lingdlz的专栏

我们在 内网穿透实战 中简单介绍了下我们实现内网穿透的基本原理，在我们的方案中理论上可以支持所有的 tcp/udp 服务，但其中某些服务可能在应用层有服务地址交换，这种服务我们默认是不支持的，比如 ftp 服务，今天我们以ftp 服务为例来说明下我们怎么支持穿透这种类型的服务，在此之前先来了解下我们建立内网穿透将内网服务映射到访问端的过程。内网穿透服务映射基本原理和过程假设我们有个内网服务A 需要穿透访问，服务A 为tcp 服务，在ip1/port1 上监听，我们的内网端 mt_proxy_client_i

我们在前面的文章 “内网穿透技术研究” 中介绍了下内网穿透相关技术，今天探讨一下内网穿透的一个实战方案，在文章最后提供该方案基于 linux 系统完整实现程序的下载地址。内网穿透方案基本架构：基本架构划分三个后台模块，内网端、外网端、服务端，图中红色箭头从外网端到内网端为服务请求方向，反之为服务响应方向。在访问端和内网端中间如果使用服务器中转方式，则请求和响应的流量都会经过服务端，如果是直连穿透模式则不需要经过服务端。该方案的部署和基本实现步骤：1. 首先在有公网的机器上部署服务端 mt_proxy

一般来说网络服务需要部署在具有外网IP的机器上，否则只能同网络的机器访问，内网穿透的目的是为了实现内网机器上部署的服务也能同公网机器部署的服务一样所有联网的机器都能访问它。内网穿透的意义：出于安全或者信息隐藏，比如通过反向代理内网的http 服务低成本部署网络服务 学习研究内网环境示意图 我们只有对PC1/2/3的控制权，部署在PC1上的服务只能同网络的 PC2,PC3 访问，外部用户A因为不知道地址无法访问，也不能穿过层层的NAT 防火墙，内网穿透的目的就是让外网用户A 可以访问到部署在内网