我们在前面的文章 “内网穿透技术研究” 中介绍了下内网穿透相关技术,今天探讨一下内网穿透的一个实战方案,在文章最后提供该方案基于 linux 系统完整实现程序的下载地址。
内网穿透方案基本架构:
基本架构划分三个后台模块,内网端、外网端、服务端,图中红色箭头从外网端到内网端为服务请求方向,反之为服务响应方向。在访问端和内网端中间如果使用服务器中转方式,则请求和响应的流量都会经过服务端,如果是直连穿透模式则不需要经过服务端。
该方案的部署和基本实现步骤:
1. 首先在有公网的机器上部署服务端 mt_proxy_server,服务端主要用于交换内网端外网端 nat 的出口地址,以及心跳保持和中转模式下中转数据包
2. 在内网网络的某台机器上部署内网端 mt_proxy_client_inner(也可以直接部署在提供内网服务的机器上,比如PC1&#