nat(Network Address Translation,网络地址转换)是一种地址转换技术,它可以将IP数据报文头中的IP地址转换为另一个IP地址,并通过转换端口号达到地址重用的目的。NAT作为一种缓解IPv4公网地址枯竭的过渡技术,由于实现简单,得到了广泛应用。接下来跟着小编来了解一下nat的工作原理以及花生壳如何实现nat穿透。
nat的工作原理
借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。
NAT将自动修改IP报文的源IP地址和目的IP地址,Ip地址校验则在NAT处理过程中自动完成。有些应用程序将源IP地址嵌入到IP报文的数据部分中,所以还需要同时对报文的数据部分进行修改,以匹配IP头中已经修改过的源IP地址。否则,在报文数据部分嵌入IP地址的应用程序就不能正常工作。
①如下图这个 client(终端) 的 gateway (网关)设定为 NAT 主机,所以当要连上 Internet 的时候,该封包就会被送到 NAT 主机,这个时候的封包 Header 之 source IP(源IP) 为 192.168.1.100 ;
②而透过这个 NAT 主机,它会将 client 的对外联机封包的 source IP ( 192.168.1.100 ) 伪装成 ppp0 ( 假设为拨接情况 )这个接口所具有的公共 IP ,因为是公共 IP 了,所以这个封包就可以连上 Internet 了,同时 NAT 主机并且会记忆这个联机的封包是由哪一个 ( 192.168.1.100 ) client 端传送来的;
③由 Internet 传送回来的封包,当然由 NAT主机来接收了,这个时候, NAT 主机会去查询原本记录的路由信息,并将目标 IP 由 ppp0 上面的公共 IP 改回原来的 192.168.1.100 ;
④最后则由 NAT 主机将该封包传送给原先发送封包的 Client 。
花生壳如何实现nat穿透
我们已经了解了nat的工作原理,那么,接下来就一起分析一下花生壳实现nat穿透的方法是什么吧!
举例说明:电脑A和电脑B分别在两个不同的局域网内,而这两个局域网分别在两个不同的NAPT后面,这时A和B之间如果要进行连接、通讯或传送数据,就需要借助内网穿透技术进行连接。
如我们常用的远程监控软件,就需要借助内网穿透技术进行两电脑的连接。但大部分远控软件并不支持内网穿透,只能借助端口映射实现内网穿透。
1、使用注册或已有的花生壳账号登录,即可进入主界面。
2、通过域名诊断功能,可以检测该域名记录的花生壳(内网穿透)服务、DNS服务器IP地址等,判断域名是否激活并指向正确。
3、在域名列表界面,右键点击域名,同样也可以进行域名诊断,此外还可以进行管理。
4、进入花生壳(内网映射)管理页面,点击按钮开启映射功能。
5、成功开启映射后,进行添加映射。
6、输入应用名称、内网主机IP、内网端口及是否开启外网HTTP80端口,点击确定,添加映射成功。
7、添加映射成功后,获取外网访问内网地址,可实现外网访问内网路由器、摄像头等。此外,在花生壳(内网穿透)管理界面,还可对映射进行编辑、删除等管理。
8、点击右上方的“设置”按钮,可进行相关设置,如开机启动、是否以服务方式运行、花生壳(内网穿透)离线提醒等。
内网穿透可以通过开放的第三方端口来实现。我们可以安装花生壳内网穿透软件,然后再添加映射,并且配置出映射端口的信息,外网的地址是映射之后访问的域名,同时也可以是自己或者是默认的域名。通过内网穿透,可以用域名进行对应的内网应用。如果是外网地址使用的是自己的域名,可以把域名的解析指向提示目标地址来进行使用。
花生壳内网穿透软件无需公网IP,无需路由器端口映射,颠覆式的动态域名技术创新,全新的交互界面及功能体验,满足你多元化的需求,带给你焕然一新的使用感受。在安装完成花生壳(内网穿透)版本的客户端,注册花生壳账号之后,就可以使用花生壳进行内网穿透了。有内网穿透需求的朋友不妨体验一下花生壳哦。