UDP NAT打洞初解

最新推荐文章于 2024-05-04 23:09:29 发布
最新推荐文章于 2024-05-04 23:09:29 发布
阅读量514 收藏 1
点赞数
文章标签: 通讯 服务器 p2p server c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/danielmiaowl/article/details/6085830
版权

UDP  NAT打洞即为P2P做准备!

总所周知,2个内网IP,无法直接通讯,如果需要连接,即需要一台公网IP的服务器作中转,如果所有的数据都通过服务器中转,那么服务器的压力相当大了,因此需要使用P2P技术来减少数据通讯量。

 

首先看一个模型,Client 10.0.0.2:4000,NAT 201.0.0.2:60000,Server 200.0.0.2:80

 

这样C/S的通讯方式如下:

 

Client                                                   NAT                                                             Server

                  发送端  10.0.0.2:4000                     201.0.0.2:60000

                  接受端  200.0.0.2:80                       200.0.0.2:80

 

                  发送端 200.0.0.2:80                        200.0.0.2:80

                  接受端 10.0.0.2:4000                      201.0.0.2:60000

 

也就是说,C在NAT上开了60000号端口,来转发S端的数据,对S来说,不存在10.0.0.2:4000这个端口,只有200.0.0.2:60000这个口

 

内网穿透就是基于C在NAT上打孔来实现的

 

现在有2个Client需要通讯,我们增加一个Client  11.0.0.2:4000,一个NAT  202.0.0.2:60000

 

 

那么C-C的孔该怎么开呢?

 

新建一个C/S的链接

 

Client                                                   NAT                                                             Server

                  发送端  11.0.0.2:4000                     202.0.0.2:60000

                  接受端  200.0.0.2:80                       200.0.0.2:80

 

                  发送端 200.0.0.2:80                        200.0.0.2:80

                  接受端 11.0.0.2:4000                      202.0.0.2:60000

这时候,如果,10.0.0.2:4000直接向202.0.0.2:60000发送数据包,那么这个包会被NAT丢弃,应为这个孔不是为它而开,那么怎么办?

 

首先10.0.0.2:4000直接向202.0.0.2:60000发送数据包,这个包被202.0.0.2丢弃,但是不要紧,在201.0.0.2上,10.0.0.2:4000到202.0.0.2:60000的孔,开启了,下一步就是让11.0.0.2:4000也去开孔,那么谁来通知,自然是Server

由11.0.0.2:4000向201.0.0.2:60000发送数据包,那么201.0.0.2上的孔已经开了,通讯成功,一个双向的全通的P2P链接就可以链接成功,也标志了打孔成功!

理论暂时讲到这里,下次贴代码

danielmiaowl
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
udp.zip_ICE NAT_UDP nat java_nat_udp_最新防火墙
09-22
就是非常有名的“UDP技术”,UDP技术依赖于由公共防火墙和cone NAT,允许适当的有计划的端对端应用程序通过NAT“打”,即使当双方的主机都处于NAT之后。这种技术在 RFC3027的5.1节[NAT PROT] 中进行了重点...
UDP,内网穿透(附JAVA代码)
Bob_java的博客
05-19 1456
举个例子:在网页上输入www.baidu.com 就可以打开百度,这是因为知道了域名,域名在DNS服务器上映射到了对应的公网IP,域名是和ip地址绑定的,访问www.xxx.com 等于访问 公网IP,可以使用cmd的ping命令去看返回ip地址。每次发送信息到百度服务器返回的地址其实是nat的地址和端口,然后由nat转发给你的内网地址和端口并生成记录,记录类似于: (nat地址:端口——内网地址:端口)。因为A,B都是内网,无法直接通信,所以需要一个公网服务器 来记录A,B的nat地址和端口。
nat123内网穿透
刘延林
01-21 7161
在做开发的时候,因为自己没有服务器,想要自己的网站啥的可以外网访问怎么办,这时候咱们可以通过一个工具:nat123来做个内网穿透,非常简单,下面这里做个简单的示范,nat123安装包,我这里上传了百度云盘,可以下载,下载地址为: https://pan.baidu.com/s/1hA6UG7jXtmWeN7TT4sFZNg 系统环境:win10 步骤1:下载安装包,并且压,如下图所示,双击...
【笔记】openwrt - full cone NAT(全锥NAT)、决“arp_cache: neighbor table overflow!”
LawssssCat的博客
01-25 8433
最近安装了比特彗星(bitcomet)后,老是收到警告说日志的接收超过每秒上限了。一看日志,好家伙,一堆的日志,还是kernel的,还是info的?网上找问题原因、决方法,最接近的就是lede的这个issue两个东西共同造成的在openwrt中打开了FullCone NAT(全锥NAT)在比特彗星(bitcomet)中默认设置了network.max_udp_pkt_per_sec(每秒最大udp数据包发送量)为1000但至于这些东西是什么?做什么的?什么意思?为啥这样这样就会有日志警告?
OpenWrt安装natfrp做内网穿透
Abin17618的博客
02-20 3675
办公室有几台主机需要外网访问,但是处于内网中且无公网IP,听闻natfrp可以实现内网穿透,所以尝试一下。 准备材料: 1、主机一台,安装Putty 2、Openwrt软路由一台,有root权限,打开ssh登录,与主机在同一个局域网内,我这里安装的是19.07.0官方版。 3、internet网络 4、参考网址:①https://doc.natfrp.com/#/frpc/usage/linux和②https://doc.natfrp.com/#/frpc/service/openwrt 实施过程: 1、安
openwrt端口转发功能
热门推荐
北京-大白的博客
04-02 3万+
在宿舍(局域网IP)远程控登录实验室PC(局域网IP)时,由于PC置于Openwrt下,无法直接远程连接,需要用到Openwrt的端口转发功能 第一步,允许防火墙端口转发功能(Network->Firewall) 即允许WAN口的外部接入功能 第二步,添加转发规则(Network->Firewall->Port Forwards) 譬如,如果想要通过WAN口的3389端...
UDPNAT-UDP穿越NAT,UDP,UDP
01-11
UDP穿越NAT,UDP,UDP Hole Punching 本程序分为客户端和服务端,服务端需要放在一台公用的外网服务器上,客户端运行前需要修改ip.ini文件的外网服务器信息。 Licenses /// <summary> /// 聊天消息 ///...
UDP穿越NAT,UDP
11-23
用C# 实现 UDP 穿越NAT UDP 有全部源码和原理阐述
P2P传输UDP源码
04-02
在传输数据时需要进行打处理,这样才能进行点对点传输数据,资源文件是通过UDP的源码,使用C++开发,在Windows上验证通过,仅限于学习测试,请勿使用在商业用途上。
UDP_MakeHole.rar_NAT_NATudp_udp_udp_透传
09-22
udp 穿透, 传透NAT,打。不仅有文档的介绍,将原理介绍清楚,而且有可以直接运行的源码。学习udp的好资料。
DPVS-FullNAT模式keepalived篇
tinychen
02-27 570
本文主要介绍基于CentOS7.9系统部署DPVS的FullNAT模式在使用keepalived进行主备模式配置高可用集群在线上生产环境落地实践时遇到的一些问题和处理的思路。 文中所有IP地址、主机名、MAC地址信息均已进行脱敏或魔改处理,客户端IP使用模拟器生成,但不影响阅读体验。 1、keepalived架构 1.1 单机架构图 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fVB7KSeW-1645782891340)(https://resource.tinyc
openwrt运行n2n服务器,Windows下使用N2N搭建局域网,全球局域网(重写)
weixin_29660181的博客
07-30 3534
Windows下使用N2N搭建局域网,全球局域网(重写)之前写了一篇《使用N2N搭建虚拟局域网联机游戏》,但是流程不是很明白,就重写一篇比较傻瓜的教程。服务端1.有公网IP?有服务器?想自己搭建服务器(supernode)?看这里:2.想自己编译服务端和客户端?看这里:3.没有服务器、也不想自建服务器,只想三两朋友组个虚拟局域网联机打游戏?可以使用本站搭建的服务器(supernode)点此查看下载...
NAT原理与NAT穿越(打
bytxl的专栏
11-08 1972
http://www.cnblogs.com/bo083/articles/2170189.html 最近在看东西的时候发现很多网络程序中都需要NAT穿越,特意在此总结一下。 先做一个约定: 内网A中有:A1(192.168.0.8)、A2(192.168.0.9)两用户                网关X1(一个NAT设备)有公网IP 1.2.3.4 内网B中有:B1(1
负载均衡 | VS/FULLNAT模式
Minz
08-03 1321
FULLNAT      LVS 当前应用主要采用 DR 和 NAT 模式,但这 2 种模式要求 RealServer 和 LVS 在同一个 vlan 中,导致部署成本过高; TUNNEL 模式虽然可以跨 vlan,但 RealServer 上需要部署 ipip 模块等,网络拓扑上需要连通外网,较复杂,不易运维。 为了决上述问题,我们在 LVS 上添加了一种新的转发模式:FULLNAT,该 模...
linux 磁盘管理
weixin_42795092的博客
04-29 1658
在mm下新建文件,在文件中输入内容,此内容就被写入第一个分区内,同时mm下会生出lost+found目录,当档案系统发生错误时, 将一些遗失的片段放置到这个目录下。把sdb3挂载到mm,创建文件同时写入内容,查看发现只显示f3,之前挂载的sdb1中的f1不见,代表多个分区可以挂载一个挂载点,但只显示最新挂载的分区。特点:针对不同的数据建立不同的分区,同时为不同的分区创建不同的权限。输入swapon /dev/sdb2,并查看虚拟内存组成分区,两块虚拟内存组成,虚拟内存挂载成功。
服务器分类
qq_43071699的博客
05-02 480
服务器的不同分类有助于根据业务需求选择最合适的服务器类型。
38-5 Web应用防火墙 - WAF绕过基础知识及Web Server(服务器)层绕过
最新发布
weixin_43263566的博客
05-04 104
Bypass WAF(Web Application Firewall)实际上是利用位于 WAF 设备之后处理应用层数据包的硬件/软件特性。这些特性使得攻击载荷可以绕过防护,而不被WAF检测到。这些特性就像是特定的场景,一些已被研究人员发现,一些则尚未被发现,等待研究人员挖掘。当攻击载荷满足这些场景时,如果WAF没有考虑到这些场景,我们就可以利用这些特性绕过WAF。假设客户端访问URL为:http://www.example.com/1.php?该请求的目的是获取服务器上数据库中id为1的记录。
WinForms 应用程序中使用 SignalR 连接到服务器
一个专注于技术研究创新的程序员
04-29 516
假设您已经在服务器端实现了名为 SignalRHub 的 SignalR Hub,并且该 Hub 包含了一个名为 SendMessage 的方法,用于接收来自客户端的消息,并将其广播给所有连接的客户端。客户端在收到消息时调用名为 ReceiveMessage 的方法来处理。
UDP Python
06-11
UDP是一种技术,用于在两个设备之间建立UDP...需要注意的是,UDP需要满足一定的条件,例如两个设备都处于NAT网络环境中,并且NAT设备支持UDP等。同时,UDP也存在一些限制和安全风险,需要慎重使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值