互聯網上的電腦相互通訊是通過IP地址的,那就是說理論上每臺能上網的電腦都應該有一個世界上獨一無二的IP,但限於IPV4的最大數量限定,這是不可能達到的事情,所以現在出現了IPV6,進一步擴展了IPV4的數量限制。
爲了解決IPV4的資源緊張問題,互聯網多數由局域網組成,每個局域網都是一個獨立的小王國,通過一個擁有公網IP的網關實現與外界英特網通信。
IPv4
地址長度:32位(4 個字節)
地址數量:2^32
IPv6
地址長度:128位(16 個字節)
地址數量:2^128
IPV4數量限制解決方案
讓一臺內網計算機擁有公網權限
內網穿透原理最基本底層裏面都或多或少使用了動態域名解析、端口映射、p2p穿透等這些技術。動態域名解析是解決動態公網IP問題,同時結合了路由端口轉發原理。端口映射應用是一個介質,起到中轉作用,可以解決端口被屏蔽或無公網IP問題。p2p穿透是二端通信,點到點的通信,二點訪問端都是需要使用經過數據處理通信的客戶端,適用於任何環境。
內網對應的是外網,只要是涉及內外網間的連通都可以理解爲內網穿透。內網穿透可以實現二點直連方式數據交互,穿透是不限速的,速度取決於兩端點。
端口映射
端口映射是NAT的一種,功能是把在公網的地址轉翻譯成私有地址, 採用路由方式的ADSL寬帶路由器擁有一個動態或固定的公網IP,ADSL直接接在HUB或交換機上,所有的電腦共享上網。(百度百科)
端口映射即在路由器註冊端口轉發服務,在路由器添加一個數據判斷,如果外界訪問自己的某個端口數據,就將這些數據轉發到局域網的某個IP上。實現端口對應局域網的特定服務--局域網計算機IP和端口。
服務器數據轉發
不少所謂的穿透其實是數據全轉發,兩端都連接了一個服務器,AB主機的數據都是通過外網的服務器進行中間轉發,這樣就有效的避開了端口映射時所觸及不到的路由器了。但缺點就是數據轉發速度高度依賴於服務器。
實現數據轉發時,我們需要在服務端也就是被動訪問端下載一個內網穿透工具,讓其與服務器保持連接,以便隨時獲取主動訪問的數據。
訪問實例
內網設備訪問外網:
內網客戶端主動發起請求後,路由器會記錄其請求的目標外網服務所對應的服務器信息(IP和端口)並與內網客戶端的局域網IP和端口做綁定,註冊成NAT表。進而實現兩個端點的點對點通訊。
其詳細過程例如:
外網服務: 116.33.13.10:8000
路由器公網IP:113.67.11.104
路由器內網IP:192.168.0.1
內網客戶端IP:192.168.0.100
內網客戶端(192.168.0.100)隨機生成了一個端口55667,併發送連接外網服務請求(116.33.13.10:8000),路由器局域網(192.168.0.1)接受到連接請求便通過公網IP(113.67.11.104)隨機生成了一個端口號22334去於外網服務進行連接,在此時路由器會建立一條NAT數據,表示外網服務的IP和端口與局域網客戶端的IP和端口連接關係。這樣他們就能互相交互數據了。
外網設備訪問內網:
如果按照上面的流程,其重要一環就是路由器的NAT數據關聯關係,但是內網服務作爲被動者時,路由器是不存在此端口關聯數據的。所以外網的主動訪問數據會被路由器識別爲無效數據而丟失。
當然我們可以在路由器做端口映射,但是很重要的前提是你所能做端口映射的路由器是有公網IP的,但生活上基本是不可能的,公網IP基本都會被運營商所直接管轄,而我們的路由器連接的是運營商的路由器,是一個局域網IP,但是我們又沒有權限去操作運營商的路由器,從而路由端口映射的路基本被賭完了。
看花生殼是如何實現的,依照官網的收費手段,基本都是流量和帶寬,視乎在說明其實現的關鍵技術是服務器數據轉發
下載/安裝內網穿透工具
微信掃描二維碼,彈出關注公衆號,點擊關注即可
關注完成後再次掃碼,進入登錄註冊頁,完成登錄即可點擊授權
激活和開始
測試
tcp://12345.qicp.vip:7799
這是一個tcp的URL,分解之後可見:
【tcp://】協議爲tcp
【12345.qicp.vip】域名,域名是IP地址的索引,通過域名解析可以將其解釋到IP地址
【7799】端口號
參考: