V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
DDDDDDDarcy
V2EX  ›  DNS

打通互联网与局域网隔阂的内网穿透技术原理分析与实践

  •  
  •   DDDDDDDarcy · 2018-11-16 14:33:10 +08:00 · 4542 次点击
    这是一个创建于 2203 天前的主题,其中的信息可能已经有所发展或是发生改变。
    今天想给大家总结一下 NAT-DDNS 内网穿透的原理以及如何用花生壳实现该技术。

    NAT-DDNS 内网穿透的原理
    内网穿透动态域名解析服务,简称 NAT-DDNS。是一种基于动态域名服务( DDNS )和网络地址转换( NAT )的服务器内外网动态映射方法。



    众所周知,要实现远程访问,就需要该网络设备拥有公网 IP,并在路由器(网关)中设置端口映射以及 DNS/DDNS 等。

    但是,目前各个宽带运营商均出现 IPv4 地址资源枯竭的问题,部分普通用户无法获得公网 IP。而传统的域名解析服务( DNS )及动态域名解析服务( DDNS )必须在公网 IP 地址环境下实现访问。

    而 NAT-DDNS 服务器上同时存在 DDNS 服务和 NAT 转换服务,内网服务器通过 DDNS 服务程序向 NAT-DDNS 服务器注册本机的域名及内网 IP 地址信息。

    来自外网的请求对此域名进行访问时,域名解析服务会将 NAT-DDNS 服务器的公网 IP 地址返回给请求方,请求方通过访问 NAT 转换服务程序,启动内外网 NAT 转换,从而完成动态映射,实现内网穿透访问。

    也就是说,利用 NAT-DDNS,无需公网 IP,无需设置路由器端口映射,就可实现内网设备的远程访问。

    目前支持 NAT-DDNS 技术的软件和硬件并不多,但花生壳实现了软件及硬件领域的支持。以花生壳软件客户端为例:

    1、在调试设备同一局域网中的电脑上安装并登陆花生壳内网穿透软件,后点击内网穿透。如果没有可以使用硬件花生壳盒子,内置了花生壳软件可独立运行。

    2、在管理页面点击添加映射。

    3、将内网 IP 地址、端口与花生壳提供的外网访问域名绑定。点击确定就可以生成一个外网链接。详细步骤如下图:


    这样通过内网穿透,可以用域名进行对应的内网应用。如果是外网地址使用的是自己的域名,可以把域名的解析指向提示目标地址来进行使用。

    除了调试内网设备还可以:个人或中小企业搭建网站、公司的管理系统、FTP、远程桌面、数据库、监控系统、监控摄像头、企业的 ERP 系统、DTU 传输、个人网盘这些,都可以通过花生壳发布到互联网,实现远程访问等功能。
    目前尚无回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1074 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 19:29 · PVG 03:29 · LAX 11:29 · JFK 14:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.