办公室电脑在内网、家里电脑也在内网，两边都没有公网IP，怎么远程连上？传统方案需要申请公网IP、配置路由器端口映射，操作复杂不说，很多公司网络根本不给你权限。

向日葵的内网穿透技术正好解决了这个难题。你不需要公网IP，不需要折腾路由器，两端安装软件登录同一账号就能直接连接。

内网穿透的原理与核心挑战

什么是内网穿透，为什么需要它

内网穿透是一种让外部设备能够访问内网设备的技术。企业机房、办公内网中的大量设备处于纯内网环境，没有公网IP，外部无法直接访问。传统远程控制软件需要被控设备有公网IP或手动配置端口映射，操作繁琐且对非技术人员不友好。

向日葵内网穿透的实现原理

向日葵采用自主研发的P2P穿透技术，通过云端服务器协助建立两端之间的直连通道。当两端都安装向日葵并登录同一账号后，客户端会自动与向日葵的服务器建立长连接，服务器协助双方协商出最优的传输路径，优先尝试点对点直连。如果NAT穿透成功，数据直接在两端之间传输；如果失败，则自动切换至中继服务器转发。整个过程对用户完全透明，无需手动配置任何网络参数。

纯软件穿透方案：零配置自动穿透

纯软件穿透的适用场景

纯软件穿透方案适用于两端设备都能正常安装向日葵客户端且有外网访问能力的场景。个人远程办公、技术支持和设备管理均可使用。它的最大优势是无需额外硬件，无需公网IP，无需配置路由器，安装即用。

操作步骤

第一步，在主控端和被控端设备上分别安装向日葵客户端，适配Windows、macOS、Linux、Android、iOS等主流系统。

第二步，使用同一手机号注册向日葵账号，两端登录同一账号。设备会自动同步至账号设备列表，无需手动添加。

第三步，在主控端设备列表中找到被控端，点击远程控制即可建立连接。全程无需手动配置网络参数，向日葵自动完成内网穿透，两端设备无需处于同一局域网。

第四步，首次连接输入访问密码（可在被控端无人值守设置中预先配置），后续连接可保存密码，一键连接。

端口映射功能的进阶应用

2026年新上线的TCP端口映射功能，可让主控端像访问本机服务一样访问远程被控设备上的内网服务。例如，将被控端内网的MySQL端口（3306）映射到主控端的本地端口，无需公网IP，即可用Navicat等工具直接连接内网数据库。操作时在主控端设备列表中找到被控设备，点击“端口映射”，添加映射规则即可。集成在向日葵客户端上，一台主机即可覆盖其局域网内其他主机，无需公网IP，无需折腾路由器。

纯内网/无网设备硬件穿透方案

什么时候需要硬件穿透方案

当被控设备处于严格隔离的内网环境，无法连接外网时，纯软件方案无法工作。例如企业内网服务器、工控设备、医疗设备等，这些设备要么无法安装第三方软件，要么完全处于断网状态。

向日葵控控A2系列硬件

向日葵控控A2等专属硬件专门解决内网远控难题。控控A2通过HDMI线和控制线与内网被控主机连接，硬件自带联网能力（支持有线、WiFi、4G三种方式），不需要被控设备安装任何软件，也不需要被控设备联网。即使被控设备处于纯内网或无网状态，只要控控硬件能联网，主控端即可通过向日葵软件实现远程管控，甚至支持BIOS级底层操作。

硬件绑定与发起远控的完整步骤

第一步，将控控A2通过HDMI线和USB控制线与内网被控电脑连接，连接后给硬件供电。

第二步，根据场景选择联网方式——有有线网络则直接插网线，无有线网络则连接WiFi，若两者都没有可安装USB 4G网卡。等待硬件指示灯变为常亮即联网成功。

第三步，在主控端安装向日葵客户端，注册并登录账号，在软件内选择“添加远控硬件”，按指引完成绑定。

第四步，绑定成功后硬件自动同步至账号设备列表，在主控端点击远程控制即可访问内网被控电脑，无需被控端手动配合。

硬件方案的BIOS级远控能力

硬件方案的最大优势在于支持BIOS级底层远控。当被控电脑操作系统崩溃、蓝屏甚至没有操作系统时，主控端依然可以远程访问BIOS设置、启动项管理，甚至重装系统。这是因为硬件直接模拟本地视频与键鼠信号，与被控设备的业务网络物理或逻辑隔离，符合严苛的网络安全要求。

企业内网穿透的批量部署方案

批量部署的需求与实现

企业IT运维场景中，需要管控的设备往往不是一两台，而是几十上百台。向日葵企业版支持批量部署功能，企业可预先统一配置参数、嵌入自有品牌标识，将安装包批量下发至所有被控设备。员工一键安装即可完成绑定，免除逐台手动配置的繁琐。

设备分组与权限管理

企业可按部门、区域、设备类型等多维度进行手动或自动分组，结合员工“一人一账号”体系，实现精细化的权限管理。普通员工仅能访问自身办公设备，管理员可获取全设备维护权限，避免权限滥用带来的安全风险。

屏幕墙与IT资产管理

向日葵屏幕墙功能支持Web端直接访问，无需额外客户端即可在监控大屏中集中展示大量无人值守设备的运行状态。屏幕墙支持无设备数量限制的动态轮播，并可与IT资产管理模块联动设置预警策略。一旦关键设备状态异常，系统即可自动告警，管理员可一键发起远程运维，快速定位并解决问题。

企业级安全与合规

企业远程维护涉及大量敏感数据，向日葵采用AES-256加密传输通道，支持SM2、SM3、SM4等国密算法，确保数据传输安全。所有远程操作都会生成详细日志，支持录像与云录像功能，实现操作全程留痕，为合规审计提供有力支撑。

内网穿透中的常见问题与排查

纯软件穿透失败

如果两端登录同一账号但无法建立连接，常见原因是公司网络对P2P穿透进行了限制。此时向日葵会自动切换至中继服务器转发，连接速度可能稍有下降但仍可正常使用。如仍无法连接，检查防火墙是否放行向日葵相关进程。

硬件方案中的联网失败

若控控硬件无法联网，检查网络连接方式是否适配场景，WiFi连接需确认密码正确，4G连接需检查网卡安装到位，同时确保硬件未被防火墙拦截。

硬件无法绑定软件

若软件无法绑定硬件，检查主控端向日葵账号登录状态，退出后重新登录，同时确认硬件指示灯处于常亮状态，等待1-2分钟后重新尝试绑定。

连接卡顿

若远控时出现画面卡顿，检查硬件联网质量，切换更稳定的联网方式，同时在向日葵软件中调整画面画质，减少网络负载，提升操控流畅度。