为什么需要异地组网

IP地址就像是网络中的门牌号。如今IPV4地址已经枯竭,于是IPV6地址应运而生。IPV6相较于IPV4来说有更大的地址容量。对应现在广泛采用的IPV4地址枯竭问题的方法就是采用NAT地址转换的方式,尤其是中国移动采用了大量的NAT技术,甚至在NAT中还套入NAT。对于多层NAT的网络来说,层数越多越难穿透。

NAT为什么需要穿透?

我们知道,我们持有的IP是全世界独一无二的地址(当然是特指公网地址,如192.168.X.X就是典型的内网地址)。但是在如今IPV4地址枯竭的环境下,许多电信运营商没有足够多的地址分配给每一个上网设备,于是NAT技术应运而生。简单的来说NAT其实就是在共享IP。举个栗子:假如我们同学没有足够的资格和教育局沟通,但是每个学校校长有这个资格,那么要想保证学生与教育局的正常沟通,校长就相当于“传话人”。由于教育局是固定的(拥有公网IP的设备),我们很容易的找到它。但是我们是不直接与教育局讲话,教育局并不能主动找到我们。当教育局把想要说的话交给校长,校长却不知道这句话要给谁,于是被丢弃掉。这就是如果我们在当今NAT环境下所面临的问题。要想别人能主动访问到你,你就要拥有一个公网IP,或者进行P2P打洞。

有哪些方法穿透NAT内网?

  • 内网穿透Frp
  • 组建局域网ZeroTier
  • P2P打洞
  • 自建服务器中转

利用ZeroTier组建局域网

为了减少服务器搭建成本,我们选择免费的ZeroTier进行组网。下面简单对比一下几种穿透方式的优缺点。

穿透方式

优点

缺点

内网穿透Frp

较稳定,速度较快

需要实名,流量限制,
带宽限制,并发数限制

ZeroTier

开源,成本小,
无带宽限制

对于多层NAT难打通,
不能映射到互联网

P2P打洞

成本较小,无带宽限制

对于多层NAT难打通,
不能映射到互联网,
需要具有公网IP的设备协助打洞

自建中转服务器

稳定,能映射到互联网

带宽限制,抗封性差

几种穿透方式对比

组网前置工作

ZeroTier官网地址是:https://www.zerotier.com/

你需要点击Sign Up注册一个ZeroTier的账户,在管理界面Create一个NetWork,你会得到一个16位的网络ID,这就是你的局域网ID。请妥善保管此ID,避免泄露给陌生人,必要时可以将网络设置为私有。

ZeroTier的手机端和电脑(Windows)端使用比较简单,填入网络ID就可以了,下面简要说明一下Linux端的安装使用:

1
2
3
curl -s https://install.zerotier.com  sudo bash  #安装指令
zerotier-cli join ID  #加入指定网络
zerotier-cli leave ID  #离开指定网络

使用注意事项

此软件需要VPN才能运作,在连接到组建的网络后可以通过指定的IP地址访问。

此软件严重依赖运营商网络服务质量,在严格的Qos或多层NAT技术下,可能导致不佳的体验。

写在后面的话

推进IPV6的普及与使用应当是我们互联网使用者共同的目标。