问小白 wenxiaobai
资讯
历史
科技
环境与自然
成长
游戏
财经
文学与艺术
美食
健康
家居
文化
情感
汽车
三农
军事
旅行
运动
教育
生活
星座命理

通过打洞来实现内网映射

创作时间:
作者:
@小白创作中心

通过打洞来实现内网映射

引用
1
来源
1.
https://blog.bbskali.cn/4058.html

在没有公网IP的情况下,如何实现内网设备的远程访问?本文将介绍一种通过打洞技术实现内网映射的方法,帮助读者在不修改光猫配置的情况下,实现内网设备的公网访问。

什么是打洞

在NAT1网络下,我们可以通过一种“打洞”的方式,将本地的TCP端口暴露至公网上,运行HTTP服务等。通过Natter打洞+防火墙的转发规则,我们可以方便地将内网设备暴露在公网。

实验环境

  • 路由器(软路由)
  • Centos7 (内网主机)

检验网络

首次使用,检查当前网络NAT情况。我们首先克隆项目到本地环境。

git clone https://github.com/MikeWang000000/Natter.git
cd Natter
# 检验网络
python natter.py --check-nat

如上图,没有任何报错的话。证明可以愉快的玩耍了。

大概率会失败的原因:你的家庭网络是NAT,不是NAT1.(目前大多数运营商网络都是NAT1)

牛刀小试

实验目的

通过外网,访问本地服务器(192.168.123.173:5244)alist云盘。

首先我们利用Natter脚本打洞

python3 natter.py -t  5244

-t即TCP协议。

上一步完成后,我们还无法访问。因为没有指定内网设备的IP和端口。因此我们需要在路由器中进行端口转发。

端口转发

登录路由器,在端口转发中设置参数如下:

当我们访问http://118.xxxx.xxxx.183:65317/便可以访问本地的5244端口。

多台设备打洞

在上述方法中,我们仅仅打通了5244端口。如果有多个端口和多台设备怎么办呢?或者路由器没有端口转发功能怎么办?

我们需要新建一个json文件。内容如下

// 注意:JSON配置文件不支持代码注释,此处为说明配置用途。
{
    "logging": {
        "level": "info",                        // 日志等级:可选值:"debug"、"info"、"warning"、"error"
        "log_file": "./natter.log"              // 将日志输出到指定文件,不需要请留空:""
    },
    "status_report": {
        // 当外部IP/端口发生改变时,会执行下方命令。
        // 大括号 {...} 为占位符,命令执行时会被实际值替换。
        // 不需要请留空:""
        "hook": "bash ./natter-hook.sh '{protocol}' '{inner_ip}' '{inner_port}' '{outer_ip}' '{outer_port}'",
        "status_file": "./natter-status.json"   // 将实时端口映射状态储存至指定文件,不需要请留空:""
    },
    "open_port": {
        // 此处设置Natter打洞IP:端口。(仅打洞)
        // 此处地址为Natter绑定(监听)的地址,Natter仅对这些地址打洞,您需要手动设置端口转发。
        // 注意:使用默认出口IP,请使用0.0.0.0,而不是127.0.0.1。
        "tcp": [
            "0.0.0.0:3456",
            "0.0.0.0:3457"
        ],
        "udp": [
            "0.0.0.0:3456",
            "0.0.0.0:3457"
        ]
    },
    "forward_port": {
        // 此处设置需要Natter开放至公网的IP:端口。(打洞+内置转发)
        // Natter会全自动打洞、转发,您无需做任何干预。
        // 注意:使用本机IP,请使用127.0.0.1,而不是0.0.0.0。
        "tcp": [
            "127.0.0.1:80",
            "192.168.1.100:443"
        ],
        "udp": [
            "127.0.0.1:53",
            "192.168.1.100:51820"
        ]
    },
    "stun_server": {
        // 此处设置公共STUN服务器。
        // TCP服务器请确保TCP/3478端口开放可用;
        // UDP服务器请确保UDP/3478端口开放可用。
        "tcp": [
            "stun.stunprotocol.org",
            "stun.voip.blackberry.com"
        ],
        "udp": [
            "stun.miwifi.com",
            "stun.qq.com"
        ]
    },
    "keep_alive": "www.qq.com"  // 此处设置HTTP Keep-Alive服务器。请确保该服务器80端口开放,且支持HTTP Keep-Alive。
}

运行

python3 natter.py -c ./config.json

总结

利用此工具,我们可以很便捷地实现外网访问内网设备。但是当运营商IP发生变化时,还不能自动更新IP。因此可以参照前期的文章配合域名自动更新。此外,没有必要尽量不要将内网设备暴露在公网!

最后修改:2023 年 09 月 20 日

热门推荐
© 2023 北京元石科技有限公司 ◎ 京公网安备 11010802042949号