@scream
3年前 提问
1个回答

内网穿透和端口映射哪个安全

一颗小胡椒
3年前

端口映射相对于内网穿透更安全一点。端口映射指通过端口转换来获取公网ip地址的端口。而内网穿透如果你能获得公网IP,是用不到内网穿透的。内网穿透需要一个中间商来帮你。首先你主动去中间商那里注册你要提供的服务。你发送的数据会一层一层的穿透路由器(你的路由器,宽带商的路由器),发送时必须有一个发送端口。

端口映射指通过端口转换来获取公网ip地址的端口。端口映射分为动态和静态.动态端口映射:内网中的一台电脑要访问新浪网,会向NAT网关发送数据包,包头中包括对方(就是新浪网)IP、端口和本机IP、端口,NAT网关会把本机IP、端口替换成自己的公网IP、一个未使用的端口,并且会记下这个映射关系,为以后转发数据包使用。然后再把数据发给新浪网,新浪网收到数据后做出反应,发送数据到NAT网关的那个未使用的端口,然后NAT网关将数据转发给内网中的那台电脑,实现内网和公网的通讯.当连接关闭时,NAT网关会释放分配给这条连接的端口,以便以后的连接可以继续使用。

内网穿透如果你能获得公网IP,是用不到内网穿透的。因为有的网友他从宽带服务商那里获得的并不是公网IP,只是宽带服务商的内网IP。这时如果你要在你的内网建立服务,那必须得内网穿透了。因为你提供服务,是被动等待别人来连接你。访问者只能看到,也只能到达服务商那里,还到不了你的路由器,所以你无能为力。服务商他并不会转发访问到你的路由器上面,因为你是在他的局域网内,他的局域网内那么多机器,他也不知道转发到谁,哪个端口。

内网穿透,俗称打洞,需要一个中间商来帮你。首先你主动去中间商那里注册(当然都是你在你的局域网内装的内网穿透软件自动完成的)你要提供的服务,比如web默认是80号端口。当你去注册时,你发送的数据会一层一层的穿透路由器(你的路由器,宽带商的路由器),发送时必须有一个发送端口。每经过一层路由器路由器都会变换一个IP变换一个端口(就是NAt)。这个数据最后到达中间服务商。