请教一个关于内网网络的问题
A是一个物联网设备 (不支持二开),管理后台是localhost:8080, 一般调试的时候是通过同一个网络去访问他的内网ip来调试的, 设备的高级网络支持PDNS,OPEN扶Q。<br /><br />
厂家有一个功能,输入设备的序列号就能通过公网访问设备的后台 , 200.xx.xx.xx:21412(随机端口),想请问下这功能是怎么实现的? <br />
向日葵、todesk、rustdesk这些不都是直接用ID控制的吗。一个道理,A设备通过一些服务注册到厂商服务器上了(类似打洞保持连接),厂商通过那个序列号连接,实际是登陆自己服务器转过来的<img src="https://hostloc.com/static/image/smiley/default/titter.gif" smilieid="9" border="0" alt="" /> frp 端口映射 ? <div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16259698&ptid=1392950" target="_blank"><font color="#999999">幽影寻秋 发表于 2025-3-3 12:27</font></a></font><br />
向日葵、todesk、rustdesk这些不都是直接用ID控制的吗。一个道理,A设备通过一些服务注册到厂商服务器上了 ...</blockquote></div><br />
我要自己实现这些功能,pdns可以实现吗 <div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16259891&ptid=1392950" target="_blank"><font color="#999999">gundaoao 发表于 2025-3-3 14:02</font></a></font><br />
我要自己实现这些功能,pdns可以实现吗</blockquote></div><br />
不知道了,我干了七八年运维反正搞不定,我们开发的同事也搞不定 厂家通过公网访问设备后台的功能,极可能是基于 反向代理隧道 + 动态端口映射 的技术实现,具体流程如下:<br />
<br />
1. 设备主动连接中心服务器<br />
认证与注册:设备启动后,通过内置的序列号(唯一标识)主动连接厂家云端服务器,完成身份认证。<br />
<br />
长连接建立:设备与服务器建立持久连接(如 WebSocket、TCP 长连接或 SSH 隧道),确保实时通信。<br />
<br />
2. 动态端口分配与映射<br />
端口绑定:服务器为每个设备分配一个随机公网端口(如 21412),并将该端口与设备序列号关联,形成映射关系。<br />
<br />
端口复用:服务器通过单一公网 IP 的不同端口区分不同设备,无需为每个设备配置独立 IP。<br />
<br />
3. 反向代理转发流量<br />
公网访问触发:用户访问 200.xx.xx.xx:21412 时,请求首先到达厂家服务器。<br />
<br />
隧道转发:服务器根据端口号查找对应设备,通过预先建立的隧道将请求转发至设备的 localhost:8080 服务。<br />
<br />
响应回传:设备处理请求后,响应数据通过隧道返回服务器,最终送达用户。<br />
<br />
4. 关键技术细节<br />
穿透 NAT/防火Q:设备主动外连服务器,绕过本地网络限制,无需配置路由器端口映射(UPnP)。<br />
<br />
动态更新:若设备 IP 或端口变化(如重启),重新连接服务器时更新映射关系。<br />
<br />
安全加固:通过 TLS 加密隧道、序列号鉴权、访问令牌等方式保障安全性。<br />
<br />
为何使用随机端口?<br />
IP 资源节约:单服务器 IP 通过不同端口服务海量设备,降低成本。<br />
<br />
简化配置:避免依赖动态 DNS(DDNS)或域名解析,用户直接通过 IP<img src="https://hostloc.com/static/image/smiley/default/tongue.gif" smilieid="7" border="0" alt="" />ort 访问。<br />
<br />
灵活性:端口按需分配,适应临时或长期访问需求。
页:
[1]