首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
shyrock
V2EX  ›  宽带症候群

花生壳不是 NAT 吗?为什么还有流量限制?

  •   
  •   shyrock · 2023-08-04 16:59:11 +08:00 · 1915 次点击
    这是一个创建于 469 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我一直以为 NAT 只是根据动态公网地址做映射,并提供一个域名解析到这个动态公网地址上。 因此绝大部分网络流量都是点对点传输的,最多有一些域名解析的流量会走花生壳的服务器。

    但是最近试用了花生壳发现,花生壳给免费用户 1G 的流量,而我只是远程桌面操作一下家里的服务器,一会儿就花了 10M+的流量。 难道花生壳是中转了所有的流量?

    第 1 条附言  ·  2023-08-04 17:49:06 +08:00
    澄清一下我的理解:花生壳的机制分为两个部分:
    1.NAT:指的是花生壳客户端实现的内网 IP+端口映射到光猫的外网 IP+端口
    2.DDNS:指的是花生壳服务器实现的动态域名解析到光猫的动态外网 IP

    这两部分加在一起实现了从外网通过花生壳的域名访问家里的内网服务器。
    第 2 条附言  ·  2023-08-04 22:45:00 +08:00
    坑爹的电信,我发现光猫的 WAN 地址根本不是外网地址,所以在光猫上做端口映射一样没用。

    只能用花生壳、ngrok 这些反向代理隧道了。
  • 流量
  • 花生
  • NAT
  • 公网
    20 条回复
    Roadkai
        1
    Roadkai  
       2023-08-04 17:12:49 +08:00
    花生壳用他们的服务器给你 NAT 的,肯定有流量限制。
    u20237
        2
    u20237  
       2023-08-04 17:23:50 +08:00
    如果是 ipv4 的 NAT4 ,必须经过中转服务器才行。如果没有 NAT 或 NAT 比较宽松,你还需要这些软件吗?
    laozhoubuluo
        3
    laozhoubuluo  
       2023-08-04 17:40:33 +08:00
    "根据动态公网地址做映射,并提供一个域名解析到这个动态公网地址上" 叫 DDNS
    花生壳的服务就是中转服务,说白了就是家里面起长连接到花生壳,您远程花生壳的服务器,花生壳服务器把流量通到您家里面对应的连接里面。
    shyrock
        4
    shyrock  
    OP
       2023-08-04 17:49:51 +08:00
    @Roadkai #1 见我的附言,我认为 NAT 是客户端干的,服务端提供的是 DDNS 。
    shyrock
        5
    shyrock  
    OP
       2023-08-04 17:50:20 +08:00
    @u20237 #2 为何 NAT4 要经过中转服务器?有没有原理图学习一下?
    shyrock
        6
    shyrock  
    OP
       2023-08-04 17:51:49 +08:00
    @laozhoubuluo #3 我理解花生壳的服务中包含了 DDNS ,在花生壳的自我介绍中也说明了。
    问题是 DDNS 只是域名解析而已,并不需要流量中转。
    Roadkai
        7
    Roadkai  
       2023-08-04 18:01:52 +08:00
    很简单,你 ping 一下花生壳给你的域名,看一下延迟就知道是中专还是 ddns 了
    zhengxinhn
        8
    zhengxinhn  
       2023-08-04 18:02:25 +08:00
    你确定你光猫上有公网 IP 么?即使有,花生壳也得在光猫上才能操作这个映射吧。然后你访问远程桌面的 IP 是不是你自己的公网 IP 不是很容易验证么
    NewYear
        9
    NewYear  
       2023-08-04 18:07:24 +08:00
    你理解的现实:
    1.NAT:指的是花生壳客户端实现的内网 IP+端口映射到光猫的外网 IP+端口

    实际上的现实:
    1.你的光猫没有外网 IP
    2.再上层的运营商肯定有外网 IP ,但是花生壳没有能力入侵运营商的网络设备去为你“NAT”。即便它有这个技术,也不敢这样做(犯法)。
    3.因此花生壳通过自己的网络、自己的设备、自己的服务器,帮你转发流量,所以会产生成本。
    shyrock
        10
    shyrock  
    OP
       2023-08-04 18:09:07 +08:00
    @Roadkai #7 ping 不通。。。
    shyrock
        11
    shyrock  
    OP
       2023-08-04 18:09:53 +08:00
    @zhengxinhn #8 电信的光猫拨号上网我理解是有公网 IP 的,只是并不固定。
    shyrock
        12
    shyrock  
    OP
       2023-08-04 18:12:49 +08:00
    @zhengxinhn #8 我认为光猫有动态公网 IP 。
    不过你说的第二点是对的,应该需要在光猫上做 NAT 才能能把内网 IP 映射到这个动态公网 IP 上去。。。
    花生壳只在被控机上安装了客户端,应该是用了长连接的隧道。
    shyrock
        13
    shyrock  
    OP
       2023-08-04 18:14:45 +08:00
    @NewYear #9 看来是花生壳用长连接的隧道穿透了内网,实现了外网访问内网机器。
    只是速度挺快的,甚至让我以为是点对点。
    Lentin
        14
    Lentin  
       2023-08-05 10:58:15 +08:00 via iPhone
    楼主要不去试试蒲公英
    dream7758522
        15
    dream7758522  
       2023-08-06 08:50:22 +08:00 via Android
    有没有可能,打洞失败,花生壳帮你转发了呢
    shyrock
        16
    shyrock  
    OP
       2023-08-06 13:37:57 +08:00
    @Lentin 和花生壳的区别在哪儿?
    Lentin
        17
    Lentin  
       2023-08-06 14:35:14 +08:00 via iPhone
    @shyrock 花生壳是端口映射 蒲公英是 nat 打洞(类似 zerotier/tailscale )
    kxy09
        18
    kxy09  
       2023-08-06 15:09:02 +08:00
    花生壳:ddns
    花生壳内网版:流量转发
    蒲公英:vpn 组网
    shyrock
        19
    shyrock  
    OP
       2023-08-07 09:53:42 +08:00
    @Lentin #17 谢谢,等会儿试试。

    不过,之前用 ZeroTier 经常性 relay 和断连,不知道是 ZeroTier 的锅还是电信使坏。。。同样技术的蒲公英可以吗。。。
    Lentin
        20
    Lentin  
       2023-08-07 10:00:16 +08:00
    @shyrock #19 zerotier 不自建的话不如直接用蒲公英,最起码蒲公英的中继节点是国内的,不会失联,且免费。
    有条件还是推荐自建 zerotiier 的 planet 节点,否则的话蒲公英可能是最优选了(蒲公英免费版有三个设备的数量限制
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2895 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 07:33 · PVG 15:33 · LAX 23:33 · JFK 02:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.