无公网 ip，内网也能让外网访问是怎么做的

在许多网络环境中，内网设备由于没有公网 IP，无法直接被外网访问。然而，在实际应用中，我们常常需要实现外网对内网设备的访问，比如远程办公访问公司内网服务器、远程监控内网的摄像头等。下面将介绍几种在无公网 IP 情况下，实现内网被外网访问的方法。

使用内网穿透工具 - 向日葵

1、注册与安装：前往向日葵官网，注册一个账号。然后在内网需要被访问的设备上安装向日葵客户端，根据设备的操作系统类型（如 Windows、Linux、macOS 等）下载对应的版本进行安装。
2、登录与配置：安装完成后，打开向日葵客户端，使用注册的账号登录。登录成功后，在客户端界面中，找到 “设备管理” 或类似选项，根据提示进行简单的配置，如设置设备名称、访问密码等。
3、外网访问：在需要访问内网设备的外网设备上，同样安装向日葵客户端并登录相同账号。在客户端界面中，可以看到已登录账号下的所有内网设备。点击要访问的设备，选择 “远程控制” 或相关访问选项，即可实现外网对内网设备的访问。向日葵采用了先进的内网穿透技术，无需复杂的网络配置，即可轻松实现外网访问内网。

使用 FRP（Fast Reverse Proxy）

1、安装 FRP：需要准备一台有公网 IP 的服务器作为 FRP 服务端，以及在内网需要被访问的设备上作为 FRP 客户端。在服务端和客户端分别下载对应的 FRP 版本，根据操作系统选择合适的安装包。例如，在 Linux 系统中，可以使用命令wget https://github.com/fatedier/frp/releases/download/v0.48.0/frp_0.48.0_linux_amd64.tar.gz下载 FRP（版本号根据实际情况调整），然后解压安装包。
2、配置 FRP 服务端：在服务端，编辑 FRP 服务端配置文件frps.ini。配置文件中需要设置监听端口、令牌等信息。例如：
[common]
bind_port = 7000
token = your_token
这里bind_port是服务端监听的端口，token是用于验证客户端连接的令牌，可自行设置。
3、配置 FRP 客户端：在内网客户端，编辑 FRP 客户端配置文件frpc.ini。配置文件中需要设置服务端地址、端口、令牌，以及要穿透的内网服务信息。例如：
[common]
server_addr = your_server_ip
server_port = 7000
token = your_token

[web]
type = tcp
local_ip = 127.0.0.1
local_port = 80
remote_port = 8080
这里server_addr是服务端的公网 IP 地址，server_port是服务端监听的端口，token与服务端设置一致。[web]部分表示要穿透的内网服务，local_ip和local_port是内网服务的地址和端口，remote_port是外网访问时使用的端口。
4、启动 FRP：在服务端和客户端分别启动 FRP 服务。在 Linux 系统中，可以使用命令./frps -c frps.ini启动服务端，./frpc -c frpc.ini启动客户端。启动成功后，外网就可以通过服务端的公网 IP 和客户端配置的remote_port访问内网服务。

使用 NPS（Naive Proxy Server）

1、安装 NPS：同样需要一台有公网 IP 的服务器作为 NPS 服务端。在服务端下载 NPS 安装包，根据操作系统进行安装。例如在 Linux 系统中，可以使用命令bash <(curl -sSL https://raw.githubusercontent.com/ehang-io/nps/master/scripts/install.sh)进行安装（安装命令可能因 NPS 版本和官网更新而有所不同）。
2、配置 NPS 服务端：安装完成后，通过浏览器访问 NPS 服务端的管理界面（默认地址为http://your_server_ip:8080，your_server_ip是服务端公网 IP），进行初始化配置，设置管理员账号、密码等信息。在管理界面中，添加客户端配置，设置客户端连接密码、监听端口等。
3、配置 NPS 客户端：在内网需要被访问的设备上，下载 NPS 客户端并解压。编辑客户端配置文件nps.conf，设置服务端地址、端口、密码等信息。例如：
server_addr=your_server_ip:8024
secret=your_secret
这里server_addr是服务端地址和端口，secret是客户端连接密码，与服务端配置一致。
4、启动 NPS 客户端：在客户端使用命令./npc -config nps.conf -type client启动客户端。启动成功后，在 NPS 服务端管理界面中可以看到客户端已连接。然后在服务端管理界面中添加穿透规则，设置内网服务的地址、端口以及外网访问的端口等信息。完成设置后，外网即可通过服务端的公网 IP 和设置的外网端口访问内网服务。

拓展阅读

1、内网穿透的原理是什么：内网穿透通过在有公网 IP 的服务器和内网设备之间建立隧道，将内网服务的请求转发到公网，从而实现外网对内网服务的访问。
2、如何选择适合自己的内网穿透工具：可以根据自身需求、网络环境、安全性要求以及成本等因素来选择。如向日葵操作简单，适合普通用户；FRP 和 NPS 功能更灵活，适合有一定技术基础的用户。
3、使用内网穿透工具的安全注意事项：设置强密码，防止账号被破解；定期更新工具版本，修复安全漏洞；谨慎配置穿透规则，避免不必要的服务暴露在公网，降低安全风险。