内网ip

NAT深入浅出-02-NAT的分类(经典STUN分类和RFC5389后续分类)

旧城冷巷雨未停 提交于 2020-04-06 03:51:02
ps: 如果对你有帮助,请点赞,谢谢! 引用: NAT的几种类型( https://blog.csdn.net/phoenix06/article/details/70139756 ) 对比Cone NAT 和 Symmetric NAT,说明STUN为何不适用于对称型NAT的穿透( https://blog.csdn.net/Rookie_Manito/article/details/85260943) 基于STUN协议的NAT穿越技术的研究与应用_郑浩( http://cdmd.cnki.com.cn/Article/CDMD-10497-1019832865.htm ) AR530 V200R005C60 配置指南-NAT配置( https://support.huawei.com/enterprise/zh/doc/EDOC1000061797?section=j008 ) 华为路由器是否支持STUN(RFC3489 )中定义的各种类型的NAT?( https://forum.huawei.com/enterprise/zh/thread-294915-1-1.html ) 向以上大佬致敬! 1. 经典STUN分类 RFC3261定义的分类,但是自从 RFC3489 发布后,经典 STUN 的判断 NAT 类型的分类算法被发现是不完美的,许多 NAT 不完全符合

GB28181出内网

こ雲淡風輕ζ 提交于 2020-03-31 07:26:11
最近关注 GB28181 的朋友很多,昨天有位朋友问到 GB28181 出内网的问题,希望我花 5 分钟的时间 讲讲如何通过 GB28181 协议将内网的摄像机视频推送到公网。要说清楚这个问题, 5 分钟的时间应该不 够,还是写篇文章跟大家分享下。 说这个问题之前,我想先聊聊 GB28181 协议,首先我们需要了解的是 GB28181 是应用层协议,而 不是传输层协议。所谓应用层协议说简单点就是发送方跟接收方商议怎么协作:比如第一个信令由谁 发起,视频流的采用什么封装格式,什么时候开始推送视频,什么时候结束推送等等。 GB28181 协议 规定下级(也可以理解为客户端)首先向上级(服务端)注册,这一点让内网摄像机设备通过 GB281 81 协议主动推送视频到公网有了可能性。局域网的摄像机设备只有内网 IP ,公网下的服务无法主动找 到摄像机设备,然公网下的服务有公网 IP, 内网中的摄像机通过路由转换最终可以将注册信息发送给公 网下的服务(这一点 rtsp 协议是做不到的, rtsp 协议规定首先得服务端向客户端发送命令,所以内网摄 像机设备通过 rtsp 协议主动推送视频到公网是行不通,通过在内网部署流媒体服务主动推送视频流到公 网可行,代价是增加一台服务器)。 客户端设备已经注册上来了,接下来服务端要做的事情是查询设备信息以及发起视频流请求命令。

redis cluster

依然范特西╮ 提交于 2020-03-23 17:18:17
1.下载redis镜像 docker pull redis 可通过docker images查看镜像列表,docker inspect 镜像id查看redis版本,当前是5.05 stable 2.在host目录创建6个目录为7000,7001,7002,7003,7004,7005,7006,每个目录复制一份redis.conf: #修改配置,7005为对应的端口,cluster-announce-bus-port为10000+该端口的数值 port 7005 cluster-enabled yes cluster-config-file nodes-7005.conf cluster-node-timeout 10000 cluster-announce-ip 外网ip或内网ip(添加到docker的命令:ifconfig eth1:0 ip netmask 255.255.255.0 up) cluster-announce-port 7005 cluster-announce-bus-port 17005 appendonly yes 3.启动redis节点 docker run -p 7000:7000 -p 17000:17000 --name redis7000 -v host目录/7000/redis.conf:/etc/redis/redis.conf -v

内网和外网

生来就可爱ヽ(ⅴ<●) 提交于 2020-03-21 15:58:27
网上经常看到有人问内网和外网的区别,其实外网和内网的概念很模糊,全看你怎么理解。希望这篇文章能帮助大家明确一些概念。 简单的说,自己的单位或者家庭、小区内部有局域网;单位、家庭之外有覆盖范围极大的网络,比如internet,这个大网络延伸到了我们的单位、家庭(通过光纤、网线、电话线等)。我们把自己的局域网连接到internet上,那么我们的访问范围就从局域网扩展到了整个internet。这时候,就说局域网是内网,internet是外网。 同理,如果你们单位的局域网很庞大,而你的办公室里面的几台电脑组成的小局域网又连接到单位的整个大局域网,那么也可以说单位的大局域网是外网,办公室内的小局域网是内网。同时,如果单位的大局域网连接了Internet,那么相对于Internet,也可以说单位的大局域网是内网。 内网可能是一个独立的局域网,通过其中的网关(网关就是连接两个网络的节点,说白了,就是有双重身份的电脑,既有局域网的IP地址,又有Internet的IP地址,两个IP地址分别捆绑在不同的网卡上)的代理访问外部网络,比如网吧都是这样实现的,其特征是:网吧内的电脑的ip都是局域网专用ip,比如192.168.xxx.xxx或者10.xxx.xxx.xxx,而这种ip在internet上面是不会出现的。 (注:所谓代理,就是你提要求,他来办事,类似于代购火车票。局域网的电脑想和外面联络

防火墙

不想你离开。 提交于 2020-03-16 11:25:32
Linux占用的系统资源少,运行效率高,具有很好的稳定性和安全性,作为一种网络操作系统,需要部署防火墙,将内网安全地接入到Internet中。CentOS7的防火墙已经用firewalld 替代iptables。firewalld提供一个动态的管理的防火墙。支持IPV4和IPV6防火墙设置。 防火墙技术可用于可信网络(内网)和不可信网络(外网)之间建立安全屏障 防火墙技术 防火墙的作用 人们通常在内网和外网之间安装防火墙,形成一个保护层,对进出所有的数据进行监测,分析,限制,并对用户进行认证。防止有害信息进入受保护的网络,保护其安全。内网和外网之间传输的所有数据都要经过防火墙检查,只有合法数据才能通过。 防火墙的最主要的目的是确保受保护网络的安全,但它只是一种网络安全技术,存在局限性,例如不能防范绕过防火墙的攻击,不能防止收到病毒感染的软件或文件的传输,以及收到木马的攻击等,难以避免来自内部的攻击 防火墙按照防护原理分为包过滤路由器,应用网关和状态检测的防火墙;按照防护范围分为网络防火墙和主机防火墙。网络防火墙主要用来保护内网计算机免受来自网络外部的入侵,但并能保护内部网络及算你免受其来自本身和内网计算机的攻击,主机防火墙主要用于主机面受攻击。 防火墙的配置方案 一般来说,只有内网和外网连接时才需要防火墙,当然,在内部不同部门之间的网络有时也需要防火墙。嘴贱当的防火墙配置

SSL ***技术解析

99封情书 提交于 2020-03-13 19:25:44
SSL ***背景  企业出差员工,需要在外地远程办公,并期望 能够通过Internet随时随地的远程访问企业内部资源 。同时,企业为了 保证内网资源的安全性 ,希望能对移动办公用户进行多种形式的身份认证, 并对移动办公用户可访问内网资源的权限做精细化控制  IPSec、L2TP等先期出现的***技术虽然可以支持远程接入这个应用场景,但这些***技术的组网不灵活;移动办公用户 需要安装指定的客户端软件(SecoClient) ,导致网络部署和维护都比较麻烦; 无法对移动办公用户的访问权限做精细化控制  SSL ***作为新型的 轻量级 远程接入方案,可以有效地解决上述问题,保证移动办公用户能够在企业外部安全、高效的访问企业内部的网络资源  FW作为企业出口网关连接至Internet,并向移动办公用户(即出差员工)提供SSL ***接入服务。移动办公用户使用终端(如便携机、PAD或智能手机)与FW建立SSL ***隧道以后,就能通过SSL ***隧道远程访问企业内网的Web服务器、文件服务器、邮件服务器等资源 传统***存在的问题  IPSec ***可安全 、稳定地在两个网络间传输数据,并保证数据的完整无缺,适用于处理总公司与分公司之间的信息往来及其他 Site-to-Site 应用场景 由于IPSec是基于网络层的协议,很难穿越NAT和防火墙

用 ROS 做内网DNS服务器

笑着哭i 提交于 2020-03-03 16:58:33
转载: http://iliuyong.iteye.com/blog/1035692 用 ROS 做内网DNS服务器 方法: 1.ROS 设置 IP -》DNS 选择“static”选项卡 点击“+”,name随便起,address填你的路由器内网IP,TTL默认。“OK” 此时应该已经存在了一个你刚刚建立的DNS服务器名, 并点击“settings”,分别填写主辅DNS地址,选择“allow remote requeste” 最后点击“ok” 客户端设置 你的dns这种成上面的 address 2.内部域名解析,也就是让内网服务器可以 通过域名访问的 在ROS的DNS中添加一条: dns-static里加一条 name=内部域名,如myweb.cn; ADDRESS=192.168.0.6 以后l浏览器 中输入 myweb.cn 会转到 http://myweb.cn 时间访问的是 ttp://192.168.0.6 3.ros 命令清除dns缓存 /ip dns cache flush 4.windows中清除本地 dns缓存 ipconfig /flushdns 基础知识: 什么是域名解析? 域名解析就是域名到IP地址的转换过程。IP地址是网路上标识您站点的数字地址,为了简单好记,采用域名来代替ip地址标识站点地址。域名的解析工作由DNS服务器完成。 什么是A记录? A

绕过CDN方法

不羁岁月 提交于 2020-02-18 03:47:59
什么是CDN加速? CDN的全称是 Content Delivery Network,即内容分发网络,这个概念是1998年提出的。当时美国麻省理工大学(MT)的一批研究生通过分析当时 Internet E的网络状况,提出了一套能够实现用户就近访问的解决方案,最终设计并实现了其独有的系统。 CDN有什么作用? CDN基本思路就是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。CDN核心的就是使用户可就近访问网络,取得所需内容,解决网络拥挤的状况,明显提高用户访问网站的响应速度或者用户下载速度。 对用户来说,如果一个网站开启了CDN,用户访问速度或者下载速度相比之前会更快。一般来说,网站开启CDN之后,可以提升用户体验。 CDN对网站有什么好处? 首先,开启CDN后的网站,会根据用户所在地的不同访问CDN的节点服务器,并不直接访问源服务器,这样可以减少网站服务器宽带资源,降低服务器压力。这也就是大家都在ping百度,但是不同地区得到的反馈ip不一样的原因。 其次,由于CDN节点的阻挡防护,可以更好的保护员服务器的安全。具体来说

window添加端口ipv4流量转发

好久不见. 提交于 2020-02-11 21:51:05
#创建流量转发,其中listenaddress为内网ip(也就是ipconfig中所显示的IP),listenport为监听的本机对外端口,后两个分别是需转发的目标主机IP和端口。 netsh interface portproxy add v4tov4 listenaddress=内网IP listenport=本机外部端口 connectaddress=远程目标IP connectport=远程目标外部端口 #查看有什么转发 netsh interface portproxy show v4tov4 #删除刚才那个转发 netsh interface portproxy delete v4tov4 listenaddress=内网IP listenport=本机外部端口 来源: https://www.cnblogs.com/lbhqq/p/12296510.html

NAT网络地址转换

落花浮王杯 提交于 2020-02-04 02:58:44
一、 为什么需要NAT(网络地址转换) 首先需要了解IPV4的地址,IPV4的地址空间是0.0.0.0-255.255.255.255,IPV4包含2 32 IP地址,也就是4294967296,42亿9万千多个IP地址,随着全球网名的增加和网络设备的增加,IPV4地址已经不够用了。因此计算机科学家们必须想出一些办法来,解决这个问题。在这个故事背景下,NAT就产生了,DHCP(动态地址转换)、IPV6也是为了解决这个问题产生的! 顺带提一下IPV6(Version = 0110),IPV6在根本上大大增加了IP的数量,IPV4(Version=0100)的长度是32位,而IPV6的长度是128位,也就是说增加了2 128 个IP地址,这个数用计算器算一下也就是下图所示那么多: 二、私有空间地址 在学习NAT之前先了解私有地址空间的概念 私有空间地址也就是我们内网(私有空间)中的IP地址,我们拿私有空间地址是不能在互联网上冲浪的,私有空间地址只是在私有空间内可以唯一标识一台机器,内网中机器必须使用网关(路由器)的IP地址才能网上冲浪。 现在有一个问题,内网中的机器如何使用网关的公网IP去上网呢?这就需要NAT技术来支持了。 三、NAT的三种类型 1.静态NAT 将内部本地地址(内网地址)与全局地址(公网地址)进行一对一的明确对应,内网地址和公网地址通过一个映射表来一一对应