Linux--NAT,代理服务,内网穿透

最新推荐文章于 2025-05-03 12:19:40 发布
最新推荐文章于 2025-05-03 12:19:40 发布
阅读量1.2k 收藏 26
点赞数 22
分类专栏: Linux学习 文章标签: linux 智能路由器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_76618602/article/details/141498496
版权

目录

1.NAT 技术

NAT IP转换过程

2. NAPT(NAT转化表)

NAT 技术的缺陷

3.内网穿透&&内网打洞 

内网穿透

内网打洞

两者差别

 4.代理服务器

正向代理

反向代理

NAT 和代理服务器

1.NAT 技术

之前我们讨论了, IPv4 协议中, IP 地址数量不充足的问题
NAT 技术当前解决 IP 地址不够用的主要手段, 是路由器的一个重要功能;

  • NAT 能够将私有 IP 对外通信时转为全局 IP. 也就是就是一种将私有 IP 和全局IP 相互转化的技术方法:
  • 很多学校, 家庭, 公司内部采用每个终端设置私有 IP, 而在路由器或必要的服务器上设置全局 IP;
  • 全局 IP 要求唯一, 但是私有 IP 不需要; 在不同的局域网中出现相同的私有 IP是完全不影响的;

NAT IP转换过程

  • 子网内的主机需要和外网进行通信时, 路由器将 IP 首部中的 IP 地址进行替换(替换成 WAN 口 IP), 这样逐级替换, 最终数据包中的 IP 地址成为一个公网 IP. 这种技术称为 NAT(Network Address Translation, 网络地址转换).
  • NAT技术例子:每台主机都有自己网络层,每台主机也知道自己的子网IP,(以上图为例)比如主机(src)IP:192.168.1.201 要向IP(dst):122.77.241.3的主机发送消息。该主机会通过CIDR得到网络号:122.77.241.0,发现不是自己网段的,这时就会交给家用路由器处理,家用路由器也有自己WAN口IP,路由器直连的网络号为:10.1.1.0,这是运营商构建的子网,家用路由器会将srcIP,替换成为自己的WAN口IP(NAT),家用路由器交给运营商路由器,运营商发现dstIP不属于自己构建的子网,只能将该报文交给出入口路由器接入公网,此时路由器会进一步将srcIP替换成自己的WAN口IP(NAT),直接通过公网交给目标服务器。这样目标服务器有了出入口路由器的公网IP,就能顺利的应答了。

• NAT 路由器将源地址从 10.0.0.10 替换成全局的 IP 202.244.174.37;
• NAT 路由器收到外部的数据时, 又会把目标 IP 从 202.244.174.37 替换回10.0.0.10;
• 在 NAT 路由器内部, 有一张自动生成的, 用于地址转换的表;
• 当 10.0.0.10 第一次向 163.221.120.9 发送数据时就会生成表中的映射关系;
 

2. NAPT(NAT转化表)

        那么问题来了, 如果局域网内, 有多个主机都访问同一个外网服务器, 那么对于服务器返
回的数据中, 目的 IP 都是相同的. 那么 NAT 路由器如何判定将这个数据包转发给哪个局域网的主机?
        这时候 NAPT 来解决这个问题了. 使用 IP+port 来建立这个关联关系

        左侧是发送主机的源IP:端口和目标主机的IP:端口,右侧则是转换过后的。左侧在内网中唯一的,右侧则是在公网中唯一,那么左侧和右侧是互为键值的,服务器做应答的时候就可以反向查表,发送给内网中的主机。

        而且同一个网段的两个主机访问同一个服务器时,NAT不仅会转换IP还会变换端口,以确保NAPT映射的唯一性

      

最低0.47元/天 解锁文章
lanproxy-nat内网穿透工具
与海
07-05 221
官网
Linux网络中的NAT(Network Address Translation,网络地址转换)
hai40587的博客
08-20 1409
NAT技术允许一个网络内的多台设备共享一个或少数几个公网IP地址进行互联网访问。这通过在网络边界设置NAT设备(如路由器或防火墙)来实现,该设备负责在内部网络(私网)和外部网络(公网)之间转换IP地址。源地址转换(Source NAT, SNAT):当内部网络中的设备(如私有IP地址为10.0.0.10的主机)向外部网络发送数据包时,NAT设备会将数据包的源IP地址从私有地址转换为公网IP地址(如202.244.174.37),然后发送出去。目的地址转换(Destination NAT, DNAT
解锁Linux隐藏技能:NAT功能大揭秘
最新发布
大雨淅淅的博客
05-03 898
NAT 功能作为网络领域中至关重要的技术,在 IPv4 地址资源紧张的大背景下,有效地解决了地址短缺问题,让众多设备能够便捷地接入互联网。无论是家庭网络中多台智能设备的同时上网,还是企业网络里大量办公设备的高效通信,NAT 都发挥着不可或缺的作用。通过在 Linux 系统中使用 iptables 等工具配置 NAT,我们可以灵活地搭建各种网络场景,实现内网与外网的通信、端口转发以及服务器的对外发布等功能。
Linux作为NAT服务器
weixin_33713350的博客
11-19 172
首先Linux可以使用iptables作为数据转发有2个网卡:WAN:192.168.1.100(eth1)LAN:172.16.1.1(eth0)1.修改/etc/sysctl.conf将net.ipv4.ip_forward = 0修改成1然后保存退出执行sysctl -p立即生效2.清空iptablesiptables -F iptables -t nat -Fipta...
NAT类型及穿越
ttomqq的专栏
10-31 766
1. NAT简介 NAT(Network Address Translation,网络地址转换)是一种广泛应用的解决IP短缺的 有效方法,NAT将内网地址转和端口号换成合法的公网地址和端口号,建立一个会话,与公网主机进行通信。 1.1. NAT分类 NAT从表面上看有三种类型:静态NAT、动态地址NAT、地址端口转换NAPT。   (1)静态NAT:静态地址转换将内部私网地址与合法公网地
linux下做 nat
代码人生
07-02 4338
################echo 1 > /proc/sys/net/ipv4/ip_forward/sbin/modprobe ip_tables/sbin/modprobe iptable_filter/sbin/modprobe iptable_nat/sbin/modprobe ip_conntrack/sbin/modprobe ip_conntrack_ftp/sbin/mod
LinuxNAT 配置,实现内网穿透
SecondJanuary
03-02 6491
局域网搭建好,有一台机器可以连接外网echo 1 > /proc/sys/net/ipv4/ip_forward在 iptables 激活NAT功能,并设置对那些数据包进行nat。在本篇中我们对来自192.168.1.0/24的数据包进行nat处理。其中 -o 表示出口,-s 表示源地址,-j 表示要采取的动作,MASQUERADE表示进行NAT。 iptables -t nat -A PO
go-nat-hole:解决外网向内网p2p通信方案--NAT穿透
05-09
服务器:启动intermediary服务 B->服务器:告诉服务器B的名称 A->服务器:我需要链接B的xx端口(服务器获取NAT-A的端口ip) 服务器->B:NAT-A:端口需要和你链接并代理到ip:端口 B:启动一个UDP服务 B->NAT-A:udp send...
【计网】深入理解NAT机制,内网穿透与内网打洞,代理服务
叫我龙翔的博客
10-29 2148
本文讲解了NAT机制,讲解了如何进行内网穿透与内网打洞,并提及了代理服务是怎样进行的!
【安装笔记-20240615-Linux-为 SSH 设定多端口内网穿透连接】
David唐辉的博客
06-15 467
本文记录在 OpenWRT-23.05 上安装测试为 SSH 设定多端口内网穿透连接的步骤。实验使用的电脑如下:frp 是一个快速的反向代理,允许您将位于 NAT 或防火墙后面的本地服务器暴露到互联网上。它目前支持 TCP 和 UDP,以及 HTTP 和 HTTPS 协议,使请求可以通过域名转发到内部服务。frp 还提供了一个 P2P 连接模式。本文介绍了在 OpenWRT-23.05 上安装测试为 SSH 设定多端口内网穿透连接的步骤,并给出了解决所遇问题的方法。
-内网穿透-frp 0.48.0 windows and linux amd64
11-04
内网穿透,也称为端口映射或NAT穿透,是指在NAT网络地址转换)环境下的设备能够被公网直接访问的一种技术。在许多家庭和企业网络中,设备通常位于路由器之后,对外只有一个公共IP,而内部设备则使用私有IP。内网...
linux下tcp穿透NAT源代码(git提交信息)
09-16
运行服务器程序./server 然后运行client 输入server Ip 输入client名字(不能超过10字符) 然后输入hole [另一个client的名字,名字后面必须加一个空格,不然程序崩溃]。
linux下的代理服务
03-29
代码是工作之余写的,代码分为转发服务器和代理服务器 先说转发服务器 转发服务器其实也可以说成是重定向服务器,比如转发服务器监听80端口,如果有浏览器用户访问服务器IP(浏览器默认请求80端口),转发服务器接收到浏览器用户的请求后,便把浏览器用户的请求重定向到本机的其它端口或者处于同一网段其它机器的指定端口 再说一下代理服务器 先说明一下,我这个代理服务器只能代理指定的网站或其它可以代理的客户,比如建在内网的SVN服务或者有些地方不能访问的外网网站。 代理服务器分为服务器端和客户端,服务器端需要运行在客户端和大家都能访问的外网上,客户端需要放在能访问到需要代理的客户的网络上,也可以放在客户的本机上。 用法: 解压proxy.tar.gz 进入proxy目录,然后make,会生成三个我们需要的程序,transmit(转发服务器)、manager(代理服务器端)、client(代理客户端) 服务器端用法: ./transmit [端口](比如80) ./manager [端口](随便指定) 客户端用法: ./client -i [代理服务器IP]:[端口] -t [客户IP]:[端口] -d [客户域名] 举例: 假如我的外网服务器IP为1.2.3.4,代理的客户为网易(网易域名:www.163.com,IP:202.108.9.33) 服务器端如下运行 ./transmit 80 ./mananger 8000 客户端如下运行 ./client -i 1.2.3.4:8000 -t 202.108.9.33 -d www.163.com 或 ./client -i 1.2.3.4:8000 -t 202.108.9.33:80 -d www.163.com 然后在本机hosts文件(windows是c:windowssystem32driversetchosts linux是/etc/hosts)填加如下一行 1.2.3.4 www.163.com 这时在浏览器里敲www.163.com就可以通过代理服务器访问网易了 当然如果客户是自己申请域名,就可以直接把自己的域名指向1.2.3.4,而不用修改本机hosts文件了
linux实现内网穿透
01-09
linux实现内网穿透 本文参考 https://segmentfault.com/a/1190000020293986 准备两台机器 内网机: 192.168.0.154 (公司电脑) 外网机: 1.1.1.1 (阿里服务器,出于安全性考虑这里展示的是虚拟地址,换成自己的外网地址就行) 需求: 使用ssh通过公网ip直接登录内网机 这里因为外网机无法主动访问连接到内网机上,所以这里我们使用ssh让内网机能够连接上外网机 内网机上执行 ssh -o ServerAliveInterval=60 -f -N -R 9090:192.168.0.154:22 root@1.1.1.1
LinuxNAT功能的实现
奋起的blog
08-04 5535
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝、转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源: http://yfydz.cublog.cn1. 前言在2.4/2.6内核的Linux中的防火墙代码netfilter中支持源NAT(SNAT)和目的NAT(DNAT),基本可以满足各种类型的NAT需求,本文介
Linux网络-NAT技术
~
07-23 2108
NAT(NetworkAddressTranslator,网络地址转换)是用于在本地网络中使用私有地址,在连接互联网时转而使用全局IP地址的技术。NAT实际上是为解决IPv4地址短缺而开发的技术。
LinuxNAT服务和端口映射的命令
weixin_33958366的博客
03-25 225
1. NAT服务 echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 10.0.2.0/24 -j SNAT --to 218.222.22.124 ...
Linux网络配置(NAT模式)(保姆级教程)
qq_64118369的博客
01-20 5147
在这里插入图片描述](https://img-blog.csdnimg.cn/direct/92824a77c3bc4d6bb56e275b7d389f81.png#pic_center)
Linux NAT网络配置
热门推荐
GaoChenXi
01-25 1万+
操作系统(win7) 上默认已经安装vmvare ,安装后会在网络适配器中显示 vmvare1和vmvare8两块网卡 我们在初次安装时访问百度 会发现并不能访问,因为网络配置没有配,下面基于NAT模式来访问百度 1.首先保证网络适配器中两块虚拟网卡启动 2.然后根据windows cmd打开命令 ipconfg/all 查看DNS,我这里采用的无限网络连接 由图可
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值