NAT
- 把报文的源IP替换为途径路由器的WAN口IP
NAPT
- 如何将数据从公网转回给内网的主机?
- 通过NAPT(转换表)来实现,每次从内网到公网,公网到内网都会根据转换表来进行
- 细节:
- NAT转换时,值替换源IP也可能替换源IP和源端口
- 内网中,不止一台主机(一台主机上的多个客户端)访问服务器
- IP+端口的本质是内网进程和公网进程的映射关系
内网穿透
- 通过服务器,这样两个内网中的主机就可以通信了。
内网打洞
代理服务器
正向代理服务器
- 比如校园网
- 原理:就是正向代理服务器,接受客户端的报文,然后再将报文交给公网
反向代理服务器
科技上网的原理
- 原理:通过软件(客户端)劫持本地流量(更改路由表,将报文都转发给客户端),然后将访问的ip进行加密放到正文中,然后就可以骗过运营商,客户端配套的服务器(连接公网的),就可以解密,访问用户想要访问的ip,最后将应答返回给客户端。
手动部署测试内网穿透
思路
下载frp
- 将windows上的压缩包上传到虚拟机上,云服务器上要有frp的服务器
- 确保虚拟机上有ssh服务(端口号为22)在运行
scp frp_0.58.1_linux_amd64.tar.gz wmz@192.168.183.130:/home/wmz/frp
- 解包后但没有frpc.ini ,这里需要将frpc.toml改为.ini,我这台虚拟机跑客户端的时候要的配置文件是.ini
配置配置文件
- frpc.toml
- serverAddr为云服务器的IP
- serverPort是与虚拟机建立连接的端口号,remotePort是服务器与客户端映射的端口号
- 用云服务器直接连接frp服务器的remotePort就可以了
nginx
sudo apt install -y nginx//安装nginx
-
nginx的端口号为80
-
配置配置文件frpc.toml
