本文共 1999 字，大约阅读时间需要 6 分钟。

内网穿透技术：将本地服务器映射到公网的完整指南

在之前的教程中，我们教会大家如何在局域网中搭建一个网站，并通过修改hosts文件实现域名到IP地址的映射。然而，这种方法存在明显的局限性：仅局域网内的设备才能访问网站，且域名的解析依赖于hosts文件，这种方式在跨网络访问时显得力不从心。因此，我们需要一种更灵活、更高效的解决方案——内网穿透技术。通过内网穿透，我们可以将本地服务器的服务（如网站、数据库等）映射到公网，实现跨网络的访问。这种技术不仅适用于网站部署，还能应用于其他网络服务的外网访问。

一、网络基础知识

在开始内网穿透之前，我们需要对网络基础知识有一个清晰的理解。网络通信的核心是将域名映射到IP地址，而这一过程依赖于DNS解析。具体来说，当用户在浏览器中输入域名时，浏览器会通过DNS协议将域名转换为对应的IP地址。这一过程涉及多个中间设备的数据转发，虽然看似简单，但实际上非常复杂。

要实现网站的公网访问，需要满足两个条件：

二、内网穿透的原理

内网穿透是一种基于反向代理的技术，通过将内网服务器的服务（如HTTP、SSH等）映射到公网IP地址，实现跨网络的访问。具体流程如下：

三、内网穿透的部署

1. 在Windows中部署内网穿透

第一步：注册并备案域名

• 注册域名：选择一个独特的域名并进行备案。推荐使用阿里云或腾讯云进行注册和解析。
• 完成备案：域名备案是内网穿透的前提条件，未备案的域名无法实现穿透。

第二步：搭建网站

• 使用宝塔面板或其他控制面板在本地搭建网站。
• 确保网站已创建完成，并通过浏览器测试访问。

第三步：配置樱花FRP

• 注册樱花FRP账号：访问樱花FRP官网注册并登录。
• 下载并安装樱花FRP软件：选择适合操作系统的安装包。
• 创建隧道：
  • 在控制台中选择“隧道列表”，点击“立即创建”。
  • 填写隧道信息：
    • 隧道名：自定义命名。
    • 本地IP：127.0.0.1（适用于本地服务器）。
    • 端口：根据服务类型选择（如80端口用于HTTP）。
    • 绑定域名：输入已备案的域名。
  • 创建完成后，复制隧道的访问密钥。

第四步：添加DNS解析记录

• 登录域名控制台，点击“添加记录”。
• 记录类型：选择CNAME。
• 主机记录：选择@（一级域名）。
• 记录值：填写樱花FRP提供的解析地址。
• 确保解析记录生效后，删掉本地hosts文件中旧的域名记录。

第五步：测试访问

• 在浏览器中输入域名，验证网站是否能正常访问。

2. 在Linux中部署内网穿透

第一步：安装宝塔面板

• 在Linux服务器上安装宝塔面板，并登录控制台。

第二步：创建网站

• 使用宝塔面板创建网站，确保域名已备案。

第三步：配置内网穿透

• 下载樱花FRP：在浏览器中下载适合Linux的安装包。
• 安装并启动樱花FRP：按照安装提示完成配置。
• 创建隧道：
  • 在控制台中选择“隧道列表”，点击“立即创建”。
  • 填写隧道信息：
    • 隧道名：自定义命名。
    • 本地IP：127.0.0.1。
    • 端口：根据服务类型选择。
    • 绑定域名：输入已备案的域名。
  • 创建完成后，复制隧道密钥。

第四步：添加DNS解析记录

• 与Windows部署相同，确保域名解析正确。

第五步：测试访问

• 在浏览器中输入域名，验证网站是否能正常访问。

四、内网穿透的进阶应用

内网穿透不仅限于网站部署，还可以应用于其他网络服务。以下是两种常见应用：

1. 映射Linux主机的22端口

• 目的：实现SSH远程访问本地服务器。
• 步骤：
• 确保本地服务器的22端口对外开放。
• 在樱花FRP控制台中创建TCP隧道，选择22端口。
• 复制隧道密钥，登录隧道后即可通过外部设备SSH访问本地服务器。

2. 映射我的世界服务器的25565端口

• 目的：允许外部玩家连接本地我的世界服务器。
• 步骤：
• 搭建并启动我的世界服务器。
• 在樱花FRP控制台中创建TCP隧道，选择25565端口。
• 复制隧道IP地址和端口，填入游戏客户端中即可跨网络访问服务器。

五、结语

通过内网穿透技术，我们可以将本地服务器的服务映射到公网，实现跨网络的访问。这种技术不仅适用于网站部署，还能应用于其他网络服务，如SSH、游戏服务器等。内网穿透的核心在于反向代理技术，通过隧道将内网服务映射到公网，实现高效的跨网络通信。希望本文的指南能为大家提供实用的部署经验，帮助大家轻松实现内网穿透的目标！