- 主题:内网穿透的原理是什么?
每次连接都不能走原来的链路还是有机会打洞直连,以前这是个重要的技术门槛,现在都不是个事儿了
【 在 dawei78 的大作中提到: 】
: 我刚看了一下原理。
: 简单说就是有一个中间节点,给双方节点牵线搭桥,让一方节点可以连对方的公网IP(当然这个公共IP是经过nat之后的)。
: 不过对有一些nat来说 中间节点的加入会导致nat建立新的链接,不能走原来的链路。这种情况下就只能让中间节点转发数据包了,性能比较低。
: ...................
--
FROM 123.126.43.*
n层和1层没区别,只要找到最外面那层nat的ip和端口就行了,剩下的路不用操心
【 在 chaobill 的大作中提到: 】
: 打洞的话,N层内网怎么处理呢,如果是自己的路由器还好办,上面还有N层路由器我就不知道用什么原理绕过了
:
--
FROM 123.126.43.*
nat打洞就是解决不知道运营商nat用哪个ip/端口代表你访问对端ip/端口的问题的。
对于每个五元组都用不同ip和端口组合的nat,只要有中间地址能帮助协调,就有机会打洞成功,主要难点是nat地址池ip范围要大致探测出来,剩下的就是一端保持一定间隔不断往对面发包维持nat的连接表,可能要维持n个连接表,另一端对发包端的nat地址池扫描端口,发包端收到扫描的包就成功了。
【 在 chaobill 的大作中提到: 】
: 那也就是说和自己家的路由器无关,和网络提供商外网IP有关了?
: 网络提供商 : 我这一个IP要用N个端口呢,搞什么穿洞,不给。
: 这不就咔嚓了?
: ...................
--
FROM 123.126.43.*
慢慢扫。
主要是公网地址池范围得大致确定下来,然后就是一端发包维持若干nat session,另一端开扫,当然也可以两边一起干
【 在 dawei78 的大作中提到: 】
: 就是两边都是对称nat 怎么连?
: 随机猜测是吗 可能我对对称nat理解不太对
: 发自「今日水木 on M2102K1AC」
--
FROM 111.201.129.*