自己架设服务器内 穿透之二：相关产品介绍

上次《自己架设服务器内 穿透之一：问题缘起》讲到为了实现自建服务器，需要解决“内 IP”不能由外 访问的问题。对于非专业人士，使用第三方软件(或硬件)是最便捷的方式，下面我们就对此做个简单的探讨。

一、第三方软件（或硬件）的技术大体分为两种类型：

1、虚拟专用 络（VPN）

虚拟专用 络VPN技术的存在已经很久了，它并不是为了解决内 IP的问题而设计的（当初主要是为了解决 络安全的问题），用这套技术，可以在公 上虚拟地建立自己的“专 ”，使互联 上遥远的两个局域 互联，终端之间可以用“内 IP”互访。发现了吧？这个东东里有我们想要的功能。具体的做法就是让服务器和客户机共同加入一个虚拟专 ，这样大家就像处在一个本地的局域 中了，就可以用该“局域 ”中的内 IP互联了。

基于这种技术，产生了一系列的第三方产品。它的优点就是直接互联，速度快。没有服务器转发，不受制于服务器带宽的限制，对服务器的压力非常轻，成本很低，这样就有可能做成免费的产品。缺点也很明显，互联前大家都需要加入虚拟专 ，所以不仅服务器端要安装相关的软件，客户机上也要安装VPN软件。而且，现在政策上对VPN的管控越来越严了。

2、反向 SSH 隧道

你看，是不是有了我们想要的东西？虽然有两个限制：一是得先由内 访问外 的服务器，二是隧道只是在一段时间内有效。但是我们可以用软件来完成这两项工作，在内 电脑安装一个软件，让它一开机就访问外 服务器并建立隧道，并且每隔一段时间就联接一下以免隧道被关闭，这样我们就有了一条从外 访问内 的通道了。以后，其它人想访问内 电脑时，就直接访问外 这台服务器就可以了，因为从这里可以经隧道到达内 电脑，而外 这台服务器是有外 IP的。

当这一切设置好了以后，你告诉想访问内 电脑的用户这个外 服务器的IP就可以了，他们就可以顺利地访问到内 电脑了，中间发生了什么用户并不知道，这就是SSH隧道最大的优点，它只需要在服务器端配置好相关软件就行了，客户端（用户端）不需要做任何的设置。而最大的缺点是，所有的访问都需要经过外 服务器的中转，需要占用它的带宽、CPU时间，对外 服务器压力很大，成本较高。所以，这种方式的穿透产品不太可能大量地免费。

二、市面上常见的穿透产品简介

其实这类产品挺多的，以下仅限于我的见识，简单说几个我知道的，相关意见仅供参考。

1、花生壳

这一家公司做得很专业，历史也悠久，产品线很全面，基本上相关的需求都有解决方案。缺点：贵。

我们最关注的产品就是“花生壳”，它应该属于SSH 隧道类产品，用户端不需要做任何设置，他们提供一个XXX.oray.com之类的域名，使用很方便。只需要在内 电脑上安装花生壳客户端软件，做好相应的设置就可以了。他们还有一个硬件“花生棒”，就插在内 电脑的 线上就行了，不用做任何设置，因为参数都写在这个硬件中了。这类硬件其实就是一个单片机，把相关的程序写进去了，与软件的功能是一样的，就是不用安装、不用设置，傻瓜化，使用方便。

提供一个免费版，1M带宽，每月1G流量，没有使用时间的限制，但是我记得之彰好像需要去“抢”，现在是申请开通。个人玩家可以试一下，商业用户还是老老实实用一个付费版，推荐每年898元的商业版。

2、蒲公英

与花生壳是同一家公司，采用的是VPN技术另一款产品。前面说过，这种方式就是把大家组到一个虚拟局域 中，不需要服务器转发，速度快。缺点：服务器电脑、用户端都需要安装专用软件。

提供一个免费版，声称不限速，但实际受到DDNS转发的速度限制、免费版客户端数量、设备数量上限3个，用户量小于3个，且用户终端方便安装软件的，推荐使用这个。它也提供了相关硬件产品，插在内 电脑所在的局域 中，做好相关设置就可以了，但用户终端还是需要安装软件的。企业版客户端成员98元/年，路由器成员228元/年。

3、零遁建站宝

像是一家新公司，今年我才知道他们。这款建站宝（也叫零遁内 穿透盒）应该是基于SSH技术的产品（可以对应“花生壳”）。它们只有硬件产品，插在内 电脑所在的局域 中，在他们提供的后台上设置好就可以了，用户端不用安装软件，也可以提供一个类似花生壳的动态域名。我还专门买了一个回来测试：

硬件299元，基础版免费帐 ，声称2M带宽，2个端口映射，不限流量，不限终端数，实际测试上传速度（向服务器传一个大文件）大约就是2M。对比花生壳，最大的亮点就是“不限流量”，很多用过花生壳的客户经常会因为这个被迫升级更贵的花生壳。个人觉得值得推荐，若觉得这个免费版不够用，付费版也比花生壳便宜一些。

但最重要的担心是，这是一家新公司，这是一款基于服务器转发的产品，这种不限流量的政策能持续多久？别哪天突然中止服务，或者突然加了限制，那就不划算了。

4、零遁NAS伴侣

与上面是同一家公司，采购VPN技术的另一款产品，应该是他们公司的主打产品（可以对应“蒲公英”）。只有硬件产品，基于VPN技术，不限速度、不限设备数。有两种工作模式：1、路由器模式为虚拟局域 ，可以实现虚拟 段下所有设备互访；2、映射模式为映射虚拟局域 内某个设备的某个端口，仅能单向访问。也买了一个回来测试：

硬件299元，很小的一个盒子，安装也很方便，而且没有后期费用，官方宣称帐 完全免费，只收硬件一次性费。在复杂 络环境下实测功能正常，上传速度最高达到5M，比上面的建站宝强多了，反正，做测试的黎工对它大加赞赏。说缺点：用户端需要安装软件，而且目前仅支持PC端和安卓端，没有苹果端。前面的“蒲公英”也存在同样的问题。

最后总结一下：

两家公司，各有两种产品，分别基于VPN和SSH。一家大、贵、限制多；一家新、便宜、限制少。我个人倾向于SSH类产品，因为用户端不用装软件，使用起来很自然，黎工倾向于VPN，因为不限流量、速度快，大家可以根据自己的实际情况和喜好来选择。

(以上意见仅代表个人观点，仅供参考)