你有没有遇到过这种情况:在公司能访问的系统,回家就打不开;或者想在外面连家里的监控,死活连不上。其实问题很可能出在公网和内网的区别上。很多人以为只要连上网,哪儿都能通,但实际上,网络分“里外”,搞不清这点,设备再贵也白搭。
什么是内网?
内网,也叫局域网(LAN),是你自己搭建的小圈子。比如你在家拉了宽带,路由器一插,手机、电脑、电视都连上了WiFi,它们之间可以互传文件、投屏、打印,这个小范围的网络就是内网。
内网里的设备都有个“内部身份证”,也就是内网IP,通常是 192.168.x.x 或 10.x.x.x 这样的格式。比如你家路由器分配给手机的IP可能是 192.168.1.100,电脑是 192.168.1.101。这些地址只在你家有效,出了门就没用了。
那公网又是什么?
公网,就是真正的“互联网”。所有能被全世界访问到的网站、服务器,用的都是公网IP。当你在浏览器输入百度的网址,你的请求会通过运营商的网络,找到百度服务器对应的公网IP,然后把页面传回来。
你家的宽带也有一个公网IP,但它通常不是固定的。每次重启光猫或过一段时间,运营商可能会给你换一个新的公网IP。这个IP就像是你家在网络世界的大门牌号,外面的人只有知道这个号,才能找到你。
为什么我在外面连不上家里的设备?
因为你家的摄像头、NAS这些设备,默认都在内网里。它们有内网IP,但没有直接暴露在公网上的地址。就像你朋友想来你家,但他只知道你房间号(内网IP),却不知道你住哪栋楼、哪个小区(公网IP),自然找不到。
要想从外面访问,得做点设置。比如在路由器里开启“端口转发”,把某个公网端口映射到内网某台设备。例如:
公网IP:8080 --> 转发到 --> 192.168.1.200:80这样别人用你家公网IP加8080端口,就能看到内网那台设备提供的服务。不过要注意,随便开放端口有安全风险,密码设弱了可能被人盯上。
现在很多人根本没有公网IP?
没错。为了节省IP资源,很多运营商现在给用户分配的是“私网套私网”的地址,也就是你拿到的所谓“公网IP”其实还是他们大内网里的一个节点,真正的公网出口是运营商统一管理的。这种情况下,你怎么设置端口转发都没用,因为你的设备根本不在公网舞台上。
你可以登录路由器后台,查看WAN口获取到的IP是不是 100.x.x.x 或 10.x.x.x 这类地址,如果是,基本可以确定你没有独立公网IP。这时候想远程访问,就得靠内网穿透工具,比如用 frp、ZeroTier 或者厂商自带的云服务中转。
举个生活例子
你住在一个大公寓楼里(运营商的内网),每层都有很多房间(用户)。你房间号是305(内网IP),但快递员不能靠“305”把包裹送上门。他得先知道你住在“朝阳区XX路XX号”这个地址(公网IP),然后进楼找305。但如果整栋楼只有一个大门收快递(NAT共享),而且没留你电话,那你的包裹可能根本送不进来——这就是没有公网IP的现实困境。
所以,下次配置远程监控、家庭服务器,别急着怪设备不好用,先查查你有没有真正意义上的公网IP。有,就可以自己做主;没有,那就得绕点路,用点技术手段“翻墙”回家。