NAT穿透

最新推荐文章于 2024-08-01 17:13:40 发布
最新推荐文章于 2024-08-01 17:13:40 发布
阅读量700 收藏
点赞数
分类专栏: 计算机网络 文章标签: 网络

1.NAT穿越

NAT分两大类,一类是对称的(Symmetric NAT),5元组(源端口,IP,目的端口IP,协议)限制更加严格,很大一部分企业的NAT是对称的;一类是非对称的(Cone NAT,锥型),非对称的。非对称Cone包括完全锥形(穿透后任何IP和端口都可以往私网发送包),限制锥型(穿透后,同一IP的程序可以往私网发送包),和端口限制锥形(只有接到私网内部包的IP和端口可以往私网发送包)。

1.1 STUN Simple Traversal of User Datagram Protocol (UDP)  Through Network Address Translators (NATs) rfc3489

STUN的精髓:

 

                           /-----\
                          // STUN  \\
                         |   Server  |
                          \\       //
                            \-----/


                       +--------------+             Public Internet
       ................|     NAT 2    |.......................
                       +--------------+


                       +--------------+             Private NET 2
       ................|     NAT 1    |.......................
                       +--------------+

                            /-----\
                          // STUN  \\
                         |   Client  |
                          \\       //               Private NET 1
                            \-----/

                     Figure 1: STUN Configuration 

STUN 是用来探测NAT类型和获取私网内部客户程序IP地址和端口的。它只适用于锥形的NAT,和发送UDP包。STUN Server并不保存ClientIP地址和端口。但会在绑定回复包里告诉Client它的IP地址和端口。比较源IP 端口和回复包里的给的IP端口,如果不一致,就知道客户端在NAT后。为了探清楚NAT类型,可以发送绑定请求,让STUN Server换个IP和端口发回复,如果收到,就是完全锥形。

 
1.2.TURN
TURN相当于一个Proxy服务器,可以用来对TCP协议穿透和Symmetric NAT的穿透。 

    TURN server  ======= TURN Server

       /                                           \

-----------------------          ------------------------- Symmetric NAT

    /                                               \

     A                                            B

 

1.3.ICE
TURNSTUN协议结合起来用。 

    NAT                                                        NAT

A   |      ---------ICE(TURN+STUN server)--------| B 

1.4.Full Proxy

解析协议报文并转发。客户端不用任何修改

 

2. 防火墙穿透

2.1 HTTP代理 rfc2616 GETPOSTCONNECT方法,CONNECT建立连接后直接发送数据。可能需要一个proxy或前置机来处理HTTP信息,再重新组包发给真正的接受主机或进程。 

2.2 Socks 5代理 RFC1928 知名端口1080,支持TCPUDP的防火墙穿透。其报文也是TLVTypeLengthValue)的形式。

liu5320102
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深度好文:源 NAT 类型的防火墙
网络技术联盟站
02-18 1792
防火墙和路由器一样,可以部署 NAT 功能来进行地址转换,但相比路由器,防火墙的NAT功能提供了更丰富的选择,让管理员可以更灵活地使用NAT功能。 在本文中,我们将讨论源 NAT 功能中的防火墙。 防火墙的源NAT可以分为两种:只进行地址转换和同时进行地址和端口转换。仅地址转换模式包括 NAT No-PAT,而地址和端口转换模式包括 NAPT、Smart NAT、Easy IP 和三重 NATNAT No-PAT NAT No-PAT 只执行简单的源地址转换。 管理员在配置NAT No-PAT时,需要指
5.网络基础-NAT技术
weixin_49765221的博客
04-14 2441
上网必备的NAT
NAT地址转换
Promise_410的博客
06-02 318
NAT地址转换 一、 ACL(Access Control List)访问控制列表 ACL就是一套规则组成的集合 设备可以通过这些规则对数据包进行分类 并对不同类型的报文进行不同的相应处理(动作:允许permit、拒绝deny) 应用于路由器的入口/接口 根据网络流向判断的出入口 根据ACL进行流量控制 可以通过定义规则来允许或拒绝流量的通过 根据ACL进行流量划分 可以划分范围,对划分的范围进行进一步的应用(减少路由器内存的使用) 可以被其他所有的应用程序所调用
网络安全(2)
jiaoqingdong的博客
01-29 1892
接口对-·“透明网线”--可以将两个接口绑定成为接口对,如果流量从一个接口进入,则。--其实一个接口也可以做接口对,从该。防火墙的主要职责在于:控制和防护---安全策略---防火墙可以根据安全策略来抓取流量之后做出对应的动作。带内管理--通过网络环境对设备进行控制--telnet,,ssh,web--登录设备和被登。NAT类型--五元组NAT--针对源IP,目标P,源端口,目标端口,协议这五个参数识别出。安全策略--1,访问控制(允许和拒绝)2,内容检测--如果允许通过,则可以进行内容检测。
谁动了你的五元组-nf_conntrack与NAT的性能
Netfilter
01-16 5176
在互联网上一个五元组标识一个应用程序到远端的另一个应用程序的连接。要保证端到端的可达性,显然在全局范围内,五元组必须是唯一的。 保证五元组的全局唯一性看起来是个重体力劳动,以IPv4网络为例,仅仅考虑TCP和UDP,一个五元组空间包括两个32位IPv4地址,两个16位端口以及一个协议,总共232×2+16×2+12^{32\times 2+16\times 2+1}232×2+16×2+1种组合。穷尽这么大一个空间来寻找一个没有被使用的元组绝对是重体力劳动。 然而在分布式的互联网环境,五元组的全局唯一性其实
NAT 那些事儿
记录的地平线
03-11 196
NAT 机制在什么情况下会发生数据包冲突?????
nat穿透测试工具
03-08
nat穿透辅助测试工具,方便侦察自身nat类型,便捷好用。
NAT穿透java
03-28
标题“NAT穿透Java”指的是在Java编程环境中实现网络地址转换(NAT穿透的技术,主要针对UDP协议。NAT穿透对于实现内网设备之间的通信至关重要,因为常规的NAT设置会阻止直接的端对端连接。在此场景下,描述中提到...
NAT穿透 P2P通信
08-26
NAT穿透与P2P通信是互联网通信领域中的关键技术,特别是在多点通信、实时互动以及设备间的直接连接中。NAT网络地址转换)技术在保护网络安全和解决IP地址稀缺问题的同时,也对P2P(对等网络)通信带来了挑战。当...
NAT穿透解决方案
02-20
详细介绍NAT穿透需要各自软件和硬件技术,包括tcp和UDP对局域网防火墙的穿透方案
NAT穿透方案.rar
11-09
因此,NAT穿透技术应运而生,它旨在解决这个问题,使得内网设备可以有效地与外部网络设备进行通信。 NAT主要分为三种类型:一对一NAT、端口地址转换PAT(Port Address Translation)和网络NAT。一对一NAT是每个...
NAT的几种类型
热门推荐
u010029439的博客
01-26 1万+
一、概念 NAT(Network Address Translation,网络地址转换),当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。 要真正了解NAT就必须先了解现在IP地址的适用情况,私有IP地址是指内部网络或主机的IP 地址,公有IP地址是指在因特网上全球唯一的IP地址。RFC 1918为私有网络预留出了三个 IP地址块,如下: A 类:10.0.0.0~10.255.255.255 B
防火墙_源NAT
weixin_42528239的博客
08-12 1783
不同的NAT类型对应不同的NAT策略,在FW上处理顺序不同。 1、W收到报文后,查找NAT Server生成的Server-map表,如果报文匹配到Server-map表,则根据表项转换报文的目的地址,然后进行第四步;若没有匹配到,则进行下一步 2、查找基于ACL的目的NAT,如果报文符合匹配条件,则转换报文的目的地址,然后进行第四步;若不符合,则进行下一步 3、查找NAT策略中目的NAT,如果报文符合匹配条件,则转换报文的目的地址后进行路由处理;若不符合,则直接进行路由处理 4、根据报文当前的信息查找路由
网络安全小基础 5
ovowovo的博客
10-09 212
1 、NAT地址池与接口的关系 没有关系,NAT地址不需要配置在接口。 2 、什么是黑洞路由 将所有无关的路由指向Null 0接口,使它们有来无回。 3 、如何避免NAT配置过程中可能产生的路由环路问题 配置黑洞路由。 4、 华为动态PAT分为哪两种 NAPT和Easy IP。 5 什么是五元组 协议、源IP、源端口、目的IP、目的端口。 ...
linux五元组结构体,NAT唯一五元组选取
weixin_29913663的博客
05-14 1326
使用iptable进行nat设置时,可以使用如下扩展选项:# SNAT 源地址转换,用在 POSTROUTING、INPUT 链--to-source [[-]][:port[-port]]--random # 映射到随机端口号,--random-fully # 映射到随机端口号(PRNG 完全随机化)--persistent # 映射到固定地址# DNAT 目的地址转换,用...
nat技术简介(转载)
webcenterol
10-11 545
NAT(Network Address Translation,网络地址转换)是将IP数据报文头中的IP地址转换为另一个IP地址的过程。在实际应用中,NAT主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公网IP地址代表较多的私网IP地址的方式,将有助于减缓可用IP地址空间的枯竭。 私网IP地址是指内部网络或主机的IP地址,公网IP地址是指在因特网上全球唯一的IP地...
NAT的特殊处理
青蛙之家
01-13 1632
在全球IPv4地址愈发匮乏的大背景下,NAT技术应运而生,并且随着时间的推移,这项技术运用的越来越广泛。在实际应用中,NAT大体可以分成EasyIP、PAT、NOPAT、静态NATNAT Server几种用法。 NAT技术的原理并不复杂,如图1所示,三个带有内部地址的数据报文到达NAT设备,其中报文1和报文2来自同一个内部地址但有不同的源端口号,报文1和报文3来自不同的内部地址但具有相同的源端
未知攻焉知防:从攻击者视角看网络安全的“攻守之道”
最新发布
科技云报道
08-01 235
基于独特的“动态安全+AI”技术思想,瑞数信息综合运用自动化攻击保护、0day防护、多源低频防护、多维度分层分级对抗等多种安全防护策略和手段,还推出瑞数WAAP超融合平台,支持WAF、Bots防护、0day攻击防护、应用DDoS防护、API安全防护等多项安全产品单独或联合部署,能够覆盖Web、移动App、H5、API及IoT全应用渠道,提供多层级的联动防御机制,令企业在各类复杂的环境中,都可以轻松实现应用安全一体化防御。其次,由于供应链数量众多,类型错综复杂,导致安全难以做到统一管理,供应链风险与日俱增。
ICE协议:NAT穿透解决方案
NAT穿透是当客户端设备(例如个人计算机或移动设备)位于内部网络,通过NAT设备接入互联网时,确保外部服务器能够与内部设备建立直接连接的技术。ICE采用了一种称为offer/answer模型的通信方式,该模式常见于诸如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值