科普一下給有需要的童鞋參考。
穿透原理大致分如下幾類(lèi):
1逸雹、代理穿透
原理示意圖:
image.png
優(yōu)勢(shì):
- 保持100%穿透成功率
- 用戶(hù)無(wú)需公網(wǎng)IP
不足:
- 運(yùn)營(yíng)方提供公網(wǎng)訪問(wèn)入口,硬件投入大
- 帶寬要求高,免費(fèi)用戶(hù)往往會(huì)被限速俄周,產(chǎn)生免費(fèi)使用上的“雞肋”
2星澳、直接穿透
原理示意圖:
image.png
優(yōu)勢(shì):
- 自主可控疚顷,無(wú)需第三方轉(zhuǎn)發(fā)
- 保持100%穿透成功率
不足:
- 服務(wù)端必須具備公網(wǎng)IP
- 帶寬取決于服務(wù)端和客戶(hù)端兩者的最小帶寬(面向云主機(jī)帶寬不友好,主要是貴禁偎!死貴M鹊獭!)
- 由于直接暴露在公網(wǎng)如暖,會(huì)有安全問(wèn)題
- 需要自己搭建笆檀,門(mén)檻較高
3、P2P穿透
原理示意圖:
image.png
優(yōu)勢(shì):
- 點(diǎn)對(duì)點(diǎn)盒至,能最大化使用帶寬酗洒,使用感知友好
不足:
- Ipv4環(huán)境下成功率取決于NAT類(lèi)型,移動(dòng)網(wǎng)絡(luò)(3G/4G下)基本沒(méi)戲
- Ipv6環(huán)境下成功率高枷遂,取決于防火墻策略(防火墻穿透)
- 幾乎全基于UDP協(xié)議或其衍生自定義協(xié)議樱衷,安全性和可靠性或多或少存在缺陷
4、Ssh隧道穿透:
略
常用免費(fèi)工具穿透姿勢(shì):
| -/- | 代理穿透 | 直接穿透 | P2P穿透 | 自主代理 | 公網(wǎng)IP | 備注 |
|---|---|---|---|---|---|---|
| 花生殼 | YES | NO | NO | NO | 不需要 | 限速到懷疑人生 |
| teamviewer | YES | NO | NO | NO | 不需要 | 煩人的商用提示 |
| Ngrok | YES | YES | NO | YES | 需要 | |
| Frp | YES | YES | YES/UDP | YES | 需要 | 三種方式選其一 |
| smarGate | YES | YES | YES/TCP | YES | 不需要 | 同時(shí)支持酒唉,P2P優(yōu)先 |
附:
smarGate:https://github.com/lazy-luo/smarGate
Frp:https://github.com/fatedier/frp
Ngrok:https://github.com/inconshreveable/ngrok
