中国画廊企业网站模板,工程建筑公司,桔子建站,什么是营销内网穿透
内网穿透#xff08;英文#xff1a;Port Forwarding#xff09;是一种网络技术#xff0c;用于将公共互联网#xff08;外网#xff09;的请求转发到私有局域网#xff08;内网#xff09;中的特定设备或服务。在许多情况下#xff0c;设备或服务位于一个局…内网穿透
内网穿透英文Port Forwarding是一种网络技术用于将公共互联网外网的请求转发到私有局域网内网中的特定设备或服务。在许多情况下设备或服务位于一个局域网中而无法直接从外部网络访问这可能是因为网络防火墙、路由器配置或其他网络限制等原因。内网穿透允许你在这种情况下仍然能够通过公共互联网访问这些设备或服务。通俗来说就是在世界的任意一个地方都可以直接访问局域网的某台设备或服务。
IP
既然每个互联网用户都拥有 IP 地址为什么某些用户无法直接访问部署在个人PC上的服务呢 结论因为找不到。
IP 地址分为两种公网 IP 和内网 IP内网 IP 内网通常使用私有 IP 地址范围这些地址在全球范围内不是唯一的。内网 IP 是用户在使用局域网时由局域网的网关所分配的 IP 地址每一个内网 IP 实际上都可以映射到当前所在局域网网关的某一端口拥有内网 IP 可以被同一局域网下的其他设备所访问到公网 IP 内网的设备想要访问非同一局域网下的资源则必须通过公网 IP 公网 IP 是没有经过 NAT 转换的由互联网供应商ISP提供的最原始的 IP 地址每一个公网 IP 都可以直接在互联网中被直接定位到。公网使用全球唯一的公共 IP 地址。
综上只有公网IP才能在互联网上路由到内网 IP 地址仅在当前局域网下可以被定位并访问到无法跨域访问内网IP。
NAT(网络地址转换)技术
由于IPV4的数量是有限的所以无法满足全世界人人手一个公网IP。在2019年IPV4地址已经全部分配完毕为什么我们依然可以正常上网 结论因为有NAT
网络地址转化技术的核心作用在于实现对公网 IP 地址的复用即所有的内网主机共用同一个 IP 地址NAT 的实现方式共有三种 其中PAT使用最为广泛。三种 NAT 实现方式共同点在于对于内网用户来说自己对应的公网 IP 是不可知的。因此内网IP跨域访问的方法是内网IP的访问请求则需要先映射为公网 IP 然后访问到另一局域网的公网 IP 最后由另一局域网的网关将其映射到相应的局域网设备但如果我们访问的地址属于局域网中的内网 IP 就无法定位到其相应的公网 IP。
结论
前提NAT 并不保证每次转换得到的公共 IP 地址都是一样的特别是在动态 IP 地址分配的情况下。所以如果我们想要实现在世界的任何地方都可以访问某局域网的设备或服务就需要一个公网IP服务器并固定该公网IP服务器的某一端口映射到相应局域网主机。
FRP
frp是一个开源的内网穿透工具它允许在内网的计算机或设备通过NATNetwork Address Translation网络地址转换和防火墙连接到公共网络从而使得外部设备可以访问内部设备提供的服务。frp使用客户端-服务器架构其中frps是服务器端负责接受来自外部设备的连接请求而frpc是客户端负责将内部服务映射到服务器上实现内网穿透的功能。
答疑解惑
问用户想通过frp访问局域网的设备服务端是如何找到局域网设备的 答在使用frp进行内网穿透时服务端frps如何找到局域网设备取决于两个关键部分客户端frpc的配置和网络环境。在内网穿透过程中frpc会主动连接到frps服务器。frpc主动连接到frps服务器时它们之间的通信使用的是WebSocket协议。WebSocket是一种在单个TCP连接上进行持久性双向通信的协议。问永久连接的过程中NAT不会给客户端重新分配公网ip和端口号吗 答在长连接或永久连接的过程中NATNetwork Address Translation网络地址转换设备通常不会给客户端重新分配公网IP地址和端口号因为在持久连接中NAT设备会维护一个NAT映射表将内部设备的IP地址和端口号映射到公网IP地址和端口号上。
