1. 反向代理。本质上是用一个位于公网上的服务器来转发请求到内网服务器。和Nginx、Caddy这种功能反向代理没什么区别。只不过如果公网服务器和内网不在一台机器（如果在一台机器就是常规的服务器服务发布了），这个时候可以通过一些穿透工具维持公网服务器和内网服务的连接。常用的有frps。适用于自己有一个公网服务器能够转发流量，同时带宽有要求（所有流量都要经过公网服务器）。使用最方便，只要在公网服务器和内网服务器启动frp服务，后面使用起来是无感的（当然公网带宽可能是瓶颈）。没有自己的公网服务区可以使用花生壳、ngrok这种免费的服务。
1. frp
2. 花生壳、ngrok

2. P2P打洞。通过建立点对点网络，两个位于不同内网中的节点可以直接连接。大概还是通过一个中间服务器，然后下面点对点两个节点建立起NAT隧道，可以直接进行通信。打洞成功的话效率极高。代表作有parsec（远程桌面连接）、zerotier。
1. zerotier.

zerotier使用

frps

1. 安装：安装 | frp (gofrp.org)。公网服务器和内网分别下载对应系统的安装包。

2. 编写配置文件，根据官网示例。通过自定义域名访问内网的 Web 服务 | frp (gofrp.org)。

3. 云服务器的防火墙开放bindPort。

4. 添加域名规则。

5. 启动服务测试。

6. 添加https。

1. 国内云服务器只要用域名访问，就必须要备案。解决：可以customDomains = ["ip"]直接设置成ip，然后就用ip:端口访问即可。

Tailscale

原理

ZeroTier

1. Peer-to-Peer Networking: ZeroTier 使用 P2P 技术来直接连接各个节点，即使它们位于防火墙或NAT设备后面。

2. NAT Traversal: 它使用类似于 STUN 或 ICE 的技术来穿透NAT，允许被NAT隐藏的设备接收入站连接。

3. Central Coordination: 尽管是一个去中心化的网络，ZeroTier 依赖于中心控制平面来帮助节点发现彼此并建立连接。注册到网络的设备会联系这个控制平面来获取其他设备的网络信息。

4. Encryption: ZeroTier 使用端到端加密来保证数据传输的安全性。

5. Virtual Ethernet: 它模拟了一个以太网交换机，使得所有连接的设备看起来就像是连接到了同一个交换机上。

Tailscale

1. WireGuard Protocol: Tailscale 使用 WireGuard 提供的高效和安全的隧道。

2. Automatic Key Management: WireGuard 需要管理公钥和私钥，Tailscale 自动化了这一过程，使得部署变得更简单。

3. Auth Integration: Tailscale 集成了现代的身份验证方法，比如 OAuth 和 SSO，来简化用户认证过程。

4. Network Coordination: 类似于 ZeroTier，Tailscale 有一个中心服务来帮助网络发现和配置。

WireGuard

1. Simplicity: WireGuard 旨在简化配置和操作，它的代码库相比其他VPN解决方案要小得多。

2. Performance: WireGuard 在内核空间运行，减少了上下文切换，从而提供了更好的性能。

3. Cryptography: 它使用了最新的加密技术，包括 Curve25519、ChaCha20、Poly1305、BLAKE2s 和 SipHash24。

4. Stateless: WireGuard 设计为无状态的，这意味着每个数据包都是独立处理的，不依赖于之前的数据包。这增加了安全性，并简化了 NAT 穿越。

5. Roaming: 如果你的设备更改了网络连接（比如从 Wi-Fi 切换到移动数据），WireGuard 会自动处理这种情况，保持连接稳定。