内网穿透是个老生常谈的话题了，NAS、游戏开服、个人博客、、等等应用场景，都会有内网穿透的需求，毕竟公网ipv4难以获取，直接在云服务器上架设服务又比较昂贵。

虽然现在基本大部分家用宽带都开启了ipv6，但是路由器却通常没有开启。所以我一直在寻找一种内网穿透方案，既可以充分利用ipv6，又能在仅ipv4环境下可以访问到自己的服务。

在尝试过各种方案之后，我最后选择了ipv4使用中转服务器frp转发+nginx重定向（主要是为了隐藏端口），ipv6则在派上直接使用nginx重定向。

我认为这种方案的好处是在访问你架设的服务时，可以使用一个域名——不需要端口来进行双栈访问；且ipv6可以直连，而ipv4走中转服务器，这样VPS就可以选择低配置高带宽大流量的经济型，还能节省有ipv6网络能力的用户的这部分流量。

但是这样做也有一些前提：你的家宽不能被屏蔽ipv6 80/443端口，你的VPS的80/443端口不能被墙，某些地区某些运营商是有这方面的限制的。

具体操作：

VPS：

1、解析域名，VPS的ipv4通常是固定的，如果是动态的，建议使用DDNS-GO，在你域名的DNS解析页面，添加A解析，自定义你的子域名，我没有使用www主域名的服务，所以只解析了*.abc.xyz.com和abc.xyz.com，一个用于访问各个服务，一个便于ssh。如果需要使用主域名或某个特定的三次域名，则为对应的abcn.xyz.com设置A解析即可。四级域名的优势在于你只需要解析一次就可以反复使用，，，除非你想把你所有的三级域名的A记录都解析成你的VPS IP，那样也只用解析一次，但我强烈建议不要这样做。

2、安装配置frps

3、安装配置nginx

香橙派，亦或是你的其他可以充当家用服务器的设备：

1、DDNS解析ipv6，建议使用ddns-go

2、安装配置frpc

3、安装配置nginx

这篇文章，其实主要是为了方便我重装我的香橙派5之后恢复现有的服务，所以写的比较简短随意——像是开启服务、自启、防火墙什么的都没讲

看得懂的应该能理解我的方案，有什么见解也可以评论交流一下，看不懂的可以问，但我不一定及时回复。

BTW，这个方案，如果要开游戏服务器的话，就不需要经过nginx这一步了。直接为一个三级域名分别解析A和AAAA记录到VPS和本机，VPS再通过frp转发ipv4 tcp/udp流量到本机，建议开启frp的p2p功能以降低ipv4玩家延迟。

但是现在支持ipv6开服的游戏并不多，玩家比较多的，好像也就minecraft和7 days to die。

就我个人举例——我的开发板花了1000，CPU是RK3588S，算是比较强劲了，还有16G内存和1T固态。VPS在香港，每月30，1核心1G内存带宽50Mbps每月流量300G。我部署了一个alist服务，用于存储我单推的主播的录播，和一些动画。我只需要一个网址就可以在单ipv4和v4v6双栈网络环境下随意访问我的网站，不需要额外在地址后面加上端口，ipv6不吃vps流量，ipv4和ipv6环境下，地址栏里的内容也都是一样的（nginx隐式转换）

相比之下，腾讯云、阿里云等国内VPS提供商，想要达到同等性能、带宽，也会非常昂贵，，，而且网站还得备案。