Re: 两个内网机器如何通过Internet相互访问？

To: debian-chinese-gb@lists.debian.org
Subject: Re: 两个内网机器如何通过Internet相互访问？
From: amateur <ztl.post@gmail.com>
Date: Tue, 18 Jul 2006 22:33:01 +0800
Message-id: <[🔎] 20060718143301.GB6606@163.com>
Mail-followup-to: debian-chinese-gb@lists.debian.org
Reply-to: amateur <ztl.post@gmail.com>
In-reply-to: <[🔎] 200607182046.32774@liushiwei.d410>
References: <[🔎] 20060717050951.GA5476@163.com> <[🔎] 43f51f830607162306s13e6bedcu2c1fc174caf90d0b@mail.gmail.com> <[🔎] 791cadc50607172256j50a47ci7862b576d6c2f287@mail.gmail.com> <[🔎] 200607182046.32774@liushiwei.d410>

On Tue, Jul 18, 2006 at 08:46:32PM +0800, liushiwei wrote:
> 在 星期二 18 七月 2006 13:56，nok 写道：
> > openvpn 需要至少1台有公网IP的服务器吧。
> > vnn也需要公网上的vnn服务器和vnn用户帐号，在建立连接后才是p2p的。
> 
> ddns配合DNAT 配合openvpn,哈哈

这几个软件如何配合，我现在没有网关机器的管理员帐户，事实上连一般帐户都
没有，估计网关是一个路由器。要做DNAT是不可能的，用TCP通讯估计不可能。
VNN的原理是这样的，假设两个机器A, B分别处于两个内网中，A的网关是GA，
B的网关是GB，VNN的公网服务器是S。通讯过程如下：

A通过GA连接S(UDP连接)，这样S就能看到A通过GA时，GA给A的这个UDP连接分配的端口号，设为pa,
B通过GB连接S(UDP连接)，这样S就能看到B通过GB时，GB给B的这个UDP连接分配的端口号，设为pb,
S分别告诉A，B对方在网关机上分配的端口号，即把pb告诉A，把pa告诉B
这样A就可以将包发往GB的pb端口与B通讯，B也可以通过将包发往GA的pa端口与A通讯

这是利用了NAT网关对于UDP不限定remote peer的IP地址这个特性，这个特性也
是依赖于UDP连接是1对多这种通信模型。

现在我所知道的也只有这种方法在理论上是可以让两个内网机通信的，不知道仁
兄所说的怎么实现？

openvpn好像是要求网关机器上必须配置了VPN才行，不知道这种理解对不对？
ddns能起到什么作用呢？

-------------------------

-- 
You will overcome the attacks of jealous associates.

Reply to:

References:
- 两个内网机器如何通过Internet相互访问？
  - From: amateur <ztl.post@gmail.com>
- Re: 两个内网机器如何通过Internet相互访问？
  - From: epaulin <epaulin@gmail.com>
- Re: 两个内网机器如何通过Internet相互访问？
  - From: nok <nlany.web@gmail.com>
- Re: 两个内网机器如何通过Internet相互访问？
  - From: liushiwei <liushiwei@anheng.com.cn>

Prev by Date: Re: 两个内网机器如何通过Internet相互访问？
Next by Date: Re: 两个内网机器如何通过Internet相互访问？
Previous by thread: Re: 两个内网机器如何通过Internet相互访问？
Next by thread: Re: 两个内网机器如何通过Internet相互访问？
Index(es):
- Date
- Thread