基础知识
一般的网络通信,先在两台机器之间建立TCP连接,再进行正常通信。知道IP地址可直接发送报文。不知道IP地址,就需要将域名解析成IP(DNS)。
什么是隧道
这里的隧道,就是绕过端口屏蔽的方式。防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙与其通信。被封装的数据包到达目的地后,将数据包还原,并将还原后的数据包发送给响应服务器。
常见的隧道:
- 网络层:IPv6隧道、ICMP隧道、GRE隧道
- 传输层:TCP隧道、UDP隧道、常规端口转发
- 应用层:SSH隧道、HTTP隧道、HTTPS隧道、DNS隧道
判断内网连通性
综合判断各种协议(TCP、HTTP、DNS、ICMP等)
- ICMP协议
ping IP
- TCP协议
使用netcat(nc)
nc IP PORT
- HTTP协议
使用curl
curl ip:port
- DNS协议
常用nslookup 和 dig
nslookup www.baidu.com vps-ip
dig @vps-ip www.baidu.com
网络层隧道技术
IPv6 隧道
IPv6隧道技术是指通过IPv4隧道传送IPv6数据报文的技术。以IPv4作为隧道载体,将IPv6报文整体封装在IPv4的数据报文中。
IPv6隧道工作过程;
- 节点A向节点B发送IPv6报文,首先在两者之间建立一条隧道
- 节点A将IPv6报文封装在以节点B的IPv4地址为目的地址、以自己的IPv4地址为原地址的IPv4报文中,并发往IPv4海洋中。
- 在IPv4海洋中,这个报文和普通IPv4报文一样,经过IPv4转发到节点B
- 节点B收到此报文,解除IPv4封装,取出其中的IPv6报文。