外网登录内网服务器-小白技术文档——从零开始的内网渗透教程及应用步步记录

我是，废话不多说，这篇文章就是介绍从零开始搭建自己的虚拟局域网，目的是将我手中的几台电脑和NAS统一成一个虚拟局域网，从而实现远程管理. 文档。

本文针对没有IPv6地址或公网IP地址但需要内网穿透的用户。

目前我手上的设备：Pro3，顶配版，两台高性能自组装主机，一台QNAP，一台QNAP。

Pro3是4G+256G i5-4300U，外加遥控灯主机。是16G+2T nvme i7-6600U，作为我的主要码字设备。高性能自组装主机A为32G+512G SATA SSD i7-8700K+RTX，远程服务器运行训练任务时。高性能自组装主机B为16G+1T nvme SSD R5-3400G，作为高性能备份主机使用。QNAP是8G内存，外加480G固态和2T机器作为数据备份盘。QNAP 拥有 4G 内存，外加两个 2T 三星 SATA SSD 和两个西部数据 8T 组 RAID1 用于深度学习数据存储。

这些设备分散在两个地方，所以我需要将它们连接在同一个局域网中，这样我在任何一个地方都可以访问所有设备并进行管理。

内容：

1.准备：账号、腾讯云轻主机（用于自建月球服务器）、电脑。

2.账号注册与配置

3.腾讯云主机注册及配置

4.的Moon服务器搭建配置坑

5.NAS和设备加入Moon服务器踩坑

6.基于内网穿透的应用：RDP远程登录教程，基于腾讯云主机的Q-WAN教程，

正文开始：

1.准备：账号、腾讯云轻主机、电脑。

账号用于组件虚拟局域网，腾讯云轻主机用于自建月球服务器，还可以免费创建公网IP。

2.账号注册与配置

之前写过注册账号的教程，这里再贴一遍：

设置和故障排除部分：

这类P2P VPN是基于，将自己所有的设备组成一个私有网络，可以理解为连接到的局域网。最常见的场景是公司可以用手机直接访问家里的NAS，而且是点对点直连，数据传输不经过第三方服务器。所以安全性很有保障。

Peer to Peer VPN() 连接在多个设备之间建立，例如：笔记本电脑、台式机、嵌入式设备、云资源和应用程序。这些设备只需要通过 One（客户端）在不同设备之间建立直接连接，即使它们位于 NAT 之后。连接到虚拟 LAN 的任何计算机和设备通常通过 NAT 或路由器设备连接，使用 STUN 和隧道在 NAT 后面的设备之间建立直接 VPN 连接。简单来说就是通过P2P等方式实现交换机或路由器等局域网设备的内网互联。

第一步是注册一个帐户。

这是电子邮件注册。注册后免费设备数量为50台，足够99%的人使用。毕竟像我这样常年拥有大量电子设备的人，同时使用的路由器和电脑不超过十台。

第 2 步：登录并创建网络

注册后，直接登录网站并按照以下说明创建网络。我只是用中文作为我的网络名称，这样看起来更方便。

创建网络：新建网络后，我们会得到一个ID，以后连接设备时需要用到。点击我们刚刚创建的网络，我们可以设置更多选项。可以使用默认设置。右边的IPv4设置是分配设备内部网络的IP网段。其他设置可以在帮助中看到。如果不明白，不建议随意设置。如果你不小心将你的网络暴露给外界，那将是相当危险的。

第三步：将你手中的设备加入这个网络。

我现在拥有的设备都是设备，所以只要在他们的主页上下载对应的平台安装包，安装包后缀以msi结尾。

下载后，双击安装，一直按next，直到安装成功。

安装成功后，你的任务栏部分会出现一个图标，鼠标右键选择加入。

有了这个窗口后，我们会打开之前登录过的页面，然后在标签下就可以看到我们创建的网络的基本信息。我命名我的网络的名称是“家庭内联网”。我用椭圆圈起来的一串代码，也就是ID下的一串代码，复制，然后粘贴到上一步Join a中弹出的窗口中。我建议检查所有这些以避免遗漏。

那么在你的几台电脑加入了我创建的“家庭内网”之后，我们还需要进入这个网络的后台，打开这些设备的权限。只要点击这个NODES，就会自动跳转到“家庭内网”的后台管理页面。

然后下拉页面，您将看到自己的设备。我当前的设备都在Auth下面打勾，表示这些设备是经过授权的。如果未勾选，则表示该设备已加入您的网络，但无法访问。你的网络。

主要关注的是IPs下的IP地址。此地址表示您的设备当前所在的“家庭网络”中的虚拟 IP 地址。旁边的 Last Seen 代表您设备的当前在线状态。例如，我手里拿着它。两台设备都在线，显示器也在线。

完成此步骤后，您可以进行下一步。

在我上面的设备中，-7是发起者，地址是192.168.192.190，就是我平时在外面跑的笔记本，也就是接收者。地址是192.168.192.97，就是我平时扔在家里做服务器的笔记本电脑。

到此为止还算顺利，不过后面有人可能会遇到新的问题，就是我从-7访问的时候，会显示连接失败。找不到解决办法。

因此，建议在获取到两台设备的“家庭内网”IP地址后，先在CMD命令行窗口中ping地址，看看能不能ping通。如果Ping成功了，建议看我后面是怎么解决的：

现在找到的解决方法是大佬写的： 问题的关键是，新创建的网络虽然提供了一套Flow Rules，但是刚启动时并不会自动应用。

只需在 Flow Rules 的最后一行添加一个空格并保存即可。这将启用规则。

问题的原因是：

所以我也采用了这个方案后，成功解决了我网络下的设备互不通信的问题。

3.腾讯云主机注册及配置

购买腾讯云轻主机部分：

购买云主机有两个目的：一是获得公网IP，二是有稳定的环境搭建Moon服务器。

其实腾讯、阿里巴巴、华为云都可以买，还有一堆小的云托管服务商也可以买，不过我推荐大家都熟悉的品牌。最推荐的是腾讯和阿里巴巴，因为它们现在是在中国购买的。云主机需要实名认证，大家的腾讯和阿里账号基本都是实名认证，不需要额外认证。

但我买腾讯云的核心原因是便宜：

买了三年，1核加2G内存，6Mbps宽带，1000G流量包，三年才219。后续续费肯定很贵，不过三年后再看吧。

至于我为什么不买阿里的？因为阿里的比这个贵一点。

单核，2G内存，装一个，给我跑服务，够了，后面加点自动登录和打卡的脚本，也不是不能用。

进入腾讯云界面，然后点击购买，扫码登录你的微信（不知道为什么腾讯必须用微信登录所有服务），然后会自动进入微信小程序，然后授权登录。网页进入服务器配置界面：

地区：选择离你最近的区域，只要选择地理上离你最近的地方即可。

型号：选择您需要的云服务器型号配置。这里我们选择“ (1 core 1GB)”，因为这是最便宜的。

图片：选择您需要的云服务器操作系统。这里我选择的是，但你可以选择其他任何东西。选择每个系统后，将为您预先安装。

公网带宽：勾选后会给你分配一个公网IP，默认为“1Mbps”，但轻主机已固定，为6Mbps。

购买数量：默认为“1”。购买期限：默认为“1个月”，我选择了三年。

购买服务器后，腾讯会让你先重置密码，然后你就可以进入腾讯的-light -，就可以看到自己的主机了。其中，默认绑定一个公网IP，相当于你三年花费200多的公网IP。

可以选择在网页上打开命令行界面管理，也可以使用SSH本地登录进行管理。

建议使用软件作为远程管理服务器。本软件支持记录你的登录设置，尤其是图形文件管理界面，非常适合初学者。

4.的Moon服务器搭建配置坑

虽如前所述，虽然可以互相访问，但由于流量还是走官方服务器，所以在高峰期或者使用宽带运营商的时候，网络质量真的很堪忧。最直接的表现就是ping值波动或者丢包。，如果长期使用，网络质量还是有点差。正好腾讯云有5M带宽的服务器，支持自建中转服务器。腾讯云的 BGP 网络非常适合传输流量。

我的腾讯云服务器安装的是最新的，作为中转服务器（moon），安装方法如下：

但是作为moon，你需要多执行几行命令。相关命令如下。

生成moon模板配置文件：

cd /var/lib/-one - 。>> 月亮.json

编辑生成的moon模板配置文件：

vim 月亮.json #

修改这一行："": ["1.2.3.4/9993"]

不过其实更推荐使用图形文件管理来修改这个文件，双击打开，然后直接保存更新，这样就不用学习vim命令行了，vim的操作逻辑很烦人。

注意上面的1.2.3.4需要替换成实际的公网IP地址，而不是内网地址。

需要注意的一点是，在配置之前，你要检查你的网络网关是否打开了9993端口，如果没有，建议先打开再配置。

另外，如果服务器本身启用了防火墙，则需要释放 9993 端口；同时服务器安全组还需要释放9993端口，比如我的腾讯云轻量级云服务器安全组设置截图：

然后根据模板文件生成最终的moon文件：

- 月亮.json

执行完成后，会在当前目录下生成一个名为.json的文件。

创建对应目录，将生成的配置文件放入其中：

mkdir moons.d mv .moon moons.d

重启服务：-one

向客户端添加自定义月亮的步骤也非常简单。Linux和macOS直接在终端执行，需要使用管理员权限在或cmd中执行。命令如下：

-cli 轨道

如果加入成功，会出现如下提示： 200 orbit OK

需要注意的是，在这个命令行之后，需要输入两次“”，才能正常执行join。

检查是否加入月球：

在非月球设备上执行以下命令：

-cli

如果出现对应的公网服务器IP和端口9993，

这意味着数据是由月球传输的。

5.NAS和设备加入Moon服务器踩坑

从逻辑上讲，在NAS设备上安装后，就去加入Moon服务，也就是说执行-cli orbit命令行后，它会自动加入Moon服务器，你就有了自己的中转服务器。

如果你一直无法获取到月球服务器的地址，例如：

中月末的图片并没有完美获取公网IP地址。

如果添加成功，应该是这样的。

无法获取地址是有原因的。我检查了几个解决方案：

1.是9993端口的问题，首先确认9993端口是否开放。

2.是你自己的客户端设置有问题：

打开客户端，点击“显示...”，如下：

然后在下图中红框内打勾，重启服务“一”和客户端。你会发现你现在可以连接到月球了。

使用p2p传输打孔

事实上，它支持p2p打孔流量传输。并不是moon的所有流量都是通过moon服务器传输的。如图外网登录内网服务器，这是我的电信宽带设备到移动宽带内网设备的远程连接。移动宽带中网络设备带宽统计截图：

有点意外的是，我的腾讯云公网服务器带宽是5M。打孔后使用p2p协议，两台设备之间的带宽可以达到10M。我不知道它是否可以达到其中一台设备的带宽。

6.基于内网穿透的应用：RDP远程登录教程、基于腾讯云主机的Q-WAN教程

搭建好Moon服务器后，我们就可以愉快的管理虚拟内网环境中各个设备的互访了。

最基本的：输入我的NAS的内网地址，我可以在外网环境管理我的NAS服务，把我的NAS硬盘映射到本地硬盘。

比如我在办公室电脑的浏览器上输入我放在家里的电脑的虚拟内网地址。

比如我把家里放的那个硬盘映射到办公室的电脑上，实现远程硬盘的本地化管理。

有了虚拟局域网后，就可以完成远程办公主机和家庭主机的互访了。你只需要点击内置的远程桌面，然后输入虚拟内网地址，然后点击连接，就大功告成了。

哦，对了，还有一些很有意思的方面外网登录内网服务器，我不敢写太多，简单提一下，比如在你的NAS上安装CDN服务，回收电费，安装宝塔面板NAS实现北京和东京。豆子自动打卡收，一个月一万多京豆不是梦。

但是这些服务需要及时维护，所以需要做一次内网穿透，实现异地流畅访问。

总结：

总的来说，整个过程是磕磕绊绊的，但是我写下来了，踩了很多坑。