STUN打洞失败

最新推荐文章于 2024-05-29 17:17:34 发布
最新推荐文章于 2024-05-29 17:17:34 发布
阅读量1.9k 收藏
点赞数
分类专栏: Linux网络基础 文章标签: udp linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wq897387/article/details/118034105
版权

最近研究SIP(freeswitch), 看到有用STUN做P2P,但是没有成功。

所以就做了个小实验尝试使用STUN打洞。

第一阶段 使用STUN打洞

实验过程如下:

1、在公网阿里云上搭建stun服务器

# git clone https://github.com/coturn/coturn
或者
# git clone https://github.com/jselbie/stunserver

这里以cotrun为例
# cd coturn
# ./configure
# make
# make install

修改stun server的配置文件
# vim /usr/local/etc/turnserver.conf

启动stun server
# turnserver &

2、客户端发起stun binding request,获得自己的公网IP和Port

3、在客户端上使用udp发包工具,向自己的公网IP和Port上发送UDP测试数据包

udp_send.c 源代码

#include <unistd.h>
#include <stdio.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <string.h>

#define BUFF_LEN 512

void udp_msg_sender(int fd, struct sockaddr* dst)
{
    socklen_t len;
    struct sockaddr_in src;

    char buf[BUFF_LEN] = "TEST UDP MSG!\n";
    len = sizeof(*dst);
    printf("client:%s\n",buf);  //打印自己发送的信息
    sendto(fd, buf, BUFF_LEN, 0, dst, len);
}

int main(int argc, char* argv[])
{
    int client_fd;
    struct sockaddr_in ser_addr;

    client_fd = socket(AF_INET, SOCK_DGRAM, 0);
    if(client_fd < 0)
    {
        printf("create socket fail!\n");
        return -1;
    }

    memset(&ser_addr, 0, sizeof(ser_addr));
    ser_addr.sin_family = AF_INET;
    ser_addr.sin_addr.s_addr = inet_addr(argv[1]);
    ser_addr.sin_port = htons(atoi(argv[2]));

    udp_msg_sender(client_fd, (struct sockaddr*)&ser_addr);

    close(client_fd);

    return 0;
}

Makefile文件内容

udp_send:
	gcc udp_send.c -o udp_send

执行发包命令

# udp_send 1.2.3.4 3333

4、用wireshark抓包工具抓包发现只有发出去的一个包,没有回来的包,而且抓到了对应的Destination Unreachable 的ICMP包。

第二阶段 确定自己的NAT是否是对称型NAT

使用上述的udp_send测试程序分别向两台不同公网IP的阿里云主机发包,

在阿里云公网服务器上抓包,发现数据包的公网源地址和源端口都是一致的,

说明自己的NAT是锥形NAT不是对称型NAT。

按道理是能够打洞成功的,但第一阶段的确是数据包没穿透打的洞。

怀疑是洞的生存时间问题导致的。

第三阶段 测试NAT打洞的有效时间

1、在公网阿里云主机上使用如下服务端udp接收程序

#include <unistd.h>
#include <stdio.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>

#include <string.h>
#include <time.h>

#define BUFF_LEN 512

void udp_msg_sender(int fd, struct sockaddr* dst)
{
    socklen_t len;

    char buf[BUFF_LEN] = "REPLY TEST UDP MSG!\n";
    len = sizeof(*dst);
    printf("reply message: %s\n",buf);  //打印自己发送的信息
    sendto(fd, buf, BUFF_LEN, 0, dst, len);
}


int main(int argc, char* argv[])
{
    time_t now;

    int client_fd;
    struct sockaddr_in ser_addr;
    struct sockaddr_in self_addr;
    struct sockaddr_in peer_addr;
    socklen_t peer_addr_sz;

    char recv_buff[1024];
    int recv_len;

    client_fd = socket(AF_INET, SOCK_DGRAM, 0);
    if(client_fd < 0)
    {
        printf("create socket fail!\n");
        return -1;
    }

    self_addr.sin_family = AF_INET;
    self_addr.sin_port = htons(1234);
    self_addr.sin_addr.s_addr = INADDR_ANY;
    bind(client_fd, (struct sockaddr *)&self_addr, sizeof(self_addr));

    while(1)
    {
        recv_len = recvfrom(client_fd, recv_buff, 1024, 0,(struct sockaddr*) &peer_addr, &peer_addr_sz);
        if(recv_len)
        {
            time(&now);
            printf("Current Time: %s", ctime(&now));
            printf("peer_addr: [ip] %s, [port] %d, [recv_msg] %s \n", inet_ntoa(peer_addr.sin_addr), peer_addr.sin_port, recv_buff);
            udp_msg_sender(client_fd, (struct sockaddr*)&peer_addr);
        }
    }

    close(client_fd);

    return 0;
}

编译并运行服务端UDP程序

# gcc udp_server.c -o udp_server
# ./udp_server

2、在自己局域网使用如下客户端udp发包程序

#include <unistd.h>
#include <stdio.h>
#include <stdlib.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <string.h>


#define BUFF_LEN 512

void udp_msg_sender(int fd, struct sockaddr* dst, int ttl)
{
    socklen_t len;

    char buf[BUFF_LEN];
    sprintf(buf, "TEST UDP MSG! TTL:%d.\n", ttl);
    len = sizeof(*dst);
    printf("client: %s\n",buf);  //打印自己发送的信息
    sendto(fd, buf, BUFF_LEN, 0, dst, len);

    /* sleep some seconds to observe the change of port */
    sleep(ttl);
    sendto(fd, buf, BUFF_LEN, 0, dst, len);
}

void usage_print(void)
{
    printf("./udp_send IP Port TTL  For Example: ./udp_send 1.2.3.4 1234 30\n");
    return;
}

int main(int argc, char* argv[])
{
    int client_fd;
    struct sockaddr_in ser_addr;
    struct sockaddr_in self_addr;

    if(argc < 4)
    {
        usage_print();
        return -1;
    }

    client_fd = socket(AF_INET, SOCK_DGRAM, 0);
    if(client_fd < 0)
    {
        printf("create socket fail!\n");
        return -1;
    }

    self_addr.sin_family = AF_INET;
    self_addr.sin_port = htons(1234);
    self_addr.sin_addr.s_addr = INADDR_ANY;
    bind(client_fd, (struct sockaddr *)&self_addr, sizeof(self_addr));

    memset(&ser_addr, 0, sizeof(ser_addr));
    ser_addr.sin_family = AF_INET;
    ser_addr.sin_addr.s_addr = inet_addr(argv[1]);
    ser_addr.sin_port = htons(atoi(argv[2]));  //注意网络序转换

    udp_msg_sender(client_fd, (struct sockaddr*)&ser_addr, atoi(argv[3]));

    close(client_fd);

    return 0;
}

在私网内编译客户端UDP程序

# gcc udp_send.c -o udp_send

3、使用二分法测出NAT打洞的有效生存时间为30秒

1、服务端  ./udp_server 一直在侦听udp数据包

2、客户端 ./udp_send 发送测试udp数据包,根据间隔时间发送两个测试数据包

3、服务端打印客户端连接的公网IP和Port,比较两次公网IP和Port的变化

4、测试结果发现只有时间小于30秒时,客户端的公网IP和Port是没有变化的,即NAT打洞的有效时间只有30秒

客户端发包间隔30秒如下:

$ ./udp_send 1.2.3.4 1234 30
client: TEST UDP MSG! TTL:30.

服务端收包打印信息如下:

# ./udp_server

Current Time: Tue Jun 29 15:58:45 2021
peer_addr: [ip] 218.90.141.182, [port] 34133, [recv_msg] TEST UDP MSG! TTL:30.

reply message: REPLY TEST UDP MSG!

Current Time: Tue Jun 29 15:59:15 2021
peer_addr: [ip] 218.90.141.182, [port] 34133, [recv_msg] TEST UDP MSG! TTL:30.

reply message: REPLY TEST UDP MSG!

客户端发包间隔31秒如下:

./udp_send 1.2.3.4 1234 31
client: TEST UDP MSG! TTL:31.

服务端收包打印信息如下:

Current Time: Tue Jun 29 16:01:11 2021
peer_addr: [ip] 218.90.141.182, [port] 65534, [recv_msg] TEST UDP MSG! TTL:31.

reply message: REPLY TEST UDP MSG!

Current Time: Tue Jun 29 16:01:42 2021
peer_addr: [ip] 218.90.141.182, [port] 20376, [recv_msg] TEST UDP MSG! TTL:31.

reply message: REPLY TEST UDP MSG!

穿透NAT仍然失败

为了保证内网内IP和Port映射出去的时候保持不变,内网主机一直向阿里云服务器上发送间隔时间小于30秒的心跳包,此时阿里云上打印内网主机的公网地址,的确一直保持不变。

但阿里云上随机的源UDP端口给内网主机的公网地址发送测试数据包,内网主机仍然不能成功接收到;阿里云主机上以测试数据包的目的端口为源端口向内网主机的公网地方发送测试数据包,内网主机能接收到。只能怀疑我的内网处在锥形NAT之下

风流网民
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
NAT穿越(p2p打洞)免费STUN服务器列表
flyhelloword的博客
02-08 6558
什么是STUN STUN(Simple Traversal of UDP over NATs,NAT 的UDP简单穿越)是一种网络协议,它允许位于NAT(或多重NAT)后的客户端找出自己的公网地址,查出自己位于哪种类型的NAT之后以及NAT为某一 个本地端口所绑定的Internet端端口。这些信息被用来在两个同时处于NAT 路由器之后的主机之间建立UDP通信。该协议由RFC 3489定义。目前RF...
P2P UDP打洞测试,没成功
12-04
测试品,在BBS中交流,根据P2P的理论服务端交换客户端IP端口信息然后打洞,可是不知道什么原因没能成功,发送第一个数据包给服务端前先点clean发送,用于清除之前服务端记录的数据,因为只做了简单的两个客户端交换
关于tailscale自建服务器踩坑记录
最新发布
月影的博客
05-29 789
出现问题的现象:在部署完成之后,我发现我的客户端可以检测到服务器的状态。使用 tailscale netcheck ,也可以发现服务器已经被响应,但是tailscale ping 不通同一网段的其他设备。解决方案:使用iptables -L --line-numbers 查看路由器规则。在安全组配置开启后,tailscale正常使用。在网上进行搜索关于tailscale自建服务器的教学,跟着大牛一步步配置,都比较详细,其中要注意踩坑的是,要注意开放~~~~UDP的。我使用的云服务器是阿里云服务器。
UDP无法打洞咋办? 对称NAT无法穿透?IPV6将终结内网穿透
jxzhuzm的博客
11-27 3427
我的上几篇文章讲了IPV6的优势。现在我们再来讲讲IPV6如何“终结”udp无法穿透内网的问题。 在ipv4网络下,编程的朋友们或许会遇到udp无法穿透内网的情况,特别是对成型NAT,典型的对称型NAT是:客户端A和客户端B都处于手机网络的情况下(为什么手机网络是这个NAT结构,其目的最主要的是保护手机安全)。无数专家、学者想了无数方法,都无法攻克这个难题。然而看似不可能完成的问题在ipv6环境下就迎刃而解,由于客户端A和客户端B都获得了全球唯一的IP地址,因此当客户端A发往客...
ICE协议下NAT穿越的实现
u013043103的博客
10-30 1911
前言: 之前写了篇关于WebRTC的文章:iOS下音视频通信-基于WebRTC ,由于它是基于点对点连接的,自然而然需要NAT穿越的技术,否则消息将无法传递。 在WebRTC使用了ICE协议框架,里面提到了STUN和TURN两个协议,而NAT穿越实现就是由这两个协议共同协调完成的。 正文: 一. 首先来简单讲讲什么是NAT? 原来这是因为IPV4引起的,我们上网很可能会处在一个NAT设备...
STUN打洞学习笔记
yjkhtddx的专栏
06-14 2232
由于处理GB28181问题时,设计到NAT网络的问题,领导就把6月份的能力提升任务设定为SIP的UDP打洞。 不过我们使用的国标服务器就是公网服务器,每台服务器均有自己的公网IP地址,好像没有打洞的问题,但是工作这么多年,确实有必要针对于NAT网络相关的知识点做一个总结。摘录自(随便点的链接):http://www.cppblog.com/lapcca/archive/2010/01/28/106663.htmlUDP打洞和我理解的差不多,作者说的也够直白的了, 笔者也边学边写,这篇帖子的说法是否准确,我也
打洞服务器源码(stun/tun)
03-24
tcp/udp 打洞实现 ,仅做参考 打洞服务器源码 stunserver stunserver
P2P穿透打洞文件传输源码及例子
11-14
为了解决这个问题,P2P穿透打洞技术应运而生,其核心是STUN(Simple Traversal of UDP through NATs)、TURN(Traversal Using Relays around NATs)和ICE(Interactive Connectivity Establishment)。 STUN服务器...
测试udp打洞
05-24
P2P打洞技术,也称为UDP打洞STUN(Session Traversal Utilities for NAT),是为了让两个处于NAT后的设备能够发现彼此并建立直接连接的一种方法。 在P2P UDP打洞过程中,主要涉及以下几个关键知识点: 1. **NAT...
C#UDP穿透打洞实现代码
05-26
在IT领域,网络通信是核心部分之一,...总结来说,C#实现UDP穿透打洞涉及了网络编程、NAT工作原理、STUN/TURN协议以及错误处理等多个知识点。通过学习和实践,你可以创建出能在复杂网络环境中稳定运行的P2P应用程序。
计算机网络打洞技术.doc
07-13
TURN服务器作为中继,当直接打洞失败时,通信可以通过服务器转发。ICE是一种综合策略,结合了STUN和TURN,确保在各种NAT条件下都能建立连接。 在设计和实现NAT穿越模块时,需要考虑以下几个关键点: 1. NAT类型识别...
OpenVidu(九) STUN/TURN 打洞
kissmeanus的博客
09-08 781
根据前面八章的内容,一个简单的在局域网的WebRTC应用已经建立了。如果部署在公网可能还不能用。
udp 通信打洞中遇到的问题
Changmin0202的博客
06-08 288
在网上下载的代码,CSDN下载的UDP打洞。 在公司做内网测试的时候发现,通过手机热点的通信打洞不成功。 后来发现手机发给服务器登录时的端口一段时间不通信会发生变化,需要重新连接一下服务器。 具体还要设计代码进行测试。 转载于:https://www.cnblogs.com/kikizhong/p/5569456.html...
java udp 打洞_JAVA udp打洞出现的问题~
weixin_42509396的博客
02-20 406
忙了两天的androidudp穿洞(JAVA),任然存在一些奇怪的现象,为什么模拟器之间的穿洞能够成功,而PC服务器向模拟器发送的信息却在延时之后不能够收到,明明抓包显示含有需要的udp到达...忙了两天的android udp穿洞(JAVA),任然存在一些奇怪的现象,为什么模拟器之间的穿洞能够成功,而PC服务器向模拟器发送的信息却在延时之后不能够收到,明明抓包显示含有需要的udp到达,可是为什么...
UDP/TCP穿越NAT的P2P通信方法研究(UDP/TCP打洞 Hole Punching)【转】
许落
01-18 1521
参考文章(VC实现):http://www.vckbase.com/document/viewdoc/?id=1773内容概述:在p2p通信领域中,由NAT(Network Address Translation,网络地址转换)引起的问题已经众所周知了,它会导致在NAT内部的p2p客户端在无论以何种有效的公网ip都无法访问的问题。虽然目前已经发展出多种穿越NAT的技术,但相关的技术文档却很少,
UDP/TCP 打洞
Matrix_Designer的专栏
10-06 885
<br />由于NAT服务器的存在,P2P技术受到一定的限制。为了让P2P技术能穿透NAT,需要打洞UDP和TCP打洞的基本原理相同。假设主机A和主机B位于NAT内部(可能是两个不同的NAT),服务器S位于NAT外。A要和B通信,首先A通知服务器S它想和B通信。此时S同时向A和B发送连接通知,A和B接到通知后立即和对方通信。它们俩首先连接的必然失败,用户打洞;但是后连接的由于先连接的已经打过洞了,因而可以成功。对于UDP可以直接采用这种方式操作。TCP需要做相应处理。首先A和B都在某个端口监听。为了打洞
UDP打洞相关经验
softmanfly的专栏
10-05 3365
几年前做过一个简单的nat 打洞的项目, 当时自己做了个简单的总结。 希望对你有些帮助。 p2p有很多种, 有些是利用supernode, 有些是nat 打洞, 有些是两者结合。 下面说的p2p专指nat打洞。 P2P通信技术由于根据不同的网络环境,可能采取不同的策略。优秀的P2P通信软件,在做通信 之前,首先都要检测自己目前所处的网络环境。检测网络环境的内容包括: [1]
TCP打洞的小问题
zsxy2007的专栏
06-22 999
过程和网上方法的差不多了,TCP打洞。 S-服务器 A和B分别是在路由后面的机器,A想和B连接,A和B分别和服务器建立一个主连接用于通信..... A和服务器的协助打洞套接字建立连接,让服务器知道NAT-A转换后的公网IP地址和端口等信息。。。。。 B也和服务器建立连接,让服务器知道NAT-B转换后的公网IP地址和端口等信息,获取后就关闭协助打洞连接 打洞是成功了,但是有一些小问题
手机UDP穿透问题
孤独行者的专栏
10-08 736
手机与家用网络做UDP穿透时,如果网络不是同一家的,比如手机是移动,网络是电信,则可能无法穿透 原因可能是: 1.网络提供商对UDP有限制 2.网络提供商分配给手机的公网ip是假ip,是内部的ip ...
golang stun
12-23
golang是一种流行的编程语言,而STUN是一种用于网络通信的协议。在golang中实现STUN协议意味着利用golang的特性来实现这种网络通信协议。 STUN是用于实时通信的协议,它能够帮助网络中的设备在进行通信时找到彼此的真实网络地址。通过使用STUN服务器,设备可以发现自己的公共IP地址以及网络类型,这对于实时通信非常重要。 在golang中实现STUN协议,可以使用golang的并发特性来处理网络通信,通过goroutines来处理并发的STUN请求和响应。同时,golang的原生网络库也提供了一些方便的方法来处理UDP通信,这对于STUN协议来说非常适合。 另外,golang的简洁性和高效性也能够使得STUN协议的实现变得更加简单和高效。通过使用golang的特性,可以更容易地实现一个高性能的STUN服务器或客户端,从而更好地支持实时通信应用程序。 总之,通过在golang中实现STUN协议,可以充分发挥golang的优势来处理实时网络通信,从而为实时通信应用程序提供更好的支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值