树莓派3B VPS 内网穿透指南

如果你已经成功搭建了树莓派3B VPS，但希望在VPS内部访问外部网络服务（如Web服务器、数据库、应用等），就需要进行内网穿透，内网穿透可以通过端口转发、NAT（网络地址转换）等方式实现，本文将详细讲解如何在树莓派3B VPS上进行内网穿透。

内网穿透的必要性

内网穿透的主要目的是让VPS能够连接到外部网络，以便访问外部服务，如果你的VPS上运行一个Web服务器，但想让它访问外部的数据库或用户账户，就需要进行内网穿透，内网穿透还可以帮助你隔离VPS和树莓派内部网络,避免数据泄露。

硬件准备

确保你的树莓派3B VPS具备以下硬件：

1. 网络适配器：支持以太网接口。
2. 端口转发器（可选）：用于将外部端口转发到VPS的本地端口。
3. 电源线：将网络适配器连接到电源。

修改树莓派3B的网络设置

1. 连接树莓派3B到网络适配器。

2. 进入终端,输入以下命令获取树莓派3B的IP地址：

   ipconfig

   树莓派3B会显示IP地址，假设为168.1.100。

3. 将树莓派3B的IP地址改为合法的公网IP地址，将IP地址改为8.8.8,这样树莓派3B就可以连接到互联网。

   ip addr add 8.8.8.8 dev eth0

4. 输入新的IP地址后，按回车键，树莓派3B的IP地址将被修改为8.8.8。

5. 输入以下命令保存修改并重启树莓派3B：

   netmask 255.255.255.0
   boot

配置NAT规则

NAT（网络地址转换）是另一种实现内网穿透的方法，NAT可以将多个外部端口映射到VPS的本地端口,从而实现内网穿透。

1. 进入终端,输入以下命令获取当前的NAT规则：

   iptables -L

   假设当前没有NAT规则,输出如下：

   Input   Output   Forward
   eth0    0.0.0.0:20000 -> 127.0.0.1:20000

2. 添加新的NAT规则，将外部端口80映射到VPS的本地端口80，这样，当你访问http://example.com时，VPS会将请求转发到树莓派3B的本地端口80。

   iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
   iptables -t nat -A FORWARD -i eth0:80 -o 127.0.0.1:80 -m state --state RELATED,ESTABLISHED -j ACCEPT

3. 保存并重启iptables服务：

   service iptables save
   service iptables restart

4. 你可以测试一下内网穿透是否成功,在终端中输入：

   ping 8.8.8.8

   如果ping响应正常,说明内网穿透成功。

配置端口转发

端口转发是另一种实现内网穿透的方法，端口转发可以将外部端口映射到VPS的本地端口,从而实现内网穿透。

1. 进入终端,输入以下命令获取树莓派3B的本地端口：

   lsof -i :80

   假设树莓派3B的本地端口80还在监听状态。

2. 在树莓派3B上安装端口转发工具（如ufw或iptables）。

   以root权限为例，安装ufw：

   sudo apt-get install ufw

3. 启用端口转发服务：

   sudo ufw enable

4. 添加新的端口转发规则，将外部端口80映射到VPS的本地端口80。

   sudo ufw allow 80:80

5. 保存并重启ufw服务：

   sudo ufw save
   sudo ufw restart

6. 你可以测试一下内网穿透是否成功,在终端中输入：

   http://example.com

   如果连接正常,说明内网穿透成功。

配置端口转发到VPS

如果你已经配置好了端口转发规则,现在需要将这些规则配置到VPS上。

1. 进入VPS的终端,输入以下命令获取VPS的IP地址：

   ipconfig

   假设VPS的IP地址为168.1.101。

2. 连接到VPS后,输入以下命令获取VPS的本地端口：

   lsof -i :80

   假设VPS的本地端口80还在监听状态。

3. 在VPS上安装端口转发工具（如ufw或iptables）。

   sudo apt-get install ufw

4. 启用端口转发服务：

   sudo ufw enable

5. 添加新的端口转发规则，将外部端口80映射到VPS的本地端口80。

   sudo ufw allow 80:80

6. 保存并重启ufw服务：

   sudo ufw save
   sudo ufw restart

7. 你可以测试一下内网穿透是否成功,在VPS上输入：

   http://example.com

   如果连接正常,说明内网穿透成功。

注意事项

1. 内网穿透后，VPS的本地端口可能会被多个外部端口占用，可能导致性能下降，建议选择未被广泛使用的端口，如80（HTTP）、443（HTTPS）、22（SSH）等。

2. 内网穿透后，VPS的本地端口可能会被其他服务占用，导致无法正常运行,建议启用防火墙并设置访问控制。

3. 内网穿透后，VPS的本地端口可能会被其他服务占用，导致无法正常运行,建议启用防火墙并设置访问控制。

4. 内网穿透后，VPS的本地端口可能会被其他服务占用，导致无法正常运行,建议启用防火墙并设置访问控制。

通过以上步骤，你可以轻松在树莓派3B VPS上进行内网穿透，实现VPS与外部网络的连接，内网穿透后，VPS的本地端口可能会被多个外部端口占用，可能导致性能下降，建议选择未被广泛使用的端口，并启用防火墙和访问控制,以确保VPS的安全运行。