gpt4 book ai didi

firewall - STUN 协议(protocol) : How to detect twice or double NAT firewalls?

转载 作者:行者123 更新时间:2023-12-05 08:02:06 27 4
gpt4 key购买 nike

RFC 5780对于 STUN,为服务器发送回请求客户端的 STUN 消息响应定义了 Response-Origin 属性。

它描述为:

The RESPONSE-ORIGIN attribute is inserted by the server and indicates the source IP address and port the response was sent from. It is useful for detecting double NAT configurations. It is only present in Binding Responses.

客户端如何使用服务器的源IP和端口检测双NAT配置?难道不能从 UDP 数据包的源字段中轻松读取源地址信息,因为入站 NAT 只重写目标地址而不是源地址?

最佳答案

服务器可以告诉两件事:

i) 它为您看到的 IP 地址。如果它与您的 IP 地址不匹配,您就知道在您和服务器之间存在 NAT。您已被翻译。

ii) 它看到的远程点的 IP 地址,以及远程点与服务器通信的 IP 地址。如果它们不匹配,则远程对等点也在 NAT 后面。

因此,您可以确定您是否正在处理双 NAT 情况。

现在不要将这与例如您和服务器之间有两个 NAT 的情况混淆。但在这种情况下,您无需担心,因为服务器将使用从您到服务器的最后一个 NAT。

关于firewall - STUN 协议(protocol) : How to detect twice or double NAT firewalls?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9652335/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com