文章目录
参考资料
https://support.huawei.com/enterprise/zh/doc/EDOC1100334792/1c1d4c80
## 附、RFC3489 和 RFC5389
https://datatracker.ietf.org/doc/html/rfc3489
https://datatracker.ietf.org/doc/html/rfc5389
## stun检测过程数据包(stun服务端上抓取的)
wget https://qiniu.wsfnk.com/bokefiles/stun-20240908.cap
五种nat类型介绍(Tips:说到nat,必然是ipv4的专属,因为ipv6不需要)
如何理解什么是锥形?
# nat0(纯公网IP)
# nat1(全锥形NAT:Full Cone NAT)
# 要点:a client 在 nat墙上打了一个洞,nat墙外除a client以外的其他client 均可以通过 该洞 访问内部server(因其开放性,安全隐患大)
# nat2(ip受限锥型NAT:Address Restricted Cone NAT)
# 要点:a client 在 nat墙上打了一个洞,nat墙外除a client这个设备的ipv4能访问该洞外,其他client 若是出口ip不是 a client的这个ip 则无法访问。
# nat3(端口受限锥型NAT:Port Restricted Cone NAT)
# 要点:在nat2类型的ip 限制上,增加了 端口限制,即 a client 使用 a端口在nat墙上打了一个洞,则仅运行a client的 a端口对服务器内部进行访问,其他的都不行。
# nat4(对称型NAT:Symmetric NAT)
# 要点:啥都不行
# nat类型和dmz、以及upnp的关系
stun 和 turn 分别是什么,如何工作的(stun 工作原理)
# stun 是一种 nat类型探测技术(本身不是隧道打洞技术)
# turn 是一种隧道中转技术()
pystun3检测nat类型
# debian系列如何安装 pystun3
apt install python3-pip
pip3 install pystun3
# centos系列如何安装pystun3
# 用法示例
pystun3
pystun -i 192.168.31.241 -H stun.sipgate.net -P 3478 -d # -d 表示debug模式,可以不指定
如果文章对你有帮助,欢迎点击上方按钮打赏作者
暂无评论