内网穿透,又称 NAT 穿透,主要目的是为了访问位于 NAT 后的计算机。我的使用场景是访问位于实验室的机器,实验室网络环境为中国联通的 4G,这种情况下端口映射之类的方法是无能为力的,下面主要回顾一下自己用过的几种内网穿透方法。
SSH 端口转发 #
花样繁多,暂时没有搞清楚,待补充。
Zerotier #
不需要公网服务器。
商业服务,免费用户有一定限制,但是可用。有跨平台的客户端,非常适合懒得自己动手的人。但是速度一般。
frp #
https://github.com/fatedier/frp
需要公网服务器。
配置简单,样例丰富,稳定。个人使用体验非常不错,适合两个节点之间的连接。
WireGuard #
需要公网服务器
开源,现代。组建好个人虚拟局域子网后,在此子网内的设备可以相互进行无感的连接,非常方便。
tinc #
tailscale #
基于 wireguard 的 mesh vpn 服务 magic dns