在没有公网 IP 的情况下，最佳的访问内网服务器的方式是什么

ngrok 配置比 frp 复杂。建议用 frp

@flyfishcn Symmetric NAT 也有相关打洞技术的，关键就是猜对方映射端口，双方互相猜。如果网关映射端口有一定规则，猜测成功率会增加不少。

@Midnight 没有公网 IP 不是问题吧。
还是你说的是没有公网连接？？

@chenshaoju 你说的“绝大多数 NAT 类型”应该不包括移动宽带吧。。。 我这里的移到宽带就没有公网 IP ，也没法通过 NAT 打洞，不知你公司的产品能否应对打洞的两端都是移动宽带的情况？

@helloccav 移動用 SSTP 或 OpenConnect 可打洞.

https://vpip.net
为你的计算机生成公网 ip, 用 ifconfig/ipconfig 可以看到

@binaryer 阿里云节点。

@helloccav 移动宽带的确有问题，尤其是前段时间部分地区的移动宽带出现随机丢弃 UDP 数据包的情况， STUN 探测都无法完成。。。

@mooncakejs 查了下， Symmetric NAT 要求成功建立连接，并且内部外部 2 元组都不能变才能成功。你确定两边都是 Symmetric NAT 可以盲穿？我记得是不可以。剩下的 Port Restricted Cone 也是要求成功连接过一次，感觉也是不可以。剩下的所有类型 nat 均有打洞技术。

@flyfishcn udp 没有“成功连接一次”这个概念。 恩，这个不保证成功率，但是现实中是有相关技术而且有所应用的，基础就是相关网关产品打开的端口不是毫无规律的。

@mooncakejs 你错了，我指的成功连接过一次是指，内部发起头个连接，防火墙以相关的 2 元组参数，建立 nat 转发为基础。无论如何，一个外部连接在非内部发起的情况下，不可能完成对内的连接。

SSH 隧道
http://blog.trackets.com/2014/05/17/ssh-tunnel-local-and-remote-port-forwarding-explained-with-examples.html

安利一个 natapp ，自己调试微信公众号使用过，感觉还可以

@flyfishcn 其实有个中心服务器用于获取双方 ip ，然后双方互相猜端口发 udp ，刚好碰到对方防火墙映射端口与发送端口一致就算成功了，现在的问题就是怎么提高猜测准确度，而有些网关设备打开端口有一定规律（比如递增）等，所以有一定成功率。

@mooncakejs 我不是专门研究防火墙的，也许可行，只是这种碰撞发生的几率目前还无定论吧？而且这已经和贴主的要求相悖了，可靠 /安装部署方便。我在 1 楼提到的方案都是成品。隧道中转技术现在是很成熟可靠的。

去工信部的网站投诉，搞个公网的 ip ，哈。

@flyfishcn 和题主说的无关，只是探讨下。