当前位置：首页 > article >正文

【网络层协议】NAT技术内网穿透

article 2026/2/26 7:49:06

IP地址数量限制

我们知道，IP地址（IPv4）是一个4字节32位的整数，那么一共只有2^32也就是接近43亿个IP地址，而TCP/IP协议栈规定，每台主机只能有一个IP地址，这就意味着，一共只有不到43亿台主机能接入互联网吗？

实际上，由于一些特殊的IP地址（主机号全0代表网络号，主机号全1代表广播地址，127.*用于本地环回测试）的存在，IP地址实际数量要比这个数更小一些，并且IP地址并不是按主机台数分配的，每张网卡都需要配置一个或多个IP地址，这就导致了一个很尴尬的问题：IP地址不够用了！这时候有三种方式来解决：

动态分配IP地址：只给接入网络的设备分配IP地址，因此即使同一MAC地址的设备，每次接入网络分配到的IP地址也不一定是相同的。
NAT（Net Address Transimision）：也就是网络地址转换，这是我们今天要重点学习的。
IPv6：这并不是IPv4的简单升级，两者是互不兼容的协议，用16字节128位的整数表示一个IP地址，理论上能够给沙漠中的每一粒沙子都分配一个IP地址，但目前尚未普及。

私有IP与公网IP

如果一个组织内部组建局域网，IP地址只用于局域网内通信，而不连接互联网，那么理论上可以使用任意的IP地址，但如果想要接入Internet，就必须遵守RFC 1918对于组建局域网的私有IP地址的限制：

10.*：前8位是网络号，共16,777,216个地址（大家在学校的时候，IP地址应该都是10开头的）
172.16.*到172.31.*：前12位是网络号，共1,048,576个地址
192.168.*：前16位是网络号，共65,536个地址（大家在家里的时候，IP地址应该都是192.168开头的）
包含在以上范围的，都成为私有IP，其余的则是公网IP

大家可能觉得奇怪，不是要讲解决IPv4地址数量不足的问题吗，怎么扯到了私有IP和公网IP了，事实上，这是NAT技术能解决地址数量不足的一个很关键的要素：如果私有IP地址只在局域网内使用，那么不同局域网就可以出现重复的私有IP了，那么可用的IP数量就大大增加了！

那么问题来了，局域网中的主机怎么和公网进行通信呢？所以NAT技术实际上做的就是：在子网内的主机需要与外网进行通信时，路由器将IP报文首部的IP地址进行替换，经过一次次路由，最终数据包中的源IP地址成为一个公网IP，可以在公网中访问目标公网IP了。

NAT技术

前面提到了路由器将IP报文首部的IP地址替换，那么这个替换过程长啥样呢？让我们接着往下学，首先了解一下关于路由器的一些相关知识：

一个路由器可以配置至少两个IP地址，一个WAN口（广域网接口）IP，一个或一个以上的LAN口（局域网接口）IP。
路由器LAN口连接的主机都从属于这个路由器的某个子网中。
子网内的主机IP地址不能重复，但不同路由器的子网间可以出现重复的IP地址。
每个家用路由器实际上又作为运营商路由器子网中的一个节点，并且这样的运营商路由器可能有很多级，最外层的出入口运营商路由器的WAN口IP就是一个公网IP了。

现在再回过头表述一下什么是NAT技术：子网主机需要和外网通信时，家路由器将IP报头首部的源IP地址替换为自己的WAN口IP，这样主机替换，最终数据包中的源IP地址称为一个公网IP。

所以现在我们也就大概能够理解为什么我们的宽带欠费后，运营商可以让我们上不了网了，因为我们的每台主机其实都是在内网中，要想访问公网，那就必须先通过NAT转化为公网IP，而运营商路由器识别出欠费，直接不帮我们进行NAT，也就自然断网了。

通过前面的学习，我们解决了一个问题：局域网内的主机如何向公网的服务器发送请求。但是还有一个很重要的问题：服务器要怎么把响应返回给服务器呢？

按照我们前面的说法，局域网中有那么多的内网主机发送到服务器的请求的IP都是相同的（出入口运营商服务器的WAN口IP），服务器返回请求的目的IP都是运营商出入口NAT路由器，那NAT路由器怎么判定要把数据包交给哪个局域网的主机呢？

这个时候NAPT（网络地址端口转换）闪亮登场了，NAT路由器在进行源IP替换时，会将报文的源IP+port与自己替换的WAN口IP+port的映射关系存到一张转化表里，这很重要，因为：内网IP在局域网中唯一，port在主机上唯一；公网IP在公网中唯一，port在路由器上唯一。两个唯一值存在一张表里，就意味着两者互为键值！建立起这张转换表后，公网就可以访问到内网了！

（这个关联表是由NAT服务器自动维护的，对于TCP，在建立连接时生成表项，断开连接后删除表项）

内网穿透

在学习了NAT技术后，我们就可以开始学习内网穿透了。首先，什么是内网穿透？其实内网穿透就是：一台局域网中的主机，通过一个在公网的主机，访问另一个局域网中的主机。

那么内网穿透的原理是什么呢？其实我们学习了NAT和NAPT后，就非常容易理解了：

当客户机与服务器建立好转换表后，只要服务器1能够给服务器2提供这样的服务：服务器2发来的某个端口的数据全部转发到客户机，就可以实现让服务器2通过公网访问客户机了。

内网穿透的价值在于，可以通过它实现远程办公/跨区域、部门的协作。那么为了更好地理解内网穿透的过程，接下来我们一起来做一个实验！部署实现一下内网穿透~

部署与测试内网穿透

首先，说一下我的实验环境：

客户机：Ubuntu 20.04虚拟机（VMware设置为NAT模式）
服务器1：阿里云服务器（因为我们需要公网IP）
服务器2：Windows上的xterminal（SSH客户端软件）
转发功能：通过frp实现的，因为它用起来很简单

frp下载：下载的是linux amd64
Release v0.58.1 · fatedier/frphttps://github.com/fatedier/frp/releases/tag/v0.58.1 简单讲讲实验步骤：

在客户机上部署、安装、配置frpc（frp的客户端），然后把本地ssh 22号端口映射到frps的xxx端口（如6000）
在云服务器1上部署配置frps（frp的服务器），设置让xxx端口（如7000）与客户机上的frpc进行通信
服务器2此时通过云服务器1的7000端口就能访问到客户机的ssh服务了！

我们下载好这个压缩包之后，解压就能得到：

其中frps和frpc分别是frp的服务器和客户端，而.toml文件则是对服务器/客户端的配置信息。

frpc.toml：

serverAddr和serverPort分别是frps的IP和port
localPort和remotePort表示将本机的22号端口（ssh专用）映射到frps主机的6000号端口（也可以自己设置）——其实就是frps服务器会将6000号端口收到的请求都转发到frpc的22号端口，收到应答后再转发回给请求方。

frps.toml:

frps上的配置信息比较简单，只要设置好要与frpc进行通信的端口即可

启动frps：

启动frpc：

值得一提的是，我们直接运行frpc并不会使用.toml文件中的配置，必须加-c选项显式指定。

此时我们可以发现frps这边显示连接成功了（我还配置了nginx，不过步骤类似，所以只和大家说ssh的操作）：

接下来我们通过Xterminal来访问云服务器的6000端口，如果和我们设想一样的话，应该就能ssh登录客户机：

可以看到，XTerminal启动后，直接就是在客户机的~下：

我们在这下面新建一个文件，可以看到确实多了个文本文件：

ok，本篇文章到这里也接近尾声了，最后再给大家梳理下流程：服务器1是一台云服务器，有自己的公网IP，服务器2是windows机器用的是内网IP，而客户机是虚拟机用的也是内网IP。frp为我们做的事情是：启动frps（服务器）后，启动frpc（客户端）与frps连接，此时由于内网主机主动通过NAT技术与公网主机建立了连接，那么通过NAPT技术我们就可以实现公网主机访问内网主机了，并且frps会把发到6000号端口的数据都转发到frpc的22号端口，接下来另一台内网主机（ssh客户端）就可以通过访问云服务器的6000号端口来ssh登录客户机了！

【网络层协议】NAT技术内网穿透

IP地址数量限制

私有IP与公网IP

NAT技术

内网穿透

部署与测试内网穿透

相关文章：

【网络层协议】NAT技术内网穿透

SQL中的索引是什么

TensorFlow面试题及参考答案

go-zero学习笔记

在Ubuntu 22.04 中安装Docker的详细指南

十亿级流量削峰实战：LinkedBlockingQueue缓冲池的工程化实现

深入理解 C++11 智能指针：独占、共享与弱引用的完美管理

AI Agent开发大全第四课-提示语工程：从简单命令到AI对话的“魔法”公式

大模型架构记录【综述-文字版】

WebSocket：开启实时通信的新篇章

【论文笔记】Transformer

使用CSS3实现炫酷的3D翻转卡片效果

SpringSecurity——基于角色权限控制和资源权限控制

红宝书第十一讲：超易懂版「ES6类与继承」零基础教程：用现实例子+图解实现

通信基本概念

Python为Word文档添加书签并打包成exe

ROS导航工具包Navigation

BigEvent项目后端学习笔记（二）文章分类模块 | 文章分类增删改查全流程解析（含优化）

资金管理策略思路

UI-TARS与Midscene.js自动化探索

关于 URH（Universal Radio Hacker）的详细介绍、安装指南、配置方法及使用说明

工业软件的破局与重构：从技术依赖到自主创新的未来路径

C++ 介绍STL底层一些数据结构

CAJ转PDF：复杂的转换背后有哪些挑战？

LeetCode Hot 100 - 子串 | 560.和为K的子数组、239.滑动窗口最大值、76.最小覆盖子串

AI比人脑更强，因为被植入思维模型【18】万物系统思维模型

常见中间件漏洞攻略-Tomcat篇

小智物联网开发：为小智安装“机械臂“(其实就是加个舵机进行语音控制)

【Dive Into Stable Diffusion v3.5】2：Stable Diffusion v3.5原理介绍

线段树与扫描线 —— 详解算法思想及其C++实现