CGNAT = Carrier Grade NAT(运营商级网络地址转换)
CGNAT = Carrier Grade NAT(运营商级网络地址转换)
它不是你家里的路由器,而是:
运营商在机房里做的大型 NAT 转换设备
作用是解决 IPv4 地址不够用的问题。
举例说明
你家路由器可能是:
但如果你是 CGNAT:
中间多了一层运营商 NAT。
二、CGNAT 和 防火墙的关系
CGNAT 本质是 NAT,但它同时具备防火墙效果。
因为:
🚫 外网无法主动访问你
-
不能做端口映射
-
不能公网访问你服务器
-
不能直接远程 SSH
-
不能开游戏服务器
-
不能做公网网站
这就是“像防火墙一样”的效果。
三、如何判断自己是否在 CGNAT 后面?
在 Linux(比如 CentOS)上:
然后再看:
如果:
-
你机器显示 100.64.x.x
-
或 10.x.x.x
-
或 172.16-31.x.x
-
或 192.168.x.x
但 curl 出来的公网 IP 不一样
👉 基本就是 CGNAT。
四、CGNAT 的典型特征
| 现象 | 是否 CGNAT |
|---|---|
| 无法做端口映射 | ✔ |
| 外网 ping 不通 | ✔ |
| 开不了服务器 | ✔ |
| 需要内网穿透 | ✔ |
五、CGNAT 和 普通防火墙区别
| 项目 | CGNAT | 普通防火墙 |
|---|---|---|
| 控制方 | 运营商 | 你自己 |
| 是否可配置 | ❌ 不可 | ✔ 可 |
| 是否能关闭 | ❌ 不能 | ✔ 能 |
| 是否支持端口映射 | ❌ | ✔ |
六、如果你想穿透 CGNAT 怎么办?
几种方法:
1️⃣ 买公网IP(最干净方案)
联系运营商开通独立公网 IP。
2️⃣ 使用内网穿透工具
比如:
-
frp
-
ngrok
-
ZeroTier
-
Tailscale
3️⃣ 买云服务器做跳板
比如:
-
Alibaba Cloud
-
Tencent Cloud
-
Amazon Web Services
自己搭建穿透。
七、为什么现在很多家庭宽带都有 CGNAT?
因为 IPv4 地址不够用了。
现在运营商基本:
-
家庭宽带 → CGNAT
-
商业宽带 → 可申请公网IP
八、如果你是搞技术(比如你在玩 Linux + C++)
CGNAT 会影响:
-
远程开发
-
自建 Git 服务器
-
工厂测试服务器外网访问
-
远程 PLC 访问