star 送上~

slack 有个类似的项目 Nebula
https://github.com/slackhq/nebula

大佬牛皮，是不是之前发过贴是准备研究这个的

但是这个开放的端口号不是你能控制的吧而且每次发起映射会变，这个很烦

@Tink 谢谢~
@twl007 学习学习
@mikeluckybiy 之前在 /t/878703 评论区讨论过 hhhh
@ihipop 所以 Natter 采用的是长连接，这个程序需要保持在后台运行状态，重拨号前端口就不会变了。

另外考虑到重新拨号后，端口变化的解决方法...其实有一种暴力的方式，就是不停并发创建新连接，直到选到自己想要的端口号上。后续会评估这个方案的可行性。

在路由器上已经开启 FullCone 电脑测试为 NAT1 模式
可否先监听再使用 Natter 进行打洞呢

openwrt 拨号，防火墙提前打开了需要的端口 tcp 和 udp 入站，运行报如下错误

[INFO] - Getting STUN server IP...
[INFO] - Checking NAT Type for UDP...
Traceback (most recent call last):
File "natter.py", line 583, in <module>
main()
File "natter.py", line 576, in main
natter.tcp_punch()
File "natter.py", line 471, in tcp_punch
nat_type = self.stun_client.check_nat_type()
File "natter.py", line 332, in check_nat_type
raise Exception("UDP Blocked or not enough STUN servers available.")
Exception: UDP Blocked or not enough STUN servers available.

@Zy143L 简单的说：可能会出现端口号冲突问题（如果您的系统不报错，那就一切 OK ）

因为端口监听默认是“独占”模式。程序没有设置 SO_REUSEADDR 、SO_REUSEPORT 的时候，这个端口只能被先监听占用的程序使用，因此就无法在上面继续打洞了。（会出现经典的 [Errno 48] Address already in use ）

因此一般情况下，是 Natter 打洞+防火墙的转发规则，将打洞端口转发到局域网的 NAS 服务器上（或者本机的其他端口）。

防火墙转发规则不会导致端口号冲突，因此先设好转发再在此端口打洞，这种“监听”是 OK 的。

如果以后 DNS 能扩展一个端口解析都好了，比如：在解析记录里面增加一个特定规律的 TXT 记录，里面包含特定域名的端口，或者是增加一个记录类型 XXXX ，里面直接由地址+端口组成，并且主流浏览器都支持那该多好啊！

@swiftg
使用 -v 选项再再试一次？然后将日志告诉我（可以提 issue ）

坐等 openwrt 软件包大佬编译个 luci 版集成到软件源里

有一个单词，以 N 开头以 er 结尾

有个疑问请教下
本地端口 A 向外发起 TCP 长连接
是连接到哪里呢？

@ronman 哦哦看到了，是 qq

是不是理论上运营商在 gateway 的路由器上直接把外部发起的 tcp sync 丢了就行了。
为啥运营商不这么干？

@mikewang 用-v 运行后可以看到是我的问题，我这 stun.miwifi.com 的 dns 结果返回是 0.0.0.0 ，换了个 dns 服务器解决了，可惜我这不是 nat1 ，还是用不了

#15 @gyorou 是的 :doge: 我猜是没有这个必要
运营商那边只要搞好 NAT 转换就 OK 了，加一道防火墙反而有可能引入新的问题。
有防火墙一般检测也是 NAT 2/NAT 3 ，而不是 NAT 1 。

可以的话麻烦有空编译成.exe 单文件，谢谢！

两台小米路由由于是高通 5018 ，没法开 telnet ，没法折腾 NAT1 了。

显示打洞成功，但 3456 端口关闭了。。。