有关近期热议的“私设 web 被查”的解决方案

应全国“净网行动”，为打击电信诈骗等网络违法活动（这类确实可恨，我身边就曾有亲戚被骗），最近宽带运营商对“内网宽带私设 web 服务”的探测，致使很多自用（外网发布，但只能自己使用）的内网 web 服务也被“误杀”（如家中 NAS/内网摄像头 /内网路由器管理 web/自用私有 web 服务等）。

究其原因，大多是使用类似路由器端口映射，或如 frp 等工具进行内网穿透造成的；理论上只要能通过“外网 ip/域名：端口”直接访问的 web 服务，如果域名 /ip 未备案，都可以初步认定是非法的。常用的穿透工具的原理就是通过反向连接识别，将“外网 ip：端口”映射到“内网 ip：端口”，从而可以直接从外网访问内网 web 服务；因此很容易被规则误判。

对于此类私有应用的穿透访问，如果不走外网映射方式，会安全的多，同时也极具可行性，毕竟访问特性不是共享的。一般来讲这种方式常用的手段要么采用服务器转发，要么直接使用 vpn。无论如何你至少需要 1 个具备公网 ip 的服务器，或者购买别人的服务；哪怕可用了，带宽也无法保障，毕竟这类应用都是以高带宽消耗保障使用感知的。

另外数据转发如果只能走第三方服务器，或许你会担心安全问题；如果能走自建代理，或者能直接 P2P 方式，一方面能保证网络安全，同时也能确保带宽（家中一般都是百兆宽带了）

如果你没有找到其它更好的工具或方案，可以了解一下 smarGate （ github.com/lazy-luo/smarGate ）-- 自己手撸的，是否是你想要的，请仔细阅读 github 说明