如果是剛剛接觸nat穿透的朋友,看看文章來了解一下情況!
方法/步驟
先分析了nat的方式以及花生殼nat技術原理,接著用實際應用案例nat123結合具體案例詳細分析了做nat的方法步驟。
NAT/ALG方式
普通NAT是通過修改UDP或TCP報文頭部地址信息實現地址的轉換,但對於VOIP應用,在TCP/UDP淨載中也需帶地址信息,ALG方式是指在私網中的VOIP終端在淨載中填寫的是其私網地址,此地址信息在通過NAT時被修改為NAT上對外的地址。
此時當然要求ALG功能駐留在NAT/Firewall設備中,要求這些設備本身具備應用識別的智能。支持IP 語音和視頻協議( H323、SIP、MGCP/H248)的識別和對NAT/Firewall的控制,同時每增加一種新的應用都 將需要對NAT/Firewall進行升級。
在安全要求上還需要作一些折衷,因為ALG 不能識別加密後的報文內容,所以必須保證報文采用明文傳送,這使得報文在公網中傳送時有很大的安全隱患。 NAT/ALG是支持VOIP NAT穿透的一種最簡單的方式,但由於網絡實際情況是已部署了大量的不支持此種特性的NAT/FW設備,因此,實際應用中,很難 採用這種方式。
花生殼nat穿透的原理:
NAT-DDNS服務器上同時存在DDNS服務和NAT轉換服務,內網服務器通過DDNS服務程序向NAT-DDNS服務器註冊本機的域名及內網IP地址信息。來自外網的請求對此域名進行訪問時,域名解析服務會將NAT-DDNS服務器的公網IP地址返回給請求方,請求方通過訪問NAT轉換服務程序,啟動內外網NAT轉換,從而完成動態映射,實現內網穿透訪問。
那麼具體應用案例nat123如何實現映射呢?具體方法步驟如下:
登錄軟件,在主面板/端口映射列表/添加端口映射。
添加編輯映射時,選擇需要映射的應用類型。如發佈大眾網站,選擇80網站。
映射後,無需再設置路由映射。映射後的外網地址端口=映射前的內網地址端口。
