公司做了网络隔离,家里的监控想用手机看,结果发现连不上。这种情况太常见了。很多人以为“私网隔离”就是彻底锁死,设备谁也别想进来。其实没那么绝对,关键看怎么打通。
什么是私网隔离
简单说,就是你的设备在一个封闭的局域网里,比如公司内网、小区监控系统、工厂PLC控制网络。外网不能直接访问这些设备,防火墙挡得严严实实。这时候你拿手机在外面,自然连不进去。
但不是说完全没机会。就像小区门禁不让陌生人进,但你可以让保安帮你传个话,或者刷个临时二维码。网络上也有类似的办法。
反向穿透:让内网设备主动“打电话”
最常见的办法是用内网穿透工具,比如 frp、ngrok 或一些国产软件。原理是让内网的一台设备(比如树莓派或一台常开机的电脑)主动连接公网服务器,建立一条“隧道”。
手机再通过这个公网服务器,间接访问到内网服务。就像你在外地,先拨通公司前台电话,前台帮你转接到同事分机。
# frpc 配置示例,运行在内网机器上
[common]
server_addr = x.x.x.x
server_port = 7000
token = your_token
[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000配置完之后,你在外网用手机 SSH 连接公网服务器的 6000 端口,实际就通到了内网那台机器的 22 端口。
手机能做什么
如果你只是想查看摄像头画面,有些厂商的APP本身就支持P2P穿透。只要摄像头接了电、连了网,哪怕在私网,手机也能通过云中继看到画面。
但如果是自建的RTSP摄像头,就得靠上面说的反向代理。可以搭个Web服务,把视频流推上去,手机浏览器打开指定链接就行。
还有些场景,比如远程控制家里NAS、调试公司测试机,都可以通过穿透实现。前提是内网有台设备能跑客户端程序,并且能稳定联网。
没有公网IP也能做
很多人纠结“我家宽带没公网IP,做不了”。其实现在大多数穿透方案都不依赖用户有公网IP。你只需要一个能买VPS的账号,几十块钱一个月的轻量服务器就能当跳板。
甚至有些免费工具提供公共节点,虽然速度慢点、安全性低点,但应急看看日志、连个桌面还是够用的。
安全提醒
打通归打通,别忘了设密码、开加密。尤其是公司环境,乱搞穿透可能被IT部门盯上。建议用独立账号、定期换密钥,别图省事把内网直接暴露出去。
手机接入本身没问题,问题在于你怎么接。方式对了,私网也不是铁桶一块。