在专用网络（如公司内网、专用局域网等）中的 IP 地址，也属于本地 IP 地址。这些地址仅在专用网络内部使用，不能直接从互联网访问。本地 IP 地址的范围通常包括以下几类私有地址段：

• 10.0.0.0 到 10.255.255.255
• 172.16.0.0 到 172.31.255.255
• 192.168.0.0 到 192.168.255.255

专用网络（内网）中的本地 IP 地址

在专用网络中，设备通过本地 IP 地址相互通信。这些地址由专用网络的网关（例如路由器或防火墙）通过 DHCP 动态分配，或手动设置为静态 IP。由于这些 IP 地址是私有的，无法直接从互联网访问。

外部服务器访问专用网络中的设备

要让外部服务器访问专用网络中的设备，通常需要进行以下配置：

1. 端口转发（Port Forwarding）

这是最常见的方式，通过在专用网络的路由器或防火墙上设置端口转发规则，将外部请求转发到内网中的特定设备和端口。

步骤：

• 登录到专用网络的路由器或防火墙管理界面。
• 找到端口转发（Port Forwarding）设置。
• 添加一条新的端口转发规则：
  • 外部端口：外部服务器将访问的端口号。
  • 内部IP地址：专用网络中目标设备的IP地址。
  • 内部端口：目标设备上运行的服务端口。
  • 协议：TCP、UDP 或其他所需协议。
• 保存设置。

这样，外部服务器可以通过路由器的公网 IP 地址和指定端口访问内网设备。

2. VPN（虚拟专用网络）

如果你的专用网络支持 VPN，外部服务器或设备可以先连接到 VPN，然后像在本地网络内一样访问专用网络中的设备。

步骤：

• 配置 VPN 服务器（通常在路由器或专用服务器上完成）。
• 外部服务器或设备连接到 VPN。
• 一旦连接成功，外部设备将被视为专用网络的一部分，可以访问内网设备。

3. 反向代理或中介服务（例如 Ngrok 或 SSH 隧道）

可以使用一些工具或服务将本地服务暴露到公网。例如，Ngrok 是一个常用的工具，它可以创建一个安全的隧道，将本地服务暴露给互联网。

步骤（以 Ngrok 为例）：

• 下载并安装 Ngrok。
• 在本地设备上运行 Ngrok 命令，指定需要暴露的本地端口：

  ngrok http 8080
  

• Ngrok 会生成一个公网 URL，外部服务器可以通过这个 URL 访问你的本地服务。

4. 动态 DNS（DDNS）

如果你的专用网络设备有一个动态公网 IP 地址，可以使用动态 DNS 服务将一个固定的域名绑定到你的动态 IP 地址。这样即使公网 IP 发生变化，外部服务器也可以通过固定的域名访问专用网络中的设备。

步骤：

• 注册一个动态 DNS 服务（例如 No-IP 或 DynDNS）。
• 在路由器或内网设备上配置 DDNS 客户端，定期更新 IP 地址。
• 使用固定的域名访问专用网络。

注意事项

• NAT 和防火墙：专用网络通常通过 NAT（网络地址转换）和防火墙保护，这限制了外部直接访问内网设备。因此，端口转发、VPN 或其他方法是必要的。
• 安全性：将内网服务暴露到公网会增加安全风险。确保使用强密码、防火墙规则和加密通信（如 HTTPS、SSH 等）来保护服务。