内网穿透的核心原理是通过一个公网服务器作为中转，将内网的服务映射到公网地址上访问。端口映射则是将内网某个端口的服务直接暴露到路由器的公网IP端口上。解决数据库网站外网访问难题的最简单方法是使用frp工具：1.在公网服务器上运行frpc服务端；2.在内网机器运行frpc客户端，配置server_addr为公网IP，server_port=7000，local_ip=127.0.0.1，local_port=3306（MySQL端口）；3.客户端连接后，通过公网IP:7306就能访问内网数据库。端口映射需要在路由器后台设置端口转发，将公网端口映射到内网IP和端口。

来源1

很多朋友搭建了网站或数据库在内网，想让外网访问，却发现公网IP是动态的，或者运营商不允许端口开放。这时内网穿透就派上用场了。内网穿透工具如ngrok、frp，能让你的内网服务瞬间拥有公网地址。原理很简单，就是在内网设备和公网服务器间建立隧道，外网请求通过隧道转发到内网。

来源2

端口映射是路由器功能，直接在路由器管理页面添加规则，比如外网8080端口映射到内网192.168.1.100:80。但如果没有公网IP或端口被封，就用内网穿透。frp配置示例：frps.ini [common] bind_port = 7000；frpc.ini [common] server_addr = x.x.x.x server_port = 7000 [mysql] type = tcp local_ip = 127.0.0.1 local_port = 3306 remote_port = 7306。

来源3

数据库外网访问常见问题：防火墙挡住、动态IP。解决方案用ZeroTier或Tailscale虚拟局域网，或者cpolar一键内网穿透。cpolar注册后一行命令cpolar http 80，就能得到https://xxxx.cpolar.com的地址，数据库同理cpolar tcp 3306。

来源4

内网穿透原理图：外网用户 -> 公网服务器 -> 隧道 -> 内网服务。端口映射是本地NAT：路由器接收公网请求，转发到内网设备。注意安全，用密码或token认证，避免暴露数据库。

来源5

实际教程：下载frp，解压，修改配置，公网vps运行./frps -c frps.ini；内网./frpc -c frpc.ini。成功后日志显示start proxy success，外网telnet IP 7306测试连通。网站同理映射80或443端口。

来源6

ngrok使用超简单，下载后ngrok http 80，立即给出https://abc123.ngrok.io。免费版有时间限制，付费稳定。数据库用ngrok tcp 3306。

FAQ
Q: 内网穿透免费吗？
A: 有免费工具如ngrok免费版、frp自建免费，但公网服务器需自己准备。
Q: 端口映射需要公网IP吗？
A: 是的，没有公网IP只能用内网穿透。
Q: 数据库穿透安全吗？
A: 加认证、只开必要端口、用HTTPS，避免明文传输。
Q: frp和ngrok哪个好？
A: frp自建更稳定免费，ngrok上手快但有流量限。