NAT穿透的学习环境搭建与代码实现

最新推荐文章于 2024-03-03 13:20:57 发布
最新推荐文章于 2024-03-03 13:20:57 发布
阅读量1.1k 收藏 22
点赞数 24
文章标签: 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/strongking110/article/details/131201788
版权

学习NAT穿透技术,若没有公网服务器,很难做代码的测试。本文通过Ensp + VMWare搭建一个测试代码的环境,并实现简单的NAT穿透的测试代码。

文中的源码主要引自:NAT穿透技术详解(udp打洞精髓附代码)_nat 打洞可以使用sendto吗_戴着眼镜看不清的博客-CSDN博客

一、环境搭建

1、Ensp项目设备图

2、Cloud和VMWare虚拟机连接情况

4台Cloud分别连接4个VMWare虚拟机,4个虚拟机分别名为 Client1 Client2 Sever7 Server8

Client1 Client2是不同网段的内网主机,主要用于NAT穿透测试的两个客户端,由于AR1 AR2路由器上没有配置Client1 Client2的路由,它们只能通过动态NAT技术实现外网(不是指internet,是指本虚拟环境下不同网段)访问,两者不能实现直接访问。

Sever7 只是同Server8配合来测试AR1 AR2的Cone模式是否设置成功。

Server8则是用于NAT穿透测试的中转服务器。

Cloud1连接 VMNet1网段,VMNet1网段有VMWare虚拟机,网络模式是仅主机模式,虚拟机是XP系统,IP地址192.168.10.128,网关指定为AR1路由器,网关IP 192.168.10.100

Cloud2连接 VMNet2网段,VMNet2网段有VMWare虚拟机,网络模式是仅主机模式,虚拟机是XP系统,IP地址192.168.20.128,网关指定为AR2路由器,网关IP 192.168.20.100

Cloud7连接 VMNet7网段,VMNet7网段有VMWare虚拟机,网络模式是仅主机模式,虚拟机是Win7系统,IP地址192.168.70.128,网关指定为AR7路由器,网关IP 192.168.70.100

Cloud8连接 VMNet8网段,VMNet8网段有VMWare虚拟机,网络模式是NAT模式,虚拟机是Win7系统,IP地址192.168.80.128,网关指定为AR1路由器,网关IP 192.168.80.100

3、AR1 AR2 AR7 AR8的配置

<R1>disp current-configuration 

     interface GigabitEthernet0/0/0
        ip address 192.168.10.100 255.255.255.0 
 
     interface GigabitEthernet0/0/1
        ip address 17.0.0.1 255.255.255.0   

     acl number 2000  
     rule 5 permit source 192.168.10.0 0.0.0.255 

     nat address-group 1 17.0.0.2 17.0.0.2
     nat filter-mode endpoint-independent        # 这两句是关键,将路由器NAT转换为Cone模式
     nat mapping-mode endpoint-independent

     interface GigabitEthernet0/0/1
        nat outbound 2000 address-group 1 

     rip 100
        version 2
        network 17.0.0.0    # 不能再加 network 192.168.10.0,这样VMNet1主机就是内网主机

<R2>disp current-configuration 
    interface GigabitEthernet0/0/0
       ip address 192.168.20.100 255.255.255.0 

    interface GigabitEthernet0/0/1
       ip address 28.0.0.2 255.255.255.0 

    acl number 2000  
     rule 5 permit source 192.168.20.0 0.0.0.255 

     nat address-group 1 28.0.0.1 28.0.0.1
     nat filter-mode endpoint-independent
     nat mapping-mode endpoint-independent

    interface GigabitEthernet0/0/1
       nat outbound 2000 address-group 1 

    rip 100
       version 2
       network 28.0.0.0           # 不能再加 network 192.168.20.0,这样VMNet2主机就是内网主机

<R7>disp current-configuration 

    interface GigabitEthernet0/0/0
       ip address 192.168.70.100 255.255.255.0 

    interface GigabitEthernet0/0/1
       ip address 17.0.0.7 255.255.255.0 

    interface GigabitEthernet0/0/2
       ip address 78.0.0.7 255.255.255.0 

    rip 100
       version 2
       network 17.0.0.0
       network 192.168.70.0       
       network 78.0.0.0

<R8>disp current-configuration 

    interface GigabitEthernet0/0/0
       ip address 192.168.80.100 255.255.255.0 

    interface GigabitEthernet0/0/1
       ip address 28.0.0.8 255.255.255.0 

    interface GigabitEthernet0/0/2
       ip address 78.0.0.8 255.255.255.0 

    rip 100
       version 2
       network 28.0.0.0
       network 192.168.80.0        # 加上这句才能作为NAT的服务器
       network 78.0.0.0

二、Client1的代码

// PatClientA.cpp : Defines the entry point for the console application.
#define WIN32_LEAN_AND_MEAN
#include <stdio.h>
#include <stdlib.h>
#include <Windows.h>
#include <WinSock2.h>

#pragma comment(lib, "ws2_32.lib")

#define SVR_IP   "192.168.80.128"
#define SVR_PORT 8888

typedef struct _CLIENT_INFO {
    struct in_addr ip;
    USHORT  port;
}CLIENT_INFO;


void CommWithPatClient( SOCKET sk, sockaddr* pPatAddr )
{
    char buf[1024];
    int ret = -1;
    int addrlen = sizeof(sockaddr_in);

    printf("Start receive data from Client B\n");
    while(1) {
        
        ZeroMemory( buf, 1024);
        ret = recvfrom( sk, buf, 1024, 0, pPatAddr, &addrlen );
        if( strcmp(buf,"") != 0 )
            printf( "\t%s\n", buf);

        ret = sendto(sk, buf, strlen(buf), 0, pPatAddr, addrlen );
        // Sleep(1000);

        if( strcmp(buf,"exit") == 0 )
            break;
    }
}

int main(int argc, char* argv[])
{
    sockaddr_in saddr      = {0};
    sockaddr_in pataddr     = {0};
    WSADATA        wsa         = {0};
    SOCKET        skLocal  = INVALID_SOCKET;
    char        ch         = 'a';
    char        buf[]     = "TO BBBBBBBB";
    int            ret         = -1;
    int            saddrlen = sizeof(saddr);
    CLIENT_INFO info     = {0};

    WSAStartup( MAKEWORD(2,2), &wsa );
    skLocal = socket( AF_INET, SOCK_DGRAM, 0 );
    if( INVALID_SOCKET == skLocal ) {
        printf("socket() failed, errno=%d\n", WSAGetLastError() );
        goto _CLEAN;
    }
    
    // send to server
    saddr.sin_family        = AF_INET;
    saddr.sin_addr.s_addr    = inet_addr(SVR_IP);
    saddr.sin_port            = htons(SVR_PORT);
    ret = sendto( skLocal, (const char*)&ch, 1, 0, (sockaddr*)&saddr, sizeof(saddr) );
    if( SOCKET_ERROR == ret ) {
        printf("sendto() failed, errno=%d\n", WSAGetLastError() );
        goto _CLEAN;
    }

    // recv IP and Port of Client B from server
    ret = recvfrom( skLocal, (char*)&info, sizeof(info), 0, (sockaddr*)&saddr, &saddrlen );
    if( SOCKET_ERROR == ret ) {
        printf("recvfrom() failed, errno=%d\n", WSAGetLastError() );
        goto _CLEAN;
    }    
    printf( "Received IP:%s PORT:%d\n", inet_ntoa(info.ip), ntohs(info.port) );
    pataddr.sin_addr = info.ip;
    pataddr.sin_port = info.port;
    pataddr.sin_family = AF_INET;

    // dig hole to Client B
    ret = sendto( skLocal, buf, strlen(buf), 0, (sockaddr*)&pataddr, sizeof(saddr) );
    // communication with Client B
    CommWithPatClient( skLocal, (sockaddr*)&pataddr );
    
_CLEAN:
    if( INVALID_SOCKET != skLocal ) {
        shutdown(skLocal, SD_BOTH);
        closesocket(skLocal);
    }
    WSACleanup();
    return 0;
}

三、Client2的代码

// PatClientA.cpp : Defines the entry point for the console application.
#define WIN32_LEAN_AND_MEAN
#include <stdio.h>
#include <stdlib.h>
#include <Windows.h>
#include <WinSock2.h>

#pragma comment(lib, "ws2_32.lib")

#define SVR_IP   "192.168.80.128"
#define SVR_PORT 8888

typedef struct _CLIENT_INFO {
    struct in_addr ip;
    USHORT  port;
}CLIENT_INFO;


void CommWithPatClient( SOCKET sk, sockaddr* pPatAddr )
{
    char buf[1024];
    int ret = -1;
    int addrlen = sizeof(sockaddr_in);

    while(1) {
        
        ZeroMemory( buf, 1024);
        printf( "Please input data to send:\n");
        fgets( buf, sizeof(buf)-1, stdin );

        ret = sendto(sk, buf, strlen(buf), 0, pPatAddr, addrlen );

        printf("Start receive data from Client A\n");
        ZeroMemory( buf, 1024);
        ret = recvfrom( sk, buf, 1024, 0, pPatAddr, &addrlen );
        if( strcmp(buf,"") != 0 )
            printf( "\t%s\n", buf);        
        if( strcmp(buf,"exit") == 0 )
            break;
    }
}

int main(int argc, char* argv[])
{
    sockaddr_in saddr      = {0};
    sockaddr_in pataddr     = {0};
    WSADATA        wsa         = {0};
    SOCKET        skLocal  = INVALID_SOCKET;
    char        ch         = 'a';
    char        buf[]     = "TO AAAAAAAA";
    int            ret         = -1;
    int            saddrlen = sizeof(saddr);
    CLIENT_INFO info     = {0};

    WSAStartup( MAKEWORD(2,2), &wsa );
    skLocal = socket( AF_INET, SOCK_DGRAM, 0 );
    if( INVALID_SOCKET == skLocal ) {
        printf("socket() failed, errno=%d\n", WSAGetLastError() );
        goto _CLEAN;
    }
    
    // send to server
    saddr.sin_family        = AF_INET;
    saddr.sin_addr.s_addr    = inet_addr(SVR_IP);
    saddr.sin_port            = htons(SVR_PORT);
    ret = sendto( skLocal, (const char*)&ch, 1, 0, (sockaddr*)&saddr, sizeof(saddr) );
    if( SOCKET_ERROR == ret ) {
        printf("sendto() failed, errno=%d\n", WSAGetLastError() );
        goto _CLEAN;
    }

    // recv IP and Port of Client A from server
    ret = recvfrom( skLocal, (char*)&info, sizeof(info), 0, (sockaddr*)&saddr, &saddrlen );
    if( SOCKET_ERROR == ret ) {
        printf("recvfrom() failed, errno=%d\n", WSAGetLastError() );
        goto _CLEAN;
    }    
    printf( "Received IP:%s PORT:%d\n", inet_ntoa(info.ip), ntohs(info.port) );
    pataddr.sin_addr = info.ip;
    pataddr.sin_port = info.port;
    pataddr.sin_family = AF_INET;

    // dig hole to Client A
    ret = sendto( skLocal, buf, strlen(buf), 0, (sockaddr*)&pataddr, sizeof(saddr) );
    // communication with Client B
    CommWithPatClient( skLocal, (sockaddr*)&pataddr );
    
_CLEAN:
    if( INVALID_SOCKET != skLocal ) {
        shutdown(skLocal, SD_BOTH);
        closesocket(skLocal);
    }
    WSACleanup();
    return 0;
}

四、Sever8的代码

// PatServer.cpp : 定义控制台应用程序的入口点。

#define WIN32_LEAN_AND_MEAN
#include <stdio.h>
#include <stdlib.h>
#include <Windows.h>
#include <WinSock2.h>

#pragma comment(lib, "ws2_32.lib")

#define SVR_PORT 8888

typedef struct _CLIENT_INFO {
    struct in_addr ip;
    USHORT  port;
}CLIENT_INFO;

int main(int argc, char* argv[])
{
    CLIENT_INFO        info[2]        = {0};;
    sockaddr_in        saddr        = {0};;
    sockaddr_in        raddr        = {0};;
    WSADATA            wsa            = {0};
    SOCKET            skServer    = INVALID_SOCKET;
    int                ret            = -1;
    char            buf[10]        = {0};
    int                raddrlen    = 0;

    WSAStartup( MAKEWORD(2,2), &wsa );
    
    skServer = socket( AF_INET, SOCK_DGRAM, 0 );
    if( INVALID_SOCKET == skServer ) {
        printf("socket() error, errno=%d\n", WSAGetLastError());
        goto _CLEAN;
    }
    
    saddr.sin_family = AF_INET;
    saddr.sin_addr.s_addr = inet_addr("0.0.0.0");
    saddr.sin_port = htons(SVR_PORT);

    ret = bind( skServer, (sockaddr*)&saddr, sizeof(saddr) );
    if( SOCKET_ERROR == ret ) {
        printf("bind() error, errno=%d\n", WSAGetLastError());
        goto _CLEAN;
    }

    while(1) {
        // recv from A
        ZeroMemory( buf, 10);
        raddrlen = sizeof(raddr);
        ret = recvfrom( skServer, buf, 10, 0, (sockaddr*)&raddr, &raddrlen );
        if( SOCKET_ERROR == ret ) {
            printf("recvfrom(A) error, errno=%d\n", WSAGetLastError());
            break;
        }
        info[0].ip = raddr.sin_addr;
        info[0].port = raddr.sin_port;
        printf("Client A IP(%s), PORT(%d)\n", inet_ntoa(info[0].ip), ntohs(info[0].port) );

        // recv from B
        ZeroMemory( buf, 10);
        raddrlen = sizeof(raddr);
        ret = recvfrom( skServer, buf, 10, 0, (sockaddr*)&raddr, &raddrlen );
        if( SOCKET_ERROR == ret ) {
            printf("recvfrom(B) error, errno=%d\n", WSAGetLastError());
            break;
        }
        info[1].ip = raddr.sin_addr;
        info[1].port = raddr.sin_port;
        printf("Client B IP(%s), PORT(%d)\n", inet_ntoa(info[1].ip), ntohs(info[1].port) );

        // send info[1] to A
        raddr.sin_family = AF_INET;
        raddr.sin_addr = info[0].ip;
        raddr.sin_port = info[0].port;
        ret = sendto( skServer, (const char *)&info[1], sizeof(CLIENT_INFO), 0, (sockaddr*)&raddr, sizeof(raddr) );
        if( SOCKET_ERROR == ret ) {
            printf("sendto(A) error, errno=%d\n", WSAGetLastError());
            break;
        }
        printf("sendto(A) OK\n");

        // send info[0] to B
        raddr.sin_family = AF_INET;
        raddr.sin_addr = info[1].ip;
        raddr.sin_port = info[1].port;
        ret = sendto( skServer, (const char *)&info[0], sizeof(CLIENT_INFO), 0, (sockaddr*)&raddr, sizeof(raddr) );
        if( SOCKET_ERROR == ret ) {
            printf("sendto(B) error, errno=%d\n", WSAGetLastError());
            break;
        }
        printf("sendto(B) OK\n");
    }


_CLEAN:
    if( INVALID_SOCKET != skServer ) {
        closesocket(skServer);
    }
    WSACleanup();
    return 0;
}

strongking110
关注
  • 24
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NAT穿透原理及代码(Java)
LCDZhao的艺术世界
05-29 2598
NAT穿透原理及代码(Java) 1.什么是NATNAT是一种网络地址翻译技术,将内部私有IP地址改变成可以在公网上使用的:公网IP。 NAT技术出现的原因: IPV4 公网IP地址太少了不够用,才使NAT技术兴起。 2.NAT的方式: 1)静态地址转换:一个公网IP对应一个内部IP,一对一转换; 2)动态地址转换:N个公网IP对应M个内部Ip,不固定的一...
NAT穿透解决方案
02-20
详细介绍NAT穿透需要各自软件和硬件技术,包括tcp和UDP对局域网防火墙的穿透方案
VmWare虚拟机开启wordpress服务并通过服务器内网穿透访问
最新发布
tdlmcpo的博客
03-03 1684
在虚拟机部署wordpress,云服务器侧配置内网穿透访问wordpress
P2P之UDP穿透NAT的原理与实现
01-02
P2P之UDP穿透NAT的原理与实现,直接编译就能运行,可以参考实现跨网段穿透NAT的点对点的UDP通讯
P2P 之 UDP穿透NAT的原理与实现(附源代码
03-20
P2P 之 UDP穿透NAT的原理与实现(附源代码)。论坛上经常有对P2P原理的讨论,但是讨论归讨论,很少有实质的东西产生(源代码)。呵呵,在这里提供一个源代码来说明UDP穿越NAT的原理。比较简单,但很容易懂,(转自网上)。
nat穿透测试工具
03-08
nat穿透辅助测试工具,方便侦察自身nat类型,便捷好用。
自己服务器内网穿透搭建技术
07-28
在自己的服务器上搭建内网穿透,让外网的人看到自己电脑上的网站
NAT环境下,内网用户使用公网地址访问内网服务器
热门推荐
phoenix1415的博客
02-24 1万+
一、原理分析(cisco路由器) 1、传统NAT 内网用户、服务器上外网和外网用户访问内网的服务器均正常。 NAT设备,改变了syn包的目的地址,但是没有改变syn包的源地址,导致服务器的syn ack包直接给了client,从而导致三次握手失败。 2、传统NAT+PBR(借鉴NAT-on-stick) ...
路由器NAT的应用环境及配置详细介绍
weixin_33958585的博客
05-08 278
路由器NAT的应用环境及其配置简介 随着Internet的网络迅速发展,IP地址短缺已成为一个十分突出的问题。为了解决这个问题,出现了多种解决方案。下面几绍一种在目前网络环境中比较有效的方法即地址转换(NAT)功能。一、NAT简介NAT(Network Address Translation)的功能,就是指在一个网络内部,根据需要可以随意自定义的IP地址,而不需要经过...
局域网映射到公网-natapp实现
weixin_30644369的博客
08-21 761
在开发时可能会有这样的需求: 需要将自己开发的机器上的应用提供到公网上进行访问,但是并不想通过注册域名、搭建服务器等等一系列繁琐的操作来实现。 例如:微信公众号的开发调试就需要用到域名访问本机项目。 这时就可以通过将局域网映射到公网来实现,说得专业一点就是:内网穿透。 下面将介绍通过natapp这个软件来实现,并且是免费使用。只需要注册一个账号,然后实名认证后就能使用。 ...
VM虚拟机中的web服务内网穿透的设置,虚拟机连接主机的mysql(主机win10 虚拟机win10)
qingfeng253的博客
05-08 3234
前言一级目录 一级目录 由于我的主机里环境弄得乱七八糟,无法正常使用阿帕奇,我又不想重置电脑,所以就想在虚拟机里配置环境,结果我的虚拟机无法安装mysql,于是就用虚拟机访问主机的mysql。 我在虚拟机里部署的Flask项目,然后WEB服务器用的是阿帕奇2.4,这个用什么都可以,先把虚拟机里的WEB服务弄好,浏览器访问127.0.0.1能进入你自己的网页。 网络设置一级目录 虚拟机的防火墙要全部关闭,否则连不上。(在控制面板里) 下一步就是要在主机中能访问虚拟机中的这个WEB服务器,我在这里卡了好久,各种
华为防火墙IPSEC点到多点(SA+NAT穿越)策略模板方式成功配置
04-27
华为防火墙IPSEC点到多点(SA+NAT穿越)策略模板方式成功配置 全命令
C 语言网络编程 — NAT 网关运行原理
烟云的计算
07-24 2042
如果此时 NAT GW 已经配置了私网网段和公网 IP 地址之间的动态 NAT 规则,那么当私网中的 ClientA 192.168.1.2 向公网中 Web Server 202.20.65.4 发送了 1 个 IP Packet(srcIP=192.168.1.2、dstIP=202.20.65.4)时会执行以下 NAT 行为。在动态 NAT 场景中,还需要使用 IP 地址伪装模式(MASQUERADE),这是一种动态 SNAT 技术,通常用于家庭网络或移动网络
(转载)P2P之UDP穿透NAT的原理与实现 - 增强篇(附修改过的源代码
爬行...................
01-05 2651
关键词: P2P UDP NAT 原理 穿透 Traveral Symmetric Cone原始作者: Hwycheng Leo([email protected])源码下载: http://bbs.hwysoft.com/download/UDP-NAT-LEO.rar参考:http://midcom-p2p.sourceforge.net/draft-ford-midcom-p2p-01.
linux nat源码分析,Linux下NAT/NAPT规则源码分析
weixin_42588672的博客
05-12 430
前面有一篇文章分析了为什么在PREROUTING做DNAT对本地连接不起作用?本文再紧接着上文,深入分析一下NAT/NAPT的规则。事情的起因要从上的那篇的文章说起,因为我的本科生毕业设计也是做P2P相关的内容,所以对于此类防火墙穿透的技术还是很关心,也是很感兴趣的,可当我跟随着那篇文章的链接找到《The hole trict》的时候,又不禁觉得有些失望,原来只是UDP打洞技术(UDP HoleP...
使用TCP协议的NAT穿透技术(转)
Mckay的专栏
07-24 2827
 其实很早我就已经实现了使用TCP协议穿透NAT了,但是苦于一直没有时间,所以没有写出来,现在终于放假有一点空闲,于是写出来共享之。     一直以来,说起NAT穿透,很多人都会被告知使用UDP打孔这个技术,基本上没有人会告诉你如何使用TCP协议去穿透(甚至有的人会直接告诉你TCP协议是无法实现穿透的)。但是,众所周知的是,UDP是一个无连接的数据报协议,使用它就必须自己维护收发数据包的完整性
P2P 之 UDP穿透NAT的原理与实现——附源代码
RookIE端口
04-22 1343
shootingstars的文章与代码的确精辟,忍不住贴了出来。三个愿文件,非常清晰的结构。Exception.hproto.hP2PClient/P2PClient.cppP2PServer/P2PServer.cpp/* 异常类 * * 文件名:Exception.h * * 日期:2004.5.5 * * 作者:shootingstars([email protected]) */#if
虚拟机服务器搭建+FRP内网穿透
wyong0306的博客
05-06 2575
虚拟机服务器搭建
p2p打洞源码,p2p内网穿透源码,NAT内网穿透源码,NAT穿透源码
p2p音视频传输
03-20 1439
p2p打洞源码,p2p内网穿透源码,NAT内网穿透源码,NAT穿透源码
用C#实现NAT穿透的P2P聊天程序
04-21
语言编写程序时,需要了解语法规则,并使用循环、条件语句、函数等基本程序设计结构,以实现代码的功能。此外,还需要注意正确使用变量和数据类型,及时进行变量的声明和赋值操作,以避免程序出现错误。编写程序时可以使用调试工具进行测试和排错,确保程序的正确性和稳定性。同时,编程的过程也需要不断地学习和积累经验,不断完善自己的编程技能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值