内网穿透有几种方式呢？

内网穿透主要有反向代理、端口映射、VPN 等方式，它们能帮助用户跨越局域网限制，实现外网对局域网内服务器的访问。

一、反向代理方式
1.原理：反向代理是在具有公网 IP 的服务器上搭建反向代理服务。当外部网络向该服务器发送请求时，反向代理服务器根据预先设置的规则，将请求转发到内网服务器上。例如，用户在浏览器中输入一个指向公网服务器的域名，公网服务器接收到请求后，会根据反向代理的配置，将请求转发到对应的内网服务器，内网服务器处理完请求后，再将结果返回给公网服务器，公网服务器最后将结果返回给用户。常见的反向代理软件有 Nginx、Apache 等。
2.操作步骤：以 Nginx 为例，首先需要在具有公网 IP 的服务器上安装 Nginx。如果是基于 Linux 系统，在 Ubuntu 系统中可以通过命令sudo apt-get install nginx进行安装。安装完成后，编辑 Nginx 的配置文件，一般位于/etc/nginx/nginx.conf或/etc/nginx/sites-available/目录下。在配置文件中添加反向代理规则，如：
server {
listen 80;
server_name example.com; # 替换为你的域名

location / {
    proxy_pass http://内网服务器IP:端口号; # 替换为内网服务器的IP和端口
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
}

}
保存配置文件后，使用命令sudo systemctl restart nginx重启 Nginx 服务，使配置生效。
3.应用场景：常用于企业网站、Web 应用等场景。比如企业内部有一个 OA 系统，部署在内网服务器上，通过反向代理，员工在外部网络可以通过域名方便地访问 OA 系统，无需记住复杂的内网 IP 地址，同时反向代理还可以起到负载均衡、安全防护等作用。

二、端口映射方式
1.原理：在具有公网 IP 的服务器上配置端口映射规则，将外部网络的请求转发到内网服务器的指定端口上。例如，将公网 IP 的 8080 端口映射到内网服务器的 80 端口，当外部网络访问公网 IP 的 8080 端口时，请求会被转发到内网服务器的 80 端口，从而实现对内网服务器上 Web 服务的访问。
2.操作步骤：如果是在路由器上进行端口映射，首先登录路由器管理界面，不同品牌路由器的登录地址和账号密码不同，常见的登录地址有 192.168.1.1、192.168.0.1 等。登录后，在路由器管理界面中找到 “虚拟服务器”“端口转发” 等类似选项。在端口映射设置页面，填写内网服务器的 IP 地址、需要映射的内网端口、公网端口以及协议类型（如 TCP、UDP）。例如，要将内网服务器 192.168.1.100 的 80 端口映射到公网 IP 的 8080 端口，协议选择 TCP，保存设置即可。
3.应用场景：适用于各种需要将内网服务暴露到外网的场景，如搭建个人网站、远程访问内网的 FTP 服务器、远程桌面连接等。比如个人开发者搭建了一个个人博客网站，通过端口映射，外网用户可以通过公网 IP 和映射的端口访问到这个博客网站。

三、VPN 方式
1.原理：使用 VPN 技术建立一条安全的隧道，将内部网络与外部网络连接起来。当用户通过 VPN 客户端连接到 VPN 服务器时，会在用户设备和 VPN 服务器之间建立一个加密通道，数据在这个通道中传输，仿佛用户设备直接连接到了内部网络。VPN 可以分为 IPsec VPN、OpenVPN、L2TP VPN 等多种类型。
2.操作步骤：以 OpenVPN 为例，首先需要在具有公网 IP 的服务器上搭建 OpenVPN 服务器。在 Linux 系统中，可以通过安装 OpenVPN 软件包来搭建，如在 CentOS 系统中，使用命令yum install openvpn进行安装。安装完成后，配置 OpenVPN 服务器的相关参数，包括证书生成、用户认证等。然后，在客户端设备上安装 OpenVPN 客户端软件，导入服务器配置文件，输入用户名和密码进行连接。
3.应用场景：常用于企业远程办公、分支机构互联等场景。企业员工在外出差时，通过 VPN 连接到公司内部网络，可以访问公司的文件服务器、业务系统等资源，实现远程办公。同时，VPN 的加密特性也保证了数据传输的安全性。

四、本地路由器局域网端口映射外网
1.原理：当用户拥有路由权限，且路由器获取到公网 IP 时，可以通过在路由器上进行设置，将局域网内设备的端口映射到外网。原理与在具有公网 IP 的服务器上进行端口映射类似，都是通过配置规则，将外部网络的请求转发到内网设备。
2.操作步骤：登录路由器管理界面，找到 “端口映射”“虚拟服务器” 等相关选项。填写内网设备的 IP 地址、需要映射的内网端口、公网端口以及协议类型。例如，家庭网络中要将内网的摄像头设备（IP 地址为 192.168.1.101）的 8000 端口映射到公网 IP 的 8001 端口，协议选择 UDP，保存设置后，外网用户就可以通过公网 IP 和 8001 端口访问到内网的摄像头。
3.应用场景：适合家庭用户远程访问家中设备，如摄像头、NAS 等。比如用户在外出时，可以通过手机远程查看家中摄像头的实时画面，或者访问家中 NAS 上的文件。

五、自己公网主机搭建
1.原理：在自己的云服务器上通过 SSH 简单配置端口映射即可实现内网穿透。利用 SSH 的端口转发功能，将云服务器的端口与内网设备的端口进行映射，从而实现外网对内网设备的访问。
2.操作步骤：首先确保云服务器和内网设备都能正常连接网络。在云服务器上，使用 SSH 命令进行端口映射。例如，要将云服务器的 8081 端口映射到内网设备 192.168.1.102 的 80 端口，可以使用命令ssh -L 8081:192.168.1.102:80 root@云服务器IP，输入云服务器的密码后，端口映射就会生效。此时，外网用户通过访问云服务器的 8081 端口，就可以访问到内网设备 192.168.1.102 的 80 端口。
3.应用场景：适用于有一定技术基础的用户，用于搭建个人网站、测试服务器等。比如个人开发者可以在自己的云服务器上搭建一个测试环境，将内网的开发服务器通过端口映射到云服务器，方便进行远程测试。

六、本地内网映射外网
1.原理：在能够上网的局域网环境下，通过类似 nat123 全端口映射外网工具，实现内网到外网的映射。这些工具一般通过在本地安装客户端，然后在客户端上进行配置，将内网设备的端口映射到工具提供的域名或公网 IP 上。
2.操作步骤：以 nat123 为例，首先在官网下载 nat123 客户端并安装。安装完成后，打开客户端，注册账号并登录。在客户端中选择 “端口映射” 功能，填写内网设备的 IP 地址、端口、协议类型等信息，然后选择映射类型（如免费域名、自己的域名等），保存设置后，nat123 会生成一个外网访问地址，通过这个地址就可以访问内网设备。
3.应用场景：适合普通用户快速实现内网穿透，如搭建个人网站、远程访问内网应用等。比如个人用户想要搭建一个简单的个人博客网站，通过 nat123 可以快速将内网的 Web 服务器映射到外网，无需复杂的网络配置。

拓展阅读
-NAT 技术原理：NAT（网络地址转换）技术是实现内网与外网通信的基础，它通过将内网私有 IP 地址转换为公网 IP 地址，使得内网设备能够访问外网。NAT 技术分为静态 NAT、动态 NAT 和端口地址转换（PAT）等类型，不同类型的 NAT 在地址转换方式和应用场景上有所不同。
-SSL/TLS 加密原理：在反向代理和 VPN 等内网穿透方式中，常使用 SSL/TLS 加密来保证数据传输的安全。SSL/TLS 通过数字证书、加密算法等技术，对数据进行加密传输，防止数据在传输过程中被窃取或篡改，确保数据的机密性和完整性。
-内网穿透的安全风险与防范：内网穿透在带来便利的同时，也存在一定的安全风险，如非法访问、数据泄露等。防范措施包括设置强密码、定期更新软件、使用防火墙、限制访问 IP 等，通过这些措施可以有效降低内网穿透的安全风险。