stun & turn 打洞原理(nat类型检测原理 + pystun3检测nat类型)

参考资料


https://support.huawei.com/enterprise/zh/doc/EDOC1100334792/1c1d4c80
## 附、RFC3489 和 RFC5389
    https://datatracker.ietf.org/doc/html/rfc3489
    https://datatracker.ietf.org/doc/html/rfc5389

## stun检测过程数据包(stun服务端上抓取的)
    wget https://qiniu.wsfnk.com/bokefiles/stun-20240908.cap

五种nat类型介绍(Tips:说到nat,必然是ipv4的专属,因为ipv6不需要)

如何理解什么是锥形?

# nat0(纯公网IP)

# nat1(全锥形NAT:Full Cone NAT)
    # 要点:a client 在 nat墙上打了一个洞,nat墙外除a client以外的其他client 均可以通过 该洞 访问内部server(因其开放性,安全隐患大)

# nat2(ip受限锥型NAT:Address Restricted Cone NAT)
    # 要点:a client 在 nat墙上打了一个洞,nat墙外除a client这个设备的ipv4能访问该洞外,其他client 若是出口ip不是 a client的这个ip 则无法访问。

# nat3(端口受限锥型NAT:Port Restricted Cone NAT)
    # 要点:在nat2类型的ip 限制上,增加了 端口限制,即 a client 使用 a端口在nat墙上打了一个洞,则仅运行a client的 a端口对服务器内部进行访问,其他的都不行。

# nat4(对称型NAT:Symmetric NAT)
    # 要点:啥都不行

# nat类型和dmz、以及upnp的关系

stun 和 turn 分别是什么,如何工作的(stun 工作原理)

# stun 是一种 nat类型探测技术(本身不是隧道打洞技术)

# turn 是一种隧道中转技术()

pystun3检测nat类型

# debian系列如何安装 pystun3
    apt install python3-pip
    pip3 install pystun3

# centos系列如何安装pystun3

# 用法示例
    pystun3
    pystun -i 192.168.31.241 -H stun.sipgate.net  -P 3478 -d    # -d 表示debug模式,可以不指定
声明:本文为原创,作者为 辣条①号,转载时请保留本声明及附带文章链接:https://boke.wsfnk.com/archives/1394.html
谢谢你请我吃辣条谢谢你请我吃辣条

如果文章对你有帮助,欢迎点击上方按钮打赏作者

最后编辑于:2024/11/6作者: 辣条①号

目标:网络规划设计师、系统工程师、ceph存储工程师、云计算工程师。 不负遇见,不谈亏欠!

暂无评论

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

arrow grin ! ? cool roll eek evil razz mrgreen smile oops lol mad twisted wink idea cry shock neutral sad ???

文章目录