在NAT網關上會有壹張映射表,表上記錄了內網向公網哪個IP和端口發起了請求,然後如果內網有主機向公網設備發起了請求,內網主機的請求數據包傳輸到了NAT網關上,那麽NAT網關會修改該數據包的源IP地址和源端口為NAT網關自身的IP地址和任意壹個不沖突的自身未使用的端口,並且把這個修改記錄到那張映射表上。最後把修改之後的數據包發送到請求的目標主機,等目標主機發回了響應包之後,再根據響應包裏面的目的IP地址和目的端口去映射表裏面找到該轉發給哪個內網主機。這樣就實現了內網主機在沒有公網IP的情況下,通過NAPT技術借助路由器唯壹的壹個公網IP來訪問公網設備。 具體原理參照上圖。
10款內網穿透工具:
1、Ngrok
ngrok 是壹個反向代理,通過在公***端點和本地運行的 Web 服務器之間建立壹個安全的通道,實現內網主機的服務可以暴露給外網。ngrok 可捕獲和分析所有通道上的流量,便於後期分析和重放,所以ngrok可以很方便地協助服務端程序測試。
參考博客:10分鐘教妳搭建自己的ngrok服務器
/article/natapp_newbie
3、小米球
小米球是基於ngrok二次開發的內網穿透工具,支持多協議、多隧道、多端口同時映射(
FCN[free connect]是壹款傻瓜式的壹鍵接入私有網絡的工具, fcn利用公***服務器以及數據加密技術實現:在免公網IP環境下,在任意聯網機器上透明接入服務端所在局域網網段。支持多種系統,有免費版和付費版。
教程:內網穿透工具FCN介紹
/a/202331135_449548
不建議把這些免費的穿透工具去放到比較重要的雲服務器中去使用,容易被攻擊。