背景：出差开发项目，需要在客户那里部署基本成型的系统。这套系统需要一个公网的ip地址（一个后台管理系统，使用花生壳提供域名服务、一个公网的tcp server，java io实现），但是客户那里无法提供一个公网ip地址，而且ip地址是自动分配的（经过了2级路由），每次获取都不一样，在客户那里的花生壳就用不上了。经过各种探索，一个同事突发奇想，可以使用VPN+端口映射的方法来访问搭建的客户那里的系统，具体思路如下：

1、还是需要一个公网ip地址，这个服务器（暂且称为company_server）在哪里就不重要了，反正公司里面有一台，就用它吧；

2、在有公网ip地址的服务器上面做两件事：搭建VPN Server和配置路由的端口映射；

3、在客户那里的服务器（暂且称为customer_client）上面做vpn client，这样company_server就可以通过vpn隧道连接到customer_client（这里连接的方向很重要，不是customer_client去连接company_server，vpn技术使我们在感觉上两台服务器是在同一个局域网里面）；

4、把系统部署在customer_client上；

5、访问的地址就变成了company_server的地址，端口号就是做了端口映射的地址，一旦访问此ip:port，就会转发给customer_client上，然后上面的系统就会受到请求。

好了，以上就是通过vpn+端口映射解决项目部署的思路；

从中我们也真切的体会到：

1、ipv4地址确实正在枯竭，ipv6应该会在不久的将来得到普及；

2、深入连接tcp/ip对开发人员尤其重要，很多东西其实都是tcp/ip的东西，本文中的vpn，其实就可以看作一个tcp_server和tcp_client把持了一个长连接，然后端口映射就在此连接上传输数据。