无需 NAT，即可从私有网络访问具有公共 IP 的服务器

不。

私有网络很可能能够将数据包发送到公共 IP 地址（假设私有网络具有正确配置的路由器，该路由器在公共互联网和私有内部网络上均具有接口）。但公共互联网上的服务器将无法向未进行 NAT 的私有网络发送回复，原因很简单，因为服务器不知道将响应数据发送到何处。

为了使计算机在网络上互相传输 IP，它们必须知道正在与之通信的对方的 IP 地址，以及获取该 IP 地址的下一步是什么。如果 IP 地址位于同一子网中，则您的计算机将直接询问本地子网上的“谁拥有 IP 地址 wxyz”，然后直接与响应的计算机通信。如果 IP 不在同一子网中，则计算机将遵循其路由表中的说明（通常，将数据包发送到 IP 配置中列为“默认网关”的本地路由器）。

接收数据包的每个网络间节点（此时通常为路由器）都会查看目标 IP 地址，并做出类似的决定，确定谁是链中的下一跳，以便将此数据包传送到最终目的地。如此反复，直到它最终到达预定目的地。

但这一切都依赖于数据包头中列出的目的地（这是 IP 协议所要求的），以及网关和路由器知道如何将数据发送到 IP 所属的网络。如果您有一个非 NAT 私有 IP 地址，那么这些路由器将不知道如何传送数据包，并且会将其丢弃。它变成了电子版的“死信”，永远消失了。

NAT 的作用是使用公共 IP 地址（或地址西文) 作为代理为您的专用网络进行通信的中间人。当它看到出站流量时，它会更改标头的“在此地址回复我”部分以使用其自己的公共 IP；NAT 设备会保留一个查找表，以查找它正在为谁中继通信，这样当响应到达时，它可以将它们转发到专用网络上的正确 IP。如果没有该地址转换功能，专用网络上的计算机就无法与公共互联网上的计算机进行 TCP/IP 通信。

除了顶部的“不”之外，@Ruscal 的答案是正确的，但不完整。

答案是极其肯定的“是的，有时，但取决于如何设置，且是有限的”。

至少有 2 个解决方法 -但它们都需要一个可以通过私有 IP 访问的系统，但该系统又可以访问互联网，例如具有公共 IP 的第二个接口- 这在路由器上很常见，在服务器上也并非闻所未闻（但并不常见）

在上述情况下，解决方法包括：

1. 使用该系统作为代理。
2. 在该系统与外部系统之间建立 VPN，然后通过该系统使用 VPN 或隧道。