内网穿透初识

最新推荐文章于 2021-08-30 11:21:55 发布
最新推荐文章于 2021-08-30 11:21:55 发布
阅读量452 收藏
点赞数
分类专栏: 遇到的网络相关

是什么:

  • 内网:

    局域网(LAN:local area network),内部可实现资源共享。

    可以通过ip或者域名,经过路由器访问外网

  • 公网

    广域网(WAN:wide area network),相对于一般意义的局域网范围更大,可能连接多个城市,国家等。但是不等于互联网

  • 公网IP:全球唯一IP

  • 内网穿透:

    又叫做NAT穿透,NAT:network address translation,网络地址转换器

    表现是:外部设备通过内网穿透的技术,访问到内网设备,能够提高下载速度

    简单举例就是:内网中有台服务器IP是192.168.0.199,属于wifi-YF,它可以访问Internet。但是,在其他网络,就访问不到这个服务器。

    而内网穿透就可以让我们访问到这个199服务,且速度提升

做什么

外网通过ip或者域名的方式访问内网

相关的

NAPT原理

  1. 简单来说,就是内网设备A向外网发送请求的时候,先经过NAT网关
  2. NAT网关进行修改和记录:将源数据包的IP地址和端口改为自身的IP地址和未使用的端口,将修改记录到表里。
  3. 发送数据包到目标主机
  4. 接收响应包,根据记录找到需要响应的内地设备A
  • 这样,内部的设备没有公网ip,也可以借助NAT的公网IP访问公网

内网穿透

  • 我们上面的是内网访问外网,是通过借助NAT这一个公网IP的。那么我们公网访问内网应该怎么做?同理也应该通过一个公网IP来访问。也就是说,需要将内网设备的ip,比如192.168.0.123映射到一个公网上。

优势

  • 可以不在公网服务器上再搭建一遍服务,只通过公网服务器,穿透到内网获取服务。

实现原理

  1. 首先,我们假设我们有一个公网服务器,IP为2.2.2.2,内网设备IP为192.168.0.2。
  2. 公网服务器开放一个端口为外网提供HTTP服务,比如80端口(默认的web服务端口)。
  3. 公网服务器再开放另一个端口比如777作为与内网连接的端口
  4. 内网服务器连接公网777端口形成“隧道”
  5. 外网访问公网80,公网通过隧道将数据包交给内网主机,内网主机接收到数据包,再访问自己的80端口(到这里就完成了外网访问内网主机的80端口)
  6. 内网主机处理完请求后,将数据包通过隧道原路返回给公网的80端口
  7. 公网将响应包发送给请求80端口的客户端

相关工具

花生壳,frp等

参考:https://zhuanlan.zhihu.com/p/30351943

snotJam
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常见端口号一览(详细)
petershina的专栏
11-27 3万+
TCP端口(静态端口) TCP 0= Reserved TCP 1=TCP Port Service Multiplexer TCP 2=Death TCP 5=Remote Job Entry,yoyo TCP 7=Echo TCP 11=Skun TCP 12=Bomber TCP 16=Skun TCP 17=Skun TCP 18=消息传输协议,skun TCP 19
穿透之frp
ルーキーの殇
04-26 1738
Github 下载frp SSH 方式 frps 服务端,公主机安装 配置文件 frps.ini # 配置文件 frps.ini [common] bind_port = 10011 守护进程启动 # 拷贝 frps 命令 sudo cp frps /usr/bin # 修改配置文件 ./systemd/frps.service User=root # 主机用户,可以不修改,但最好修改下 ExecStart=/usr/bin/frps -c /etc/frp/frps.ini # 配置文件目录地址
服务器添加其他端口访问方法防火墙添加规则
buchan3998的博客
07-17 1320
今天魅力络在给客户的站开个777端口的访问,因为有的地区80端口会检测拦截,添加其它的端口会避免这个问题,服务器一般都都开着防火墙,当添加别的端口无法打开的时候,那是因为访问么有添加入站规则的端口。添加方法如下,有什么问题也可以咨询魅力络QQ1632665886 打开设置---控制面板---防火墙--高级设置----入站规则----添加规则----端口 这样我们就添加好了,可以访问站试试域...
7777端口的问题
weixin_30819163的博客
06-19 6106
我在启动spring cloud分布式服务的时候,将一个子项目的端口号设置为7777,报错信息显示这个端口号已经被用了 于是查找7777端口号是什么,发现7777是TCP端口,这个端口是:Default port used by Windows backdoor program tini.exe; 具体7777端口是干什么用的,只找到这么一句:7777是攻击者随机选择的攻击点。 转载于:...
Centos7查看、开放端口
tinalucky的专栏
07-03 283
1、查看防火墙所有开放的端口 firewall-cmd --zone=public --list-ports 2、开放端口 firewall-cmd --zone=public --add-port=7777/tcp --permanent#开放5672端口 firewall-cmd --zone=public --remove-port=7777/tcp --permanent#关闭5672端口 firewall-cmd --reload #配置立即生效 3.、关闭防火墙...
linux权限777什么意思,chmod 权限777是什么意思
weixin_29188997的博客
05-01 5861
chmod 权限777是什么意思在Unix和Linux的各种操作系统下,每个文件(文件夹也被看作是文件)都按读、写、运行设定权限。例如我用ll boa命令列文件表时,得到如下输出:-rwx-xr-x 1 root root 6058511 03-31 17:20 boa从第二个字符起rwxr-是说用户root具有读、写和运行权;接着的xr--表示用户组root(注意:在此,笔者用的是超级用户roo...
linux内穿透版本
05-07
linux内穿透版本
frp0430内穿透
09-22
穿透配置
natapp内穿透、好用
最新发布
05-24
穿透技术是一种解决局域(LAN)内的设备与公(WAN)通信问题的方法。在日常生活中,我们有时会遇到这样的情况:一台设备在内环境下,无法被公直接访问,例如本地开发服务器、家庭NAS存储等。此时,就...
reGeorg内穿透工具
07-07
reGeorg内穿透工具
使用Frps内穿透记录
01-15
穿透技术是一种在内环境下,通过特定的代理服务,使得内设备可以被公访问的技术。在本文中,我们将深入探讨“使用Frps内穿透”的实践过程及其相关知点。 Frps(Frp Server)是Frpc(Frp Client)的...
安卓给文件赋777读写权限
短腿姑娘的博客
06-11 2796
private static boolean upgradeRootPermission(String path){ Process process =null; DataOutputStream os = null; try { String cmd = "chmod 777 " + path; process = Runtime.getRuntime().exec("su"); os = new DataOutputStream(p
穿透——从公访问到本地局域(frp)
hxjgjg的博客
08-30 821
frp frp 是一个可用于内穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力,且尝试性支持了点对点穿透。 项目地址 https://github.com/fatedier/frp 机器A 具有公ip 47.x.x.x 可通过阿里云等云平台购买云机器 (推荐轻量级服务器) 机器B 没有公ip 在局域中 例如实验室或者校园中 安装配置 机器A wget https://github.com/fatedier/frp
vsFTPd 服务器学者指南
weixin_30809173的博客
12-13 215
源贴地址:http://www.linuxsir.org/main/?q=node/152目录1、vsFTPd,目前常用FTP服务器套件;2、ftp 用户管理解说; 2.1、匿名ftp 用户和用户组的理解; 2.2、匿名ftp 用户和ftp用户组是否可以删除; 3、vsFTPd的安装;4、vsFTPd的服务器的启动和关闭; 4.1、vsFTPd服务器启动和关...
win10端口占用
777
08-31 2687
1、进入DOS命令,查询被占用端口的程序的PID(例如端口8099被占用) netstat -aon|findstr "8099" 上图中最后一列的4,就是占用8099端口程序的PID。 2、根据PID结束该进程。 tskill 4 也可以进入任务管理器,结束进程。(没有PID的,在名称那一行右键,勾选PID) ...
常用端口对照表
热门推荐
lendq的Blog
04-28 4万+
TCP 端口(静态端口) 端口类型 端口号 注释 TCP 0 Reserved TCP 1 TCP Port Service Multiplexer TCP 2 Death TCP 5 Remote Job Entry,yoyo TCP 7 Echo TCP 11 Skun ...
常用windows命令
hellojoy的博客
07-13 432
netstat -ano|findstr 22(查询端口占用情况) tasklist(查询正在运行的进程PID和名称) nslookup appcnbj052(dns查询dns服务器;IP地址或者主机名) dir(查看当前目录内容) host(查看主机名) ping appcnbj052(查看和某电脑的络连接状态)
常用的TCP和UDP端口列表
guanhuaing
11-28 713
转贴自http://hi.baidu.com/zhongkuki/blog/item/64b572cffc94cb3df8dc61b8.html //注意:由于一些应用软件占用了部分端口,因此此文件中的部分端口被注释掉了(注释的字符为://)。TCP 1=TCP Port Service MultiplexerTCP 2=DeathTCP 5=Remote Job Entry,yoyoTCP 7...
websocket 内穿透
09-02
WebSocket 内穿透是一种实现在局域中的设备与公服务器之间进行双向通信的方法。在一般情况下,设备在局域中无法直接访问公,因此需要通过内穿透来实现设备与公服务器的通信。 有多种方式可以实现 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值