文章目录
-
- 局域网服务方案:从内网到公网的完整实践指南
-
- [1. 简介](#1. 简介)
-
- [1.1 背景](#1.1 背景)
- [1.2 方案概览](#1.2 方案概览)
- [1.3 文档说明](#1.3 文档说明)
- [2. IPv6 公网访问方案](#2. IPv6 公网访问方案)
-
- [2.1 优势:](#2.1 优势:)
- [2.2 局限性:](#2.2 局限性:)
- [2.3 实施步骤:](#2.3 实施步骤:)
- [3. FRP 内网穿透方案](#3. FRP 内网穿透方案)
-
- [3.1 工作原理:](#3.1 工作原理:)
- [3.2 优势:](#3.2 优势:)
- [3.3 局限性:](#3.3 局限性:)
- [3.4 实施步骤:](#3.4 实施步骤:)
- [4. 博主配置清单](#4. 博主配置清单)
-
- [4.1 硬件设备:极摩客 M6](#4.1 硬件设备:极摩客 M6)
- [4.2 操作系统:Deepin(centos停更就随便换了个国产的)](#4.2 操作系统:Deepin(centos停更就随便换了个国产的))
- [4.3 管理工具:1Panel](#4.3 管理工具:1Panel)
- [4.4 动态域名解析:ddns-go](#4.4 动态域名解析:ddns-go)
- [4.5 内网穿透:frp(frpc + frps)](#4.5 内网穿透:frp(frpc + frps))
- [4.6 云服务:腾讯云直接装1Panel 镜像](#4.6 云服务:腾讯云直接装1Panel 镜像)
局域网服务方案:从内网到公网的完整实践指南
1. 简介
1.1 背景
在家庭或办公室环境中,我们常常需要在外网访问局域网内的服务,例如:
- 远程 SSH 登录家中服务器
- 访问部署在局域网的个人博客/网站
- 管理内网中的 NAS、监控等设备
然而,内网设备没有公网 IP,直接从外网无法访问。本文将介绍两种成熟的解决方案,帮助您实现安全、稳定的内网服务公网化。
1.2 方案概览
本文包含以下内容:
- IPv6 公网访问方案:利用 IPv6 的公网特性,通过域名直接访问,速度快但兼容性受限。
- FRP 内网穿透方案:通过公网服务器中转流量,兼容性好但需要一定成本。
- 博主配置清单:完整的硬件、软件、工具清单及选型说明
1.3 文档说明
- 定位 :本文档属于架构方案与技术选型指南,而非详细的操作手册
- 可行性:文中所有方案均已通过生产环境验证,具备实际部署价值
- 实施难度 :借助 1Panel 面板的应用商店和可视化管理,大部分配置可在 30 分钟内完成
- 技术支持 :
- 1Panel 官方文档:https://1panel.cn/docs/
- ddns-go官方文档:https://github.com/jeessy2/ddns-go/
- FRP 官方文档:https://gofrp.org/zh-cn/
- 如有疑问,欢迎与博主交流探讨
2. IPv6 公网访问方案
核心思路:通过域名直接访问局域网服务,无需中间服务器转发
2.1 优势:
- 访问速度快,直接点对点连接
- 无需额外公网服务器成本
- 带宽不受限制
2.2 局限性:
- 很多公司或公共路由器未开启 IPv6,导致无法访问
- 部分网络运营商对 IPv6 支持不完善
2.3 实施步骤:
(1)路由器开启 IPv6 访问
- IPv6:互联网协议第6版,提供更大的地址空间(每位用户可获得公网IP)
- 进入路由器管理后台,找到 IPv6 设置选项
- 选择原生 IPv6 或隧道模式
- 重启路由器后验证设备是否获取到 IPv6 地址
(2)配置动态域名解析服务
- 问题:IPv6 地址是动态分配的,会定期变化,无法直接使用 IP 访问
- 解决方案:使用 ddns-go 配置动态域名解析
- ddns-go:一个轻量级的动态 DNS 更新工具,自动监测 IP 变化并更新域名解析
- 支持多种域名服务商(阿里云、腾讯云、Cloudflare 等)
- 当 IPv6 地址变化时,自动更新域名解析记录,确保域名始终指向正确的 IP
3. FRP 内网穿透方案
核心思路:通过公网服务器转发流量,实现内网服务暴露
3.1 工作原理:
用户 → 公网服务器 (frps) → 内网服务器 (frpc) → 目标服务
3.2 优势:
- 兼容性好,不受 IPv6 支持影响
- 稳定可靠,适合生产环境
3.3 局限性:
- 需要购买公网服务器(成本约 100-300 元/年)
- 访问速度受公网服务器带宽限制
- 所有流量经过服务器转发,存在一定延迟
3.4 实施步骤:
(1)准备公网服务器
- 公网服务器:部署在云服务商(腾讯云、阿里云等)的具有固定公网 IP 的虚拟机
- 推荐配置:1核2G、1M带宽即可满足基本需求
(2)部署 FRP 服务端
- frps(FRP Server):部署在公网服务器上,负责接收外部请求并转发给内网
- 配置端口监听、认证 token、Dashboard 管理界面等
(3)部署 FRP 客户端
- frpc(FRP Client):部署在内网服务器(如家庭小主机)上,主动连接 frps 并建立隧道
- 配置需要映射的服务类型(HTTP、SSH、TCP 等)
4. 博主配置清单
4.1 硬件设备:极摩客 M6
- 定位:迷你小主机(Mini PC),体积小、功耗低,适合 24x7 运行
- 配置:32GB 内存 + 512GB 存储
- 优势:相比传统台式机节省空间,性能足够运行多个 Docker 容器
4.2 操作系统:Deepin(centos停更就随便换了个国产的)
- 简介:国产 Linux 发行版,基于 Debian,界面友好,中文支持完善
- 适用场景:桌面 Linux 用户,对图形界面有需求的场景
- 替代方案:Ubuntu Server、Debian 等(更轻量,无图形界面)
4.3 管理工具:1Panel
- 简介:现代化的 Linux 服务器运维管理面板
- 核心功能:
- Docker 容器可视化管理
- 应用商店(一键安装 Nginx、MySQL、Redis 等)
- 文件管理、防火墙配置、监控告警
- Web 化操作界面,降低使用门槛
4.4 动态域名解析:ddns-go
- 功能:动态域名解析客户端
- 特点:支持多种 DNS 服务商,配置简单,支持 IPv4/IPv6
4.5 内网穿透:frp(frpc + frps)
- frp:Fast Reverse Proxy,快速反向代理工具
- 架构:客户端(frpc)+ 服务端(frps)模式
- 用途:将内网服务安全地暴露到公网
4.6 云服务:腾讯云直接装1Panel 镜像
- 说明:腾讯云提供的预装 1Panel 面板的服务器镜像
- 优势:开箱即用,无需手动安装管理面板
- 用途:作为 frps 服务器的操作系统基础