域名与转发服务器ip指向不一致_域名映射到家庭网络(无公网IP)
下面幾段文字是我對(duì)內(nèi)網(wǎng)穿透的理解和原理分析。如果只想了解如何配置,請(qǐng)直接跳到最下方圖文配置介紹。
由于IPv4的地址已經(jīng)全部分配完畢,某些運(yùn)營(yíng)商不給普通用戶公網(wǎng)IP,你的路由器可能連接到運(yùn)營(yíng)商上一級(jí)路由,更惡心的可能是,經(jīng)過N層路由后,最終到達(dá)公網(wǎng),這種做法被稱作流量穿透。有些運(yùn)營(yíng)商就是大量使用流量穿透,這種寬帶服務(wù)看似便宜,可是存在很多隱患。DNS劫持,緩存bug,由于N多用戶使用同一公網(wǎng)IP,用戶可能受很多網(wǎng)站的安全策略影響不能正常訪問。
如果沒有公網(wǎng)IP又沒有域名,但就是想從外網(wǎng)訪問家里網(wǎng)絡(luò),怎么辦?
很多服務(wù)商提供免費(fèi)的二級(jí)域名,其實(shí)不推薦的,一個(gè)普通頂級(jí)域名第一年優(yōu)惠也就幾塊錢。而二級(jí)域名雖然免費(fèi)但是域名不能自己指定,而且一般都很難記住,比如987dsf421h34k.free.xxx.com,而且很肯定是動(dòng)態(tài)的域名,每次重啟獲得的域名都不一樣。
如果沒有公網(wǎng)IP,想要從外網(wǎng)訪問內(nèi)網(wǎng)是很難的,內(nèi)網(wǎng)穿透又叫NAT穿透可以實(shí)現(xiàn),但是也不推薦,為什么呢,先說(shuō)下內(nèi)網(wǎng)穿透的原理。
很多人都用過VPN,比如在家辦公需要遠(yuǎn)程連接到公司電腦,一般通過代理服務(wù)器實(shí)現(xiàn) 家里電腦 –> 通過公網(wǎng)鏈接到公司代理服務(wù)器 -> 代理服務(wù)器通過內(nèi)網(wǎng)連接到你的公司電腦
內(nèi)網(wǎng)穿透的原理剛好反過來(lái),比如有兩臺(tái)沒有公網(wǎng)IP但是可以上網(wǎng)的主機(jī)A和B, 他們沒有辦法直接連接。這時(shí)候就需要一個(gè)有公網(wǎng)IP的代理服務(wù)器C做橋接。
首先C開放一個(gè)端口,比如1000,這個(gè)端口用來(lái)向外部提供訪問服務(wù),假設(shè)向A提供服務(wù)。
然后再監(jiān)聽一個(gè)端口,比如2000,這個(gè)端口用來(lái)讓內(nèi)網(wǎng)服務(wù)器主動(dòng)請(qǐng)求來(lái)建立一個(gè)連接通道,這里假設(shè)B主動(dòng)來(lái)連接。
于是B先跟C建立一個(gè)連接通道,然后A請(qǐng)求C的1000端口,C又把這個(gè)請(qǐng)求轉(zhuǎn)發(fā)給B的2000端口。就相當(dāng)于A請(qǐng)求到了B的2000端口。A和B之間可以通訊了。
A –> 外部網(wǎng)絡(luò),可能是其它地方的電腦,也可能是你的手機(jī)。
B –> 沒有公網(wǎng)IP的內(nèi)網(wǎng)主機(jī),可能是家里的NAS,路由器。
C –> NAT服務(wù)器。
上面有點(diǎn)扯遠(yuǎn)了,回到內(nèi)網(wǎng)穿透,由于A和B之間的請(qǐng)求必須經(jīng)過C轉(zhuǎn)發(fā),所以C有能力截獲A和B的通訊內(nèi)容,這里不討論http和https,總之有安全隱患,C基本都會(huì)有限流限速。
如果實(shí)在是想用內(nèi)網(wǎng)穿透,可以自己搭建C服務(wù)器,讓后在C上配置ngrok或frps。
AL云,YMX云,TX云都有VPS服務(wù),網(wǎng)上有很多很詳細(xì)很專業(yè)的內(nèi)網(wǎng)穿透應(yīng)用教程,這里就不啰嗦了。
拿某殼為例,配置無(wú)公網(wǎng)IP的外網(wǎng)訪問。首先啟用內(nèi)網(wǎng)版插件,得到一個(gè)SN
拿這個(gè)SN去登錄,密碼默認(rèn)admin
注冊(cè)信息后,填入映射內(nèi)容,我這里映射到路由器管理界面。
配置好后,點(diǎn)擊域名診斷測(cè)試,如果有域名IP地址指向,說(shuō)明配置成功
回到路由器,重啟。我搞了好久,也沒同步xx賬號(hào),原因竟然要 重 起…
免費(fèi)版只有TCP協(xié)議,要想用web的http協(xié)議,要花6塊錢,https要花更多…我就不測(cè)試了。
Padavan也支持其它免費(fèi)內(nèi)網(wǎng)穿透軟件,比較火的Ngrok,frp,ddnsto….
喜歡折騰的,找一家靠譜的云服務(wù)提供商,在上面搭這些應(yīng)用也是可以的。
這里不做推薦,廠家平成都打了馬賽克,避免廣告嫌疑,下圖是參考價(jià)格,各家可能會(huì)有細(xì)微差別,希望這次能過審。
總結(jié)
以上是生活随笔為你收集整理的域名与转发服务器ip指向不一致_域名映射到家庭网络(无公网IP)的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: WDM驱动程序入门(很详细)
- 下一篇: ethernet调试工具_开发者分享 |