内网穿透技术

　　传统的NAT技术是通过将专用的网络地址（如企业内部网Internet）转换为公用地址（如互联网Internet），从而对外隐藏了内部管理的IP地址。这样，通过在内部使用非注册的IP地址，并将它们转换为一小部分外部注册的IP地址，从而减少了IP地址注册的费用以及节省了越来越缺乏的地址空间。同时，这也隐藏了内部网络结构，从而降低了内部网络受到攻击的风险。

　　巧妙地利用NAT原理实现NAT内网穿透技术，就可以使内网服务器接收到外网数据包。

　　内网穿透流程如下：

　　(1)两个需要通过内网穿透进行通讯的内网客户端，分别将自己的外网收发接口注册给一个具有公网ip的中转服务器。

　　(2)中转服务器将两个客户端注册的收发接口分别告知给对端，如图5所示。

　　(3)一个内网客户端使自己的接收端口作为源地址，向对端的发送端口发送一个udp数据包，这个数据包称为打洞包。发送过这个打洞包后，可以在这个内网的出口路由器上产生一条NAT记录，令后续从对端发送端口发来的数据包都不被丢弃,而是转发给相应的内网客户端的指定端口。

　　(4)发送过打洞包后，对端发送至本端路由器指定接收端口的数据包，就会根据NAT记录转发至本端的内网服务器接收端口，从而实现了内网服务器接收外网数据包的功能，。

　　(5)另一个内网服务器同样执行上述步骤(3)、(4)，即可实现两端内网服务器相互收发音频数据包的功能。

　　应用场景

　　内网穿透技术在很多场景下都有着广泛的应用。下面介绍其中的一些常见的应用场景。

　　1.远程办公

　　随着互联网的发展，越来越多的人选择在家里工作，但是在家里工作时，常常需要访问公司内部网络中的资源，比如说文件服务器、邮件服务器等。这时，内网穿透技术就可以帮助在家里访问公司内部网络中的资源，从而实现远程办公。

　　2.云服务器访问

　　在云计算时代，很多应用都运行在云服务器上。但是，在某些情况下，需要从本地访问云服务器上的应用。这时，内网穿透技术就可以帮助在本地访问云服务器上的应用，从而提高应用的可访问性。

　　3.IoT设备访问

　　在物联网时代，越来越多的设备都连接到了互联网上，比如说智能家居设备、智能车辆等。但是，在某些情况下，需要从外部网络访问这些设备。这时，内网穿透技术就可以协助在外部网络访问这些设备，从而提高设备的可访问性。

　　4.游戏服务端访问

　　在游戏开发中，游戏服务端通常都运行在内部网络中，但是，玩家需要从外部网络访问游戏服务端。这时，内网穿透技术就可以帮助在外部网络访问游戏服务端，从而提高游戏的可访问性。

　　frp采用C/S模式，将服务端部署在具有公网IP的机器上，客户端部署在内网或防火墙内的机器上，通过访问暴露在服务器上的端口，反向代理到处于内网的服务。在此基础上，frp支持TCP,UDP,HTTP,HTTPS等多种协议，提供了加密、压缩，身份认证，代理限速，负载均衡等众多能力。此外，还可以通过xtcp实现P2P通信。