簡單來說內網穿透的目的是:讓外網能訪問你本地的應用,例如在外網開啟你本地指向的web站點。
雖然租用vps、ecs等伺服器可以解決很多問題但高效能的外網伺服器**非常貴還有資料安全問題,我選擇的是公網伺服器僅做**與輕量應用,複雜的應用部署到內網伺服器再穿透訪問。
為了理解內網穿透我們先來了解幾個概念:
網路中唯一定位一台裝置的邏輯位址,類似我們的**號碼
其中119.75.213.61就是乙個公網的ip位址,他最終指向了一台伺服器。
ip位址是ip協議提供的一種統一的位址格式,它為網際網路上的每乙個網路和每一台主機分配乙個邏輯位址,以此來遮蔽實體地址的差異。
內網ip可以同時出現在多個不同的區域網路中,如a公司的u1使用者獲得了192.168.0.5,b公司的u3使用者也可以獲得192.168.0.5;但公網ip是唯一的,因為我們只有乙個internet。
//區域網可使用的網段(私網位址段)有三大段:
10.0
.0.0~10.255
.255
.255(a類)
172.16
.0.0~172.31
.255
.255(b類)
192.168
.0.0~192.168
.255
.255(c類)
ip v4是乙個32位的數字,ip v6有128位,要記住一串毫無意義的數字非常困難,網域名稱解決了這個問題。
如www.zhangguo.com.cn就是乙個網域名稱,cn表示地區,com表示商業機構,zhangguo是公司名稱,www是主機名
dns查詢過程如下,最終將網域名稱變成ip位址
nat(network address translation)即網路位址轉換,nat能將其本地位址轉換成全球ip位址。
內網的一些主機本來已經分配到了本地ip位址(如區域網dhcp分配的ip),但現在又想和網際網路上的主機通訊(並不需要加密)時,可使用nat方法。
通過使用少量的公有ip 位址代表較多的私有ip 位址的方式,將有助於減緩可用的ip位址空間的枯竭。
nat不僅能解決了lp位址不足與共享上網的問題,而且還能夠有效地避免來自網路外部的攻擊,隱藏並保護網路內部的計算機。
多路由器可完成nat功能。
nat的實現方式:
靜態轉換是指將內部網路的私有ip位址轉換為公有ip位址,ip位址對是一對一。
動態轉換是指將內部網路的私有ip位址轉換為公用ip位址時,ip位址是不確定的,是隨機的。
埠多路復用(port address translation,pat),內部網路的所有主機均可共享乙個合法外部ip位址實現對internet的訪問,從而可以最大限度地節約ip位址資源。同時又可隱藏網路內部的所有主機,有效避免來自internet的攻擊。因此,目前網路中應用最多的就是埠多路復用方式。
後續文章內容鏈結位址
一分鐘sed入門(一分鐘系列)
1.簡介 sed是一種行編輯器,它一次處理一行內容。2.sed呼叫方式 sed options command file s sed options f scriptfile file s 第一種直接在命令列中執行,第二種把命令寫到了指令碼中,二者無本質區別。示例 1 列印hello.txt的內容 ...
一分鐘看懂mysql 一分鐘,看懂易貨
從20世紀80年代開始,易貨公司在美國加拿大 澳大利亞等國興起,成為這些國家減少現金用量 增加銷售 減少庫存 開發新客戶 開闢新市場 促進經濟發展的重要產業。也成為了企業消化庫存商品 剩餘生產能力 無形資產的有效方式和在遭遇資金瓶頸時的新選擇。2015年以來,中國線下易貨店開始了矇眼狂奔,在河南南陽...
一分鐘管理
有效而優秀管理者的 三板斧 一分鐘管理 你和下屬一起設定 一分鐘目標 確保他們知道自己應該做什麼,以及好的工作表現是什麼樣的。之後,你會努力發現他們做對了什麼事,好對他們進行 一分鐘稱讚 最後,如果你們完全有能力做好某件事,卻沒能做好,你就對他們進行 一分鐘批評 一分鐘目標 1.擬定3 5 個目標,...