NAT、代理服务、内网穿透

NAT IP转化过程

我们之前所说的都是将报文传递给上层,源IP会被替换那么如果要传递回去的时候如何找到最开始的源IP呢

  • NAT路由器将源地址从10.0.0.10替换成全局的IP 202.244.174.37;
  • NAT路由器收到外部的数据时,又会把目标IP从202.244.174.37替换回10.0.0.10;
  • 在NAT路由器内部,有一张自动生成的,用于地址转换的表;
  • 当 10.0.0.10 第一次向 163.221.120.9 发送数据时就会生成表中的映射关系;
  • 转化表中左边源IP在该子网是唯一的,目的IP全网是唯一的,所以他们是全球范围内是唯一的
  • 右边源IP和目的IP全网都是唯一的,所以他们是全球范围内唯一的,他们互为键值
  • NAT转化的过程中,路由器不仅仅会对IP替换,如果原始报文中port已经被占用,这源端口也会被替换

所以,外网能直接访问内网的主机吗

不能我们内网使用的是私有IP,路上路由器,没有建立NAPT

内网主机可以访问外网吗

可以,使用mac地址,且过程中会自动为我们建立NAPT,后续外网就可以访问内网主机了

正向代理

正向代理(Forward Proxy)是一种常见的网络代理方式,它位于客户端和目标服务器之间,代表客户端向目标服务器发送请求。正向代理服务器接收客户端的请求,然后将请求转发给目标服务器,最后将目标服务器的响应返回给客户端。通过这种方式,正向代理可以实现多种功能,如提高访问速度、隐藏客户端身份、实施访问控制等。

工作原理

  • 客户端将请求发送给正向代理服务器。
  • 正向代理服务器接收请求,并根据配置进行处理,如缓存查找、内容过滤等。
  • 正向代理服务器将处理后的请求转发给目标服务器。
  • 目标服务器处理请求,并将响应返回给正向代理服务器。
  • 正向代理服务器将响应返回给客户端。

反向代理

反向代理服务器是一种网络架构模式,其作为Web服务器的前置服务器,接收来自客户端的请求,并将这些请求转发给后端服务器,然后将后端服务器的响应返回给客户端。这种架构模式可以提升网站性能、安全性和可维护性等。

反向代理服务器位于客户端和Web服务器之间,当客户端发起请求时,它首先会到达反向代理服务器。反向代理服务器会根据配置的规则将请求转发给后端的Web服务器,并将Web服务器的响应返回给客户端。在这个过程中,客户端并不知道实际与哪个Web服务器进行了交互,它只知道与反向代理服务器进行了通信。

内网穿透

将公司里的设备和云服务器建立NAT建设,然后部署frpc就可以把本地某个端口映射到云服务上的某个端口,当家里的设备访问云服务器上的这个端口就是在访问公司设备的端口

内网打洞

我们先开始要进行数据通信,必须都要向上交付到服务器,等我们建立好NAT之后,应答我们知道彼此的出入口路由器的IP我们就可以不用借助服务器彼此之间直接通信,信息会从该条路上灌进来这就叫内网打洞

相关推荐
xywww1682 小时前
大模型 API 选型实战:GPT、Gemini、Claude 接入时该看哪些指标?
运维·服务器·人工智能·python·gpt·langchain
欢呼的太阳6 小时前
数据库设计Step by Step (10)——范式化
服务器·数据库·oracle
sdghterhd7 小时前
WebSocket 快速入门教程(附示例源码)
网络·websocket·网络协议
夜雪一千7 小时前
Python enumerate() 函数完整详解:遍历同时获取索引,告别手动计数
服务器·windows·python
donoot7 小时前
Linux系统下图书馆级电子书全自动标准化分类整理完整实施方案
大数据·linux·运维·电子书管理
xy34538 小时前
Wireshark捕获过滤器——语法元素详解
网络·测试工具·渗透测试·wireshark
Felix-lxd8 小时前
Ubuntu 22.04 配置 Nginx
linux·nginx·ubuntu
DLYSB_8 小时前
生命通道:如何用 HIS 医疗系统直连网络声光终端,打造“零延误”的危急值响应网关?
java·网络·数据库·报警灯
大E帝国子民19 小时前
MacOS 安装Seismic Unix
服务器·macos·unix
Tim_Van9 小时前
在 CentOS 7 中安装 Chromium 的完整步骤
linux·运维·chrome·centos