内网穿透,即 NAT(Network Address Translation) 穿透
内网穿透的实质是内网映射,内网地址转换成外网地址的实现。实现过程要有端对端数据传输,也有端口转发原理。内网映射方式,可以解决无公网IP问题,及外网访问内网的通用方案。
实现内网穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机(因为NAT设备自动屏蔽了非内网主机主动发起的连接,从而保护外部网络的攻击但也为P2P通信带来困难)。
内网穿透的原理:NAT设备(或软件)维护一个状态表,用来把内部网络的私有IP地址映射到外部网络的合法IP地址上去。每个包头中的IP地址和端口信息在NAT设备(或软件)中都被修改并翻译成一正确的IP地址发往下一级。当一个内网主机通过NAT打开一个“外出”的TCP或UDP会话时,NAPT分配给这个会话一个公网IP和端口,用来接收外网的响应的数据包,并经过转换通知内部网的主机。这样,NAPT在[私有IP:私有端口]和[公网IP:公网端口]之间建立了一个端口绑定
内网穿透项目或工具
无需安装
- GitHub - LiangXiaoWei1024/net-penetrate-http-and-https-simple: 内网穿透、GUI、一键启动、不限速,内置日志:(2022)POST请求貌似有问题
- i996 内网穿透/证书签发:开源免费,免搭建的全平台内网穿透服务,不需要安装任何程序
- https://serveo.net/:Serveo 是一个免费的内网穿透服务,Serveo 可以将本地计算机暴露在互联网上,官方称其为 Ngrok 的绝佳替代品
- ngrok - Online in One Line:ngrok是一个反向代理,通过在公共端点和本地运行的 Web 服务器之间建立一个安全的通道,实现内网主机的服务可以暴露给外网。ngrok 可捕获和分析所有通道上的流量,便于后期分析和重放
- 隧道 FastTunnel|免费内网穿透|家中建站|NAT穿透|花生壳|FRP|ngrok:基于FastTunnel
需要安装(管理员权限)
- cpolar - 安全的内网穿透工具:cpolar内网端口映射,要注册,可使用免费套餐
-
smartGate, 无需公网IP, 开源:smarGate“移动网关”,通过手机客户端将位于内网的服务端网络进行按需暴露,所有共享访问入口都在客户端,不是类似其它穿透工具主推的面向域名的公共访问入口
穿透工具(需要自己配置服务端和客户端)
- frp:专注于内网穿透的高性能的反向代理应用,可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网
- GitHub - FastTunnel/FastTunnel: expose a local server to the internet. 高性能跨平台的内网穿透解决方案 远程内网计算机 域名访问内网站点 反向代理内网服务 端口转发 http代理:FastTunnel高性能跨平台内网穿透工具,可以实现将内网服务暴露到公网供任何人访问
References
内网穿透_百度百科