内网穿透技术浅评
【摘要】 科普一下给有需要的童鞋参考。穿透原理大致分如下几类:1. 代理穿透原理示意图: 优势: 。保持100%穿透成功率 。用户无需公网IP不足: 。运营方提供公网访问入口,硬件投入大 。带宽要求高,免费用户往往会被限速,产生免费使用上的“鸡肋”2. 直接穿透原理示意图: 优势: 。自主可控,无需第三方转发 ...
科普一下给有需要的童鞋参考。
穿透原理大致分如下几类:
1. 代理穿透
原理示意图:
优势:
。保持100%穿透成功率
。用户无需公网IP
不足:
。运营方提供公网访问入口,硬件投入大
。带宽要求高,免费用户往往会被限速,产生免费使用上的“鸡肋”
2. 直接穿透
原理示意图:
优势:
。自主可控,无需第三方转发
。保持100%穿透成功率
不足:
。服务端必须具备公网IP
。带宽取决于服务端和客户端两者的最小带宽(面向云主机带宽不友好,主要是贵!死贵!!)
。由于直接暴露在公网,会有安全问题
。需要自己搭建,门槛较高
3. P2P穿透
原理示意图:
优势:
。点对点,能最大化使用带宽,使用感知友好
不足:
。Ipv4环境下成功率取决于NAT类型,移动网络(3G/4G下)基本没戏
。Ipv6环境下成功率高,取决于防火墙策略(防火墙穿透)
。几乎全基于UDP协议或其衍生自定义协议,安全性和可靠性或多或少存在缺陷
4. Ssh隧道穿透:
略
常用免费工具穿透姿势:
| -/- | 代理穿透 | 直接穿透 | P2P穿透 | 自定义代理 | 公网IP | 备注 |
| 花生壳 | YES | NO | NO | NO | 不需要 | 限速到怀疑人生 |
| teamviewer | YES | NO | NO | NO | 不需要 | 烦人的商用提示 |
| Ngrok | YES | YES | NO | NO | 需要 | |
| Frp | YES | YES | YES:UDP | YES | 需要 | 三种方式选其一 |
| smarGate | YES | YES | YES:TCP | YES | 不需要 | 同时支持,P2P优先 |
附:
smarGate:https://github.com/lazy-luo/smarGate
Frp:https://github.com/fatedier/frp
Ngrok:https://github.com/inconshreveable/ngrok
【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)