内网穿透拓扑图

互联网

光猫

43.34.*.*

vps

局域网

电信级NAT

192.168.1.11

外网

如果运营商没有下放公网ip，也就是说家庭的光猫连接的是电信级的NAT，也就是与其他人共享一个公网ip，那公网ip在电信级别的NAT上，局域网内的所有设备只能获取到一个电信级NAT下的内网ip，内网ip是不存在与外网中，所以外部设备是无法通过局域网内IP访问局域网内的设备，局域网内的设备通过路由，光猫，电信NAT访问到公网

192.168.1.12

端口映射

192.168.1.11:6666

192.168.1.*

笔记本

ipad

路由器

192.168.1.13

手机

vps(39.11.*.*)

38.34.*.*

frps

FRP实现内网穿透购买一台拥有公网ip的vps，局域网内的所有设备都能访问到公网上的vps，比如局域网内的nas通过相关网络协议连接到公网上的vps，公网上的vps通过软件设置，将局域网内的设备端口与vps的某些端口映射，这样就可以在外网设备访问vps的某个端口，就能映射到局域网内的某个设备，FRP就是这样类型的软件

为什么局域网内设备能下载公网信息呢？公网怎么知道是哪台设备下载的？下载是内部设备主动想服务器发起的get/Post请求

如果需要外网访问局域网的设备，则需要局域网内的设备拥有公网ip进行端口转发，进而连接到局域网内的设备一般情况下，需要运营商下放公网ip（移动没有，电信和联通可以沟通如安装监控设备需要公网ip），光猫设置为桥接模式，路由器拨号获取公网IP上网，假如光猫是路由模式不需要拨号的话，公网ip就会落在光猫上，光猫不具备端口转发能力，导致外网无法访问内网设备，可以叫运营商改为桥接模式

为什么光猫改成桥接模式运营商提供的光猫为集团采购的，需要压缩成本，导致光猫性能差，功能少，信号范围小等，因此改成桥接模式。（不会影响IPTV）让光猫回归最基本的功能：光电转换、IPTV、座机

nas

frpc(docker)