关于在内网服务器的思考。

原创 2015年07月08日 12:48:58

目标:做一个网页服务器。

花生壳内网版本:

注册一个帐号。
记住你的IP和客户端的端口。
你共享一个端口,则配置80:11125.
xiongyf--->你的IP。
服务器不会记录80:11125隐射。
发给你的客户端。

客户端再将11125解释为80。调用80端口。

假想前提:TCP通信。

缺点:所有数据通过花生壳服务器中转!
特点:服务器只要开一个监听端口为客户端服务。
         对于DNS解析为你IP,是DNS服务器做的事情。
         二级与名服务器解开你的IP后,还会返回给客户端吗?
         应该不会,而是直接将数据重新封包,丢给服务器程序。IP+客户端口+数据(11125+数据)。


普通版:

注册一个花生壳。
给你一个帐户名。IP-》隅名。同时客户端会自动解你的IP。
说到底就是做了一个DNS服务器对射到你的IP。
对于端口。你可以将本地的服务端口绑定到公网端口。
NAT的时候,源IP会被修改,端口也会被改。就是做了个隐射。
外网访问的时候都是通过地址+端口---》与名+端口。
这个时候数据走的不是花生壳服务器通道。而是直接走自己的通道了(还是要和客户端打交道)
缺点:如果小区用的宽带,很可能不是公网IP。这个时候搭建服务器的话,地址绑定就成了问题。
除非每级都进行绑定。

可以改善:
让内网版本修正。
只做狱名解析。
对于数据的传输,还是点对点。
那如何知道自己的服务起80端口对应公网的端口呢?
显然如果接的不是一级公网,此法是不能实现的(除非你能对所有NAT的路由器控制绑定)。
那如何作呢?
如果我是花生壳的设计者。
我会将客户端用UDP实现。
这样我能实现点对点。花生壳将通信双方的IP:PORT告诉对方。双方后面就可以进行直接通信了。

当然都是要通过客户端来传送数据。但是是点对点了。后面的数据不是通过服务器中转。


总结:用UDP实现点对点。

         用TCP则只能中转。









Linux(CentOS)下,设置NAT,访问内网服务器

首先,要打开Linux内核的转发数据包的功能,即

centos6.5下搭建openvpn服务,访问内网服务器

1 简介 OpenVPN无疑是Linux下开源VPN的先锋,提供了良好的性能和友好的用户GUI。该软件最早由James Yonan编写。OpenVPN允许参与建立VPN的单点使用预设的私钥,第...

利用SSH隧道技术实现跳板机SHELL登陆以及SFTP到内网服务器

跳板原理 SSH隧道技术,分别有三种方法实现:本地端口转发、远程端口转发、静态SOCKS代理 XMANAGER——静态SOCKS代理 出于安全考虑,公司的一组应用服务器仅允许特定...
  • tolcf
  • tolcf
  • 2016年09月05日 18:36
  • 2672

内网服务器无外网上网 &&端口映射

内网上网 环境说明: 主机A: 1.宿主上网机器 1 2 eth0:10.0.0.8   #作为外网地址 eth1...

DNS内网服务器

二.内网DNS服务器搭建 1.安装 yum –y install bind 2.修改主配置文件 listen-on port 53 {any;};    #声明服务器监听端口 all...

怎样从外网访问内网服务器

★★★★★FBI WARNING★★★★★ 以下操作相当于给内网的防火墙上开了个洞,会给整个内网带来极其严重的安全隐患! 为避免产生法律问题,请在操作前务必向网络管理员咨询您的操作权限! ...

通过外网访问内网服务器(绝对成功)

首先使用tomcat在电脑上建立一个服务器,怎样建立看我的另外一篇博客。 此时,我的tomcat开放的端口是8888.   然后登录路由器的管理页面,在cmd中查看ip地址,ipconfig ...

MySQL workbench外网通过PuTTY设置SSH的tunnels远程访问内网服务器中的MySQL

问题描述: 为了数据安全,一些服务器增加了安全协议(如SSH),外网不能直接访问服务器。 服务器支持SSH远程登录功能时,通过mysql的图形界面工具(MySQL workbench)访问服务器里的m...

外网访问内网服务器 端口映射

根本不需要花生壳,只需要一个路由器 1.首先查看本机的ip地址 2.然后,在浏览器里输入192.168.1.1,找到转发规则-虚拟服务器-添加单个条目,按图中提示输入。 3.点击...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:关于在内网服务器的思考。
举报原因:
原因补充:

(最多只允许输入30个字)