内网穿透技术浅评

举报
正在想 发表于 2019/06/21 13:13:52 2019/06/21
【摘要】 科普一下给有需要的童鞋参考。穿透原理大致分如下几类:1. 代理穿透原理示意图: 优势: 。保持100%穿透成功率 。用户无需公网IP不足: 。运营方提供公网访问入口,硬件投入大 。带宽要求高,免费用户往往会被限速,产生免费使用上的“鸡肋”2. 直接穿透原理示意图: 优势: 。自主可控,无需第三方转发 ...

科普一下给有需要的童鞋参考。

穿透原理大致分如下几类:

1. 代理穿透

  • 原理示意图:

    image

  • 优势:

        。保持100%穿透成功率

        。用户无需公网IP

  • 不足:

        。运营方提供公网访问入口,硬件投入大

        。带宽要求高,免费用户往往会被限速,产生免费使用上的“鸡肋”

2. 直接穿透

  • 原理示意图:

    image

  • 优势:

        。自主可控,无需第三方转发

        。保持100%穿透成功率

  • 不足:

        。服务端必须具备公网IP

        。带宽取决于服务端和客户端两者的最小带宽(面向云主机带宽不友好,主要是贵!死贵!!)

        。由于直接暴露在公网,会有安全问题

        。需要自己搭建,门槛较高

3. P2P穿透

  • 原理示意图:

    image

  • 优势:

        。点对点,能最大化使用带宽,使用感知友好

  • 不足:

        。Ipv4环境下成功率取决于NAT类型,移动网络(3G/4G下)基本没戏

        。Ipv6环境下成功率高,取决于防火墙策略(防火墙穿透)

        。几乎全基于UDP协议或其衍生自定义协议,安全性和可靠性或多或少存在缺陷

4. Ssh隧道穿透:

    略

常用免费工具穿透姿势:

            -/-代理穿透直接穿透P2P穿透自定义代理公网IP备注
花生壳YESNONONO不需要限速到怀疑人生
teamviewerYESNONONO不需要烦人的商用提示
NgrokYESYESNONO需要
FrpYESYESYES:UDPYES需要三种方式选其一
smarGateYESYESYES:TCPYES不需要同时支持,P2P优先


附:

smarGate:https://github.com/lazy-luo/smarGate

Frp:https://github.com/fatedier/frp

Ngrok:https://github.com/inconshreveable/ngrok


【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。