内网穿透可以干什么(内网穿透哪个好)-pg电子平台

什么是内网(今天说点大家都能听得懂的!!!)

一般来说,内部网可以简单理解为一个为路由器创建的网络,连接到这个网络的计算机可以互相访问。

例如,假设我们的网络架构是这样的:

通过网线直接接入小明路由器的电脑a、b、c都没有问题。例如:

小明在 电脑a 上启动了游戏服务器,监听端口 20000小明使用 电脑b 打开游戏,连接192.168.1.2:20000电脑b 告诉路由器它想连接 192.168.1.2 的20000 端口路由器知道这个地址对应 电脑a,于是建立 (电脑b-电脑a)的连接,这样小明就成功连上了游戏服务器

同样,李华的路由器连接的几台电脑互相访问也没有问题。

我们可以认为小明路由器下的几台电脑位于同一个内网,而李华路由器下的几台电脑位于另一个内网。

小明和李华相互通信

当小明想和李华通信时,问题出现了。因为小明的路由器和李华的路由器没有直连,也没有连接到同一个上级路由,所以不知道如何互相连接。

如果有公网 ip…

如果运营商给小明的路由器或者李华的路由器分配一个公网ip,这个问题就解决了。

例如,如果小明有一个公共ip 1.1.1.1,那么李华可以发起到1 . 1 . 1 . 1的连接:

我们假设小明已经在路由器上配置了10000这个端口映射到 电脑a 上的游戏服务器 (20000端口)李华使用电脑d 打开游戏,连接 1.1.1.1:10000分配了公网 ip 后,李华的路由器 就可以告诉互联网它想连接1.1.1.1的10000端口因为这个公网 ip 分配给了小明,互联网中的路由器就会建立 李华的路由器与小明的路由器的连接接下来,小明的路由器会查询之前配置好的端口映射并将这个连接转发到 电脑a的20000端口最终,电脑d-小明的路由器:10000端口:电脑a 20000端口 的连接如果没有公网 ip 呢?

由于ipv4地址的稀缺性,国内三大运营商(中国电信、中国移动、中国联通)基本都不给家庭用户分配公网ip,更不用说一些二线小运营商了。

这就导致上面的连接无法成功建立,因为李华的路由器想要连接小明的路由器,必须告诉对方互联网的公网ip,而现在他们没有被分配到公网ip。这时候如果他们要建立连接,就需要使用内网穿透或者udp打洞等技术。

什么是内网穿透

简单来说,内网穿透就是用一台有公网ip的计算机(frp服务器,以下简称节点)作为“中间人”,与一台没有公网ip的计算机建立连接,转发数据。

首先,我们假设 电脑a、电脑d 和 穿透节点都接入了互联网(绿色实线),但是只有穿透节点 分配到了公网 ip,我们在这里用域名 idc02.com替代。
假如小明想让其他人连接 电脑a上的游戏服务器,他在电脑a上开启了 frpc,此时 frpc 就会通过互联网与穿透节点建立一个连接(紫色虚线),我们将这个连接称为 隧道。

驰网frp服务器会给每条 隧道 分配一个端口号,也就是所谓的 远程端口。这里我们以 30000为例。现在,李华就可以使用 电脑d通过互联网连接到 穿透节点远程端口了,也就是 idc02.com(蓝色实线)。
连接建立后,穿透节点 会通过 隧道 联系 frpc,要求 frpc 连接 本地ip端口连接远程(小明应该配置 127.1.1.0:10000),frpc 尝试建立这个连接(红色虚线)

如果 frpc 不能成功连接到游戏服务器,就会出现 无法连接到本地服务 的报错。相反,如果连接成功,李华就成功建立了 电脑d–穿透节点—电脑a(游戏服务器) 的一条连接现在,电脑d向电脑a 发送数据时,就会先发送到 穿头节点,再由穿透节点转发给 frpc,最后转发给游戏服务器,反之同理(蓝色实线)。

由于电脑d没有直接连接游戏服务器,而是通过frpc连接,所以游戏服务器看到的ip实际上是frpc的ip,即127.0.0.1。所以,如果小明想知道电脑d的真实ip,还需要额外配置。

为什么要内网穿透

结合场景了解内网穿透技术的应用范围。

我们先来了解一下,内网有哪些限制?

1.ip不固定,一段时间会自动切换。

2.不能直接访问,只能在同一个网络。

3.敏感端口被阻止,无法使用。例如端口80 443。

4.网速不稳定,下载速度不快,上传速度低。

公共网络的优点和缺点:

1.昂贵,昂贵的服务器,昂贵的带宽和昂贵的ip。

2.ip是固定的,所有端口都是开放的。

3.带宽稳定,bgp多线融合,响应速度快。

除了补充:

域名注册和解析

mainland china的域名需要icp备案。

web需要的服务器端口80的http协议。

服务器端口443的https协议需要ssl证书。

现在结合场景介绍内网渗透的应用范围:

场景1:开发人员在本地调试接口。

描述:程序员需要在本地编写代码、调试和测试,以向项目添加服务,如短信服务和支付服务。

特点:本地调试,低网速要求,需要http或https协议。

要求:必须是本地的,必须有http[s]网站。

场景二:远程办公,在家访问公司内部系统和存储服务。

描述:疫情原因要求在家办公,接入公司内部系统。

特点:远程访问,具体协议不固定,远程时间不固定,可长可短。

特别:出差的时候,用手机看家里电脑上的资料和视频。

场景3:公网访问局域网的私有存储。

说明:home有私有存储,映射到公网,可以随时随地访问文件。

特点:网址或ip地址都可以,这需要稳定的信道和传输带宽。

场景四:架设私人游戏服务器,和搭档黑游戏。

描述:用自己的电脑做服务器,和朋友一起玩魔兽争霸和我的世界。

具体:带宽要求不高,响应速度要求高,只需要ip。

3. 内网穿透原理和常用方法

既然内网主机不能直接访问,那就在公网里弄个服务器。

因为内网主机可以访问公网主机,然后连接内网主机和公网主机,并保持连接。

如果公网主机收到请求,可以通过链路转发给内网主机。

将内部网服务映射到公共网络。服务通常从端口提供服务,例如:

ssh服务,端口好像是22。

web服务,端口是80和443。

远程桌面服务,端口为3389,win professional支持远程桌面。

redis服务,端口是6379

chinet技术服务器租用端口为80-aisi。

我的世界《我的世界》游戏服务端口是25565。

cs:go游戏服务的端口是27015。

方舟生存进化的游戏服务端口为27015,27016,77771。

使命召唤:先锋平台tcp udp pc 3074,27014-27050 3074-3079

如下图:

这就是内网渗透的理念。

有了想法,如何实现?实现的关键点是连接主机并长时间保持连接。

有几种方法可以实现这一点,下面是一些介绍:

基于tcp的套接字连接

基于ssh的反向代理

基于websocket的连接

【当然还有其他方式。如果你知道什么,可以在评论区添加。】

感兴趣的朋友看到这里,记得喜欢并关注!

1.基于tcp的套接字连接

套接字连接是计算机网络课程中一个基本的编程问题,你一定做过,“基于tcp的套接字连接制作命令行聊天室”

下图显示了socket的通信模型。

基于tcp的套接字连接是一种可靠的连接形式,适用于绑定两台主机的端口并保持连接。

因为socket需要客户端和服务器,socket需要客户端进行内网渗透。

既然需要做客户端,通常每个服务商的操作都是接入更多的处理,比如智能节点选择,让客户使用起来更加简单智能。

优点:智能节点选择,操作完全可控。

缺点:安装客户端时响应速度慢。

2.基于ssh的反向代理

ssh,全称secure shell,是一种安全的加密协议。

openssh是一个按照协议实现的免费开源工具,日常的ssh指的就是这个软件。

几乎所有的linux和macos都自带这个软件,win10和11自带,win7需要第三方终端的帮助。

ssh支持远程控制和代理,包括正向代理、反向代理和socks5代理。

反向代理的操作是让远端启动端口,将远端端口数据转发到本地。

在hosta上启动一个porta端口,通过hostb将其转发到hostc:portc,并在hosta:

反向代理:

hosta $ ssh-r hostc:portc:hostb:portb user @ hostc

使用ssh进行内网渗透的好处是没有客户端,基本上每个操作系统都内置了ssh。

优点:安全可靠,无客户端,响应速度快。

缺点:单节点

3.基于websocket的连接

websocket协议诞生于2008年,2011年成为国际标准,websocket也是html 5规范的组成部分之一。

websocket是一个全新的协议。应用于网页,使通信双方建立主动连接通道,属于全双工(双方同时双向通信)。

websocket和socket的工作模式类似,但区别在于websocket是在网页上工作的。

websocket和socket一样,需要客户端和服务器配合,所以用户需要配置双终端才可以使用。

内网转发的安全问题

有利有弊。将本地服务器暴露给公共网络也有缺点。

第一:扫描公共网络主机端口。

网络上到处都是抓取数据和扫描界面的爬行机器人【抓肉鸡】。

因为内网主机不可访问,所以你打开端口不存在安全问题。

但是部署到公网后,要注意安全问题。

解决方法:

记录端口访问日志并定期检查。

端口伪装,如22->;34423,3306->42887

端口定期改变,或者动态端口号。

第二种:ddos攻击

这是服务器的,不是端口的。

ddos是什么?一般来说,是指攻击者利用“肉鸡”在短时间内向目标网站发起大量请求,大规模消耗目标网站的主机资源,使其无法正常服务。

需要考虑免费的服务器,有很多pg电子平台的解决方案,如下:

高防御服务器,重点提升服务器的流量防御能力。

黑名单,统一屏蔽大量或区域性ip,可能会关闭正常流量。

ddos清理,实时检查请求,发现奇怪的请求直接关闭链接。

总结:根据实际情况决定最终的选择。机房有硬防火墙还是很安全的。个人内网渗透会对业务产生一定影响。让一个东西呆在它该呆的地方,以保证业务的正常运转。在这个互联网时代,有时候服务器不稳定几秒几分钟,损失会更大。

我也喜欢王驰。记得喜欢它 关注与王驰一起探索。

有一个服务器可以做很多很酷的事情。

免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文链接:https://www.andon8.com/320945.html

网站地图