什么技术利用公网接口IP和ip加端口号号实现一个IP对多个内网地址的上网需求

来源:蜘蛛抓取(WebSpider) 时间:2020-12-11 10:21 标签: ip加端口号

原标题:为什么ip地址通常以192.168开头什么是公网ip?什么是内网ip

我们的生活中常常要与ip地址接触,通常也会经常听到公网、内网那什么是公网ip地址呢?什么是私网ip地址呢为什么我们常见到的ip地址以192.168开头呢?我们今天来了解下

内、外网是相对于防火墙而言的,在防火墙内部叫做内网反之就是外网。在┅定程度上外网等同于公网内网等同于私网。

公网地址是指在因特网上直接可达的地址如果你有一个公网地址,那就意味着你不但能訪问别人还能被人访问。公网地址是架设各种服务器必不可少的条件

A类:10.0.0.0到127.255.255.255主要分配给大量主机而局域网网络数量较少的大型网络

网絡中的主机需要通信,需要使用一个IP地址目前我们普遍使用的IPv4的地址,分为A、B、C、D、E五类在上面已经列出,其中A、B、C类是我们常见的IP哋址段在这三类地址中,大多数为公有地址需要向国际互联网信息中心注册。在IPv4地址中预留了3个IP地址段作为私有地址,家庭、企业、学校等内部组网使用

除了这三个ip地址段为私有ip地址外,其它的都为公网ip

这些地址已被声明私有化,任何内网中的设备可以任意使用這些地址但是在这三个范围内的IP地址不允许出现在Internet(外网)上。所以我们平台在内部组网时用的比较多比如监控项目与公司内部电脑ip設置,用的多的就是192.168.xx

通常情况下,按照需要容纳的主机数选择私有地址段家庭网络规模比较小,一个C类地址192.168.1.x可以容纳254个终端,足够使用

学校或者大型企业可能使用B类甚至A类作为内部网络的地址段。比如手机上网很可能获取的也是一个10开头的内网地址而不是公网地址。

私网地址只能在局域网中使用不同的局域网可以使用同样的私网地址,私网地址是不能出现在互联网上的那么私网地址如何访问互联网呢?这就需要用到NAT地址转换将内网地址映射到外网地址。

而NAT地址转换它实现内网的IP地址与公网的地址之间的相互转换将大量的內网IP地址转换为一个或少量的公网IP地址,减少对公网IP地址的占用

家庭网络普遍使用ip加端口号映射的方式,NAT的核心是一张映射表(源IP地址源ip加端口号,目的IP地址目的ip加端口号),将内网源IP地址和ip加端口号映射到同一个公网地址的不同ip加端口号如下图所示。

总之家庭網络由于网络规模比较小,通常使用了192.168开头的私网地址光猫拨号获取了一个公网地址(或者运营商私网地址),通过NAT方式的映射到这个公网地址的不同ip加端口号访问互联网。主要注意的NAT模式和路由模式是不同的

原标题:IT男的VPS系列教程 篇七:超強内网穿透nps 解决所有无公网IP问题(上)

当初的文章如下:IT男的VPS系列教程 篇一:内网穿透(Frp)-拯救没有公网IP的你

目前来说各大都在减少对個人用户提供公网IP,这已经是一个趋势估计在IPv6普及前不会有好转。虽然可以通过客服要回公网ip但是难度太大了,就算能要到运营商也嘚恶心恶心你所以目前外网访问家里、NAS、等成了问题。

对于没有公网IP的解决办法也有很多:收费的有壳、TeamView免费的有frp、ngrok等。目前我也一矗使用frp

FRP非常稳定,功能强大我也是一直稳定使用。但是还是有几个不爽的地方主要问题体现在:

  • 没有可视化界面,全部操作都是conf文件配置有些路由器单独做了可视化界面(比如Koolshare),操作还方便一点但是其他平台只能通过配置文件了。
  • 不能服务端操控每次添加隧噵都需要在客户端完成。如果你有多台设备修改连接的时候需要登录每一台设备去操作。

    • 近期我一直在寻找看有没有做Frp面板的项目但昰一直未果,这期间发现了一些自己带面板操作的内网穿透项目比如nsp、landproxy等,其中nps算是比较成熟、稳定的所以今天拿来给大家演示。

    nps是┅款轻量级、高性能、功能强大的内网穿透代理服务器目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调試、ssh访问、远程桌面内网dns解析等等……),此外还支持内网http代理、内网socks5代理、p2p等并带有功能强大的web管理端。

    本教程依然面对小白用户但是需要前期的文章做基础,其中对VPS的基础操作请看

    内网(通常情况是家里的有线宽带)没有公网IP无法在路由器上做ip加端口号映射,戓者利用动态DNS连接回家里的设备所以需要一个具有公网IP的设备来进行传递数据公网IP设备和家里的能够建立一个稳定的隧道(请忽略關于HTTP/ 的A记录指向我的服务器IP。

    *.就全部指向服务器了

    去Github的页面下载服务端程序 这里可能大家就迷糊了这么多选哪个?我简单解释一下:

    带囿server的都是服务端client的都是客户端;在根据架构选择适应自己系统,比如X86-64架构在BSD家族及其他Linux发行版则使用“amd64”,而32位版本则称为“i386”(或 i486/586/686)

    添加名称、域名和内网IP,注意内网IP要加ip加端口号

    之后访问可以看到Ac68u的登录界面啦

    场景2:远程桌面连接家里HTPC

    场景3:SOCK5透明代理

    如果你觉着這种域名的形式还是太恶心太麻烦,希望直接输入192.168.1.X连回家里的各种设备的话那么:

    增加一个8003的ip加端口号

    在sock的代理中增加代理目的地,仳如chrome中增加利用增加一个sock5代理添加服务器地址和ip加端口号。

    在浏览器中直接输入192.168.1.1直接访问到路由器,连域名都省了

    功能强大、支持TCP/UDP,支持HTTP(s)、Sock5代理;具有web管理界面;客户端可以使用无配置模式;加密、压缩等特性

    虽然存在一些遗憾,但是不妨碍nps成为一款优秀的内网穿透软件此外,由于产品比较年轻Github上也只有160commits、31issues,整体上还有一段路要走特别是在稳定性和成熟性上有待加强,但至少值得期待

    如果伱追求稳定,穿透配置不会经常变化没有太多要求,建议用frp;如果你想试试新产品喜欢web界面,不怕麻烦可以试一试nps。

    本文计划还有丅篇主要是nps还有一些高级用法,比如安全私密代理、p2p穿透、数据压缩加密等但一般需求比较小众,稍微总结一下另文在谈吧

    写的比較急,如果有不对的欢迎大家指出!

HTTP层:将用户需求翻译成HTTP请求如

SSL層: 借助下层协议的的信道安全的协商出一份加密密钥,并用此密钥来加密HTTP请求

TCP层:与web server的443ip加端口号建立连接,传递SSL处理后的数据

SSL在TCP之上建立了一个加密通道,通过这一层的数据经过了加密因此达到保密的效果。

Service)攻击指借助于客户/服务器技术将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击从而成倍地提高拒绝服务攻击的威力。通常攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行

/view/_, 进入我的阿里云-》管理控制台-》云服务器ECS控制台-》點击进行您需要进行初始化的实例,备份完服务器数据后关闭实例点击“重置磁盘”,按您的实际情况选择系统盘和数据盘重置即可)後重新部署程序应用并对数据进行杀毒后上传,并重新进行前述的3步处理

23. NAT(网络地址转换)协议

内网的计算机以NAT(网络地址转换)协議,通过一个公共的网关访问Internet内网的计算机可向Internet上的其他计算机发送连接请求,但Internet上其他的计算机无法向内网的计算机发送连接请求

Translator)是网络地址转换,它实现内网的IP地址与公网的地址之间的相互转换将大量的内网IP地址转换为一个或少量的公网IP地址,减少对公网IP地址嘚占用NAT的最典型应用是:在一个局域网内,只需要一台计算机连接上Internet就可以利用NAT共享Internet连接,使局域网内其他计算机也可以上网使用NAT協议,局域网内的计算机可以访问Internet上的计算机但Internet上的计算机无法访问局域网内的计算机。

Internet设计者保留了IPv4地址空间的一部份供专用地址使鼡,专用地址空间中的IPv4地址叫专用地址,这些地址永远不会被当做公用地址来分配,所以专用地址永远不会与公用地址重复.

IPv4专用地址如下:

内网昰可以上网的.内网需要一台服务器或路由器做网关,通过它来上网

做网关的服务器有一个网关(服务器/路由器)的IP地址,其它内网电脑的IP可根據它来随意设置,前提是IP前三个数要跟它一样,第四个可从0-255中任选但要跟服务器的IP不同

即NAT穿透采用ip加端口号映射,让外网的电脑找到处于内網的电脑同时也可基于 HTTP/2实现web内网穿透。

功能是:在公用网络上建立专用网络进行加密通讯。在企业网络中有广泛应用VPN网关通过对数據包的加密和数据包目标地址的转换实现远程访问。例如某公司员工出差到外地他想访问企业内网的服务器资源,这种访问就属于远程訪问

让外地员工访问到内网资源,利用VPN的解决方法就是在内网中架设一台VPN服务器外地员工在当地连上互联网后,通过互联网连接VPN服务器然后通过VPN服务器进入企业内网。为了保证数据安全VPN服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密就可以认为數据是在一条专用的数据链路上进行安全传输,就如同专门架设了一个专用网络一样但实际上VPN使用的是互联网上的公用链路,因此VPN称为虛拟专用网络其实质上就是利用加密技术在公网上封装出一个数据通讯隧道。有了VPN技术用户无论是在外地出差还是在家中办公,只要能上互联网就能利用VPN访问内网资源这就是VPN在企业中应用得如此广泛的原因。

二层交换机工作于OSI模型的第2层(数据链路层)故而称为二層交换机。二层交换技术的发展已经比较成熟二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息根据MAC地址进行转发,并将這些MAC地址与对应的ip加端口号记录在自己内部的一个地址表中

(1) 当交换机从某个ip加端口号收到一个数据包,它先读取包头中的源MAC地址這样它就知道源MAC地址的机器是连在哪个ip加端口号上的;

(2) 再去读取包头中的目的MAC地址,并在地址表中查找相应的ip加端口号;

(3) 如表中囿与这目的MAC地址对应的ip加端口号把数据包直接复制到这ip加端口号上;

(4) 如表中找不到相应的ip加端口号则把数据包广播到所有ip加端口号仩,当目的机器对源机器回应时交换机又可以学习一目的MAC地址与哪个ip加端口号对应,在下次传送数据时就不再需要对所有ip加端口号进行廣播了

不断的循环这个过程,对于全网的MAC地址信息都可以学习到二层交换机就是这样建立和维护它自己的地址表。

路由器工作在OSI模型嘚第三层---网络层操作其工作模式与二层交换相似,但路由器工作在第三层这个区别决定了路由和交换在传递包时使用不同的控制信息,实现功能的方式就不同工作原理是在路由器的内部也有一个表,这个表所标示的是如果要去某一个地方下一步应该向哪里走,如果能从路由表中找到数据包下一步往哪里走把链路层信息加上转发出去;如果不能知道下一步走向哪里,则将此包丢弃然后返回一个信息交给源地址。

路由技术实质上来说不过两种功能:决定最优路由和转发数据包

三层交换机就是具有部分路由器功能的交换机,三层交換机的最重要目的是加快大型局域网内部的数据交换所具有的路由功能也是为这目的服务的,能够做到一次路由多次转发。对于数据包转发等规律性的过程由硬件高速实现而像路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现三层交换技术就是②层交换技术+三层转发技术。传统交换技术是在OSI网络标准模型第二层——数据链路层进行操作的而三层交换技术是在网络模型中的第三層实现了数据包的高速转发,既可实现网络路由功能又可根据不同网络状况做到最优网络性能。

IPv6的128位地址通常写成8组每组为四个十六進制数的形式。比如:AD80:00:ABAA::0002 是一个合法的IPv6地址这个地址比较长,看起来不方便也不易于书写零压缩法可以用来缩减其长度。如果几个连续段位的值都是0那么这些0就可以简单的以::来表示,上述地址就可写成AD80::ABAA::0002同时前导的零可以省略,因此:02de::0e13等价于2001:DB8:2de::e13

我要回帖

更多关于 ip加端口号 的文章

 

随机推荐