在企业或家庭网络中，经常会遇到需要在外网访问内网网站或让内网交换机连接外网的情况。由于内网通常使用私有 IP 地址，无法直接从外网访问，本文将详细介绍如何实现内网网站在外网的访问以及内网交换机连接外网的方法。

为什么内网服务器无法在外网直接访问
服务器、电脑之间靠 IP 地址寻址，目前大部分基于 ipv4 进行寻址访问。但 ipv4 的地址数量有限，中国分到的还比较少，所以非常紧缺。一个解决方案就是在局域网来建立一个内部的网段，这个局域网的只在本网段内能互相访问，无法从外网访问。局域网的一般都是 192.168.x.x 这样的。

外网访问内网的方法
（一）使用花生壳进行端口映射（推荐）
确保拥有公网 IP：首先需要确认你的光猫+路由器拥有公网 IP。实际当中，光猫+路由器的 IP 地址不一定是公网 IP，如果不是，可以找运营商要求给公网 IP（运营商一般只对公司分配固定公网 IP，且需申请公司宽带）。
注册花生壳账号并设置域名：到花生壳官网注册账号，申请一个域名。花生壳会提供免费域名，也可选择付费域名。
登录路由器进行设置：以华为路由器为例，登录路由器后，点击“+新增”或编辑之前的设置，进入设置界面。在外部端口中填写一个不常用的端口号（避免 80、21 等被路由器屏蔽的端口），内部端口填写内网服务器对应的端口号，内部 IP 地址填写内网服务器的 IP 地址。
设置花生壳域名绑定：在路由器中找到动态域名服务（DDNS）设置选项，选择花生壳服务，输入在花生壳注册的账号和域名，使路由器与花生壳域名绑定。路由器会定期把自己的 IP 报给花生壳的域名服务器，这样通过访问域名，先到域名服务器获得当前的 IP 地址，然后再用该 IP 地址访问路由器，即可实现外网对路由器的访问。
外网访问：在外网浏览器输入“花生壳域名:设置的外部端口号”，例如“[你的花生壳域名]:10101”，就可以直接访问到内网服务器。
（二）DMZ 主机
部分路由器支持设置 DMZ 主机，将内网中的某台服务器设置为 DMZ 主机后，外网的所有请求都会转发到这台主机上。但这种方法存在一定安全风险，因为 DMZ 主机完全暴露在外网。
（三）建立专用网络
通过建立虚拟专用网络（VPN），可以在外网与内网之间建立安全的连接。不过，搭建和维护 VPN 可能需要一定的技术和成本。
（四）建立虚拟局域网（VLAN）
需要专业的网络设备和配置，适合较大规模的网络环境。