IP穿透

最新推荐文章于 2024-05-29 05:00:15 发布
最新推荐文章于 2024-05-29 05:00:15 发布
阅读量1.8k 收藏
点赞数
分类专栏: 软件测试学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Princesk/article/details/115952466
版权

内网穿透即NAT穿透

img

基础NAT:

静态NAT:一个公网ip对应一个内部ip,一对一转换

动态NAT:n个公网ip对应m个内部ip不固定的一对一转换

NAPT:(有点类似端口映射功能)

现在基本使用这种又称为对称和锥形NAT

  1. 完全圆锥形NAT:类似于端口映射,某个私网地址为192.168.23.20:4000发至公网的请求都映射为某一个公网地址1.2.3.4:80,192.168.23就可以收到从任意外部主机发到公网地址1.2.3.4:80的所有数据包

  2. 受限制圆锥形NAT:有一个作为服务器的设备 ip为1.2.3.4,同一私网下端口192.168.23.20:4000所有请求都映射到公网的ip2.2.2.2:80端口,只有私网192.168.23.20:4000向服务器1.2.3.4发出一个数据包,私网才能接收从公网2.2.2.2:80发来的数据包

  3. 端口受限制型锥形三种:私网ip192.168.23.22:50映射到外网的服务器ip192.168.2.1:50、外部主机ip 192.168.4.6:50。

    过程 首先私网->外部主机,然后私网才能接收外部主机向其外部映射地址192.168.2.1:50发送的数据包

检测NAT类型

打洞技术(建立映射关系)

UDP打洞

1、双方都通过UDP与服务器通讯后,网关默认就是做了一个外网IP和端口号 与你内网IP与端口号的映射,这个无需设置的,服务器也不需要知道客户的真正内网IP 
2、用户A先通过服务器知道用户B的外网地址与端口 
3、用户A向用户B的外网地址与端口发送消息, 
4、在这一次发送中,用户B的网关会拒收这条消息,因为它的映射中并没有这条规则。 
5、但是用户A的网关就会增加了一条允许规则,允许接收从B发送过来的消息 
6、服务器要求用户B发送一个消息到用户A的外网IP与端口号 
7、用户B发送一条消息,这时用户A就可以接收到B的消息,而且网关B也增加了允许规则 
8、之后,由于网关A与网关B都增加了允许规则,所以A与B都可以向对方的外网IP和端口号发送消息

在这里插入图片描述

TCP打洞

tcp打洞也需要NAT设备支持才行。
tcp的打洞流程和udp的基本一样,但tcp的api决定了tcp打洞的实现过程和udp不一样。
tcp按cs方式工作,一个端口只能用来connect或listen,所以需要使用端口重用,才能利用本地nat的端口映射关系。(设置SO_REUSEADDR,在支持SO_REUSEPORT的系统上,要设置这两个参数。)

TCP因为三次握手原因,需要注意时序性,可能会掉线

过程:

nat后的两个peer,A和B,A和B都bind自己listen的端口,向对方发起连接(connect),即使用相同的端口同时连接和等待连接。因为A和B发出连接的顺序有时间差,假设A的syn包到达B的nat时,B的syn包还没有发出,那么B的nat映射还没有建立,会导致A的连接请求失败(连接失败或无法连接,如果nat返回RST或者icmp差错,api上可能表现为被RST;有些nat不返回信息直接丢弃syn包(反而更好)),(应用程序发现失败时,不能关闭socket,closesocket()可能会导致NAT删除端口映射;隔一段时间(1-2s)后未连接还要继续尝试);但后发B的syn包在到达A的nat时,由于A的nat已经建立的映射关系,B的syn包会通过A的nat,被nat转给A的listen端口,从而进去三次握手,完成tcp连接。

ICE

yn包会通过A的nat,被nat转给A的listen端口,从而进去三次握手,完成tcp连接。

ICE

Princesk
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网穿透映射ip
LICK_H的博客
04-13 857
内网穿透映射ip一,概要/准备准备二,搭建内网穿透2.1、FRP下载地址2.2、云服务器安装配置FRP下载创建文件夹解压进入解压后的frp目录删除frpc开头的文件修改配置文件frps.ini修改完后启动2.3、本地安装配置FRP下载后解压删除多余的frps,保留frpc编写一个bat脚本用于启动启动成功如图三,修改云服务器的安全组规则 一,概要/准备 如何让本地电脑能够通过外网访问。目前个人不...
ip 穿透
Frank_Good的专栏
04-17 1510
New Document             function getIPs(callback){     var ip_dups = {};       //compatibility for firefox and chrome     var RTCPeerConnection = window.RTCPeerConnection
使用公网IP实现ssh内网穿透
最新发布
weixin_46739825的博客
05-29 293
【代码】使用公网IP实现ssh内网穿透
java实现穿透代理获取客户端真实ip .
liu22985342的专栏
02-17 2652
经过代理或者代理服务器以后,由于在客户端和服务之间增加了中间层,因此服务器无法直接拿到客户端的IP,服务器端应用也无法直接通过转发请求的地址返回 给客户端。但是在转发请求的HTTP头信息中,增加了X-FORWARDED-FOR信息,用以跟踪原有的客户端IP地址和原来客户端请求的服务器地址。 例如,当我们访问http://www.xxx.com/index.jsp/时,其实并不是我们浏览器真正访问到
内网地址+内网穿透
我爱编程持之以恒
06-19 2044
内网: 内网也就是局域网,内网的计算机以NAT(网络地址转换)协议,通过一个公共的网关访问Internet。内网的计算机可向Internet上的其他计算机发送连接请求,但Internet上其他的计算机无法向内网的计算机发送连接请求。 最直观的就是像网吧,公司内部的电脑用交换机,HUB,路由连起来的。 NAT(Network Address Translator)是网路地址转换,它实现内网的I...
无公网服务器(ip)做内网穿透
qq_29653373的博客
01-28 6552
一、使用场景介绍:将内网的服务器集群管理平台穿透到外网进行操作,一般会使用frp进行框架;由于frp的网络由公网代理的服务器带宽决定,所以本文采用DDNSTO无公网服务器进行穿透(免费试用效果好也可以选择付费)。 二、穿透原理简介: 三、步骤详解: 1、去ddsnto申请一个账号,官网链接DDNSTO 2、docker安装请参考链接中的第4、5、6、7 个小步骤(9条消息) docker快速搭建测试数据库(Mysql、Oracle、SqlServer)及ftp文件服务器_Morik的博客-CSD
F5之路由穿透
03-15
F5之路由穿透
NAT穿透java
03-28
NAT穿透技术(如STUN、TURN、ICE)旨在让这些设备通过第三方服务器进行间接通信,服务器作为中介,传递设备之间的IP和端口信息,从而建立直接通道。 4. **STUN(Session Traversal Utilities for NAT)**:STUN...
natapp内网穿透、好用
05-24
“natapp”是一款流行的内网穿透工具,它基于Ngrok协议,能够帮助用户在没有公网IP或者受到防火墙限制的情况下,将内网服务暴露到公网,实现远程访问。"natapp内网穿透、好用"的标题和描述都强调了它的易用性和实用...
natapp内网穿透工具
05-24
【描述】:“natapp内网穿透工具”是一种解决方案,它允许在没有固定公网IP或者受到防火墙限制的内网环境下,通过互联网访问内网中的服务。这种工具的核心功能是实现内网与公网之间的端口映射,使得外部用户可以透过...
使用Frps内网穿透记录
01-15
内网穿透技术是一种在内网环境下,通过特定的代理服务,使得内网设备可以被公网访问的技术。在本文中,我们将深入探讨“使用Frps内网穿透”的实践过程及其相关知识点。 Frps(Frp Server)是Frpc(Frp Client)的...
内网穿刺工具ngrok.rar
06-12
直接运行,然后敲命令:ngrok http localhost:8087(你自己项目端口),该工具是将本地ip转成域名,进而可以对需要域名的地方进行操作,免费使用;本人在本地测试微信授权登录,需要域名,使用该工具完美解决。
有公网IP内网穿透配置
qq_42563471的博客
10-05 3967
CiscoPacketTracer基于GRE协议配置两个有公网IP内网间通信,实现一个简易的VPN(虚拟专用网络)。
内网穿透,将内网地址映射为外网地址
逆天子陆离的博客
11-22 7423
将内网地址映射为外网地址
内网穿透-公网ip-方法总结-访问内网服务器-frp-虚拟服务器
插件开发
06-01 1253
需要根据项目的具体情况来选择分析,如果项目必须要有一台虚拟服务器来发布信息,而真正的本地计算需求较少,可以采用虚拟服务器加穿透软件的方式来实现。如果传输量较大,可以采用客户端,通过IP盒子的形式,直接转发至本地计算网络计算。这种方式可以有效减轻虚拟服务器的压力。
前端配置内网穿透
前端程序猿的博客
10-19 1700
一、在C盘--->windows文件夹-->System32-->drivers-->ect-->找到hosts文件用记事本打开最底部添加代码 注意看最后两行 前面是你本地的域名 后边是你要模仿的地址 127.0.0.1 localhost.hep.com.cn 二、在package.json中添加代码 在启动代码里添加 webpack-dev-server --disable-host-check --inline --progress --co..
内网穿透教程
xuguosheng1992的博客
02-27 816
一、内网穿透 目的:外网链接内网。 原因:连接路由器后,服务器的ip一般是192.168.**.***的形态,此时无法通过外网直接连接,需要工具将内网映射到公网(外网)上。 方法: 第一种:通过路由器映射,将内网ip与端口号与公网静态IP绑定,但我司为动态IP,无法绑定。 第二种:通过公网服务器绑定内网服务器,进而进行远程操做,you can do anything you want ...
p2p学习之网络地址的穿透问题(1)
tangyoha
10-09 261
目录 什么是NAT的方案 p2p中穿越NAT的方案 NAT概述 NAT是一种把私有ip地址转换成公共的ip地址的技术方案,以解决私有网络中的主机然后通过一个公共的ip地址访问互联网的问题。NAT类似于防火墙,路由器等中间设备。NAT虽然节省IP地址等优点,但是它也又有缺点,例如:给网络端到端的实现带来了很多不透明问题,博主曾经尝试利用Qt来做一个qq,但是在即时通讯上停下了,后来我才知道我用...
内网穿透技术原理
08-15 7171
量子互联 www.nsloop.com 专业的网络访问解决平台 提供各种网络接入访问解决方案,现有内网穿透,异地组网,动态域名,智能路由器等多种网络产品。 -------------------------------------------------------------------------- 很多用户在使用内网穿透时,对一些基础的知识不了解,这里给科普下。 1 公网IP地址:在公...
弹性公网ip内网穿透
08-19
弹性公网IP和内网穿透是两种不同的解决方案,用于将本地的服务或应用通过外网进行访问。 弹性公网IP是一种可以直接连接互联网的公网地址,使用它可以直接访问到本地的服务或应用。它不需要中间服务器的支持,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值