如何在防火牆後的device不經過設定port可以讓外面的device連線
能使用的方式為punch hole打洞
也就是p2p所採用的技術
當防火牆後的device沒有主動跟外面的device連線時
防火牆是不會讓外部的device的封包送到內部網路
所以如果要讓他們能夠互相傳送封包
採用的方式就是,雙方都向對方傳送封包,如此防火牆就會讓封包穿透
但是在不設定port的情況下,如何可以知道對應的ap port呢
此時需要一個server去紀錄device的ip 與 port
server再把內部跟外部的device的ip與port傳送給對方
如此雙方都有了對方的ip與port
此時就可以開始向對方送封包
當傳送第一個封包,會被ap的防火牆給阻擋
但由於內部的device也向外部的device傳送封包
理論上應該傳送第二次封包後,ap則不會阻擋該封包傳遞
如何就達成了punch hole!!!!
沒有留言:
張貼留言