NAT
- 把報文的源IP替換為途徑路由器的WAN口IP
NAPT
- 如何將數據從公網轉回給內網的主機?
- 通過NAPT(轉換表)來實現,每次從內網到公網,公網到內網都會根據轉換表來進行
- 細節:
- NAT轉換時,值替換源IP也可能替換源IP和源端口
- 內網中,不止一臺主機(一臺主機上的多個客戶端)訪問服務器
- IP+端口的本質是內網進程和公網進程的映射關系
內網穿透
- 通過服務器,這樣兩個內網中的主機就可以通信了。
內網打洞
代理服務器
正向代理服務器
- 比如校園網
- 原理:就是正向代理服務器,接受客戶端的報文,然后再將報文交給公網
反向代理服務器
科技上網的原理
- 原理:通過軟件(客戶端)劫持本地流量(更改路由表,將報文都轉發給客戶端),然后將訪問的ip進行加密放到正文中,然后就可以騙過運營商,客戶端配套的服務器(連接公網的),就可以解密,訪問用戶想要訪問的ip,最后將應答返回給客戶端。
手動部署測試內網穿透
思路
下載frp
- 將windows上的壓縮包上傳到虛擬機上,云服務器上要有frp的服務器
- 確保虛擬機上有ssh服務(端口號為22)在運行
scp frp_0.58.1_linux_amd64.tar.gz wmz@192.168.183.130:/home/wmz/frp
- 解包后但沒有frpc.ini ,這里需要將frpc.toml改為.ini,我這臺虛擬機跑客戶端的時候要的配置文件是.ini
配置配置文件
- frpc.toml
- serverAddr為云服務器的IP
- serverPort是與虛擬機建立連接的端口號,remotePort是服務器與客戶端映射的端口號
- 用云服務器直接連接frp服務器的remotePort就可以了
nginx
sudo apt install -y nginx//安裝nginx
-
nginx的端口號為80
-
配置配置文件frpc.toml
 手機超強工具箱)
與決策系統)
)
