本文主要介紹內(nèi)網(wǎng)穿透技術(shù)原理及ZeroNews工具的部署方法，實(shí)現(xiàn)了內(nèi)網(wǎng)服務(wù)的穿透訪問。

一、內(nèi)網(wǎng)穿透的原理？

我們常常面臨一個(gè)困境：辦公室或家中的電腦、NAS、智能設(shè)備等擁有強(qiáng)大的功能和豐富的資源，但一旦離開本地網(wǎng)絡(luò)（即內(nèi)網(wǎng)），就無法直接訪問它們。這是因?yàn)槲覀兺ǔＬ幱谶\(yùn)營(yíng)商的NAT網(wǎng)絡(luò)之后，沒有獨(dú)立的公網(wǎng)IP地址。

1. 問題的根源：NAT與動(dòng)態(tài)公網(wǎng)IP

NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）： 由于IPv4地址枯竭，運(yùn)營(yíng)商不會(huì)為每個(gè)家庭或公司分配一個(gè)固定的公網(wǎng)IP。相反，一個(gè)公網(wǎng)IP會(huì)被一個(gè)區(qū)域內(nèi)的許多用戶共享。你的路由器會(huì)創(chuàng)建一個(gè)內(nèi)網(wǎng)（如192.168.1.x），并通過NAT技術(shù)，將你內(nèi)網(wǎng)設(shè)備的請(qǐng)求“轉(zhuǎn)換”到公網(wǎng)IP上，并將返回的數(shù)據(jù)“翻譯”回給你的設(shè)備。這意味著，從外網(wǎng)發(fā)起的、未經(jīng)請(qǐng)求的連接請(qǐng)求會(huì)被路由器直接丟棄，因?yàn)樗恢肋@個(gè)數(shù)據(jù)包該交給內(nèi)網(wǎng)的哪臺(tái)設(shè)備。

動(dòng)態(tài)公網(wǎng)IP： 即便少數(shù)用戶擁有公網(wǎng)IP，也通常是動(dòng)態(tài)變化的，不便于長(zhǎng)期穩(wěn)定的訪問。

既然外部無法主動(dòng)“敲門”，那就讓內(nèi)部主動(dòng)“報(bào)信”。內(nèi)網(wǎng)穿透技術(shù)的核心在于一個(gè)擁有固定公網(wǎng)IP的中轉(zhuǎn)服務(wù)器。

工作流程可以概括為以下幾步：

1. 主動(dòng)連接： 你在內(nèi)網(wǎng)中安裝的客戶端軟件，會(huì)主動(dòng)與部署在公網(wǎng)上的服務(wù)端（中轉(zhuǎn)服務(wù)器）建立一個(gè)持久的、安全的控制連接通道。因?yàn)檫@個(gè)連接是從內(nèi)網(wǎng)向外發(fā)起的，所以可以輕松穿透NAT設(shè)備。

2. 注冊(cè)服務(wù)： 客戶端告訴服務(wù)端：“你好，我是內(nèi)網(wǎng)里的一臺(tái)設(shè)備，我這里有Web服務(wù)（端口80）和SSH服務(wù)（端口22），如果你想訪問它們，請(qǐng)通過你來進(jìn)行中轉(zhuǎn)。”

3. 請(qǐng)求中轉(zhuǎn)： 當(dāng)外部用戶想要訪問你的內(nèi)網(wǎng)服務(wù)時(shí)，它不再直接連接你的內(nèi)網(wǎng)IP，而是去訪問中轉(zhuǎn)服務(wù)器的指定地址和端口。

4. 數(shù)據(jù)轉(zhuǎn)發(fā)： 中轉(zhuǎn)服務(wù)器收到請(qǐng)求后，通過之前建立好的控制通道，通知內(nèi)網(wǎng)客戶端：“有客人來了，請(qǐng)準(zhǔn)備好數(shù)據(jù)。” 隨后，客戶端與服務(wù)端之間會(huì)再建立起一條或多條數(shù)據(jù)通道。服務(wù)端將外部用戶的請(qǐng)求通過數(shù)據(jù)通道轉(zhuǎn)發(fā)給內(nèi)網(wǎng)客戶端，客戶端再?gòu)膬?nèi)網(wǎng)設(shè)備獲取數(shù)據(jù)，原路返回給服務(wù)端，最終送達(dá)外部用戶。

整個(gè)過程中，所有的連接都是由內(nèi)網(wǎng)客戶端主動(dòng)發(fā)起或響應(yīng)的，完美地規(guī)避了NAT的限制。

二、下載ZeroNews軟件

www.zeronews.cc官網(wǎng)下載

本文講解的是在linux系統(tǒng)下部署，下載以下版本：

第 1 步：生成 ZeroNews Agent Token

登錄zeronews平臺(tái)，在 "Token" 頁面中復(fù)制一個(gè) Token 備用。

第 2 步：下載安裝 ZeroNews

通過 curl 工具 下載安裝 ZeroNews

curl -SLk https://download.zeronews.cc/linux/zeronews-install.sh | sh -s install

第 3 步：?jiǎn)?dòng) ZeroNews Agent

執(zhí)行 Token 認(rèn)證

zeronews set token 

啟動(dòng) ZeroNews Agent

systemctl start zeronews

設(shè)置 ZeroNews 開機(jī)自啟動(dòng)

systemctl enable zeronews

ZeroNews 啟動(dòng)后，您可以在 ZeroNews 平臺(tái)上查看設(shè)備(Agent)狀態(tài)，確認(rèn)其已成功上線。

接下來，您可以在 ZeroNews 平臺(tái)上生成域名、創(chuàng)建應(yīng)用服務(wù)，并根據(jù)需要進(jìn)行訪問配置。

總結(jié)

通過本文，您不僅理解了內(nèi)網(wǎng)穿透“由內(nèi)向外”建立隧道的核心原理，還成功使用ZeroNews工具簡(jiǎn)單幾步完成了從服務(wù)端到客戶端的完整部署。內(nèi)網(wǎng)穿透的應(yīng)用遠(yuǎn)不止于此，你還可以用它來暴露開發(fā)中的網(wǎng)站、遠(yuǎn)程桌面連接、訪問監(jiān)控?cái)z像頭等。

審核編輯 黃宇