使用场景
当企业内部使用云服务器进行环境搭建的时候,在云服务中使用的都是内网地址,如果公司开通了外网的端口号,并进行了内网端口与外网端口的映射,则我们需要进行外网端口号和内网端口号之间的映射验证。
TCP验证
由于Http的底层使用的是TCP协议,所以只需要验证Http的连通性,就代表TCP的连通性被验证:
- 在云服务器上安装tomcat或者nginx,只要可以通过内网地址访问到页面即可;
- 将内网IP的端口号从安全组中放开;
- 假设内网访问192.168.44.11:8080 可以访问到tomcat的欢迎页,并且外网开放的端口号为9001,映射内网端口为8080;
- 假设外网地址是 58.39.18.43,那么直接访问 58.39.18.43:9001,查看是否进入tomcat欢迎页;
- 如果进入了欢迎页,代表内外网的端口号映射以连通;
- 如果无法访问就是代办没有连通;
UDP验证
而UDP的验证就不可以只使用浏览器直接验证。
- 找一台自己的虚拟机;
- 企业的云服务器和自己的虚拟机都安装上netcat;
yum -y install nc
- 在企业的云服务上执行nc -lu 3478 (假设内网的映射端口为3478);
- 在自己的虚拟机上执行nc -uv 58.39.18.43 3479(假设3479为外网的映射端口,因为内网开放出来了自己的3478端口,如果这两个端口号是映射相通的,就代表可以连接外网的IP和端口号,就能实现两个机器进行文本信息的传输);