新闻资讯

关于nat您了解多少?花生壳nat穿透教程解读

2021-02-9

Nat的意思是实现网络地址转换(Network Adress Translation),本质上是将IP数据报文头中的源IP地址转换成另一个IP地址的过程。

关于nat您了解多少?

1、Nat的目的

节约公网IPv4地址,实现内部网络访问外部网络的功能。当内网主机访问外网时,通过NAT可以将私网转换成公网地址,多个私网用户共用一个公网地址访问外部网络。

通常情况下,NAT技术只适合私网方面向公网方面发送通信的场景,反之则不行。

2、公网和私网

私网IP地址

A类:10.0.0.0~10.255.255.255.

B类:172.16.0.0~172.31.255.255

C类:192.168.0.0~192.168.255.255

公网中不能有私网IP地址,公网中的所有网络设备的网络接口必须使用公网IP,公网中出现的IP报文,目的IP地址和源IP地址必须是公网IP地址,而且在公网中必须保证IP地址的唯一性。IPv4地址的长度是32位,包含了大约43亿个地址,已经分配完毕。

3、NAT的好处

NAT可以有效缓解IP地址枯竭,通过地址重用来满足IP地址的需求,有三点好处:

缓解IPv4地址枯竭的问题;
避免外网攻击,一定程度上提高了网络安全性;
控制内网访问外网,也可以控制外网主机访问内网,解决了内外网互通的问题。

4、NAT原理概述

NAT是将IP数据报文头中的IP地址转换成另一个IP地址的过程,常见的模式有:

4.1 Basic NAT

静态NAT,私网地址和公网地址一对一,只进行IP地址转换,不处理TCP/UDP协议的端口号,这种方式不常用。

4.2、NAPT(Network Adress Port Translation)

网络地址端口转换,允许多个内部地址映射到同一个公网地址,实现“多对一地址转换”,通过“IP地址+端口号"的形式进行转换。

花生壳nat穿透教程解读

举例说明:电脑A和电脑B分别在两个不同的局域网内,而这两个局域网分别在两个不同的NAPT后面,这时A和B之间如果要进行连接、通讯或传送数据,就需要借助内网穿透技术进行连接。如我们常用的远程监控软件,就需要借助内网穿透技术进行两电脑的连接。但大部分远控软件并不支持内网穿透,只能借助端口映射实现内网穿透。

1、使用注册或已有的花生壳帐号登录,即可进入主界面。

2、通过域名诊断功能,可以检测该域名记录的花生壳(内网穿透)服务、DNS服务器IP地址等,判断域名是否激活并指向正确。

3、在域名列表界面,右键点击域名,同样也可以进行域名诊断,此外还可以进行管理。

4、进入花生壳(内网映射)管理页面,点击按钮开启映射功能。

5、成功开启映射后,进行添加映射。

6、输入应用名称、内网主机IP、内网端口及是否开启外网HTTP80端口,点击确定,添加映射成功。

7、添加映射成功后,获取外网访问内网地址,可实现外网访问内网路由器、摄像头等。此外,在花生壳(内网穿透)管理界面,还可对映射进行编辑、删除等管理。

8、点击右上方的“设置”按钮,可进行相关设置,如开机启动、是否以服务方式运行、花生壳(内网穿透)离线提醒等。

内网穿透可以通过开放的第三方端口来实现。我们可以安装花生壳端口映射内网穿透软件,然后再添加映射,并且配置出映射端口的信息,外网的地址是映射之后访问的域名,同时也可以是自己或者是默认的域名。通过内网穿透,可以用域名进行对应的内网应用。如果是外网地址使用的是自己的域名,可以把域名的解析指向提示目标地址来进行使用。