内网穿透可以干什么(内网穿透哪个好)-9游会

什么是内网（今天说点大家都能听得懂的！！！）

一般来说，内部网可以简单理解为一个为路由器创建的网络，连接到这个网络的计算机可以互相访问。

例如，假设我们的网络架构是这样的:

通过网线直接接入小明路由器的电脑a、b、c都没有问题。例如:

小明在 电脑a 上启动了游戏服务器，监听端口 20000小明使用 电脑b 打开游戏，连接192.168.1.2:20000电脑b 告诉路由器它想连接 192.168.1.2 的20000 端口路由器知道这个地址对应 电脑a，于是建立 (电脑b-电脑a)的连接，这样小明就成功连上了游戏服务器

同样，李华的路由器连接的几台电脑互相访问也没有问题。

我们可以认为小明路由器下的几台电脑位于同一个内网，而李华路由器下的几台电脑位于另一个内网。

小明和李华相互通信

当小明想和李华通信时，问题出现了。因为小明的路由器和李华的路由器没有直连，也没有连接到同一个上级路由，所以不知道如何互相连接。

如果有公网 ip…

如果运营商给小明的路由器或者李华的路由器分配一个公网ip，这个问题就解决了。

例如，如果小明有一个公共ip 1.1.1.1，那么李华可以发起到1 . 1 . 1 . 1的连接:

我们假设小明已经在路由器上配置了10000这个端口映射到 电脑a 上的游戏服务器 (20000端口)李华使用电脑d 打开游戏，连接 1.1.1.1:10000分配了公网 ip 后，李华的路由器 就可以告诉互联网它想连接1.1.1.1的10000端口因为这个公网 ip 分配给了小明，互联网中的路由器就会建立 李华的路由器与小明的路由器的连接接下来，小明的路由器会查询之前配置好的端口映射并将这个连接转发到 电脑a的20000端口最终，电脑d-小明的路由器：10000端口：电脑a 20000端口 的连接如果没有公网 ip 呢?

由于ipv4地址的稀缺性，国内三大运营商(中国电信、中国移动、中国联通)基本都不给家庭用户分配公网ip，更不用说一些二线小运营商了。

这就导致上面的连接无法成功建立，因为李华的路由器想要连接小明的路由器，必须告诉对方互联网的公网ip，而现在他们没有被分配到公网ip。这时候如果他们要建立连接，就需要使用内网穿透或者udp打洞等技术。

什么是内网穿透

简单来说，内网穿透就是用一台有公网ip的计算机(frp服务器，以下简称节点)作为“中间人”，与一台没有公网ip的计算机建立连接，转发数据。

首先，我们假设 电脑a、电脑d 和 穿透节点都接入了互联网（绿色实线），但是只有穿透节点 分配到了公网 ip，我们在这里用域名 idc02.com替代。
假如小明想让其他人连接 电脑a上的游戏服务器，他在电脑a上开启了 frpc，此时 frpc 就会通过互联网与穿透节点建立一个连接（紫色虚线），我们将这个连接称为 隧道。

驰网frp服务器会给每条 隧道 分配一个端口号，也就是所谓的 远程端口。这里我们以 30000为例。现在，李华就可以使用 电脑d通过互联网连接到 穿透节点远程端口了，也就是 idc02.com（蓝色实线）。
连接建立后，穿透节点 会通过 隧道 联系 frpc，要求 frpc 连接 本地ip端口连接远程（小明应该配置 127.1.1.0:10000），frpc 尝试建立这个连接（红色虚线）

如果 frpc 不能成功连接到游戏服务器，就会出现 无法连接到本地服务 的报错。相反，如果连接成功，李华就成功建立了 电脑d–穿透节点—电脑a（游戏服务器） 的一条连接现在，电脑d向电脑a 发送数据时，就会先发送到 穿头节点，再由穿透节点转发给 frpc，最后转发给游戏服务器，反之同理（蓝色实线）。

由于电脑d没有直接连接游戏服务器，而是通过frpc连接，所以游戏服务器看到的ip实际上是frpc的ip，即127.0.0.1。所以，如果小明想知道电脑d的真实ip，还需要额外配置。

为什么要内网穿透

结合场景了解内网穿透技术的应用范围。

我们先来了解一下，内网有哪些限制？

1.ip不固定，一段时间会自动切换。

2.不能直接访问，只能在同一个网络。

3.敏感端口被阻止，无法使用。例如端口80 443。

4.网速不稳定，下载速度不快，上传速度低。

公共网络的优点和缺点:

1.昂贵，昂贵的服务器，昂贵的带宽和昂贵的ip。

2.ip是固定的，所有端口都是开放的。

3.带宽稳定，bgp多线融合，响应速度快。

除了补充:

域名注册和解析

mainland china的域名需要icp备案。

web需要的服务器端口80的http协议。

服务器端口443的https协议需要ssl证书。

现在结合场景介绍内网渗透的应用范围:

场景1:开发人员在本地调试接口。

描述:程序员需要在本地编写代码、调试和测试，以向项目添加服务，如短信服务和支付服务。

特点:本地调试，低网速要求，需要http或https协议。

要求:必须是本地的，必须有http[s]网站。

场景二:远程办公，在家访问公司内部系统和存储服务。

描述:疫情原因要求在家办公，接入公司内部系统。

特点:远程访问，具体协议不固定，远程时间不固定，可长可短。

特别:出差的时候，用手机看家里电脑上的资料和视频。

场景3:公网访问局域网的私有存储。

说明:home有私有存储，映射到公网，可以随时随地访问文件。

特点:网址或ip地址都可以，这需要稳定的信道和传输带宽。

场景四:架设私人游戏服务器，和搭档黑游戏。

描述:用自己的电脑做服务器，和朋友一起玩魔兽争霸和我的世界。

具体:带宽要求不高，响应速度要求高，只需要ip。

3. 内网穿透原理和常用方法

既然内网主机不能直接访问，那就在公网里弄个服务器。

因为内网主机可以访问公网主机，然后连接内网主机和公网主机，并保持连接。

如果公网主机收到请求，可以通过链路转发给内网主机。

将内部网服务映射到公共网络。服务通常从端口提供服务，例如:

ssh服务，端口好像是22。

web服务，端口是80和443。

远程桌面服务，端口为3389，win professional支持远程桌面。

redis服务，端口是6379

chinet技术服务器租用端口为80-aisi。

我的世界《我的世界》游戏服务端口是25565。

cs:go游戏服务的端口是27015。

方舟生存进化的游戏服务端口为27015，27016，77771。

使命召唤:先锋平台tcp udp pc 3074，27014-27050 3074-3079

如下图:

这就是内网渗透的理念。

有了想法，如何实现？实现的关键点是连接主机并长时间保持连接。

有几种方法可以实现这一点，下面是一些介绍:

基于tcp的套接字连接

基于ssh的反向代理

基于websocket的连接

【当然还有其他方式。如果你知道什么，可以在评论区添加。】

感兴趣的朋友看到这里，记得喜欢并关注！

1.基于tcp的套接字连接

套接字连接是计算机网络课程中一个基本的编程问题，你一定做过，“基于tcp的套接字连接制作命令行聊天室”

下图显示了socket的通信模型。

基于tcp的套接字连接是一种可靠的连接形式，适用于绑定两台主机的端口并保持连接。

因为socket需要客户端和服务器，socket需要客户端进行内网渗透。

既然需要做客户端，通常每个服务商的操作都是接入更多的处理，比如智能节点选择，让客户使用起来更加简单智能。

优点:智能节点选择，操作完全可控。

缺点:安装客户端时响应速度慢。

2.基于ssh的反向代理

ssh，全称secure shell，是一种安全的加密协议。

openssh是一个按照协议实现的免费开源工具，日常的ssh指的就是这个软件。

几乎所有的linux和macos都自带这个软件，win10和11自带，win7需要第三方终端的帮助。

ssh支持远程控制和代理，包括正向代理、反向代理和socks5代理。

反向代理的操作是让远端启动端口，将远端端口数据转发到本地。

在hosta上启动一个porta端口，通过hostb将其转发到hostc:portc，并在hosta:

反向代理:

hosta $ ssh-r hostc:portc:hostb:portb user @ hostc

使用ssh进行内网渗透的好处是没有客户端，基本上每个操作系统都内置了ssh。

优点:安全可靠，无客户端，响应速度快。

缺点:单节点

3.基于websocket的连接

websocket协议诞生于2008年，2011年成为国际标准，websocket也是html 5规范的组成部分之一。

websocket是一个全新的协议。应用于网页，使通信双方建立主动连接通道，属于全双工(双方同时双向通信)。

websocket和socket的工作模式类似，但区别在于websocket是在网页上工作的。

websocket和socket一样，需要客户端和服务器配合，所以用户需要配置双终端才可以使用。

内网转发的安全问题

有利有弊。将本地服务器暴露给公共网络也有缺点。

第一:扫描公共网络主机端口。

网络上到处都是抓取数据和扫描界面的爬行机器人【抓肉鸡】。

因为内网主机不可访问，所以你打开端口不存在安全问题。

但是部署到公网后，要注意安全问题。

解决方法:

记录端口访问日志并定期检查。

端口伪装，如22->；34423，3306->42887

端口定期改变，或者动态端口号。

第二种:ddos攻击

这是服务器的，不是端口的。

ddos是什么？一般来说，是指攻击者利用“肉鸡”在短时间内向目标网站发起大量请求，大规模消耗目标网站的主机资源，使其无法正常服务。

需要考虑免费的服务器，有很多j9九游会真人游戏第一品牌的解决方案，如下:

高防御服务器，重点提升服务器的流量防御能力。

黑名单，统一屏蔽大量或区域性ip，可能会关闭正常流量。

ddos清理，实时检查请求，发现奇怪的请求直接关闭链接。

总结:根据实际情况决定最终的选择。机房有硬防火墙还是很安全的。个人内网渗透会对业务产生一定影响。让一个东西呆在它该呆的地方，以保证业务的正常运转。在这个互联网时代，有时候服务器不稳定几秒几分钟，损失会更大。

我也喜欢王驰。记得喜欢它 关注与王驰一起探索。

有一个服务器可以做很多很酷的事情。