上次《自己架設(shè)服務(wù)器內(nèi)網(wǎng)穿透之一：問題緣起》講到為了實現(xiàn)自建服務(wù)器，需要解決“內(nèi)網(wǎng)IP”不能由外網(wǎng)訪問的問題。對于非專業(yè)人士，使用第三方軟件(或硬件)是最便捷的方式，下面我們就對此做個簡單的探討。

1、虛擬專用網(wǎng)絡(luò)（VPN）

虛擬專用網(wǎng)絡(luò)VPN技術(shù)的存在已經(jīng)很久了，它并不是為了解決內(nèi)網(wǎng)IP的問題而設(shè)計的（當(dāng)初主要是為了解決網(wǎng)絡(luò)安全的問題），用這套技術(shù)，可以在公網(wǎng)上虛擬地建立自己的“專網(wǎng)”，使互聯(lián)網(wǎng)上遙遠的兩個局域網(wǎng)互聯(lián)，終端之間可以用“內(nèi)網(wǎng)IP”互訪。發(fā)現(xiàn)了吧？這個東東里有我們想要的功能。具體的做法就是讓服務(wù)器和客戶機共同加入一個虛擬專網(wǎng)，這樣大家就像處在一個本地的局域網(wǎng)中了，就可以用該“局域網(wǎng)”中的內(nèi)網(wǎng)IP互聯(lián)了。

基于這種技術(shù)，產(chǎn)生了一系列的第三方產(chǎn)品。它的優(yōu)點就是直接互聯(lián)，速度快。沒有服務(wù)器轉(zhuǎn)發(fā)，不受制于服務(wù)器帶寬的限制，對服務(wù)器的壓力非常輕，成本很低，這樣就有可能做成免費的產(chǎn)品。缺點也很明顯，互聯(lián)前大家都需要加入虛擬專網(wǎng)，所以不僅服務(wù)器端要安裝相關(guān)的軟件，客戶機上也要安裝VPN軟件。而且，現(xiàn)在政策上對VPN的管控越來越嚴(yán)了。

2、反向 SSH 隧道

SSH也是一個旨在解決網(wǎng)絡(luò)安全性的一個協(xié)議，本文也不深入探討，只要知道它也有我們想要的東西就行了。一般地，內(nèi)網(wǎng)的電腦是可以自由的訪問到外網(wǎng)的，而外網(wǎng)訪問不了內(nèi)網(wǎng)的電腦，所以才有了這篇文章。SSH協(xié)議有一個功能可以被我們利用，先是由內(nèi)網(wǎng)電腦訪問到外網(wǎng)一臺有外網(wǎng)IP的服務(wù)器，并與它建立安全地聯(lián)接，這樣它們之間就存在了一條安全的“隧道”，在一段時間內(nèi)，服務(wù)器被允許通過這個隧道訪問到內(nèi)網(wǎng)的客戶機。

你看，是不是有了我們想要的東西？雖然有兩個限制：一是得先由內(nèi)網(wǎng)訪問外網(wǎng)的服務(wù)器，二是隧道只是在一段時間內(nèi)有效。但是我們可以用軟件來完成這兩項工作，在內(nèi)網(wǎng)電腦安裝一個軟件，讓它一開機就訪問外網(wǎng)服務(wù)器并建立隧道，并且每隔一段時間就聯(lián)接一下以免隧道被關(guān)閉，這樣我們就有了一條從外網(wǎng)訪問內(nèi)網(wǎng)的通道了。以后，其它人想訪問內(nèi)網(wǎng)電腦時，就直接訪問外網(wǎng)這臺服務(wù)器就可以了，因為從這里可以經(jīng)隧道到達內(nèi)網(wǎng)電腦，而外網(wǎng)這臺服務(wù)器是有外網(wǎng)IP的。

當(dāng)這一切設(shè)置好了以后，你告訴想訪問內(nèi)網(wǎng)電腦的用戶這個外網(wǎng)服務(wù)器的IP就可以了，他們就可以順利地訪問到內(nèi)網(wǎng)電腦了，中間發(fā)生了什么用戶并不知道，這就是SSH隧道最大的優(yōu)點，它只需要在服務(wù)器端配置好相關(guān)軟件就行了，客戶端（用戶端）不需要做任何的設(shè)置。而最大的缺點是，所有的訪問都需要經(jīng)過外網(wǎng)服務(wù)器的中轉(zhuǎn)，需要占用它的帶寬、CPU時間，對外網(wǎng)服務(wù)器壓力很大，成本較高。所以，這種方式的穿透產(chǎn)品不太可能大量地免費。

其實這類產(chǎn)品挺多的，以下僅限于我的見識，簡單說幾個我知道的，相關(guān)意見僅供參考。

1、花生殼

這一家公司做得很專業(yè)，歷史也悠久，產(chǎn)品線很全面，基本上相關(guān)的需求都有解決方案。缺點：貴。

我們最關(guān)注的產(chǎn)品就是“花生殼”，它應(yīng)該屬于SSH 隧道類產(chǎn)品，用戶端不需要做任何設(shè)置，他們提供一個XXX.oray.com之類的域名，使用很方便。只需要在內(nèi)網(wǎng)電腦上安裝花生殼客戶端軟件，做好相應(yīng)的設(shè)置就可以了。他們還有一個硬件“花生棒”，就插在內(nèi)網(wǎng)電腦的網(wǎng)線上就行了，不用做任何設(shè)置，因為參數(shù)都寫在這個硬件中了。這類硬件其實就是一個單片機，把相關(guān)的程序?qū)戇M去了，與軟件的功能是一樣的，就是不用安裝、不用設(shè)置，傻瓜化，使用方便。

提供一個免費版，1M帶寬，每月1G流量，沒有使用時間的限制，但是我記得之彰好像需要去“搶”，現(xiàn)在是申請開通。個人玩家可以試一下，商業(yè)用戶還是老老實實用一個付費版，推薦每年898元的商業(yè)版。

2、蒲公英

與花生殼是同一家公司，采用的是VPN技術(shù)另一款產(chǎn)品。前面說過，這種方式就是把大家組到一個虛擬局域網(wǎng)中，不需要服務(wù)器轉(zhuǎn)發(fā)，速度快。缺點：服務(wù)器電腦、用戶端都需要安裝專用軟件。

提供一個免費版，聲稱不限速，但實際受到DDNS轉(zhuǎn)發(fā)的速度限制、免費版客戶端數(shù)量、設(shè)備數(shù)量上限3個，用戶量小于3個，且用戶終端方便安裝軟件的，推薦使用這個。它也提供了相關(guān)硬件產(chǎn)品，插在內(nèi)網(wǎng)電腦所在的局域網(wǎng)中，做好相關(guān)設(shè)置就可以了，但用戶終端還是需要安裝軟件的。企業(yè)版客戶端成員98元/年，路由器成員228元/年。

3、零遁建站寶

像是一家新公司，今年我才知道他們。這款建站寶（也叫零遁內(nèi)網(wǎng)穿透盒）應(yīng)該是基于SSH技術(shù)的產(chǎn)品（可以對應(yīng)“花生殼”）。它們只有硬件產(chǎn)品，插在內(nèi)網(wǎng)電腦所在的局域網(wǎng)中，在他們提供的后臺上設(shè)置好就可以了，用戶端不用安裝軟件，也可以提供一個類似花生殼的動態(tài)域名。我還專門買了一個回來測試：

硬件299元，基礎(chǔ)版免費帳號，聲稱2M帶寬，2個端口映射，不限流量，不限終端數(shù)，實際測試上傳速度（向服務(wù)器傳一個大文件）大約就是2M。對比花生殼，最大的亮點就是“不限流量”，很多用過花生殼的客戶經(jīng)常會因為這個被迫升級更貴的花生殼。個人覺得值得推薦，若覺得這個免費版不夠用，付費版也比花生殼便宜一些。

但最重要的擔(dān)心是，這是一家新公司，這是一款基于服務(wù)器轉(zhuǎn)發(fā)的產(chǎn)品，這種不限流量的政策能持續(xù)多久？別哪天突然中止服務(wù)，或者突然加了限制，那就不劃算了。

4、零遁NAS伴侶

與上面是同一家公司，采購VPN技術(shù)的另一款產(chǎn)品，應(yīng)該是他們公司的主打產(chǎn)品（可以對應(yīng)“蒲公英”）。只有硬件產(chǎn)品，基于VPN技術(shù)，不限速度、不限設(shè)備數(shù)。有兩種工作模式：1、路由器模式為虛擬局域網(wǎng)，可以實現(xiàn)虛擬網(wǎng)段下所有設(shè)備互訪；2、映射模式為映射虛擬局域網(wǎng)內(nèi)某個設(shè)備的某個端口，僅能單向訪問。也買了一個回來測試：

硬件299元，很小的一個盒子，安裝也很方便，而且沒有后期費用，官方宣稱帳號完全免費，只收硬件一次性費。在復(fù)雜網(wǎng)絡(luò)環(huán)境下實測功能正常，上傳速度最高達到5M，比上面的建站寶強多了，反正，做測試的黎工對它大加贊賞。說缺點：用戶端需要安裝軟件，而且目前僅支持PC端和安卓端，沒有蘋果端。前面的“蒲公英”也存在同樣的問題。

最后總結(jié)一下：

兩家公司，各有兩種產(chǎn)品，分別基于VPN和SSH。一家大、貴、限制多；一家新、便宜、限制少。我個人傾向于SSH類產(chǎn)品，因為用戶端不用裝軟件，使用起來很自然，黎工傾向于VPN，因為不限流量、速度快，大家可以根據(jù)自己的實際情況和喜好來選擇。

(以上意見僅代表個人觀點，僅供參考)