上次《自己架设服务器内网穿透之一:问题缘起》讲到为了实现自建服务器,需要解决“内网IP”不能由外网访问的问题。对于非专业人士,使用第三方软件(或硬件)是最便捷的方式,下面我们就对此做个简单的探讨。
一、第三方软件(或硬件)的技术大体分为两种类型:1、虚拟专用网络(VPN)
虚拟专用网络VPN技术的存在已经很久了,它并不是为了解决内网IP的问题而设计的(当初主要是为了解决网络安全的问题),用这套技术,可以在公网上虚拟地建立自己的“专网”,使互联网上遥远的两个局域网互联,终端之间可以用“内网IP”互访。发现了吧?这个东东里有我们想要的功能。具体的做法就是让服务器和客户机共同加入一个虚拟专网,这样大家就像处在一个本地的局域网中了,就可以用该“局域网”中的内网IP互联了。
基于这种技术,产生了一系列的第三方产品。它的优点就是直接互联,速度快。没有服务器转发,不受制于服务器带宽的限制,对服务器的压力非常轻,成本很低,这样就有可能做成免费的产品。缺点也很明显,互联前大家都需要加入虚拟专网,所以不仅服务器端要安装相关的软件,客户机上也要安装VPN软件。而且,现在政策上对VPN的管控越来越严了。
2、反向 SSH 隧道
SSH也是一个旨在解决网络安全性的一个协议,本文也不深入探讨,只要知道它也有我们想要的东西就行了。一般地,内网的电脑是可以自由的访问到外网的,而外网访问不了内网的电脑,所以才有了这篇文章。SSH协议有一个功能可以被我们利用,先是由内网电脑访问到外网一台有外网IP的服务器,并与它建立安全地联接,这样它们之间就存在了一条安全的“隧道”,在一段时间内,服务器被允许通过这个隧道访问到内网的客户机。
你看,是不是有了我们想要的东西?虽然有两个限制:一是得先由内网访问外网的服务器,二是隧道只是在一段时间内有效。但是我们可以用软件来完成这两项工作,在内网电脑安装一个软件,让它一开机就访问外网服务器并建立隧道,并且每隔一段时间就联接一下以免隧道被关闭,这样我们就有了一条从外网访问内网的通道了。以后,其它人想访问内网电脑时,就直接访问外网这台服务器就可以了,因为从这里可以经隧道到达内网电脑,而外网这台服务器是有外网IP的。
当这一切设置好了以后,你告诉想访问内网电脑的用户这个外网服务器的IP就可以了,他们就可以顺利地访问到内网电脑了,中间发生了什么用户并不知道,这就是SSH隧道最大的优点,它只需要在服务器端配置好相关软件就行了,客户端(用户端)不需要做任何的设置。而最大的缺点是,所有的访问都需要经过外网服务器的中转,需要占用它的带宽、CPU时间,对外网服务器压力很大,成本较高。所以,这种方式的穿透产品不太可能大量地免费。
二、市面上常见的穿透产品简介其实这类产品挺多的,以下仅限于我的见识,简单说几个我知道的,相关意见仅供参考。
1、花生壳
这一家公司做得很专业,历史也悠久,产品线很全面,基本上相关的需求都有解决方案。缺点:贵。
我们最关注的产品就是“花生壳”,它应该属于SSH 隧道类产品,用户端不需要做任何设置,他们提供一个XXX.oray.com之类的域名,使用很方便。只需要在内网电脑上安装花生壳客户端软件,做好相应的设置就可以了。他们还有一个硬件“花生棒”,就插在内网电脑的网线上就行了,不用做任何设置,因为参数都写在这个硬件中了。这类硬件其实就是一个单片机,把相关的程序写进去了,与软件的功能是一样的,就是不用安装、不用设置,傻瓜化,使用方便。
提供一个免费版,1M带宽,每月1G流量,没有使用时间的限制,但是我记得之彰好像需要去“抢”,现在是申请开通。个人玩家可以试一下,商业用户还是老老实实用一个付费版,推荐每年898元的商业版。
2、蒲公英
与花生壳是同一家公司,采用的是VPN技术另一款产品。前面说过,这种方式就是把大家组到一个虚拟局域网中,不需要服务器转发,速度快。缺点:服务器电脑、用户端都需要安装专用软件。
提供一个免费版,声称不限速,但实际受到DDNS转发的速度限制、免费版客户端数量、设备数量上限3个,用户量小于3个,且用户终端方便安装软件的,推荐使用这个。它也提供了相关硬件产品,插在内网电脑所在的局域网中,做好相关设置就可以了,但用户终端还是需要安装软件的。企业版客户端成员98元/年,路由器成员228元/年。
3、零遁建站宝
像是一家新公司,今年我才知道他们。这款建站宝(也叫零遁内网穿透盒)应该是基于SSH技术的产品(可以对应“花生壳”)。它们只有硬件产品,插在内网电脑所在的局域网中,在他们提供的后台上设置好就可以了,用户端不用安装软件,也可以提供一个类似花生壳的动态域名。我还专门买了一个回来测试:
硬件299元,基础版免费帐号,声称2M带宽,2个端口映射,不限流量,不限终端数,实际测试上传速度(向服务器传一个大文件)大约就是2M。对比花生壳,最大的亮点就是“不限流量”,很多用过花生壳的客户经常会因为这个被迫升级更贵的花生壳。个人觉得值得推荐,若觉得这个免费版不够用,付费版也比花生壳便宜一些。
但最重要的担心是,这是一家新公司,这是一款基于服务器转发的产品,这种不限流量的政策能持续多久?别哪天突然中止服务,或者突然加了限制,那就不划算了。
4、零遁NAS伴侣
与上面是同一家公司,采购VPN技术的另一款产品,应该是他们公司的主打产品(可以对应“蒲公英”)。只有硬件产品,基于VPN技术,不限速度、不限设备数。有两种工作模式:1、路由器模式为虚拟局域网,可以实现虚拟网段下所有设备互访;2、映射模式为映射虚拟局域网内某个设备的某个端口,仅能单向访问。也买了一个回来测试:
硬件299元,很小的一个盒子,安装也很方便,而且没有后期费用,官方宣称帐号完全免费,只收硬件一次性费。在复杂网络环境下实测功能正常,上传速度最高达到5M,比上面的建站宝强多了,反正,做测试的黎工对它大加赞赏。说缺点:用户端需要安装软件,而且目前仅支持PC端和安卓端,没有苹果端。前面的“蒲公英”也存在同样的问题。
最后总结一下:
两家公司,各有两种产品,分别基于VPN和SSH。一家大、贵、限制多;一家新、便宜、限制少。我个人倾向于SSH类产品,因为用户端不用装软件,使用起来很自然,黎工倾向于VPN,因为不限流量、速度快,大家可以根据自己的实际情况和喜好来选择。
(以上意见仅代表个人观点,仅供参考)