本文共 779 字，大约阅读时间需要 2 分钟。

前言

当我们需要将本地开发的应用公开展示时，常常面临一个难题：如何让外部用户能够直接访问本机上运行的服务或设备？ 买手服务、注册域名、搭建服务器，这些步骤虽然能解决问题，但却显得过于复杂和耗时。 有没有一种更简单的方式，让客户无需额外配置即可访问本地应用呢？答案显然是存在的——内网穿透技术。

什么是内网穿透？

内网穿透是一种网络技术，它的核心作用是让外部用户能够访问部署在本地网络（内网）中的服务或设备。 通常情况下，家庭或企业网络的设备 IP 地址属于私有范围，无法直接通过互联网访问。要实现外部用户的访问，必须解决两个关键问题： 1. **NAT 问题**：内网设备的私有 IP 地址无法直接用于互联网通信，需要通过路由器将外部请求转发到内网设备。 2. **动态 IP 地址问题**：内网设备的局域网 IP 地址通常是动态的，每次设备重启都会发生变化，这使得设备的访问管理变得更加复杂。

常见的内网穿透解决方案

为了克服上述挑战，开发者通常有两种主要的解决方案可选。

端口映射

端口映射是一种通过路由器将外部流量定向内网设备的方法。这种方式虽然能实现内网设备的外部访问，但需要对路由器进行详细配置，操作步骤较为复杂。此外，由于路由器的安全防护机制，端口映射也可能带来一定的安全风险。

第三方穿透工具

为了简化配置和降低安全风险，许多开发者选择使用第三方穿透工具。这些工具通过在云服务器上建立隧道，实现了内网设备的外部访问。常见的工具包括 ngrok、frp 等。

这些工具的工作原理是：

• 内网设备通过局域网 IP 或域名访问本地服务。
• 工具监听特定端口的外部请求，通过中继服务器将这些请求转发到内网设备。
• 外部用户只需要通过工具提供的域名或链接即可访问内网设备。

通过上述两种解决方案，开发者可以根据实际需求选择最适合的方式来实现内网设备的外部访问。