内网穿透&UDP打洞

文章转载自：http://www.cnblogs.com/cinlap/articles/2684330.html

这两天找度度重新回忆了一下关于内网穿透的事情，在百度文库上找到了两三篇写的比较通俗易懂的文章，把内网穿透做个简单总结。

首先文章建议 Cone NAPT 还有希望，要是 Symmetri NAPT 就别想了，接着介绍了两种基本情况，一是一台内网机器连接外网通信的情况，二是两台内网之间互联的情况。

第一种，只需要内网主动发起连接就可以了。内网机器A（192.168.1.x:4000）要求连接外网服务端S（60.17.211.x:5000），发出连接请求后被A网所在网关NA（10.11.12.x）获取，NA将A的地址转变为其自身地址，并分配临时端口（6000）用作通讯，于是，当初的 A->S 就变成现在的 A->NA->S。那么S接到请求后看到的并不是A的地址，而是NA的IP和Port，此时S如果照着此地址回复，则NA收到，因为NA此时有通讯临时Session被创建了，所以在一定时间内（貌似根据不同硬件、软件设备而不同）还记得发到6000的信息要转给A，NA就会转发给A。至此，通讯成功。

第二种，两个内网之间就要复杂一些，有一个图很好，我转载了一下，特别声明，是从百度文库截图下来的。

 

这个图很清晰，做个简单备注就可以了。

 

首先，两个内网A和B谁都不能直接连谁，所以第一次，都是给S发送登录、心跳之类的，目的是表明自己的存在，并建立session，当然，这个过程还是通过自身网络的N实现的。那么，如何做到UDP穿透呢？

 

1. 假设左边的为A（192.168.1.77:8000），A->NA（211.133.*：6000）->S，此时，S记住了 A 的存在，NA也与A建立了对应关系（发到6000的信息就是A的），一样道理，B也与S建立了连接。

 

2. A通过S知道了B的存在（只是知道存在），A想连B，于是A告诉S，“让B探测我一下”

 

3. S把A的要求发给B，于是B发送“探测”包给A，事实上就是 B->NB->NA，但是因为 NA 不认识 NB（之前没联系过），所以 NA 就不会转发给 A，随之丢弃。但是 NB 上已经建立起了目的是 NA 的 session，这是后面打洞成功的关键一步。

 

4. B 发送探测给 A 之后，因为 NA 必定丢弃，所以 B 向 S 发送“反馈包”，就是图中的步骤 4，目的是告诉 S 已经发送过探测包给 A 了。这一步的目的是，借 S 之手告诉 A ，我已经联系过你了，我已经有了关于你的 session 。

 

5. S 通知 A：“人家 B 已经联系过你了”。

 

6. A 知道之后，发送数据包给 B ，也就是 A->NA->NB->B。当 NA->NB 时，因为 NB 存有当初链接 NA 的信息，所以 NB 认为它自己认识 NA ，会接受 NA 发送的信息，转发给 B，至此，理论上，打洞完成。AB之间可以互通了。还未经过自己试验，不知道对不对。

 

图中右上角步骤2中的文字“...给NAT211.134.*”应该是错误的，正确的应该是“211.133.*”，因为是 S 让 B 去连接 A，而 A 的地址是 211.133.*，另外还有几点疑惑和说明的地方

 

1. “信息不请自来，NAT 安全起见，是会被丢弃的”——A->NA->S 时，NA 接到请求会创建 session ，分配某端口如6000对应 A ，目的是接到发到 6000 端口上的信息就知道转发给 A，但只会接受当初 A 所请求的远程主机 S 所发过来的信息才会转发给 A，其它地址则会丢弃。这也是为什么两个内网不能直接互发的原因，举个例子就是洞还没打，外界发过来的信息，也会被看门人 NA 给扔掉，因 NA 那有一个记录表，A 曾经要求连接 S，这条记录就会有关于 S 的信息，比如另一台 S2 发过来同样的 6000 端口信息，由于 NA 没有记录不认识 S2 ，是会丢弃不会转发的。 

 

2. 打洞要从内部向外部打，S 想连接 A，A 向 S 打洞（发起连接）。A 想连接 B，要通过 S 告诉 B 让 B 向 A 打洞，B 打完 A 沿此路打回去，才能成功。