frp是一个可用于内网穿透的高性能反向代理应用这句话需要说明几点。
内网穿透:即NAT透明。 http://www.Sina.com/http://www.Sina.com/首先,理解http://www.Sina.com /的概念
NAT是计算机网络领域的一种技术,用于在IP数据包通过路由器或防火墙时重写源或目标IP地址。 这句话基本上阐明了NAT在底层的工作方式。 NAT通常用于有多台主机但只有一个公共IP地址可以访问internet的环境中。 但是,NAT使主机间的通信变得复杂,导致了通信效率的降低。
NAT作为解决IPv4地址不足的方案很流行。 一种典型的配置是,本地网络使用绕过网络的特定子网(如192.168.x.x或10.x.x.x )和连接到该网络的路由器。 此外,路由器占用网络空间的专用地址,如192.168.0.1,并且路由器通过一个或多个公共IP地址连接到外部网络。
在RFC文档中区分的几个NAT :
NAT(也称为静态NAT ) )。
只支持地址转换,不支持端口映射。 内部网地址对应于公共IP地址,通常用作服务器。 基本NAT维护没有端口号的NAT表,如下所示
内部网IP 192.168.1.55210.10.168.168.1.56210.10.168.1.201192.168.1.57210.10.168.208
支持端口映射,许多主机共享公共网络IP地址。 另外,分为原来的地址转换、目的地地址转换两种。 开始前者连接的计算机的IP地址被改写,起到使内部网络主机发行的IP数据包能够到达外部网络主机的作用; 后者所连接计算机的IP地址被改写,起到使来自外部网主机的数据包能够到达内部网主机的作用。 实际上,必须一起使用两种方法来支持双向通信。 NAPT按如下方式维护具有IP和端口号的NAT表
内部网ip外部网IP 192.168.1.5533608080210.10.168.20033609200192.168.1.56336080210.10.168.20033609209202008
192.168.1.57336022210.10.168.20033609203
NAT机制确保内部网的主机可以访问外部网,但问题是NAT设备会自动断开与非内部网主机的连接。 这意味着从外部网直接发送到内部网的数据包将被NAT设备丢弃。 因此,不同NAT设备后的主机不能直接交换信息。 由于端口限制圆锥形NAT的设计,为了使外部主机与内部网主机相互通信,内部网主机需要主动开始连接。 让NAT设备生成映射条目。
内部网络传输的目的是使得某些特定的源IP地址和源端口号的分组被正确地路由到内部网络主机而不被NAT设备屏蔽。