Natmap 公网打洞

date

Dec 4, 2023

slug

natmap-passthrough

status

Published

Nat

💡

随着网络应用的增多，IPv4地址枯竭的问题越来越严重。尽管IPv6可以从根本上解决IPv4地址空间不足问题，但目前众多网络设备和网络应用大多是基于IPv4的，因此在IPv6广泛应用之前，使用一些过渡技术（如CIDR、私网地址等）是解决这个问题的主要方式，NAT就是这众多过渡技术中的一种。

由于ipv4地址是有限的，国内的ISP基本都只会分配一个局域网IP，通过Nat技术节省了大量的公网IP，下面简单科普下4种典型的Nat实现。

Full Cone Nat （完全锥型NAT）

所有从同一个私网IP地址和端口（IP1:Port1）发送过来的请求都会被映射成同一个公网IP地址和端口（IP:Port）。并且，任何外部主机通过向映射的公网IP地址和端口发送报文，都可以实现和内部主机进行通信。

这是一种比较宽松的策略，只要建立了私网IP地址和端口与公网IP地址和端口的映射关系，所有的Internet上的主机都可以访问该NAT之后的主机。

Restricted Cone NAT（限制锥型NAT）

所有从同一个私网IP地址和端口（IP1:Port1）发送过来的请求都会被映射成同一个公网IP和端口号（IP:Port）。与完全锥型NAT不同的是，当且仅当内部主机之前已经向公网主机发送过报文，此时公网主机才能向私网主机发送报文。

Port Restricted Cone NAT（端口限制锥型NAT）

与限制锥型NAT很相似，只不过它包括端口号。也就是说，一台公网主机（IP2:Port2）想给私网主机发送报文，必须是这台私网主机先前已经给这个IP地址和端口发送过报文。

Symmetric NAT（对称NAT）

所有从同一个私网IP地址和端口发送到一个特定的目的IP地址和端口的请求，都会被映射到同一个IP地址和端口。如果同一台主机使用相同的源地址和端口号发送报文，但是发往不同的目的地，NAT将会使用不同的映射。此外，只有收到数据的公网主机才可以反过来向私网主机发送报文。

这和端口限制锥型NAT不同，端口限制锥型NAT是所有请求映射到相同的公网IP地址和端口，而对称NAT是不同的请求有不同的映射。

natmap

💡

作者项目的介绍如下：该项目用于建立从ISP NAT公网地址到本地私网地址的TCP/UDP端口映射。如果NAT的所有层都是全锥(NAT-1)，则任何主机都可以通过映射的公网地址访问内部业务。在绑定模式下，所有流量都不会经过此程序。

此项目需要网络类型是Full Cone Nat ，具体的检测方式如下：

Windows系统可以使用nattypetester，如果软件默认的STUN server地址不可用，可以填写国内小米的服务器stun.miwifi.com。点击Test按钮然后在RFC 3489可以看到NAT类型数据。

Linux或Mac系统，可以用 pystun3检测。

家用宽带一般都满足Full Cone Nat 的要求，请务必使用光猫桥接，路由器拨号的方式使用宽带。我所使用联通家宽，默认是光猫拨号，直接打电话给客服5分钟就改好了桥接方式，用自己的Openwrt路由器拨号，设置好upnp 和 DMZ，这样网络类型修改好了，而且还获得了公网IPV6地址。

网络类型没问题了，接下来就是使用natmap，一共有两种模式，一种是绑定模式，一种是转发模式，可以直接参考项目介绍，已经很详细了，我是在Nas上安装natmap服务，使用转发模式，打通qbittorrent服务，使其动态修改端口为公网映射的端口号，达到满速上传。