NAT的主动式和被动式网络地址转换协议

Elinkcloud

[align=center]

NAT的主动式和被动式网络地址转换协议

[/align]
[align=left][align=left]活跃模式。[/align][align=left][font=宋体]对于[/font][font=Calibri]Activity[/font][font=宋体]模式[/font][font=Calibri]FTP[/font][font=宋体]，客户端在请求文件传输时监听本地端口，然后告诉服务器端[/font][font=Calibri]IP[/font][font=宋体]地址和端口。服务器随后会重新连接到那个[/font][font=Calibri]IP[/font][font=宋体]地址和端口来传送数据。防火墙存在这个问题，因为端口通常是随机的，但现在的客户端允许限制使用的范围。如果客户机在[/font][font=Calibri]NAT[/font][font=宋体]后面，那么给定的[/font][font=Calibri]IP[/font][font=宋体]地址将是服务器不能访问的本地地址。不止这些，还需要增加防火墙规则和端口转发允许流量进入。[/font][/align][align=left][font=宋体]在使用[/font][font=Calibri]FTP[/font][font=宋体]代理程序包并且客户端在[/font][font=Calibri]pfSense[/font][font=宋体]后面并连接到远程服务器时，代理程序会尝试执行以下三项操作：第一，它将覆盖[/font][font=Calibri]FTP[/font][font=宋体]。[/font][/align][align=left][font=宋体]使用[/font][font=Calibri]PORT[/font][font=宋体]命令，使[/font][font=Calibri]IP[/font][font=宋体]地址为服务器的[/font][font=Calibri]White[/font][font=宋体]。[/font][/align][align=left][font=Calibri]IP[/font][font=宋体]地址防火墙和该[/font][font=Calibri]IP[/font][font=宋体]地址上的一个随机端口。下一步，它会添加一个端口转发，将已转换的[/font][font=Calibri]IP[/font][font=宋体]地址和端口连接到[/font][font=Calibri]FTP[/font][font=宋体]客户端指定的原始[/font][font=Calibri]IP[/font][font=宋体]地址和端口。最终，它允许来自[/font][font=Calibri]FTP[/font][font=宋体]服务器的通信与这个“公共”端口相连。如果是多维网，代理将只在包含默认网关的维网上工作。[/font][/align][align=left][font=宋体]所有这些在正常运行时都是透明的。在[/font][font=Calibri]NAT[/font][font=宋体]之后，服务器永远不会知道它在和客户通信，而且客户永远不会知道服务器没有直接连接。[/font][/align][align=left][font=宋体]活动模式通常不会成为[/font][font=Calibri]NAT[/font][font=宋体]之后的服务器的问题，因为服务器只会监听标准[/font][font=Calibri]FTP[/font][font=宋体]端口上的连接，然后向客户机返回出站连接。出站防火墙规则必须允许服务器建立任意的出站连接，此规则不得将这些连接路由到[/font][font=Calibri]WAN[/font][font=宋体]中，但不能接受入站[/font][font=Calibri]FTP[/font][font=宋体]连接。[/font][/align][align=left]消极的模式[/align][align=left][font=宋体]消极模式[/font][font=Calibri](PASV)[/font][font=宋体]则相反。它更适合于客户端的[/font][font=Calibri]NAT[/font][font=宋体]和防火墙，因为服务器在请求文件传输时监听端口，而非客户端在监听端口。[/font][font=Calibri]PASV[/font][font=宋体]模式通常适用于[/font][font=Calibri]NAT[/font][font=宋体]之后的[/font][font=Calibri]FTP[/font][font=宋体]客户机，不需要任何代理或任何特殊处理。[/font][/align][align=left][font=宋体]在前面的小节中，当一个客户机请求[/font][font=Calibri]PASV[/font][font=宋体]模式时，服务器会提供它的[/font][font=Calibri]IP[/font][font=宋体]地址，以及一个客户机可以尝试连接到的随机端口。因为服务器位于私有网络中，所以需要转换[/font][font=Calibri]IP[/font][font=宋体]地址和端口，并允许它们通过防火墙。请参阅以下[/font][font=Calibri]FTP[/font][font=宋体]服务器和端口转发规则要求。[/font][font=Calibri]FTP[/font][font=宋体]服务器必须提供客户端连接到的公共[/font][font=Calibri]IP[/font][font=宋体]地址，但某些客户端[/font][font=Calibri]([/font][font=宋体]如[/font][font=Calibri]Filezilla)[/font][font=宋体]非常聪明，可以忽略给定[/font][font=Calibri]IP[/font][font=宋体]地址[/font][font=Calibri]([/font][font=宋体]如果它是私有的[/font][font=Calibri])[/font][font=宋体]，而直接连接到原来的服务器。[/font][/align][align=left]推广被动模式。[/align][align=left][font=Calibri]EPSV[/font][font=宋体]扩展模式[/font][font=Calibri](EPSV)[/font][font=宋体]与[/font][font=Calibri]PASV[/font][font=宋体]模式相似，但是可以在[/font][font=Calibri]IPv6[/font][font=宋体]中使用。客户机请求传输时，服务器会用客户机所连接的端口来回复。[/font][font=Calibri]PASV[/font][font=宋体]模式下的服务器在这一点上也有同样的警告[/font][font=宋体][size=14px]，玩外网游戏需要iplc专线吗详询400-028-9798。[/size][/font][/align][/align]