新闻资讯

内网映射原理介绍 内网端口映射工具推荐花生壳

2022-10-4

我们经常遇到这样的场景:需要在外面访问家里的电脑,遗憾的是家里的网络并没有公网ip。有的朋友知道内网穿透可以解决的问题,很可惜很多人没有深入进去对于内网映射及对内网映射原理,现在有了需求,一时间不知道怎么弄,今天小编就来讲一下内网映射的相关知识,以供读到的人参考。

内网映射原理

既然要谈内网穿透,那么NAT就是不可避免的话题,因为纯粹的NAT技术已经是多年前使用的,现在绝大多数使用的都是NAPT技术,所以下文所说的NAT皆指代NAPT。
NAT可以分为锥型和对称型,其中锥型又可以分为完全锥型和限制型锥型,限制型锥型又可分为ip限制型锥型和端口限制型锥型,画成图的话大概就是如下的样子。

内网穿透的思路有三种,所有可以进行内网穿透的的组合都可以基于这三种方法或基于这三种方法稍微拓展来实现内网穿透,下面我们讲讲这三种方法。
第一种:完全锥型NAT和完全锥型NAT进行穿透
假设A和B都是完全锥型NAT,在A和B都连接到server1后,A和B都可以借助server1的转发互相发送消息,那么此刻A和B就可以知道对方的公网ip,以及对方和server1连接的时候,使用的端口是什么(假设是100),因为两者和server1进行通信的端口已经进行了NAT映射(不然怎么通信呢),所以二者的100端口其实已经完成映射,又因为二者都在完全锥型NAT下,此刻A只需要直接给B的100端口发送建立连接的请求,B给A的100端口回复同意建立连接的请求,二者即可建立UDP连接(当然UDP连接建立要比这复杂点,不过本文重点不在于如何建立UDP连接)
第二种:ip限制型NAT和ip限制型NAT进行穿透
假设A和B都是ip限制型NAT,在A和B都连接到server1后,A和B都可以借助server1的转发互相发送消息,A会先发送一个UDP请求(假设自己的端口用100,目标端口用200)到B的公网ip上,理论上来说,因为B的NAT网关中,200端口没有建立NAT映射,所以这个数据包会被丢弃,但是在A发送给B的UDP请求后,A会通过server1给B发送一个邀请,邀请B也发送一个UDP请求给A(此刻B自己用的端口是200,目标端口是100),注意,在B收到来自A的UDP请求后,虽然A的数据包被B丢弃了,但是此刻,网关A暂时的建立了一个NAT映射,等待B返回的信息,虽然数据包已经被丢弃了,但是A不知道,所以A会稍微等一会B。这时,B收到了A的邀请,给A发送了一个建立连接的请求,此刻A的NAT网关恰巧暂时建立了NAT映射,所以A就可以收到B的UDP请求,接着A会给B发送一个同意建立连接的请求,因为此刻B刚发完请求在等A的回信,所以B的NAT网关也会暂时的建立一个NAT映射,所以A同意建立连接的请求就不会被B的NAT网关丢弃,最终,二者就建立了一个稳定的UDP连接。
第三种:端口限制型NAT和端口限制型NAT进行穿透。

内网端口映射工具推荐

在了解了内网映射原理后,小编再推荐一个内网映射的软件,那就是花生壳。具体操作方法如下:
在内网下载登录内网端口映射工具花生壳客户端,点击域名列表进入web管理页面;点击【内网映射】—【添加映射】,跳出端口映射设置窗口;
填写端口映射信息。域名为注册花生壳时赠送的免费域名,也可添加其他域名。应用名称自定义,主机即为内网主机IP地址,选择好对外开放的端口,点击确定即可完成信息填写;

花生壳端口映射添加完毕后,即生成一个可供外网访问的地址,花生壳端口映射完成;
在外网浏览器内输入该地址,即可访问到内网主机所搭建的服务应用,NAT穿透成功。
相信大家看完都能明白内网映射原理了,知道为什么要映射了。花生壳内网端口映射工具自带端口映射功能,可以帮助用户解决各种网络需求,同时还能帮助用户实现内网穿透,即便用户处于复杂的网络环境中,花生壳也能正常解析域名