NAT穿越技术之UDP打洞

最新推荐文章于 2017-04-30 12:49:53 发布

转载最新推荐文章于 2017-04-30 12:49:53 发布 · 2.4k 阅读

文章标签：

#server #token #socket #c #system #session

P2P 专栏收录该内容

6 篇文章

订阅专栏

本文详细介绍了网络地址转换（NAT）的四种类型及其对UDP打洞的影响，并通过一个实例演示了如何实现两个位于不同NAT后的主机之间的直接通信。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一. NAT分类

根据STUN协议(RFC3489),NAT大致分为下面四类：
1) Full Cone

这种NAT内部的机器A连接过外网机器C后,NAT会打开一个端口.然后外网的任何发到这个打开的端口的UDP数据报都可以到达A.不管是不是C发过来的.
例如 A:192.168.8.100 NAT:202.100.100.100 C:292.88.88.88
A(192.168.8.100:5000) -> NAT(202.100.100.100:8000) -> C(292.88.88.88:2000)
任何发送到 NAT(202.100.100.100:8000)的数据都可以到达A(192.168.8.100:5000)

2) Restricted Cone

这种NAT内部的机器A连接过外网的机器C后,NAT打开一个端口.然后C可以用任何端口和A通信.其他的外网机器不行.
例如 A:192.168.8.100 NAT:202.100.100.100 C:292.88.88.88
A(192.168.8.100:5000) -> NAT(202.100.100.100 : 8000) -> C(292.88.88.88:2000)
任何从C发送到 NAT(202.100.100.100:8000)的数据都可以到达A(192.168.8.100:5000)

3) Port Restricted Cone

这种NAT内部的机器A连接过外网的机器C后,NAT打开一个端口.然后C可以用原来的端口和A通信.其他的外网机器不行.
例如 A:192.168.8.100 NAT:202.100.100.100 C:292.88.88.88
A(192.168.8.100:5000) -> NAT(202.100.100.100 : 8000) -> C(292.88.88.88:2000)
C(202.88.88.88:2000)发送到 NAT(202.100.100.100:8000)的数据都可以到达A(192.168.8.100:5000)

以上三种NAT通称Cone NAT(圆锥形NAT).我们只能用这种NAT进行UDP打洞.

4) Symmetric（对称形）

对于这种NAT.连接不同的外部目标.原来NAT打开的端口会变化.而Cone NAT则不会.虽然可以用端口猜测.但是成功的概率很小.因此放弃这种NAT的UDP打洞.

二. UDP hole punching

首先需要明白的是，如果双方的NAT都是Full Cone NAT的话，则不需要打洞就可以直接进行通信。
而对于双方都是Port Restricted Cone NAT的时候，则需要利用UDP打洞原理进行“先打洞，然后才能直接通信”。
对于Cone NAT.要采用UDP打洞.需要一个公网机器server C来充当”介绍人”.处于NAT之后的内网的A,B先分别和C通信,打开各自的NAT端口.C这个时候知道A,B的公网IP: Port. 现在A和B想直接连接.比如A给B直接发包，除非B是Full Cone，否则不能通信.反之亦然.
为什么啊？因为对于处于NAT之后的A,B。如果想A要与外界的D通信，则首先必须要A发包到D，然后A经过NAT设备NA，NA把A的内网地址和端口转换为NA的外网地址和端口。和D通信之后，D才能经过NA和A通信。也就是说，只能A和外界主动通信，外界不能主动和处于NA之后的A通信。这种包会被NA直接丢弃的。这也就是上面所说的Port Restricted Cone 的情形啊！ A(192.168.8.100:5000) -> NA(202.100.100.100:8000) -> D(292.88.88.88:2000)但是我们可以这样.
A --- NA --- Server C --- NB --- B
A,B 为主机；
NA, NB 为NAT设备；
Server C为外网的机器；
1，如果A想与B通信；
2，A首先连接 C, C得到A的外网NA的地址和端口；
3，B也要连接C，C得到B的外网NB的地址和端口；
4，A告诉C说我要和B通讯；
5，C通过NB发信息给B，告诉B A的外网NA的地址和端口；
6，B向NA发数据包（肯定会被NA丢弃，因为NA上并没有 A->NB 的合法session），
但是NB上就建立了有B->NA的合法session了；
7，B发数据包给C，让 C 通知 A，我已经把洞打好了；
8，A接受到通知后向 B 的外网发NB数据包，这样就不会被丢弃掉了。因为对于NB来说，它看到的是A的外网NA的地址，
而通过第6步，B已经让NA成为NB的合法通信对象了。所以当NA发数据包给NB时，NB就会接收并转发给B；
注意：路由器和防火墙的UDP打洞的端口有个时间限制的，在一定时间内如果没有数据通讯会自动关闭

三. 同一个NAT后的情况

如果A,B在同一个NAT后面.如果用上面的技术来进行互连.那么如果NAT支持loopback(就是本地到本地的转换),A,B可以连接,但是比较浪费带宽和NAT.
有一种办法是,A,B和介绍人通信的时候,同时把自己的local IP也告诉服务器.A,B通信的时候,同时发local ip和公网IP.谁先到就用哪个IP.但是local ip就有可能不知道发到什么地方去了.比如A,B在不同的NAT后面但是他们各自的local ip段一样.A给B的local IP发的UDP就可能发给自己内部网里面的xxxx了.

//----------------------------------------------------------------

UDP打洞技术，其实很简单。过程很清晰，一目了然!

以上是本人从网上找的，将的比较清晰，很适合初学者。

以下是本人自己写的一个实例，感觉过程比较清晰，对初学者应该有点帮助!

//***************************************

//作者：紫色溟渊

//完成时间：2010年1月1日

//功能实现：UDP打洞技术

//说明：仅供技术交流，欢迎转载，转载请注明出处!

//***************************************

以下给出源码，实现UDP打洞!

//client a.......source code

#include <Winsock2.h>
#include <stdio.h>
#include <stdlib.h>
#include "HostToIp.h"

void main()

{

WORD wVersionRequested;
WSADATA wsaData;
int err;

wVersionRequested = MAKEWORD( 2, 2 );

err = WSAStartup( wVersionRequested, &wsaData );
if ( err != 0 ) {
  return;
}

if ( LOBYTE( wsaData.wVersion ) != 2 ||
   HIBYTE( wsaData.wVersion ) != 2 ) {
  WSACleanup( );
  return;
}
char c_server_name[]="psni.3322.org";
char c_server_ip[16];
HostToIP(c_server_name,c_server_ip);
SOCKET sockClient=socket(AF_INET,SOCK_DGRAM,0);
sockaddr_in addrServer;
addrServer.sin_addr.S_un.S_addr=inet_addr(c_server_ip);
addrServer.sin_family=AF_INET;
addrServer.sin_port=htons(6000);

// bind(sockServer,(sockaddr*)&sockServer,sizeof(sockServer));

char cGetInfo[100],cSendInfo[100];

sockaddr_in addrClient;
int len=sizeof(sockaddr);
//.........A 或者 B
//如果client==A，那么接收到的就是B的信息
memset(cSendInfo,0,100);
printf("local client a......请输入数据！/n");
gets(cSendInfo);
sendto(sockClient,cSendInfo,strlen(cSendInfo)+1,0,(sockaddr*)&addrServer,len);

//得到B的信息
memset(cGetInfo,0,100);
recvfrom(sockClient,cGetInfo,100,0,(sockaddr *)&addrServer,&len);
char c_ip[16];
int port;
char *token ;
token=strtok(cGetInfo,"#");
strcpy(c_ip,token);
token=strtok(NULL,"#");
port=atoi(token);

//如果第一次失败
memset(cGetInfo,0,100);
recvfrom(sockClient,cGetInfo,100,0,(sockaddr *)&addrServer,&len);
//如果说一次尝试打洞成功
if(strcmp(cGetInfo,"hello")==0)
{
  //等待server告诉 A ,B的port和ip
  printf("B第一次打洞尝试打动成功/n!");
  memset(cGetInfo,0,100);
  recvfrom(sockClient,cGetInfo,100,0,(sockaddr *)&addrServer,&len);
}
else if(strcmp(cGetInfo,"ok,you can send to b")==0)
{
  printf("wait ok,send to b now...../n");
}

//向b发送消息
sockaddr_in addr_b;
addr_b.sin_addr.S_un.S_addr=inet_addr(c_ip);
addr_b.sin_family=AF_INET;
addr_b.sin_port=port;

sendto(sockClient,"hello....i'm a, let's talk....",strlen("hello....i'm a, let's talk....")+1,0,(sockaddr*)&addr_b,len);
//A自己说的话
printf("a:--hello....i'm a, let's talk..../n");

//等待B发送信息过来，然后A在发送信息过去
while(TRUE)
{
  memset(cGetInfo,0,100);
  recvfrom(sockClient,cGetInfo,100,0,(sockaddr *)&addr_b,&len);
  printf("b:--%s/n",cGetInfo);
  printf("请输入您要发送的信息 a:");
  memset(cSendInfo,0,100);
  gets(cSendInfo);
  sendto(sockClient,cSendInfo,100,0,(sockaddr *)&addr_b,len);
}

printf("udp holing......ok/n");

closesocket(sockClient);
WSACleanup();
system("PAUSE");

}

//client b......source code

#include <Winsock2.h>
#include <stdio.h>
#include <stdlib.h>
#include "HostToIp.h"

void main()

{

// bind(sockServer,(sockaddr*)&sockServer,sizeof(sockServer));

char cGetInfo[100],cSendInfo[100];
char choleinfo[]="hello";
char choleok[]="ok";
sockaddr_in addrClient;
int len=sizeof(sockaddr);

//.........A 或者 B
//如果client==B ，那么接受到的就是A的信息

memset(cSendInfo,0,100);
printf("local client b....请输入数据！/n");
gets(cSendInfo);
sendto(sockClient,cSendInfo,strlen(cSendInfo)+1,0,(sockaddr*)&addrServer,len);

memset(cGetInfo,0,100);
recvfrom(sockClient,cGetInfo,100,0,(sockaddr *)&addrServer,&len);
char c_ip[16];
int port;
char *token ;
token=strtok(cGetInfo,"#");
strcpy(c_ip,token);
token=strtok(NULL,"#");
port=atoi(token);
sockaddr_in addr_a;
addr_a.sin_addr.S_un.S_addr=inet_addr(c_ip);
addr_a.sin_family=AF_INET;
addr_a.sin_port=port ;

//向A打洞，
sendto(sockClient,choleinfo,strlen(choleinfo)+1,0,(sockaddr *)&addr_a,len);

//告诉server打洞完成
sendto(sockClient,choleok,3,0,(sockaddr *)&addrServer,len);

//等待A发送信息过来
memset(cGetInfo,0,100);
recvfrom(sockClient,cGetInfo,100,0,(sockaddr * )& addr_a,&len);
printf("a:--%s/n",cGetInfo);

//自己发送信息给A
sendto(sockClient,"hello, i get it....",strlen("hello, i get it....")+1,0,(sockaddr*)&addr_a,len);
printf("b:--hello, i get it..../n");
//udp hole ok，可以和A 无限发送信息
while(TRUE)
{
  memset(cGetInfo,0,100);
  recvfrom(sockClient,cGetInfo,100,0,(sockaddr*)&addr_a,&len);
  printf("a:--%s/n",cGetInfo);
  memset(cSendInfo,0,100);
  printf("请输入您要发送的信息 b:");
  gets(cSendInfo);
  sendto(sockClient,cSendInfo,100,0,(sockaddr *)&addr_a,len);
}

printf("udp holing .....ok....../n");

closesocket(sockClient);
WSACleanup();
system("PAUSE");
}

//server...................source code

#include <Winsock2.h>
#include <stdio.h>
#include <string.h>

void main()

{

//------------------------sock_server_a
SOCKET sockServer=socket(AF_INET,SOCK_DGRAM,0);
sockaddr_in addrServer;
addrServer.sin_addr.S_un.S_addr=htonl(INADDR_ANY);
addrServer.sin_family=AF_INET;
addrServer.sin_port=htons(6000);

bind(sockServer,(sockaddr*)&addrServer,sizeof(sockaddr));

printf("sock_servser_a ...bind ....ok!/n");
//----------------------sock_server_b
SOCKET sockServer1=socket(AF_INET,SOCK_DGRAM,0);
sockaddr_in addrServer1;
addrServer1.sin_addr.S_un.S_addr=htonl(INADDR_ANY);
addrServer1.sin_family=AF_INET;
addrServer1.sin_port=htons(6001);

bind(sockServer1,(sockaddr*)&addrServer1,sizeof(sockaddr));
printf("sock_server_b....bind...ok!/n");

char cGetInfo[100],cSendInfo[100]="welcome";
char cWriteInfo[100] ;

sockaddr_in addrClienta;//保存A的地址信息
sockaddr_in addrClientb;//保存B的地址信息

int len=sizeof(sockaddr);

memset(cWriteInfo,0,100);

//等待A来连接
memset(cGetInfo,0,100);
if(recvfrom(sockServer,cGetInfo,100,0,(sockaddr *)&addrClienta,&len)==SOCKET_ERROR)
{
  printf("recv...error/n");
  return ;
}
//sendto(sockServer,cWriteInfo,strlen(cWriteInfo)+1,0,(sockaddr *)&addrClienta,len);
printf("clienta.......connected ...ok/n");

//等待B来连接
memset(cGetInfo,0,100);
if(recvfrom(sockServer1,cGetInfo,100,0,(sockaddr *)&addrClientb,&len)==SOCKET_ERROR)
{
  printf("recv...error/n");
  return ;
}
//sendto(sockServer,cWriteInfo,strlen(cWriteInfo)+1,0,(sockaddr *)&addrClientb,len);
printf("clientb.......connected ...ok/n");

//获得A的信息，然后发送给B
//char str_ip[16],str_info[30];
char *str_ip=new char[16];
char *str_info=new char[30];
char *c_port=new char[6];

memset(str_ip,0,16);
memset(str_info,0,30);
memset(c_port,0,6);
str_ip=inet_ntoa(addrClienta.sin_addr) ;
itoa(addrClienta.sin_port,c_port,10);
//str_info=str_ip+"#"+c_port ;
strcpy(str_info,str_ip);
strcat(str_info,"#");
strcat(str_info,c_port);
sendto(sockServer1,str_info,strlen(str_info)+1,0,(sockaddr *)&addrClientb,len);

memset(str_ip,0,16);
memset(str_info,0,30);
memset(c_port,0,6);

//获得B的信息，然后发送给A
str_ip=inet_ntoa(addrClientb.sin_addr) ;
itoa(addrClientb.sin_port,c_port,10);

strcpy(str_info,str_ip);
strcat(str_info,"#");
strcat(str_info,c_port);

sendto(sockServer,str_info,strlen(str_info)+1,0,(sockaddr *)&addrClienta,len);

//等待B的打洞ok消息
memset(cGetInfo,0,100);
recvfrom(sockServer1,cGetInfo,100,0,(sockaddr *)&addrClientb,&len);

//接受到B得打洞ok消息后，向A发送信息
sendto(sockServer,"ok,you can send to b",strlen("ok,you can send to b")+1,0,(sockaddr *)&addrClienta,len);

//服务端server的使命就完成了
closesocket(sockServer);
closesocket(sockServer1);
WSACleanup();
system("PAUSE");

}

//代码写的不好，但是大致的流程已经写出来了。大家可以将其修改，让其适合自己的实际需要!