑,如果暂时不使用自己的电脑作为服务器,将第2步的DMZ主机也取消掉最为安全

如何使用公网IP

通常,家庭宽带所申请到的公网 IP 是动态的,一旦光猫或路由器重启,IP 地址也会相应更改。部分运营商甚至还会定期更换公网 IP,如每 24 小时或 48 小时更换一次。在这种情况下,若想通过记住当前 IP 的方式在互联网上访问,将会因为 IP 变更而无法实现。为此,最佳的解决方案是采用动态域名解析(DDNS)服务。使用 DDNS 前,我们需要拥有一个自己的域名,并根据所选择的域名注册商选择相应的 DDNS 工具。当 IP 地址发生变化时,DDNS 工具会自动将新 IP 解析到对应的域名上,这样一来,我们只需记住域名即可。在此,我为大家推荐两款我曾使用过的 DDNS 工具。

访问速度与限制

使用家庭宽带的公网 IP 时,实际体验受到运营商上行和下行速度的限制,同时还受各种网络环境的影响。在此,我不列举具体数据,仅分享我的网络测速结果和实际使用体验。

我家宽带为山东联通 100M,配有公网 IP 作为服务器。在云南电信 100M 网络环境下,文件上传速度约在 2.5M-4M 之间波动;

下载文件,下载速度大约在2M-3.5M之间波动。

下载文件时,速度大约在 2M-3.5M 之间波动。曾记得在上海出差时,办公室宽带具体速率不详,但文件上传速度可达 10M+,下载速度约 8M。

熟悉网站建设的人都知道,通常网站是通过 80 或 443 端口进行访问的。然而,家庭宽带公网 IP 往往受到运营商的限制,这两个端口会被封锁。因此,在使用家庭宽带公网 IP 时,我们需要避免使用 80 和 443 端口。当然,某些地区可能不会限制这两个端口。以云南昆明为例,电信公网 IP 就没有对 80 和 443 端口进行限制。针对这一问题,我配合内网穿透技术来解决端口限制。

内网穿透

内网穿透是一种在没有公网 IP 的情况下,将本地服务器映射到公网上的技术。其操作流程通常包括:拥有一台带有公网 IP 的服务器,在此服务器上安装一个客户端,与本地服务器保持通信。当用户访问服务时,实际上先是访问到带有公网 IP 的服务器,然后由该服务器将内容转发至本地机器,完成整个交互过程。我们称这个过程为内网穿透,而我们所安装的客户端工具就是内网穿透工具。若你拥有一台带有公网 IP 的服务器,可以参考以下软件搭建内网穿透服务,将本地机器映射至互联网。

自己搭建内网穿透服务器比较繁琐,由专业人干专业的事情,通常我都是付费使用别人搭建的内网穿透服务,这里我不做推荐大家可自行百度,如果你对访问速度有较高要求,建议使用公网IP或者购买大流量内网穿透服务。