端口映射,nat,内网穿透3个词的区别是什么?

已于 2023-12-29 20:02:25 修改
阅读量1.9k 收藏 21
点赞数 17
文章标签: linux 运维 服务器 网络
于 2023-12-29 16:17:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62305533/article/details/135293529
版权

其实都是一个意思

端口映射,nat,内网穿透3个词都是一个意思,同样的目的是解决跨网问题,同样涉及网络地址转换。简单地说,如将内网服务器发布外网访问,就会用到其中一种方式。路由器本身有端口映射的功能,在有公网Ip前提下,用其设置是可以实现外网访问内网的。对于内网IP环境,借助三方的内网映射软件,如ngrok或nat123,它们的都原理也基本上是将内网IP地址映射成外网域名地址访问。

一、内网穿透和路由器 关系

1、内网穿透路由

内网穿透,意思就是可以在公网访问你内网的电脑,就比如远程控制,在学校就可以访问你的家里的电脑,当然这需要打开远程协作的权限。端口映射,我目前理解就是比如使用docker,我打开tomcat容器,使用物理机的8080端口,映射tomcat要求的8080,当然你也可以使用8888等等进行映射8080。

内网穿透是一种技术,允许外部网络(比如互联网)访问局域网中的设备或服务。它常用于开发和测试环境中,也可以用于远程访问私人网络中的设备或服务。

在内网穿透中,路由器仍然扮演着重要的角色,即便数据在进行穿透时不需要经过它。路由器的作用主要是连接局域网内的设备并管理它们之间的通信。在内网穿透过程中,它可能扮演以下几个角色:

  1. 网络连接管理: 路由器负责连接你的局域网与外部网络(比如互联网),管理局域网中设备的IP分配和数据包的路由。

  2. 安全性和防火墙: 路由器通常包含防火墙功能,用于保护局域网中的设备免受未经授权的访问。它可以阻止一些不安全的访问或攻击。

  3. 端口转发: 当进行内网穿透时,有时需要在路由器上设置端口转发规则,将外部请求发送到局域网中的特定设备或服务。这种设置允许外部网络访问局域网内的特定服务,如Web服务器、数据库等。

虽然内网穿透工具会直接建立连接,绕过了路由器,但路由器仍然是内网中的重要组成部分。它提供了网络管理、安全性和必要的端口转发功能,以便内网中的服务可以安全地对外部进行访问。

通俗来说内网穿透就是和外网搭建通道,就是将自己电脑的ip内网地址,映射到外网上直接形成通道,而路由器是属于正常通道,但是一般如果路由器里没有匹配的端口规则,指示到哪个目标端口,就没办法数据包通信,而内网穿透就可以

内网穿透的确是一种技术,允许你在内部网络(局域网)中的设备或服务可以通过外部网络(比如互联网)进行访问。而确实是通过在外网上建立一个通道,使得外部网络可以直接与内网中的设备或服务进行通信。

路由器在这个过程中仍然是非常重要的,因为它负责管理局域网内的连接并提供网络安全性。内网穿透通过不同的方法(如反向代理、端口转发等)建立了一种机制,让外部网络绕过路由器,直接访问内网中的设备或服务。

在典型的局域网设置中,如果路由器没有正确的端口转发或路由规则,外部网络无法直接访问内网中的设备或服务。内网穿透工具则通过穿透路由器的限制,让外部网络能够访问内网中的设备或服务,无需路由器设置对应的端口规则。

因此,内网穿透工具可以绕过路由器的一些限制,但路由器仍然是网络中的核心设备,管理着网络的连接和安全性。内网穿透提供了一种方法,让外部网络能够直接访问内网中的设备或服务,无需直接经过路由器的限制

2、nat,和内网穿透,端口映射

内网的一台电要上因特网对外开放服务或接收数据,就需要端口映射。

端口映射分为动态静态

动态端口映射:内网中的一台电脑要访问新浪网,会向nat网关发送数据包,包头中包括对方(就是新浪网)IP、端口和本机IP、端口,nat网关会把本机IP、端口替换成自己的公网IP、一个未使用的端口,并且会记下这个映射关系,为以后转发数据包使用。然后再把数据发给新浪网,新浪网收到数据后做出反应,发送数据到nat网关的那个未使用的端口,然后nat网关将数据转发给内网中的那台电脑,实现内网和公网的通讯.当连接关闭时,nat网关会释放分配给这条连接的端口,以便以后的连接可以继续使用。

动态端口映射其实也就是nat网关的工作方式。

静态端口映射: 就是在nat网关上开放一个固定的端口,然后设定此端口收到的数据要转发给内网哪个IP和端口,不管有没有连接,这个映射关系都会一直存在。就可以让公网主动访问内网的一个电脑。

什么是nat?

简单地说,nat就是在局域网内部网络中使用内部地址,而当内部节点要与外部网络进行通讯时,就在网关(可以理解为出口,打个比方就像院子的门一样)处,将内部地址替换成公用地址,从而在外部公网(internet)上正常使用,nat可以使多台计算机共享Internet连接,这一功能很好地解决了公共 IP地址紧缺的问题。

通过这种方法,你可以只申请一个合法IP地址,就把整个局域网中的计算机接入Internet中。这时,nat屏蔽了内部网络,所有内部网计算机对于公共网络来说是不可见的,而内部网计算机用户通常不会意识到nat的存在。

nat内网穿透是什么?

常说的端口映射是NAT的一种,其功能就是把在公网的地址转翻译成私有地址, 采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP,ADSL直接接在HUB或交换机上,所有的电脑共享上网。

在局域网内部的任一PC或服务器上运行到内网穿透客户端,此时域名解析到的IP地址是局域网网关出口处的公网IP地址,再在网关处做端口映射指向监控设备即可。

适应653
关注
什么是NATNAT有哪几种?和端口映射有什么区别
a1809032425的博客
03-15 9093
什么是NATNAT有哪几种?和端口映射有什么区别? 参考链接:https://blog.csdn.net/csdn10086110/article/details/100895703 私有地址: 10.0.0.0-10.255.255.255; 172.16.0.0-172.31.255.255; 192.168.0.0-192.168.255.255。 NAT的简单示意图 静态NAT 如果一个内部主机唯一占用一个公网IP,这种方式被称为一对一模型。此种方式下,转换上层协议就是不必要的,因为
NAT端口映射区别!!!
SuSe的专栏
08-16 1万+
对于nat,每一个访问的建立,都会在防火墙上留下记录,比如192.168.1.50的12345端口复用了200.201.30.41的54321端口进行对新浪的访问,则防火墙会有一个对应的表:200.201.30.41:54321<——>192.168.1.50:12345,当数据返回时,仍然会按照这个连接,将数据返回给内网主机192.168.1.50;当连接结束时,会释放200.201.30.41:54321的端口,这时,54321号端口又可以给其他的连接请求使用。这是对于nat的情况。 而
网络NAT、代理服务、内网穿透
最新发布
℉f的博客
08-31 3405
NAT技术、NAT技术IP转换过程,什么是代理服务器?什么是内网穿透
Nat端口映射内网穿透有什么区别?
asdaddsd的博客
08-07 1155
比如内网中的一台电脑要访问腾讯网,会向nat网关发送数据包,数据包中包括对方腾讯网的IP、端口和本机IP、端口,nat网关会把本机IP、端口替换成自己的公网IP、一个未使用的端口,并且会记下这个映射关系,为以后转发数据包使用。然后再把数据发给腾讯网,腾讯网收到数据后做出反应,发送数据到nat网关的那个未使用的端口,然后nat网关将数据转发给内网中的那台电脑,实现内网和公网的通讯.当连接关闭时,nat网关会释放分配给这条连接的端口,以便以后的连接可以继续使用。内网穿透,一般指内网映射,内网端口映射外网。
聊聊端口映射内网穿透
suswulongyuan的博客
06-13 1万+
今天又是说网络~~ 来聊聊端口映射内网穿透趴~~ 专业汇的理解 1.源地址:访问者 2.目标地址:被访问者 3.源地址转发: 比如你在家中,家中的电脑的内网ip地址为源地址,你的电脑需要上网,那么就需要将你的内网地址伪装成公网地址,这样在成功拨号之后,内网就可以连接到外网了。 4.端口映射和目标地址转发: 局域网内某个设备的端口映射到公网IP,这样外部就可以访问。外部可以 通s过公网IP和端口号,来访问内部的设备。 比如开放BT端口、迅雷端口、NAS端口,都要把他们映射出去,这样BT、迅雷连接到公网,
【转载】网络地址转换(NAT)和端口映射
热门推荐
AI-Echo的博客
12-25 2万+
网络地址转换(NAT) 1.1 NAT的应用场景 (1)应用场景:允许将私有IP地址映射到公网地址,以减缓IP地址空间的消耗 ①需要连接Internet,但主机没有公网IP地址 ②更换了一个新的ISP,需要重新组织网络时,可使用NAT转换 ③需要合并两个具有相同网络地址的内网 (2)NAT的优缺点 优点 缺点 ①节约合法的公网IP地址 ①地址转换产生交换延迟,也就是消耗路由器性...
如何设置端口映射内网穿透方式?端口映射内网穿透网站应用发布到外网的访问
10-01
关于内网穿透,一般有两种实现方式:一种是通过第三方内网穿透工具,如nat123、ngrok等,这些工具通常提供一个中间服务器,内网服务通过客户端与之通信,然后外部用户通过访问这个中间服务器来实现对内网服务的访问...
QT内网穿透端口映射)工具及源代码
04-08
基于QT端口映射,远程访问内网,远程桌面,内网穿透服务器转发
使用workerman实现的端口映射程序,支持内网穿透、网页管理.zip
05-27
这个压缩包中的程序是利用Workerman实现的一个端口映射工具,它允许用户在内网环境下通过外网访问内网服务,即所谓的“内网穿透”功能,并且还提供了网页管理界面,方便用户进行远程管理和配置。 1. **Workerman...
C++(转).rar_nat_内外网_端口_端口映射_端口映射c++
09-20
3. **NAT响应**:NAT设备会记录这个连接,并创建一个新的端口映射,将外网的连接请求映射到内网服务器的私有IP和端口。 4. **数据传输**:一旦连接建立,双方就可以通过这个映射的端口进行数据交换。 5. **关闭...
UPnP自动端口映射工具/内网映射工具包
02-04
UPnP自动端口映射工具基于UPnP协议,其核心功能是为内网设备提供一个对外的访问通道。当内网设备需要对外提供服务(如运行Web服务器、FTP服务器或在线游戏)时,UPnP工具会向路由器发送请求,要求开放一个或多个特定...
NAT,目的NAT和PAT以及端口映射区别
bikui0976的博客
07-09 5723
一、NAT:1、动态NAT(地址复用):指将内部私有IP转换为公网IP地址时,IP的对应关系是不确定的。也就是说只要指定哪些内部地址可以进行NAT转换,以及哪些可以的合法的IP地址可以作为外部地址,就可以进行动态转换了。也可以使用多个合法地址集。2、静态NAT:一对一,将内部网络的私有IP地址转换为公有合法IP地址。IP地址的对应关系是一对一的,而且是不变的。3、PAT(端口复用): 端口地址转换...
内网穿透和路由器端口映射什么区别
呆萌很的博客
05-10 2368
内网穿透和路由器端口映射什么区别
地址转换和端口映射内网穿透区别
ledrsnet的博客
05-07 5151
1. NAT 地址转换 静态NAT 路由器上手动配置,一个私网地址和一个公网地址的关联。一一对应 动态NAT 路由器上配置一个公网IP地址池,当私网地址访问外网时从地址池里获取公网IP进行映射,当公网IP地址池分配完毕,只能等待被占用的公用IP被释放后,其他主机才能使用它来访问公网。 这种将源地址进行转换的也可称之为 SNAT(源地址转换) 2. NAPT 网络地址端口转换 允许多个私网地址映射到同一个公网IP的不同端口 这种将源地址和端口进行转换的也可称之为 SNAPT(源地址
内网端口映射与转发
课嗨教育的专栏
06-01 2304
1.端口转发将内网端口转发到别的端口上。例如一个攻击机,一个服务器,一个内网的被攻击机;攻击机想远程桌面连接内网的被攻击机,可以通过服务器的端口转发,将内网的被攻击机的3389端口转发到服务器上的3333端口,攻击机访问服务器的3333端口就相当与访问内网主机的3389端口。使用lcx.exe向服务器进行转发端口lcx.exe -slave 服务器ip 3333 127.0.0.1 3389服务器端将3333端口再转发到3331端口lcx.exe -listen 3333 3331攻击机访问服务器的3331
使用frp端口映射实现内网穿透(SSH、HTTP服务)
qq_25046827的博客
07-18 7104
可以将内网服务以安全、便捷的方式通过具有公网IP节点的中转暴露到公网)进行内网穿透。custom_domains=这里填写你已经解析到frps服务端IP上的域名,自己每个穿透对应服务,都可以绑定一个专属域名用于访问,包括使用tcp和udp协议,然后就可以通过这个已经自定义域域名访问到自己的对应HTTP服务。vhost_http_port=7600和vhost_https_port=7601表示将服务器的7600端口做为http服务的访问入口,7601端口做为https服务的访问入口。......
端口映射内网穿透——网络
JYliangliang的博客
12-13 3830
网络通:官网地址http://www.youtusoft.com/ 一、软件介绍 网络通是免费的内网端口映射软件,可轻松访问连接内网,100%穿透内网,不需设置路由器,不需公网ip,不需固定ip,不需动态域名,用户可免费添加多个映射,适合在公司,小区宽带,出租屋,校园网,网吧,教育网,等网络结构复杂,限制严格的环境中使用。 无需安装访问端就可以成功访问内网的所有网络服务,就和本地访问一样. ...
内网穿透方法有哪些?路由器端口映射外网和软件方案步骤
asdaddsd的博客
06-14 3248
在“服务端口号”后面填写自己实际应用使用端口号---->在“ip地址”后面填写自己电脑本地固定不变的内网IP地址---->协议选择“TCP”(如是UDP应用则选择UDP,其他协议和多协议应用则选择ALL)---->状态后面选择“生效”---->点击“保存”。这适用于本地有路由器权限,且有公网IP的网络环境。在浏览器里面输入192.168.1.1(TP-Link路由器默认管理地址,输入用户名和密码(默认都是admin,其余有些路由器用户名和密码在路由器背面)---->按回车键---->点击“确定”进行登陆。
利用端口转发、端口映射实现内网穿透
m0_64940610的博客
06-13 7881
端口转发和端口映射都是为了解决内网主机的端口无法被外网直接访问而衍生出来的技术,通过中间服务器进行地址转换,将内部指定主机的某个端口映射为外网服务器某个端口上,当外网用户访问动态域名的指定端口或访问公网IP的指定端口时,自动将该访问请求转交给内网指定主机的某个端口处理,这样就可以实现穿透,让外网用户访问内网主机了,使用内网主机提供的相应服务了。端口映射可以通过防火墙、端口映射软件或软路由系统实现,不需要路由权限,外网用户通过动态域名+端口访问内网主机。确保状态为生效,此时,端口映射配置完成。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值