2. 程式人生 > >本地電腦搭建外網可訪問服務原理與實戰

本地電腦搭建外網可訪問服務原理與實戰

阿新 發佈:2020-05-29

網際網路上的電腦相互通訊是通過IP地址的,那就是說理論上每臺能上網的電腦都應該有一個世界上獨一無二的IP,但限於IPV4的最大數量限定,這是不可能達到的事情,所以現在出現了IPV6,進一步擴充套件了IPV4的數量限制。

為了解決IPV4的資源緊張問題,網際網路多數由區域網組成,每個區域網都是一個獨立的小王國,通過一個擁有公網IP的閘道器實現與外界英特網通訊。

IPv4

地址長度:32位(4 個位元組)

地址數量:2^32

IPv6

地址長度:128位(16 個位元組)

地址數量:2^128

IPV4數量限制解決方案

讓一臺內網計算機擁有公網許可權

內網穿透原理最基本底層裡面都或多或少使用了動態域名解析、埠對映、p2p穿透等這些技術。動態域名解析是解決動態公網IP問題,同時結合了路由埠轉發原理。埠對映應用是一個介質,起到中轉作用,可以解決埠被遮蔽或無公網IP問題。p2p穿透是二端通訊,點到點的通訊,二點訪問端都是需要使用經過資料處理通訊的客戶端,適用於任何環境。

內網對應的是外網,只要是涉及內外網間的連通都可以理解為內網穿透。內網穿透可以實現二點直連方式資料互動,穿透是不限速的,速度取決於兩端點。

埠對映

埠對映是NAT的一種,功能是把在公網的地址轉翻譯成私有地址, 採用路由方式的ADSL寬頻路由器擁有一個動態或固定的公網IP,ADSL直接接在HUB或交換機上,所有的電腦共享上網。(百度百科)

埠對映即在路由器註冊埠轉發服務,在路由器新增一個數據判斷,如果外界訪問自己的某個埠資料,就將這些資料轉發到區域網的某個IP上。實現埠對應區域網的特定服務--區域網計算機IP和埠。

伺服器資料轉發

不少所謂的穿透其實是資料全轉發,兩端都連線了一個伺服器,AB主機的資料都是通過外網的伺服器進行中間轉發,這樣就有效的避開了埠對映時所觸及不到的路由器了。但缺點就是資料轉發速度高度依賴於伺服器。

實現資料轉發時,我們需要在服務端也就是被動訪問端下載一個內網穿透工具,讓其與伺服器保持連線,以便隨時獲取主動訪問的資料。

訪問例項

內網裝置訪問外網:

內網客戶端主動發起請求後,路由器會記錄其請求的目標外網服務所對應的伺服器資訊(IP和埠)並與內網客戶端的區域網IP和埠做繫結,註冊成NAT表。進而實現兩個端點的點對點通訊。

其詳細過程例如:

外網服務: 116.33.13.10:8000

路由器公網IP:113.67.11.104

路由器內網IP:192.168.0.1

內網客戶端IP:192.168.0.100

內網客戶端(192.168.0.100)隨機生成了一個埠55667,併發送連線外網服務請求(116.33.13.10:8000),路由器區域網(192.168.0.1)接受到連線請求便通過公網IP(113.67.11.104)隨機生成了一個埠號22334去於外網服務進行連線,在此時路由器會建立一條NAT資料,表示外網服務的IP和埠與區域網客戶端的IP和埠連線關係。這樣他們就能互相互動資料了。

 

外網裝置訪問內網:

如果按照上面的流程,其重要一環就是路由器的NAT資料關聯關係,但是內網服務作為被動者時,路由器是不存在此埠關聯資料的。所以外網的主動訪問資料會被路由器識別為無效資料而丟失。

當然我們可以在路由器做埠對映,但是很重要的前提是你所能做埠對映的路由器是有公網IP的,但生活上基本是不可能的,公網IP基本都會被運營商所直接管轄,而我們的路由器連線的是運營商的路由器,是一個區域網IP,但是我們又沒有許可權去操作運營商的路由器,從而路由埠對映的路基本被賭完了。

看花生殼是如何實現的,依照官網的收費手段,基本都是流量和頻寬,視乎在說明其實現的關鍵技術是伺服器資料轉發

下載/安裝內網穿透工具

https://hsk.oray.com/price/?utm_source=baidu&utm_medium=cpc&utm_campaign=hsk_buy&utm_term=%E8%8A%B1%E7%94%9F%E5%A3%B3&i=45629&bd_vid=7363549083530946143#personal

 

 微信掃描二維碼,彈出關注公眾號,點選關注即可

關注完成後再次掃碼,進入登入註冊頁,完成登入即可點選授權

 

 啟用和開始

 

 

 

 測試

tcp://12345.qicp.vip:7799

這是一個tcp的URL,分解之後可見:

【tcp://】協議為tcp

【12345.qicp.vip】域名,域名是IP地址的索引,通過域名解析可以將其解釋到IP地址

【7799】埠號

 

參考:

https://www.jianshu.com/p/39825e2d71da?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation

https://www.jianshu.com/p/cdc446e5

相關推薦

本地電腦搭建訪問服務原理實戰

網際網路上的電腦相互通訊是通過IP地址的,那就是說理論上每臺能上網的電腦都應該有一個世界上獨一無二的IP,但限於IPV4的最大數量限定,這是不可能達到的事情,所以現在出現了IPV6,進一步擴充套件了IPV4的數量限制。 為了解決IPV4的資源緊張問題,網際網路多數由區域網組成,每個區域網都是一個獨立的小王國,

使用ngrok讓你的本地Flask程式訪問

注:本文隸屬於《Flask Web開發實戰》番外文章系列,文章列表見《Flask Web開發實戰番外文章索引》。 在開發Web程式時,有時候會有這樣的需求: 讓朋友可以訪問到你本地執行的程式 在本地測試各類服務(比如Telegram機器人、微信公眾號等) 有一臺廢棄的電腦,你想讓它作為一臺伺服器來執行

如何把自己的電腦配置成訪問的伺服器?

        前幾天參加一個比賽,要求把網站部署在伺服器上以供外網訪問。但由於按年租的伺服器還是挺貴的,而且沒找到可按月購買的雲伺服器。就只好用自己的電腦配了下,下面是教程。    先說什麼是內網穿透

將內服務地址對映為訪問地址

下載完ngrok之後,就可以簡單的使用了,它有各作業系統版本,我這裡是windows的. 1、win+R -->進入命令列。 2、cd -->轉到ngrok.exe 所在資料夾

Mac 使用natapp,Nginx內穿透,生成訪問域名

以下內容基於Mac ##natapp使用 使用natapp工具,官網連結https://natapp.cn 下載完成後,根據官方教程進行配置,連結如下: https://natapp.cn/article/natapp_newbie 下載下來的檔案不可直接執行,先執行chmod

redis訪問,雲伺服器

找到這行,註釋 bind 127.0.0.1 #bind 127.0.0.1   找到這行,修改 protected-mode yes protected-mode no   重啟服務 ./redis-server /java/redis/re

Windows 下apache配置訪問

1.配置apache的httpd.conf <Directory "${INSTALL_DIR}/www/"> # # Possible values for the Options directive are "None", "All", # or

配置redis訪問,並只允許指定的ip訪問redis

開啟redis 允許外網IP 訪問 在 Linux 中安裝了redis 服務,當在客戶端通過遠端連線的方式連線時,報could not connect錯誤。 錯誤的原因很簡單,就是沒有連線上redis服務,由於redis採用的安全策略,預設會只准許本地訪問。 需要通過簡單配

【centos7】設定Redis訪問,通過java程式遠端訪問Redis

一、設定Redis外網可訪問 1、開放埠6379 firewall-cmd --zone=public --add-port=6379/tcp --permanent 我這裡的警告資訊是,埠6379已開通。 檢視開放埠:firewall-cmd --zone=public -

配置redis訪問

在 Linux 中安裝了redis 服務,當在客戶端通過遠端連線的方式連線時,報could not connect錯誤。 錯誤的原因很簡單,就是沒有連線上redis服務,由於redis採用的安全策略

用自己電腦搭建一個可以訪問的伺服器 tomcat本地搭建

PC服務端與Android客戶端實現網路通訊,頁利用這個原理。 我們分為三步走來實現:(我這裡用的示例javaweb程式是我自己簡單寫的一個小程式shop1) 1用Tomcat伺服器 把程式部署到Tomcat伺服器(把程式放到F:\apache-tomcat-8.0.32\

使用自己電腦搭建一個可以訪問的伺服器tomcat本地搭建

轉自http://wenku.baidu.com/link?url=kGLhiO1xiiepXa9Q2OJDmm6Zr8dQmpSYYPVTFmc3CZtD6Z7HvFi2miCYDiQdTYF2TYIpSvp93STFFoLv1yP6OG25OjVDHn11y2BHFvl

如何使用自己電腦搭建一個可以訪問的伺服器

我們平常學習時經常會寫一下javaweb程式,我們為了更能逼近現實,就想著自己的javaweb程式釋出後,外網的同學能夠訪問我們的網站,難道我們去買空間,去買域名嘛,其實也沒必要,我們只是學習,測試之用,在自己的電腦上搭建一個伺服器完全可以滿足要求。上次寫的一篇部落格,P

本地電腦加路由做一個網站服務,免去購買IP域名伺服器等等

準備工具 1.nginx 當然也可以tomcat、apache、IIS 等 這裡是用來做網站的中介軟體 2. 資料庫 我用的 mysql 3. 之後登入路由 給自己電腦做個外網對映 方面自己百度網上很多 4.本地搭建好的網站  在本地http://localhost:8

如何設定讓可以訪問個人電腦上xampp搭建的PHP站點

有一篇部落格裡這樣寫的: 預設情況下,訪問XAMPP只能在本機進行訪問,即只能訪問http://localhost地址。 如果需要在外部機器訪問XAMPP,則需要修改配置。修改步驟如下: 1、停止lampp #/opt/lampp/lampp stop 2、修改xa

ftp服務搭建之vsftpd的配置(解決無法訪問的問題)

安裝完vsftpd後進行簡單的配置後,用本機可以正常登陸,不過區域網及外網均不能正常登陸。提示如下: “嘗試 116.xxx.61.xxx:33333 已連線到 116.xxx.61.xxx:33333 220 Welcome to blah FTP service. USER xxxx 331 Please

搭建tomcat伺服器,目標通過ip訪問本機

最近學習了一些微信的開發者方面的東西,申請了一個阿里雲,因為一些原因,不能在阿里雲直接佈置伺服器,只能通過遠端控制主機來佈置,雖然我也不明白為什麼我一個前端要去弄那些,但是也算收穫一些東西了。記錄一下。 以下主要內容有:  1 . 如何把tomcat從localhost

使用natapp本地映射服務

簡單 ken 運行 介紹 logs target 實名制 免費 更多 官網:https://natapp.cn/ 軟件很好用,這對於前端工程師來說,有了這個工具就很爽了,當你的領導或者不在你公司內網範圍內的人,想要看你的頁面效果,就很簡單了。 詳細的不用更多介紹,直接去

用靜態NAT實現PC訪問服務

靜態nat配置 在我們的生產環境中常常處於安全考慮將服務器置於內網環境中,但同時得向外網提供各種服務功能,此時就需要用到NAT技術。下面是我用思科的仿真軟件搭建的一個實驗環境,實現外網PC訪問內網服務器。 先說明一下實驗環境: 路由器R0左邊為內網環境,右邊為外網環境,內網服務器IP地址為192

Windows服務無法訪問web的解決方法

TP -m .com lock 系統防火墻 rfi cti href elf windows環境下使用集成 IIS服務器時一般不會發生外網無法訪問的問題,而使用apache、kangle、lighttpd、niginx、tomcat等時:服務器上可通過配置的域名訪問