本文探讨了UDP打洞原理及其在内网穿透中的应用,详细介绍了不同类型的NAT对UDP打洞的影响,如完全圆锥型、受限圆锥型、端口受限圆锥型和对称NAT。尽管对称NAT使得UDP打洞变得困难,但通过 socat 和 frp 的测试,尝试寻找内网穿透的解决方案。然而,由于现实条件限制,UDP打洞在国内的大部分网络环境中难以实现。
在公司如何访问家里的电脑?实现方法有很多,其它p2p传输文件最快,能否实现?
udp打洞原理
假设有两台分别处于各自的私有网络中的主机:A和B;N1和N2是两个网络的NAT设备,分别拥有IP地址P1和P2;S是一个使用了一个众所周知的、从全球任何地方都能访问得到的IP地址的公共服务器
步骤一:A和B分别和S建立UDP连接;NAT设备N1和N2创建UDP转换状态并分配临时的外部端口号
步骤二:S检查UDP包,看A和B的端口是否是正在被使用的(否则的话N1和N2应该是应用了端口随机分配,这会让路由验证变得更麻烦)
步骤三:如果端口不是随机化的,那么A和B各自选择端口X和Y,并告知S。S会让A发送UDP包到P2:Y,让B发送UDP包到P1:X
步骤四:A和B通过转换好的IP地址和端口直接联系到对方的NAT设备;
udp打洞成功前提条件–非对称NAT
完全圆锥型NAT: 无条件转发
受限圆锥型NAT: 忽略掉其它主机的数据包(要求来源ip一直)
端口受限圆锥型NAT: 更进一步地要求源端口(上例中是 2727)必须跟之前发出的数据包的目的端口一致(要求来源ip和端口)
对称NAT: 丢弃报文,拒绝转发(每次连接端口会变)
对称NAT理论上可以使用端口预测,但是基本上用不了。现在国内几个宽带运行商都是使用对称NAT,所以udp打洞不可行。
记得之前上学的时候p2p共享软件很多,后来都销声匿迹,应该是被管控了。
socat测试udp打洞。
下面是socat打洞的例子,试过在公司与家里之间打洞,用不了被现实了
最低0.47元/天 解锁文章
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
