什么是内网穿透
内网计算机,都通过至少一层网关连接互联网,没有自己的独立IP和端口(别人看到的你的IP是网关的),所以别人无法主动与你建立连接,两个内网用户自然也就无法连通,更无法实现传输。但是内网计算机可以主动连接其他有独立IP的外网计算机,再通过udp协议通讯的时候,因为udp是非持续连接的,所以网关那边会给你开一个临时端口,让你能够接受外网计算机返回给你的udp包。
举例说明:
电脑A和电脑B分别在两个不同的局域网内,而这两个局域网分别在两个不同的NAPT后面,这时A和B之间如果要进行连接、通讯或传送数据,就需要借助技术进行连接。
如我们常用的远程监控软件,就需要借助技术进行两电脑的连接。但大部分远控软件并不支持,只能借助端口映射实现内网穿透。
再说下如何进行端口映射:
端口映射,其实就是常说的NAT地址转换的一种,其功能就是把在公网的地址转翻译成私有地址, 采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP,ADSL直接接在HUB或交换机上,所有的电脑共享上网。
通俗理解:
在网络边界部署反向代理主机H(有公网IP),映射内网的主机A、B、C(无公网IP)等,可以轻松实现内网穿透,即对外网提供服务。外网用户访问主机H,通过映射转发等,与内部的A、B、C通讯。
常用的内网穿透产品:frp(反向代理),ngrok
|