上次《自己架設(shè)服務(wù)器內(nèi)網(wǎng)穿透之一：問題緣起》講到為了實(shí)現(xiàn)自建服務(wù)器，需要解決“內(nèi)網(wǎng)IP”不能由外網(wǎng)訪問的問題。對于非專業(yè)人士，使用第三方軟件(或硬件)是最便捷的方式，下面我們就對此做個(gè)簡單的探討。

1、虛擬專用網(wǎng)絡(luò)（VPN）

虛擬專用網(wǎng)絡(luò)VPN技術(shù)的存在已經(jīng)很久了，它并不是為了解決內(nèi)網(wǎng)IP的問題而設(shè)計(jì)的（當(dāng)初主要是為了解決網(wǎng)絡(luò)安全的問題），用這套技術(shù)，可以在公網(wǎng)上虛擬地建立自己的“專網(wǎng)”，使互聯(lián)網(wǎng)上遙遠(yuǎn)的兩個(gè)局域網(wǎng)互聯(lián)，終端之間可以用“內(nèi)網(wǎng)IP”互訪。發(fā)現(xiàn)了吧？這個(gè)東東里有我們想要的功能。具體的做法就是讓服務(wù)器和客戶機(jī)共同加入一個(gè)虛擬專網(wǎng)，這樣大家就像處在一個(gè)本地的局域網(wǎng)中了，就可以用該“局域網(wǎng)”中的內(nèi)網(wǎng)IP互聯(lián)了。

基于這種技術(shù)，產(chǎn)生了一系列的第三方產(chǎn)品。它的優(yōu)點(diǎn)就是直接互聯(lián)，速度快。沒有服務(wù)器轉(zhuǎn)發(fā)，不受制于服務(wù)器帶寬的限制，對服務(wù)器的壓力非常輕，成本很低，這樣就有可能做成免費(fèi)的產(chǎn)品。缺點(diǎn)也很明顯，互聯(lián)前大家都需要加入虛擬專網(wǎng)，所以不僅服務(wù)器端要安裝相關(guān)的軟件，客戶機(jī)上也要安裝VPN軟件。而且，現(xiàn)在政策上對VPN的管控越來越嚴(yán)了。

2、反向 SSH 隧道

SSH也是一個(gè)旨在解決網(wǎng)絡(luò)安全性的一個(gè)協(xié)議，本文也不深入探討，只要知道它也有我們想要的東西就行了。一般地，內(nèi)網(wǎng)的電腦是可以自由的訪問到外網(wǎng)的，而外網(wǎng)訪問不了內(nèi)網(wǎng)的電腦，所以才有了這篇文章。SSH協(xié)議有一個(gè)功能可以被我們利用，先是由內(nèi)網(wǎng)電腦訪問到外網(wǎng)一臺(tái)有外網(wǎng)IP的服務(wù)器，并與它建立安全地聯(lián)接，這樣它們之間就存在了一條安全的“隧道”，在一段時(shí)間內(nèi)，服務(wù)器被允許通過這個(gè)隧道訪問到內(nèi)網(wǎng)的客戶機(jī)。

你看，是不是有了我們想要的東西？雖然有兩個(gè)限制：一是得先由內(nèi)網(wǎng)訪問外網(wǎng)的服務(wù)器，二是隧道只是在一段時(shí)間內(nèi)有效。但是我們可以用軟件來完成這兩項(xiàng)工作，在內(nèi)網(wǎng)電腦安裝一個(gè)軟件，讓它一開機(jī)就訪問外網(wǎng)服務(wù)器并建立隧道，并且每隔一段時(shí)間就聯(lián)接一下以免隧道被關(guān)閉，這樣我們就有了一條從外網(wǎng)訪問內(nèi)網(wǎng)的通道了。以后，其它人想訪問內(nèi)網(wǎng)電腦時(shí)，就直接訪問外網(wǎng)這臺(tái)服務(wù)器就可以了，因?yàn)閺倪@里可以經(jīng)隧道到達(dá)內(nèi)網(wǎng)電腦，而外網(wǎng)這臺(tái)服務(wù)器是有外網(wǎng)IP的。

當(dāng)這一切設(shè)置好了以后，你告訴想訪問內(nèi)網(wǎng)電腦的用戶這個(gè)外網(wǎng)服務(wù)器的IP就可以了，他們就可以順利地訪問到內(nèi)網(wǎng)電腦了，中間發(fā)生了什么用戶并不知道，這就是SSH隧道最大的優(yōu)點(diǎn)，它只需要在服務(wù)器端配置好相關(guān)軟件就行了，客戶端（用戶端）不需要做任何的設(shè)置。而最大的缺點(diǎn)是，所有的訪問都需要經(jīng)過外網(wǎng)服務(wù)器的中轉(zhuǎn)，需要占用它的帶寬、CPU時(shí)間，對外網(wǎng)服務(wù)器壓力很大，成本較高。所以，這種方式的穿透產(chǎn)品不太可能大量地免費(fèi)。

其實(shí)這類產(chǎn)品挺多的，以下僅限于我的見識(shí)，簡單說幾個(gè)我知道的，相關(guān)意見僅供參考。

1、花生殼

這一家公司做得很專業(yè)，歷史也悠久，產(chǎn)品線很全面，基本上相關(guān)的需求都有解決方案。缺點(diǎn)：貴。

我們最關(guān)注的產(chǎn)品就是“花生殼”，它應(yīng)該屬于SSH 隧道類產(chǎn)品，用戶端不需要做任何設(shè)置，他們提供一個(gè)XXX.oray.com之類的域名，使用很方便。只需要在內(nèi)網(wǎng)電腦上安裝花生殼客戶端軟件，做好相應(yīng)的設(shè)置就可以了。他們還有一個(gè)硬件“花生棒”，就插在內(nèi)網(wǎng)電腦的網(wǎng)線上就行了，不用做任何設(shè)置，因?yàn)閰?shù)都寫在這個(gè)硬件中了。這類硬件其實(shí)就是一個(gè)單片機(jī)，把相關(guān)的程序?qū)戇M(jìn)去了，與軟件的功能是一樣的，就是不用安裝、不用設(shè)置，傻瓜化，使用方便。

提供一個(gè)免費(fèi)版，1M帶寬，每月1G流量，沒有使用時(shí)間的限制，但是我記得之彰好像需要去“搶”，現(xiàn)在是申請開通。個(gè)人玩家可以試一下，商業(yè)用戶還是老老實(shí)實(shí)用一個(gè)付費(fèi)版，推薦每年898元的商業(yè)版。

2、蒲公英

與花生殼是同一家公司，采用的是VPN技術(shù)另一款產(chǎn)品。前面說過，這種方式就是把大家組到一個(gè)虛擬局域網(wǎng)中，不需要服務(wù)器轉(zhuǎn)發(fā)，速度快。缺點(diǎn)：服務(wù)器電腦、用戶端都需要安裝專用軟件。

提供一個(gè)免費(fèi)版，聲稱不限速，但實(shí)際受到DDNS轉(zhuǎn)發(fā)的速度限制、免費(fèi)版客戶端數(shù)量、設(shè)備數(shù)量上限3個(gè)，用戶量小于3個(gè)，且用戶終端方便安裝軟件的，推薦使用這個(gè)。它也提供了相關(guān)硬件產(chǎn)品，插在內(nèi)網(wǎng)電腦所在的局域網(wǎng)中，做好相關(guān)設(shè)置就可以了，但用戶終端還是需要安裝軟件的。企業(yè)版客戶端成員98元/年，路由器成員228元/年。

3、零遁建站寶

像是一家新公司，今年我才知道他們。這款建站寶（也叫零遁內(nèi)網(wǎng)穿透盒）應(yīng)該是基于SSH技術(shù)的產(chǎn)品（可以對應(yīng)“花生殼”）。它們只有硬件產(chǎn)品，插在內(nèi)網(wǎng)電腦所在的局域網(wǎng)中，在他們提供的后臺(tái)上設(shè)置好就可以了，用戶端不用安裝軟件，也可以提供一個(gè)類似花生殼的動(dòng)態(tài)域名。我還專門買了一個(gè)回來測試：

硬件299元，基礎(chǔ)版免費(fèi)帳號，聲稱2M帶寬，2個(gè)端口映射，不限流量，不限終端數(shù)，實(shí)際測試上傳速度（向服務(wù)器傳一個(gè)大文件）大約就是2M。對比花生殼，最大的亮點(diǎn)就是“不限流量”，很多用過花生殼的客戶經(jīng)常會(huì)因?yàn)檫@個(gè)被迫升級更貴的花生殼。個(gè)人覺得值得推薦，若覺得這個(gè)免費(fèi)版不夠用，付費(fèi)版也比花生殼便宜一些。

但最重要的擔(dān)心是，這是一家新公司，這是一款基于服務(wù)器轉(zhuǎn)發(fā)的產(chǎn)品，這種不限流量的政策能持續(xù)多久？別哪天突然中止服務(wù)，或者突然加了限制，那就不劃算了。

4、零遁NAS伴侶

與上面是同一家公司，采購VPN技術(shù)的另一款產(chǎn)品，應(yīng)該是他們公司的主打產(chǎn)品（可以對應(yīng)“蒲公英”）。只有硬件產(chǎn)品，基于VPN技術(shù)，不限速度、不限設(shè)備數(shù)。有兩種工作模式：1、路由器模式為虛擬局域網(wǎng)，可以實(shí)現(xiàn)虛擬網(wǎng)段下所有設(shè)備互訪；2、映射模式為映射虛擬局域網(wǎng)內(nèi)某個(gè)設(shè)備的某個(gè)端口，僅能單向訪問。也買了一個(gè)回來測試：

硬件299元，很小的一個(gè)盒子，安裝也很方便，而且沒有后期費(fèi)用，官方宣稱帳號完全免費(fèi)，只收硬件一次性費(fèi)。在復(fù)雜網(wǎng)絡(luò)環(huán)境下實(shí)測功能正常，上傳速度最高達(dá)到5M，比上面的建站寶強(qiáng)多了，反正，做測試的黎工對它大加贊賞。說缺點(diǎn)：用戶端需要安裝軟件，而且目前僅支持PC端和安卓端，沒有蘋果端。前面的“蒲公英”也存在同樣的問題。

最后總結(jié)一下：

兩家公司，各有兩種產(chǎn)品，分別基于VPN和SSH。一家大、貴、限制多；一家新、便宜、限制少。我個(gè)人傾向于SSH類產(chǎn)品，因?yàn)橛脩舳瞬挥醚b軟件，使用起來很自然，黎工傾向于VPN，因?yàn)椴幌蘖髁?、速度快，大家可以根?jù)自己的實(shí)際情況和喜好來選擇。

(以上意見僅代表個(gè)人觀點(diǎn)，僅供參考)