内网穿透技术研究

一般来说网络服务需要部署在具有外网IP的机器上,否则只能同网络的机器访问,内网穿透的目的是为了实现内网机器上部署的服务也能同公网机器部署的服务一样所有联网的机器都能访问它。

内网穿透的意义:

  1. 出于安全或者信息隐藏,比如通过反向代理内网的http 服务

  2. 低成本部署网络服务 

  3. 学习研究

内网环境示意图

    

    我们只有对PC1/2/3的控制权,部署在PC1上的服务只能同网络的 PC2,PC3 访问,外部用户A因为不知道地址无法访问,也不能穿过层层的NAT 防火墙,内网穿透的目的就是让外网用户A 可以访问到部署在内网PC1上的服务。

内网穿透的方法

  1. 通过反向代理转发数据包

  2. 使用公网机器中转数据包

  3. 直连穿透,在用户和内网两个nat 防火墙之间直接对发数据包

下面我们分别研究下这三种方法的部署情况和可能面临的问题。


反向代理内网穿透

在对各层级的NAT服务器有控制权的情况下可以配置端口转发实现内

  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值