什么是打洞
在NAT1網絡下,我們可以通過一種 “打洞” 的方式,將本地的 TCP 端口暴露至公網上,運行 HTTP 服務等。通過Natter 打洞+防火墻的轉發規則。我們可以方便地將內網設備暴露在公網。
實驗環境
檢驗網絡
首次使用,檢查當前網絡 NAT 情況。我們首先克隆項目到本地環境。
git clone https://github.com/MikeWang000000/Natter.git
cd Natter
# 檢驗網絡
python natter.py --check-nat
如上圖,沒有任何報錯的話。證明可以愉快地玩耍了。
大概率會失敗的原因: 你的家庭網絡是NAT,不是NAT1.(目前大多數運營商網絡都是NAT1)
牛刀小試
實驗目的:
通過外網,訪問我本地服務器(192.168.123.173:5244)alist云盤。首先我們利用Natter腳本打洞
python3 natter.py -t 5244
-t 即tcp協議。
上一步完成后,我們還無法訪問。因為沒有指定內網設備的IP和端口。因此我們需要在路由器中進行端口轉發。
端口轉發
登錄路由器,在端口轉發中設置參數如下:
如上,當我們訪問http://118.xxxx.xxxx.183:65317/便可以訪問我們本地的5244端口。
多臺設備打洞
在上述方法中,我們僅僅打通了5244端口。如果有多個端口和多臺設備怎么辦呢?或者路由器沒有端口轉發功能怎么辦?我們需要新建一個json文件。內容如下
// 注意:JSON 配置文件不支持代碼注釋,此處為說明配置用途。
{
"logging": {
"level": "info", // 日志等級:可選值:"debug"、"info"、"warning"、"error"
"log_file": "./natter.log" // 將日志輸出到指定文件,不需要請留空:""
},
"status_report": {
// 當外部IP/端口發生改變時,會執行下方命令。
// 大括號 {...} 為占位符,命令執行時會被實際值替換。
// 不需要請留空:""
"hook": "bash ./natter-hook.sh '{protocol}' '{inner_ip}' '{inner_port}' '{outer_ip}' '{outer_port}'",
"status_file": "./natter-status.json" // 將實時端口映射狀態儲存至指定文件,不需要請留空:""
},
"open_port": {
// 此處設置 Natter 打洞IP:端口。(僅打洞)
// 此處地址為 Natter 綁定(監聽)的地址,Natter 僅對這些地址打洞,您需要手動設置端口轉發。
// 注意:使用默認出口IP,請使用 0.0.0.0 ,而不是 127.0.0.1 。
"tcp": [
"0.0.0.0:3456",
"0.0.0.0:3457"
],
"udp": [
"0.0.0.0:3456",
"0.0.0.0:3457"
]
},
"forward_port": {
// 此處設置需要 Natter 開放至公網的 IP:端口。(打洞 + 內置轉發)
// Natter 會全自動打洞、轉發,您無需做任何干預。
// 注意:使用本機IP,請使用 127.0.0.1,而不是 0.0.0.0 。
"tcp": [
"127.0.0.1:80",
"192.168.1.100:443"
],
"udp": [
"127.0.0.1:53",
"192.168.1.100:51820"
]
},
"stun_server": {
// 此處設置公共 STUN 服務器。
// TCP 服務器請確保 TCP/3478 端口開放可用;
// UDP 服務器請確保 UDP/3478 端口開放可用。
"tcp": [
"stun.stunprotocol.org",
"stun.voip.blackberry.com"
],
"udp": [
"stun.miwifi.com",
"stun.qq.com"
]
},
"keep_alive": "www.qq.com" // 此處設置 HTTP Keep-Alive 服務器。請確保該服務器 80 端口開放,且支持 HTTP Keep-Alive。
}
運行
python3 natter.py -c ./config.json
總結
利用此工具,我們可以很便捷地實現外網訪問內網設備。但是當運營商IP發生變化時,還不能自動更新IP。因此可以參照前期的文章配合域名自動更新。此外,沒有必要盡量不要將內網設備暴露在公網!
該文章在 2024/6/8 18:49:08 編輯過
400 186 1886
