好长，用 DS 帮总结下：
--
这篇文章主要讨论了 FullCone NAT （全锥型 NAT ）的优势及其在内网穿透中的应用，尤其是在没有公网 IPv4 地址的情况下如何通过 FullCone NAT 实现点对点连接。以下是文章的核心内容总结：

1. NAT 的基本概念
NAT （网络地址转换）：用于将私有网络地址转换为公有网络地址，解决 IPv4 地址不足的问题。NAT 允许多个设备共享一个公网 IP 地址访问外部网络。

NAT 的四种类型：

FullCone （全锥型）：映射对可以被任意外部网络访问。

RestrictedCone （限制锥型）：映射对仅能被映射目标 IP 访问。

PortRestrictedCone （端口限制锥型）：映射对仅能被映射目标 IP 和端口访问。

Symmetric （对称型）：映射对仅能被映射目标 IP 和端口访问，且不同目标 IP 和端口会生成不同的映射对。

2. FullCone NAT 的优势
内网穿透：FullCone NAT 允许外部网络主动访问内网设备，通过保持映射关系，内网设备可以像拥有公网 IP 一样被访问。

点对点连接：通过 FullCone NAT ，两个内网用户可以直接连接，无需通过服务器中转流量，降低了延迟和带宽限制。

P2P 下载：FullCone NAT 可以提高 P2P 下载的效率，获得 HighID ，提升下载和上传速度。

3. 如何实现 FullCone NAT
关闭防火墙：允许所有端口的 UDP 流量通过。

启用 DMZ 主机：将内网设备的 IP 设置为 DMZ 主机，路由器会将所有外部流量转发到该设备。

桥接模式：将运营商提供的智能网关设置为桥接模式，使用自己的路由器拨号上网，并在路由器上设置 DMZ 主机。

4. NAT2NAT 技术
NAT2NAT （ N2N ）：一种允许两个内网用户直接连接的技术，即使双方都没有公网 IP 。FullCone NAT 的 N2N 打洞成功率接近 100%，而其他类型的 NAT 打洞成功率较低。

SuperNode：N2N 中的服务器角色，用于记录和分享内网用户的映射对，帮助双方建立连接。

5. FullCone NAT 的挑战
运营商的限制：由于 PCDN （点对点内容分发网络）的存在，运营商对 FullCone NAT 的支持越来越少，很多地区的智能网关默认使用对称型 NAT ，限制了内网穿透的可能性。

光猫破解难度：大部分运营商的光猫已经替换为智能网关，破解难度高，且运营商不希望用户改为桥接模式。

6. FullCone NAT 的应用场景
内网服务器暴露到公网：通过 FullCone NAT ，可以将内网服务器暴露到公网，实现远程访问。

P2P 下载：通过 FullCone NAT ，可以获得 HighID ，提升 P2P 下载和上传的效率。

远程游戏联机：通过 FullCone NAT ，可以实现点对点的游戏联机，降低延迟。

7. IPv6 与 NAT 的未来
IPv6 的普及：IPv6 的普及将减少对 NAT 的依赖，但由于终端设备的更新滞后，IPv6 的普及仍然面临挑战。

NAT 的持续存在：即使 IPv6 普及，NAT 仍然会在某些场景下继续使用，尤其是在内网安全和隔离方面。

8. 总结
FullCone NAT 在没有公网 IPv4 的情况下，提供了一种廉价且高效的内网穿透解决方案。通过合理的网络配置，用户可以实现点对点连接，提升 P2P 下载和远程访问的效率。然而，随着运营商对 PCDN 的限制和智能网关的普及，FullCone NAT 的获取变得越来越困难。

这篇文章详细探讨了 FullCone NAT 的原理、优势、实现方法以及面临的挑战，适合对网络技术有一定了解的用户阅读。
---

是 proxy-providers: 的 url 连不上了吗？
换个思路试试，给你这些 url 套个你连得上的反代不就好了，比如你说可以连得上的 socks5 服务器上反代一下

@supahotfire #16 怕运营商扫你端口，说你搞 web 服务，可以试试用 N 或 C 反代+密码 path 路径，比如 https://myhome.cn:8080/uuid/，不过 ipv6 天然可以直通访问，要另外搞防火墙配置或者让应用本身只能被本地访问，反正阻止外网直连进入应用原生的 web 端口，一切访问通过加了密码 path 路径的反代服务来。
另外本人上海电信直接 NAS web 页面+一堆其他服务页面暴露在公网 5,6 年了，什么事情都没有，不过最近准备慢慢把密码 path 路径也加上去了

外网访问 NAS 下载是不是用了 https ？你改成 http 就不限速了，目前上海电信专限 TLS ，哈哈。

@goodbest 给个笨办法，用 BlackBird-Player 这个播放器，里面有个扫源工具，在电信的 239.45.0-3 这个 IP 段自己搜就是了，不需要去搞抓包，哈哈

@et5494 我 LG 电视直接用 SS IPTV 放，或者通过 PLEX(<-xTeVe) 都可以点亮 HDR 。
你 PC 上无法激活可能你显示器不支持 HDR 吧，你先确认下一般 HDR 片源可以点亮吗。。。

@dizhang #5 上海电信可以拆机只保留固话，这样拆机光猫都不用还的，好像一个月 29 元。话说精品网的钱我情愿投在机场或者游戏加速器上，哈哈。

本来 YYDS 的上海电信表示都已经不香了，基本情况就是 #54 描述的那样，上海联通体验几个月下来感觉良好。

SDN 桥接了想用电信的盒子好像是看不了的（可能自己换光猫+上面说的 dhcp+option125 可以），只能通过上面说的用 msd_lite 或者 udpxy 把组播转单播看。说穿了就是直接看组播，组播是没有验证的，就是看不了回放了（据说回放也能搞，就是超级麻烦）。

@fengyaochen 你这 zerotier 断流是连国内的还是出国的啊？感觉上海电信对 UDP 的 QoS 一直都是有的，特别是直连出国的 UDP 。我目前对 UDP 没有太大需求。目前 1 月 1 号后，PT 上传和远程 https 下载家里 NAS 都是可以跑满带宽没限速。出国都是路由分流+精品中转梯子，出国游戏都是网易 UU 。
目前发现的问题是： https://ipv6 域名地址:端口 直接访问家里设备，会被间歇性阻断，有时完全刷不出，有时要等很久才会刷出。http://ipv6 域名地址:端口 无阻断。

@A1188 是上海电信的 5M 吗？如果是上海的，试试改用 http 访问电信，无限制。

@W4J1e 像上面各位大佬说的，这东西有地域差异。你那边据说找个 SG 的小鸡出国就能爽 YY 了。另外 v6 的 80/443 感觉迟早要封的，只是当地运营商这块暂时没投入技术和成本罢了。

@nanjingwuyanzu 没用的，被限制的宽带，正常的测速网站和各大网盘上传都是正常的，只有 PT 和自己家里 NAS （ https ）访问受限。

你这应该是进上海电信的 pcdn 竞技场了，我 1 月 1 号刚放出来。
合约到期 建议 可以考虑转上海联通，据说上海联通高上传的套餐 2000/200M 不限制 PT ，没有达量限制，但如果你真的跑 pcdn 那就另说了。。。

“还有用移动时，家里的 nas 和路由器通过域名解析的 ipv6 可以不带端口自动跳转访问”
这不带端口意思是移动开放家宽 80/443 的意思？楼主你哪个地区啊？

试试这款
Reex
https://gitee.com/lntls/reex/releases/
配合 Alist （ WebDAV ）很好用

大佬牛 X+恭喜恭喜！！！

N100 不够用可以看其他高性能的 NAS 板子

我推荐也是个人在用的方案：
买个 6 盘位的 NAS 机箱（推荐 TANK ）+N100 的 NAS 妖板+PVE+虚拟 win10 核显直通远程登录+NAS 系统
NAS 系统推荐 OMV （但凡有动手能力的都不推荐 TrueNAS 和 Unraid ，都用过，还是 Debian 底子的系统安心）， 看中 APP 生态的也可以再虚拟个黑群晖，OMV 通过 NFS 挂给黑群晖使用群晖各种应用和手机应用，NAS 硬盘都是通过直通挂给 OMV ，PVE 系统跑固态上