要让两台在同一网段的网络设备通过互联网实现IP互访，必须解决私有IP地址和公共IP地址之间的通信问题。大部分家庭和小型办公室的路由器都使用私有IP地址，这意味着这两台设备在局域网内可以相互访问，但在互联网上则无法直接互联。为了解决这种情况，需要通过一些步骤和技术实现它们之间的互访。
第一步是了解网络设备的IP配置。首先，需要确认设备的私有IP地址和子网掩码。这两个设备可以是电脑、网络打印机或其他网络设备。通过在各个设备上运行ipconfig（在Windows上）或ifconfig（在Linux/Mac上）命令，可以查看并记录这些信息。确保它们在同一网段中。例如，一个设备的IP可以是192.168.1.2，另一个设备的IP可以是192.168.1.3，子网掩码通常为255.255.255.0。
接下来，若想实现互联网访问，可以考虑使用虚拟专用网络（VPN）。VPN建立了一条安全的隧道，允许通过公共互联网进行私有网络之间的通信。这意味着两个设备能够通过VPN连接，即使它们的IP地址不同，也能实现互访。需要选择一个可信赖的VPN服务提供商，并为两个设备配置VPN客户端。
在VPN连接建立之后，两台设备将获取公共IP地址并与VPN服务器建立连接。可以在VPN服务的设置中找到分配给每台设备的VPN专用IP地址。这时，两个设备可以在VPN网络内安全地进行通信。为了确保应用正常，测试连接是非常重要的，可以通过ping命令测试两台设备之间的连通性。
另一个可以选择的方案是使用端口转发或者动态DNS服务。某些网络设备支持端口转发功能，可以将路由器上的某个端口配置为转发特定的流量到内部设备。通过这种方式，外部访问可以触发路由器将流量转发到特定的内部IP地址和端口。在路由器的管理界面中找到端口转发设置，根据需要设置目标的内部IP与目标的端口。
值得一提的是，启用端口转发的时候，可能需要依赖动态DNS（DDNS）服务。公共IP地址可能会不定期更改，这意味着直接使用公共IP地址不是一个稳定的解决方案。DDNS提供了一个静态的域名，可以解析为更新后的公共IP。服务商提供的DDNS客户端允许在每次公共IP变更时自动更新域名解析。
在使用这些技术的过程中切勿忽视网络安全问题。例如，使用VPN连接时，确保选择可信的加密协议，确保数据的安全性。在启用端口转发时，最好只暴露必要的端口，避免其他潜在的安全风险。虽然端口转发可以有效实现连接，但这种方式可能会受到网络攻击的影响，因此，始终保持设备的固件和安全补丁更新至关重要。
同样需要注意的是，设备之间的防火墙设置也可能影响连接。如果一台设备上的防火墙阻止了某些流量，可能会造成连接不畅。根据实际需要，适当调整防火墙规则，以允许特定的流量通过，确保此两台设备在互联网上的访问协调一致。
综上所述，将两台在同一网段的网络设备通过互联网实现IP互访需要通过VPN、端口转发或动态DNS等多种解决方案的综合运用。无论选择哪种方案，确保进行必要的安全配置都是不可忽视的。同时，实施的步骤细致且必须按照实际情况进行调整，以满足特定的网络需求。