新睿云

> 虚拟专网VPN > 如何使用VPN进行NAT网络穿透呢?

如何使用VPN进行NAT网络穿透呢?

作者/来源:新睿云小编 发布时间:2019-08-12

如果您搭建监控系统、私人云盘等个人服务的时候,您没有公网IP应该如何解决呢?本文讲述了通过VPN进行NAT网络穿透的办法,需要的小伙伴可以参考一下。更多相关知识可以阅读《最好用的VPN介绍与搭建方法,没有之一》。

NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。

这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址。这样,所有使用本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特网连接。

虚拟私人网络(英语:VirtualPrivateNetwork,缩写:VPN)是一种常用于连接中、大型企业或团体与团体间的私人网络的通讯方法。它利用隧道协议(Tunneling Protocol)来达到保密、传送端认证、讯息准确性等私人讯息安全效果,这种技术可以用不安全的网路(例如:网际网路)来传送可靠、安全的讯息。需要注意的是,加密讯息与否是可以控制的,如果是没有加密的虚拟私人网路讯息依然有被窃取的危险。

以日常生活的例子来比喻,虚拟私人网路就像:甲公司某部门的A想寄信去乙公司某部门的B。A已知B的地址及部门,但公司与公司之间的信不能注明部门名称。于是,A请自己的秘书把指定B所属部门的信(A可以选择是否以密码与B通讯)放在寄去乙公司地址的大信封中。当乙公司的秘书收到从甲公司寄到乙公司的信件后,该秘书便会把放在该大信封内的指定部门信件以公司内部邮件方式寄给B。同样地,B会以同样的方式回信给A。在以上例子中,A及B是身处不同公司(内联网)的计算机(或相关机器),透过一般邮寄方式(公用网路)寄信给对方,再由对方的秘书(例如:支援虚拟私人网路的路由器或防火墙)以公司内部信件(内部网路)的方式寄至对方本人。请注意,在虚拟私人网路中,因应网路架构,秘书及收信人可以是同一人。许多现在的作业系统,例如Windows及Linux等因其所用传输协议,已有能力不用透过其它网路设备便能达到虚拟私人网路连接。

首先说明一个情况,在局域网中时,你的手机和装有服务器程序的电脑在一个VLAN下,电脑、手机和局域网路由器网关都能相互通信,所以能够够使用,如图:

VPN1

统一局域网(VLAN)下设备可相互通信

而当两个设备不在一个局域网时,如下图所示,手机的网关下发现不了右侧路由器下的电脑,所以无法相互通信。两个设备不在一个广播域中。

VPN2

解决问题的办法有几个:

1、端口映射法:服务器所在局域网对外访问具备公网IP地址时(或手机所属路由可直接访问电脑所属路由的均可采用此方法。以下图为例,在右侧路由器上做端口映射,比如你的服务器需要使用端口1433,则将右侧路由器公网http://XXX.XXX.XXX.XXX的端口1433映射至其内外的10.125.50.200,手机访问服务器时,直接访问http://XXX.XXX.XXX.XXX的1433端口,则右侧路由器直接将数据送到其子网下的10.125.50.200的主机上去。

备注:如果使用的端口是80/8080/443,其公网端口是被运营商封堵的,需要在通信管理局完成网站备案后方可开通。

VPN3

2、VPN法1,仅限于服务器所在网络出口具备公网IP,在服务器的路由器上配置VPN,在手机上连接上此VPN,则实现了手机与路由器下内网的直接通信。

VPN4

3、VPN法2,仅限于服务器及手机所在的网络出口均具备公网IP,两个路由器假设起VPN网络,使两个路由器下的局域网实现内外直接访问。

VPN5

热门标签
免费领云产品
在线客服   
{{item.description}}

—您的烦恼我们已经收到—

我们会将处理结果发送至您的手机

请耐心等待