現在很多企業為了節省成本需要把伺服器託管在公司內部，這就要求外網使用者可以訪問到內網的某臺伺服器。

預設情況下，內網與外網是隔離的，內網訪問外網容易，外網想要訪問內網就需要進行一些設定了（限制較多）。如何讓內網IP對映成外網IP，讓外網可以訪問到內網呢？

有些第三方服務商提供了這種服務，像花生殼就是一種解決方案，但花生殼免費版的也並不穩定，下面整理一些更為有效的內網穿透方案供大家參考，其實透過路由器就可以搞定。

如果內網裡有10臺電腦，這10臺電腦都是透過同個路由器繫結的一個公網IP和外網進行通訊的，當網路上的訊息回傳時，路由器怎麼知道這個訊息是發給內網中的哪臺電腦的呢？

這時就需要將IP地址和路由器的埠進行繫結，路由器中就會有一個內網IP和埠對映的一張表，當埠8888收到訊息時就能找到對應的內網主機。

2、什麼是埠對映？

埠對映就是將內網中的主機上的某個埠端射到外網主機的一個埠上，當某個使用者訪問外網IP+埠時就能定位到某個內網的IP+埠上，這也就完成了對映。

同樣打個比方：埠對映就好比一些小區有收件櫃，每一戶都有自己專用的櫃子，當快遞來了直接投放到對應的櫃子裡。

一般說來，使用埠對映的較多！

NAT（Network Address Translation，網路地址轉換）是透過將私網IP地址對映成公網IP地址，以達到訪問網際網路的目的。

如題，怎樣讓內網IP對映成網路IP？

喲喲作為運營商的一員，一般是透過防火牆或路由器裝置進行對映的配置，來達到內網IP對映成網路IP的目的。下面喲喲簡單介紹一下具體是怎樣實現的：

1、確認內網IP和對應的網路IP

一般內網IP和網路IP都是一一對應的，因此需要確認對映的內網路IP地址是多少；

2、確認是全埠對映還是某個埠的對映

為了節省網路IP地址的數量，某些對映是透過單獨的埠來實現，因此要確認是全埠對映還是某個埠的對映；

3、對映的配置

可以透過WEB介面進行對映的配置，也可以透過命令進行配置；

為了更加方便的遠端管理內網的網路裝置，對映還是很常用的一種方法。

你需要的是：埠對映+動態域名（或者固定IP）。配置埠對映後，如果有固定的公網IP，就可以直接用公網IP訪問，否則的話需要申請動態域名。現在很多路由器直接就可以支援動態域名的，不需要另外的花生殼軟體。給你看看我的WSG-500E上網行為管理閘道器的埠對映和DDNS配置。

“網路極客”，全新視角、全新思路，伴你遨遊神奇的網路世界。

內網對映成網路IP地址，需要使用到路由器的埠對映技術。

埠對映技術屬於NAT技術的一種，將地址埠對映到公網地址，實現網路訪問內部伺服器；

常見的應用有我們瀏覽的網站，區域網的攝像頭透過網路訪問等等。

先來簡單瞭解一下什麼是NAT技術，在來看看如何將內網映地址對映網路IP地址。

什麼是NAT

NAT Network Address Translation，網路地址轉換，用來解決IPv4地址不足而才生的技術。

主要的作用是將私網地址轉換成公網地址，從而節省了大量的地址資源；

內部區域網均使用私網地址，透過公網地址的轉換從而實現上網。

NAT的三種轉換方式

一對一，一個私網地址對應一個公網地址進行轉換，又叫做靜態轉換。

多對多，私網和公網地址各自建立地址池，每次轉換對應的地址不同，又叫做動態轉換；

多對一，多個私網地址透過和單個公網地址的埠進行對映，又叫做埠多路複用，也就是我們常說的埠對映技術。

設定之前必須要了解系統常見應用的埠，避免對映錯誤，例如常見的網站使用的是80埠等；

具體的設定，可以參考下圖中的格式進行填寫。

關於內網路之間的地址對映，還有那些問題？

我是做智慧化弱電的，關於內網IP對映成網路的IP的問題，我來做個簡單的分享！

1、NAT技術

傳統IPV4的公網地址已經枯竭，如果沒有NAT地址轉換技術的出現，現在很多人都是上不了網，很多人在公司上班或家裡上網都會設定一個類似192.168.1.0私網地址，這種地址就是內網地址，只適用於在內網通訊，出不了公網，正因為NAT技術的這種缺點使得內網地址很方便訪問網際網路，但網際網路地址訪問內網終端裝置麻煩，想要訪問，需要做埠對映。

2、如何設定

需要先知道內網終端裝置的IP地址，這個地址必須是固定，在不用第三方域名的情況下，需要提供一個固定的公網IP地址，一般能做內網路對映裝置主要是路由器和防火牆。

①路由器配置

進入路由器的web介面配置內網IP地址以及對映的內部埠，外部埠和協議，配置好之後，儲存生效。

綜上所述，由於NAT技術的存在使得內網訪問網際網路很簡單，但網際網路訪問內網的裝置很麻煩，需要做對映，在做對映時先要確定做對映的內網IP和公網IP以及需要對映的埠和協議。

回答本行業問題，怎麼讓內網IP對映成網路IP?一般是NAT技術(網路地址轉換）將私網IP地址對映成公網IP地址，來達到訪問網際網路的目的。簡單介紹下。

埠對映其實是NAT地址轉換的一種，是將地址埠對映到公網地址，實現網路訪問內部伺服器的目的

①什麼是NAT技術

NAT 網路地址轉換技術，它是透過內部網路的私網IP地址翻譯成全球唯一的公網IP地址，使內部網路可以連線到網際網路只要是用來解決IPv4地址緊缺的問題，有助於減緩可用的IP地址空間的枯竭。②NAT的實現方式靜態轉換：將內部網路的私有IP地址轉換為公用的合法的IP地址，IP地址的對應關係是一對一的。動態轉換：內部網路轉換為公網時，IP地址的對應關係是不確定的，是隨機的。埠地址轉換：改變外出資料包的源IP地址和源埠，並且進行埠轉換。也就是所有主機享用一個合法IP地址來實現網際網路的訪問，最大限度的節約公網IP資源。

如果單純回答如何“將內網IP對映成網路IP”，那是非常簡單。

比方說，家裡有一個IP = 192.168.1.1的電腦，你想將一個檔案共享到網際網路上供別人下載，你的家庭路由器的網路介面IP = 1.1.1.1，你這樣這麼做就可以了。

開啟家庭路由器網頁管理介面，輸入以下配置：

其中，445埠為檔案共享服務埠號。

當網際網路上使用者訪問你的共享檔案時，他們獲知到達共享檔案的傳輸資訊是1.1.1.1：445（IP地址與埠號的縮寫），一旦他們的報文到達路由器，路由器查詢這個表，就會將IP報文中的1.1.1.1替換成192.168.1.1，然後將修改後的IP報文傳送給192.168.1.1的電腦，並最終由445埠予以處理，這樣就實現了網際網路使用者訪問內網的電腦。

授人以魚不如授人以漁

以上只是回答如何要做（What）？，但是並沒有回答為什麼要那麼做（Why）？

如果路由器上沒有這個對映條目，網際網路上的電腦就無法主動訪問192.168.1.1：445的服務了。一旦路由器從網路介面收到1.1.1.1：445的報文，查表之後發現沒有找到任何對映，路由器本身也不提供445檔案共享服務，那就丟了。

不透過手工靜態的對映，你的電腦192.168.1.1能自動在路由器上新增這個對映嗎？

很難！

你的電腦處於被動（Passive）工作狀態，被動等待網際網路上的使用者來訪問自己，自己卻不會主動發報文去聯絡網際網路使用者，你的電腦不會在445埠上主動發任何報文。連報文都不發，怎麼觸發路由器新增對映條目呢？世上不會有場外的狀元！

即使伺服器變被動為主動發報文，發給誰呢？網際網路那麼大，使用者在哪裡呢？不知道！

即使你的電腦主動向網路發報文，無法保證路由器使用什麼埠來對映你的445埠，可能這次是1234，下次可能是2345，下下次可能是3456，但是無論怎麼分配，就是不給你445埠。

而網際網路上的使用者卻預設使用1.1.1.1:445來訪問你，很顯然會查表失敗並丟棄，從而造成通訊的障礙。

我們現在主流用的還是IPv4的地址，這個版本的公網IP地址在很早就分配完畢了！也就是說現在的公網IP地址都已經沒有公共資源了，都在各個運營商手裡！而隨著使用者越來越多，運營商的公網IP其實也不夠使用者分了！何況還要賣給企業呢！所以我們現在用的都是NAT轉換技術！一個公網IP供多個使用者使用！

因為連線網際網路必須有公網IP地址，所以NAT大概是這樣的，當我們傳送資料包給網際網路時，路由器會用他獲取到的一個IP地址替換我們資料包裡的源地址！這樣網際網路上的伺服器才能知道怎麼回覆我們！如果公網上的IP地址主動訪問我們，由於我們路由器後面的主機並沒有公網IP地址。所以他只能訪問放路由器，而路由器並沒有提供他需要訪問服務，所以被丟棄！這就是為什麼我們公網無法訪問家中的電腦！這幾天需要對映！

在路由器裡把內部的主機主動的以埠的形式暴露出來！這樣訪問路由器的公網IP地址，就相當於訪問主動暴露的主機！而由於運營商的IP地址資源緊張，對映是沒有問題！不過能不能網路訪問內網就不一定了！運營商在出口處也可能用的是一個10開頭的私有IP地址！可以用Windows自帶的tracert baidu.com確定！

進入正題

Ngrok

Ngrok 是一個反向代理，透過在公共的端點和本地執行的 Web 伺服器之間建立一個安全的通道。

自己搭建

Ngrok官網的地址:

https://ngrok.com/

我們要購買一臺可訪問網路的伺服器，然後按照官網的文件或者百度上的教程進行搭建。

不搭建 使用別人的伺服器

國內有很多人搭建了Ngrok並把它分享了出來。

例如：小米球

官網地址：

http://ngrok.ciqiuwl.cn/

我們直接使用現成的軟體即可。

開啟相關軟體，我們可以獲取一個自定義的三級域名，然後用自己的域名進行別名解析。

這類軟體還有很多，例如frp。

D-8200圖為例：

三、進入埠對映設定視窗

四、新增內網路埠為3089、內部IP為你所在內網的IIP、協議為TCP/UDP、對映線路為你所在連線的WAN口、描述可以任意填寫。

六、因各個路由設定不同，本文只供參考。

如果網路ip是固定ip，，

用路由器自帶埠對映，穩定性高，速度快，如果是撥號上網，ip都是在變的，目前花生殼還可以

網上有對應的軟體公司，提供內網穿透的服務，一般的話是免費的，但是域名會隨機變化，可以購買一下升級服務，一個月就是幾十塊錢，保持域名不變。

可以自己寫個datapipe 不難的 listen 有連線來了就connect到目標機 注意設定好send recv的timeout 設定連線目標主機和客戶端的socket為非阻塞

接收到資訊傳送給客戶端 客戶端有資訊傳送給目標機 就這麼簡單