通过打洞来实现内网映射

通过打洞来实现内网映射

在没有公网IP的情况下，如何实现内网设备的远程访问？本文将介绍一种通过打洞技术实现内网映射的方法，帮助读者在不修改光猫配置的情况下，实现内网设备的公网访问。

什么是打洞

在NAT1网络下，我们可以通过一种“打洞”的方式，将本地的TCP端口暴露至公网上，运行HTTP服务等。通过Natter打洞+防火墙的转发规则，我们可以方便地将内网设备暴露在公网。

实验环境

• 路由器（软路由）
• Centos7 (内网主机)

检验网络

首次使用，检查当前网络NAT情况。我们首先克隆项目到本地环境。

git clone https://github.com/MikeWang000000/Natter.git
cd Natter
# 检验网络
python natter.py --check-nat

如上图，没有任何报错的话。证明可以愉快的玩耍了。

大概率会失败的原因：你的家庭网络是NAT，不是NAT1.(目前大多数运营商网络都是NAT1)

牛刀小试

实验目的

通过外网，访问本地服务器（192.168.123.173:5244）alist云盘。

首先我们利用Natter脚本打洞

python3 natter.py -t  5244

-t即TCP协议。

上一步完成后，我们还无法访问。因为没有指定内网设备的IP和端口。因此我们需要在路由器中进行端口转发。

端口转发

登录路由器，在端口转发中设置参数如下：

当我们访问http://118.xxxx.xxxx.183:65317/便可以访问本地的5244端口。

多台设备打洞

在上述方法中，我们仅仅打通了5244端口。如果有多个端口和多台设备怎么办呢？或者路由器没有端口转发功能怎么办？

我们需要新建一个json文件。内容如下

// 注意：JSON配置文件不支持代码注释，此处为说明配置用途。
{
    "logging": {
        "level": "info",                        // 日志等级：可选值："debug"、"info"、"warning"、"error"
        "log_file": "./natter.log"              // 将日志输出到指定文件，不需要请留空：""
    },
    "status_report": {
        // 当外部IP/端口发生改变时，会执行下方命令。
        // 大括号 {...} 为占位符，命令执行时会被实际值替换。
        // 不需要请留空：""
        "hook": "bash ./natter-hook.sh '{protocol}' '{inner_ip}' '{inner_port}' '{outer_ip}' '{outer_port}'",
        "status_file": "./natter-status.json"   // 将实时端口映射状态储存至指定文件，不需要请留空：""
    },
    "open_port": {
        // 此处设置Natter打洞IP:端口。（仅打洞）
        // 此处地址为Natter绑定（监听）的地址，Natter仅对这些地址打洞，您需要手动设置端口转发。
        // 注意：使用默认出口IP，请使用0.0.0.0，而不是127.0.0.1。
        "tcp": [
            "0.0.0.0:3456",
            "0.0.0.0:3457"
        ],
        "udp": [
            "0.0.0.0:3456",
            "0.0.0.0:3457"
        ]
    },
    "forward_port": {
        // 此处设置需要Natter开放至公网的IP:端口。（打洞+内置转发）
        // Natter会全自动打洞、转发，您无需做任何干预。
        // 注意：使用本机IP，请使用127.0.0.1，而不是0.0.0.0。
        "tcp": [
            "127.0.0.1:80",
            "192.168.1.100:443"
        ],
        "udp": [
            "127.0.0.1:53",
            "192.168.1.100:51820"
        ]
    },
    "stun_server": {
        // 此处设置公共STUN服务器。
        // TCP服务器请确保TCP/3478端口开放可用；
        // UDP服务器请确保UDP/3478端口开放可用。
        "tcp": [
            "stun.stunprotocol.org",
            "stun.voip.blackberry.com"
        ],
        "udp": [
            "stun.miwifi.com",
            "stun.qq.com"
        ]
    },
    "keep_alive": "www.qq.com"  // 此处设置HTTP Keep-Alive服务器。请确保该服务器80端口开放，且支持HTTP Keep-Alive。
}

运行

python3 natter.py -c ./config.json

总结

利用此工具，我们可以很便捷地实现外网访问内网设备。但是当运营商IP发生变化时，还不能自动更新IP。因此可以参照前期的文章配合域名自动更新。此外，没有必要尽量不要将内网设备暴露在公网！

最后修改：2023 年 09 月 20 日