内容从网络上收集而来
内网穿透的目的
使得外网能够访问内网应用。
或者,使得 两个内网能够相互通信。
内网穿透的阻碍
位于不同局域网内的两台主机,即使是知道了对方的IP 地址和端口号,“一厢情愿”地将数据包发送过去,对方也是接收不到的。
因为出于安全起见,除非是内网主机主动向对方发出了连接请求(这时会在该主机的数据结构中留下一条记录),否则,当内网主机接收到数据包时,如果在其数据结构中查询不到对应的记录,那些不请自来的数据包将会被丢弃。
如何实现
借助一台具有公网IP的服务器进行桥接。
通信双方,将信息发送到该公网IP服务器,然后再由该公网服务器进行转发。
知识点
正向代理
当多个客户端访问服务器时,服务器不知道真正访问自己的客户端是哪一台。
正向代理中,proxy和client同属一个LAN,对server透明。
反向代理
反向代理隐藏了真实的服务端,客户端不知道真正访问的服务器是哪一台。
代理服务器也可以起到负载均衡的作用,Nginx就是性能非常好的反向代理服务器。
反向代理中,proxy和server同属一个LAN,对client透明。