📚 目录

1. 先决条件与适用场景

2. 步骤一：确认网络与 NAT 类型（获取 NET‑1）

3. 步骤二：安装并配置 Netmap（OpenWrt）

4. 步骤三：OpenWrt 防火墙放行规则

5. 步骤四：Keep‑Alive 保活设置

6. 步骤五：通知脚本（外部 IP/端口变动）

7. 步骤六：Netmap 转发 vs 防火墙端口转发

8. 故障排查清单

9. 安全建议

【全网最细】无公网IP实现异地远程访问家里内网设备，通过stun打洞穿透运营商NAT，实现P2P直连满速下载，无需花钱搭建内网穿透，打洞通信流程分析，stun、fullcone、nat1、CGNAT

本期教大家在运营商没有分配公网ip的情况下，通过stun打洞穿透nat，分币不花实现异地满速访问家里的内网设备 教程中用到的文档：https://bulianglin.com/archives/stun.html 高速GIA线路VPS推荐：https://d.m123.org 高质量ISP住宅IP推荐：https://v.m123.org 自用专线机场推荐：https://b.m123.org =====节点搭建===== 最安全、最稳定的节点搭建方式，零基础保姆级手把手教学，保证新手小白也能学会 视频教程：https://youtu.be/MgtOAVOXBWo 住宅IP代理使用技巧：https://youtu.be/hOAxUy7dy-o AT&T高质量住宅IP推荐：https://v.m123.org ====跨境电商==== 国内观看tiktok方法：https://youtu.be/p0v08l2B5Q0 跨境风控避免指南：https://youtu.be/tBdCWw7vk1Y 专线中转推荐：https://g.m123.org 跨境加速中转技巧：https://youtu.be/gTfOYuU-29U 浏览器指纹科普：https://youtu.be/fXH5JsB4vWk ====软路由系列教程==== 【软路由篇一】https://youtu.be/P38FmPAq09E 【软路由篇二】https://youtu.be/JfSJmPFiL_s 【软路由篇三】https://youtu.be/cFOob3djiOA 【软路由篇四】https://youtu.be/s84CWgKus4U 【软路由篇五】https://youtu.be/BAfbkLizFGc 【软路由篇六】https://youtu.be/klQ6JbZEeJ0 【软路由篇七】https://youtu.be/2V2MD97-pcw 【软路由篇八】https://youtu.be/6eLSQEbnOB0 ====代理系列教程==== 【进阶•代理模式篇】https://youtu.be/qItL005LUik 【进阶•DNS泄露篇】https://youtu.be/fqREM6b25SY 【进阶•DNS分流篇】https://youtu.be/aKlH6KRt9Jc 【进阶•DNS代理篇】https://youtu.be/50iVDmqzDW8 【进阶•UDP穿透篇】https://youtu.be/GQg5JIQIjgk 00:00 网络环境现状 01:29 fullcone检测原理 08:34 软路由使用natmap穿透nat 11:38 stun打洞穿透nat通信流程 14:23 穿透nat转发到内网设备 18:30 开启代理插件后的stun打洞 22:30 通过短链获取ip端口变化 25:27 通过域名重定向获取ip端口变化

https://youtu.be/T5S5O2D1hqg?list=TLGGXXdExYocB6EyMzEwMjAyNQ

1️⃣ 先决条件与适用场景

• 设备：OpenWrt 23.05（或兼容版本）软路由

• 场景：软路由拨号获得运营商内网 IP（如 100.64.x.x），处于 CGNAT

• 要求：运营商 NAT 类型必须为 Full Cone（NET‑1）

• 插件：在 OpenWrt 上可安装 netmap，用于 STUN 打洞

⚠️ 如果运营商 NAT 为 Symmetric NAT，则本方法通常不可行，需要使用中继（FRP/VPS/云隧道）

2️⃣ 步骤一：确认网络与 NAT 类型（获取 NET‑1）

🔹 检查拨号 IP

• 如果 IP 属于 100.64.0.0/10，说明可能处于 CGNAT

🔹 对比公网 IP

• 如果返回的 IP 与拨号 IP 不同，说明没有公网 IPv4

🔹 NAT 类型检测

• 关闭路由器上的代理/科学上网插件

• 使用在线 NAT 测试或 STUN 客户端：

• 目标结果：Full Cone（NET‑1）

3️⃣ 步骤二：安装并配置 Netmap（OpenWrt）

🔹 安装 Netmap

🔹 Netmap 配置示例（访问路由器 Web 界面）

• 协议：TCP

• STUN 服务器：223.5.5.5:3478（示例）

• Keep‑Alive HTTP：223.5.5.5:80

• 绑定端口：12345

• 转发模式：勾选

• 目标 IP：127.0.0.1

• 目标端口：80

4️⃣ 步骤三：OpenWrt 防火墙放行规则

🔹 LuCI 配置

• 网络 → 防火墙 → 通信规则 → 新增

• 协议：TCP

• 源区域：wan

• 目标区域：device

• 目标端口：12345

• 动作：接受（ACCEPT）

🔹 命令行示意（临时）

5️⃣ 步骤四：Keep‑Alive 保活设置

• 间隔：30–60 秒（推荐 35 秒）

• 目标：稳定 HTTP 服务（示例 223.5.5.5:80）

• 注意：STUN/Keep‑Alive 流量必须直连，不可走代理，否则可能导致外部端口频繁变化或失效

6️⃣ 步骤五：通知脚本（外部 IP/端口变动）

🔹 方案 A：短链更新（最简）

🔹 方案 B：Cloudflare 重定向（推荐）

提示：将此脚本挂到 Netmap 的通知脚本项，当外部地址变更时自动执行

7️⃣ 步骤六：Netmap 转发 vs 防火墙端口转发

8️⃣ 故障排查清单

• STUN/Keep‑Alive 被代理劫持 → 关闭代理或加入直连白名单

• NAT 不是 Full Cone → 联系运营商或换方法

• Netmap 未显示外部 IP:port → 检查防火墙/日志

• 外部端口频繁变更 → 排查代理或路由器重复发包

9️⃣ 安全建议

• 暴露服务启用强认证与 HTTPS

• Cloudflare API Token 授予最小权限

• 定期更新固件与插件

• 高风险设备优先使用 VPN + 双重认证

教程只做个人记录备忘所用，谢绝转载分享