新闻资讯

nat的含义,花生壳nat穿透教程

2021-07-9

nat(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用nat方法。

nat的含义

实现网络地址转换(Network Adress Translation),本质上是将IP数据报文头中的源IP地址转换成另一个IP地址的过程。
节约公网IPv4地址,实现内部网络访问外部网络的功能。当内网主机访问外网时,通过nat可以将私网转换成公网地址,多个私网用户共用一个公网地址访问外部网络。
通常情况下,nat技术只适合私网方面向公网方面发送通信的场景,反之则不行。
虽然nat非常有用,但是nat并非无所不能,通过上述基础知识的了解,可以看到在nat的处理过程中,会对IP地址和TCP端口内容进行更改,由于对IP地址和TCP端口更改后,会使得IP包和TCP包中的校验和字段发生变化,因此需要nat机制可以完成这些校验和的重新计算。
同时许多协议和应用程序都是根据数据字段的IP地址来携带IP地址或信息,因而可能会更改被封装数据的含义,从而可能破坏该应用.如:IPSEC的VPN应用,对于IPSEC而言,如果更改了ipsec包中的IP地址,IPSEC的加密机制将会丢弃此报文,从而破坏了VPN应用。从后面的技术可以了解到nat穿越可以解决此问题。
nat并不能阻止拒绝服务或者会话劫持等常见攻击。

花生壳nat穿透教程

1、使用注册或已有的花生壳账号登录,即可进入主界面。
2、通过域名诊断功能,可以检测该域名记录的花生壳(内网穿透)服务、DNS服务器IP地址等,判断域名是否激活并指向正确。
3、在域名列表界面,右键点击域名,同样也可以进行域名诊断,此外还可以进行管理。
4、进入花生壳内网映射管理页面,点击按钮开启映射功能。
5、成功开启映射后,进行添加映射。

6、输入应用名称、内网主机IP、内网端口及是否开启外网HTTP端口,点击确定,添加映射成功。
7、添加映射成功后,获取外网访问内网地址,可实现外网访问内网路由器、摄像头等。此外,在花生壳(内网穿透)管理界面,还可对映射进行编辑、删除等管理。
8、点击右上方的“设置”按钮,可进行相关设置,如开机启动、是否以服务方式运行、花生壳(内网穿透)离线提醒等。
内网穿透可以通过开放的第三方端口来实现。我们可以安装花生壳端口映射内网穿透软件,然后再添加映射,并且配置出映射端口的信息,外网的地址是映射之后访问的域名,同时也可以是自己或者是默认的域名。通过内网穿透,可以用域名进行对应的内网应用。如果是外网地址使用的是自己的域名,可以把域名的解析指向提示目标地址来进行使用。
转载来源:今日头条
作者:Geek视界