heiher 最近的时间轴更新 heiher 最近的时间轴更新
CA, USA
heiher
heiher 最近回复了
4 天前 回复了 letmefly 创建的主题 › 宽带症候群 › EdgeRouter X 的端口转发不生效?想玩 PT 是必须要有公网 IP 吗? |
试试 NAT1 端口打洞: https://github.com/heiher/natmap/issues/13
12 天前 回复了 lin559671 创建的主题 › 宽带症候群 › 广西联通动手了,普通家宽和公网 IP 说拜拜。 |
@MeteorVIP #46 不需要,其它提供商的域名也可以在 cloudflare 使用。
13 天前 回复了 lin559671 创建的主题 › 宽带症候群 › 广西联通动手了,普通家宽和公网 IP 说拜拜。 |
@MeteorVIP #37
使用 NATMap 在 NAT-1 私网 IP 宽带上部署 Web 服务:
https://github.com/heiher/natmap/wiki/web
包含 natmap 调用脚本通过 API 自动更新 Cloudflare DDNS 的域名解析的 IP ,以及在脚本中更新 Origin rule 的端口。
使用 NATMap 在 NAT-1 私网 IP 宽带上部署 Web 服务:
https://github.com/heiher/natmap/wiki/web
包含 natmap 调用脚本通过 API 自动更新 Cloudflare DDNS 的域名解析的 IP ,以及在脚本中更新 Origin rule 的端口。
13 天前 回复了 lin559671 创建的主题 › 宽带症候群 › 广西联通动手了,普通家宽和公网 IP 说拜拜。 |
15 天前 回复了 lin559671 创建的主题 › 宽带症候群 › 广西联通动手了,普通家宽和公网 IP 说拜拜。 |
@llinge #33
https://github.com/heiher/natmap/blob/master/src/hev-misc.c#L70-L234
细节上还是有些不同的,具体见 tfwd 和 ufwd 的差别。
https://github.com/heiher/natmap/blob/master/src/hev-misc.c#L70-L234
细节上还是有些不同的,具体见 tfwd 和 ufwd 的差别。
15 天前 回复了 lin559671 创建的主题 › 宽带症候群 › 广西联通动手了,普通家宽和公网 IP 说拜拜。 |
@llinge #31
模式 a 由于 natmap 和业务服务端进行在同一网络空间上,需要绑定同一个源端口,是需要开启 reuseport 的,但是即使服务端没开启这一特性,在 Linux 5.6 及之后内核上,natmap 也会尝试跨进程打开 reuseport ,故业务服务端无需特别配置。
是的,模式 b 由 natmap 在用户态转发,tcp 协议建立两路 tcp 流,由 natmap 进行 splice 。udp 则相对复杂一点点,在用户态维护对应关系,natmap 与业务服务端之间为每一组不同的客户端 srcip:srcport 建立一路 connected 的 udp“连接”。
本着能跑就行的目标写的代码,见笑啦~ :D
模式 a 由于 natmap 和业务服务端进行在同一网络空间上,需要绑定同一个源端口,是需要开启 reuseport 的,但是即使服务端没开启这一特性,在 Linux 5.6 及之后内核上,natmap 也会尝试跨进程打开 reuseport ,故业务服务端无需特别配置。
是的,模式 b 由 natmap 在用户态转发,tcp 协议建立两路 tcp 流,由 natmap 进行 splice 。udp 则相对复杂一点点,在用户态维护对应关系,natmap 与业务服务端之间为每一组不同的客户端 srcip:srcport 建立一路 connected 的 udp“连接”。
本着能跑就行的目标写的代码,见笑啦~ :D
15 天前 回复了 lin559671 创建的主题 › 宽带症候群 › 广西联通动手了,普通家宽和公网 IP 说拜拜。 |
@llinge #29 你好
1. 同时支持 TCP 和 UDP ,不加 -u 参数是 TCP 模式,加上 -u 参数是 UDP 模式。
2. 服务端侧的程序无需要特殊修改。
3. 运行 TCP 服务端有三种形式:
a. 无转发模式,natmap 和服务端(如 nginx)都运行在路由器,natmap 负责打通端口映射,nginx 直接侦听并接受连接。
b. natmap 转发模式,natmap 运行在路由器,服务端运行在其它主机,natmap 负责打通端口映射和侦听并接受连接,再建立与服务端的连接,并桥接两路连接,该模式服务端不能拿到真实客户端 IP 。
c. 防火墙转发模式,natmap 运行在路由器,服务端进行在其它主机,natmap 负责打通运营商侧的端口映射,路由器额外配置防火墙的端口转发,负责将路由器侧的入站请求转发至服务端主机,该模式服务端可以拿到真实客户端 IP 。
4. UDP 模式与 TCP 完全相同,也是三种形式。
1. 同时支持 TCP 和 UDP ,不加 -u 参数是 TCP 模式,加上 -u 参数是 UDP 模式。
2. 服务端侧的程序无需要特殊修改。
3. 运行 TCP 服务端有三种形式:
a. 无转发模式,natmap 和服务端(如 nginx)都运行在路由器,natmap 负责打通端口映射,nginx 直接侦听并接受连接。
b. natmap 转发模式,natmap 运行在路由器,服务端运行在其它主机,natmap 负责打通端口映射和侦听并接受连接,再建立与服务端的连接,并桥接两路连接,该模式服务端不能拿到真实客户端 IP 。
c. 防火墙转发模式,natmap 运行在路由器,服务端进行在其它主机,natmap 负责打通运营商侧的端口映射,路由器额外配置防火墙的端口转发,负责将路由器侧的入站请求转发至服务端主机,该模式服务端可以拿到真实客户端 IP 。
4. UDP 模式与 TCP 完全相同,也是三种形式。
16 天前 回复了 lin559671 创建的主题 › 宽带症候群 › 广西联通动手了,普通家宽和公网 IP 说拜拜。 |
@MeteorVIP HTTP 的话有两种方式:
1. HTTP 302 跳转,从固定入口的跳转服务跳到动态的 IP:端口。
2. CDN 非标端口回源。
这两种方式都是在 natmap 的脚本中调用服务商的 API 更新公网 IP 和端口。
1. HTTP 302 跳转,从固定入口的跳转服务跳到动态的 IP:端口。
2. CDN 非标端口回源。
这两种方式都是在 natmap 的脚本中调用服务商的 API 更新公网 IP 和端口。
16 天前 回复了 lin559671 创建的主题 › 宽带症候群 › 广西联通动手了,普通家宽和公网 IP 说拜拜。 |
@wangerka 理解基本上是对的,112.24.0.23 是运营商网关的公网 IP ,100.65.11.55 是分配在用户侧路由器上的私网 IP ,natmap 会让运营商的网关建立起从 112.24.0.23:6438 指向 100.65.11.55:7000 的映射。natmap 还会侦听在 100.65.11.55:7000 ,进而将外部访问的流量转发到 192.168.0.2:7000 。最终在外部访问 112.24.0.23:6348 就等于访问 192.168.0.2:7000 。
17 天前 回复了 lin559671 创建的主题 › 宽带症候群 › 广西联通动手了,普通家宽和公网 IP 说拜拜。 |
@MeteorVIP #13 这里有 frp 的详细示例 https://github.com/heiher/natmap/wiki/frp ddns 是以 cloudflare api 演示的,其它家也是大同小异。natmap 在建立映射后会调用指定的脚本,脚本参数传入了外部 IP 、端口等信息,还有将 IP 和端口编码在 AAAA 记录中的 IPv6 地址,更新到域名的 AAAA 记录里,就可以使用魔改后的 frp 客户端访问了。
Select Language