公网ip

ps: 如果对你有帮助，请点赞，谢谢！ 引用： NAT的几种类型( https://blog.csdn.net/phoenix06/article/details/70139756 ) 对比Cone NAT 和 Symmetric NAT，说明STUN为何不适用于对称型NAT的穿透（ https://blog.csdn.net/Rookie_Manito/article/details/85260943） 基于STUN协议的NAT穿越技术的研究与应用_郑浩( http://cdmd.cnki.com.cn/Article/CDMD-10497-1019832865.htm ) AR530 V200R005C60 配置指南-NAT配置( https://support.huawei.com/enterprise/zh/doc/EDOC1000061797?section=j008 ) 华为路由器是否支持STUN（RFC3489 ）中定义的各种类型的NAT?( https://forum.huawei.com/enterprise/zh/thread-294915-1-1.html ) 向以上大佬致敬！ 1. 经典STUN分类 RFC3261定义的分类，但是自从 RFC3489 发布后，经典 STUN 的判断 NAT 类型的分类算法被发现是不完美的，许多 NAT 不完全符合

ZeroTier路由分配公网IPV6 ====> VPS 中的操作 给 /64 位的 ipvhenet 分配 /80 ，2001:470:66:233:ffff::/80 rp_filter 对于数据包的来源地址和来源网卡进行检查：0禁用，1严格，2宽松 一定要关闭 Linux 内核的 rp_filter 功能，具体步骤如下： vim /etc/sysctl.conf net.ipv6.conf.default.forwarding=1 net.ipv6.conf.all.forwarding=1 net.ipv6.conf.all.proxy_ndp=1 net.ipv6.conf.all.accept_ra=2 net.ipv6.conf.all.mtu = 1500 sysctl -p ip6tables -A FORWARD -i ztyqbqkuhq -s 2001:470:66:233:ffff::/80 -j ACCEPT ip6tables -A FORWARD -i he-ipv6 -d 2001:470:66:233:ffff::/80 -j ACCEPT # 路由后可能导致不能 # ifconfig zt+ up # ifconfig zt+ mtu 1480 # ip -6 route add local [分配给你的/64 地址池]/64 dev lo #

福州的公司如何购买公网固定IP？ 答：一般想到的是直接到当地的运营商解决此问题，拉一条专线给你两个固定IP地址，当然价格下来是贵的不要不要的了，如果你只是想要一个固定IP，不妨去找找云服务商去解决这个问题，比如接下来笔者公司用到的零遁云服务商，简单介绍一下~ 零遁公网IP硬件版 他可以给你一个固定公网IP以及开放这个ip的所有端口，全世界都可以直接访问到这个ip，访问的电脑或者手机不需要安装客户端软件~BGP线路 传输非常稳定~利用远程访问金蝶erp、远程访问OA系统等对延迟稳定要求特别高的~ 零遁公网IP硬件版开箱 全运营商支持,电信，联通，移动,香港。全国已经覆盖主要核心城市10多个,已经可以根据用户所在城市 提供最近的IP地址！ 动态公网IP作为家庭个人用户来说用处还是很大，当然如果商业用户在特殊项目的需求上，就必须要用到固定IP了，目前大部分公司都采用了运营商的专线作为基础购买来源（毕竟钱包很鼓）当然也有一些棘手的业务，连运营商都不愿意搞的（牵扯到基础成本）就安排给了像零遁公网IP盒子这类的云服务商，配合上我手上这台零遁的公网ip盒子，还能实现在没有登录Windows，意外断电之后重新来电还能顺利连接，甚至可以专门为远程控制准备一条专线，稳定性大幅提升，而且端口的使用非常自由，在有备案的情况下还可以用来搭建博客、企业门户。以及国外组网访问等等！ 互联全球各地！

内网渗透之端口转发、映射、代理 裁决 / 2019-09-18 09:22:14 / 浏览数 13714 渗透测试 渗透测试 顶(7) 踩(0) 端口转发&端口映射 0x01 什么是端口转发 端口转发（Port forwarding），有时被叫做隧道，是安全壳（SSH）为网络安全通信使用的一种方法。端口转发是转发一个网络端口从一个网络节点到另一个网络节点的行为，其使一个外部用户从外部经过一个被激活的NAT路由器到达一个在私有内部IP地址（局域网内部）上的一个端口。 普通话：端口转发就是将一个端口，这个端口可以本机的端口也可以是本机可以访问到的任意主机的端口，转发到任意一台可以访问到的IP上，通常这个IP是公网ip 0x02 什么是端口映射 端口映射是NAT的一种，功能是把在公网的地址转翻译成私有地址， 采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP，ADSL直接接在HUB或交换机上，所有的电脑共享上网。 普通话：就是映射端口，就是将一个内网端口映射到公网上的某个端口，假设我自己的电脑是在内网中，没有公网 IP，但是我想提供一个端口供其他人使用，这就是端口映射 0x03 区分端口映射和端口转发 端口映射场景： 外网主机A想访问内网主机B上的服务 端口转发场景： 外网主机A已经可以任意内网主机B上的端口，但是无法访问内网主机C上的端口 此时可以将C主机的端口到B主机的端口

1、一般情况下，每个VLAN用来分隔一个二层广播域，同时为了与其他广播域互通，需要对于两个不同的VLAN分别配置VLAN 接口的ip地址， 也就是说，两个VLAN ID要配置两个IP地址，这个在企业网中不是问题，因为IP地址都是内部使用，而对于运营商而言则不同，不同VLAN间的互通需要使用分别占用一个ip地址， 造成ip地址的浪费，尤其严重的是，如果网段内是公网ip的话，还需要为不同VLAN分别不同的公网ip地址，造成ip地址浪费，此时，super vlan就派上用场。节约ip地址。 2、super vlan的核心场景，二层隔离，三层互通，节约ip地址。 3、super vlan的一种用途。 来源： https://www.cnblogs.com/zhouhaibing/p/8460506.html

问题 最近电信把我的公网地址收回去了，之前做好的网络端口映射失效了，在公司已经不能愉快地访问家里的网络。原先网络结构示意图如下： (直接访问方案网络结构图) 只需要对电信光猫(也是个路由器)和家用路由器进行端口映射的配置即可，而针对地址是“动态”的这个问题，只需要弄个动态域名解释即可。而现在变成这样： (无公网地址的直接访问方案网络结构图) 电信光猫不具备真正的公网地址了。如何查看自己的光猫是否有公网IP地址？不难，登录到光猫去，看网络状态，会看到它的IP地址： (电信光猫上的地址查询) 然后上www.ip138.com，就能看到自己现在暴露在公网上的IP地址： 看看光猫上的地址和这里显示的地址是否相同，如果相同，那光猫就有公网地址，否则就没有。 回到问题中来，现在电信的路由器不可能给我做端口映射的，那咋弄？ 这就是所谓的“内网穿透”技术了。 群晖的方案 就是quickconnect.to了，原理就是NAS主动连接群晖的服务器，而quickconnect.to也是指向群晖的服务器的，群晖再将请求转到NAS去，同事负责将从NAS回复的结果转回给用户。说白了，这个具有公网地址的群晖就起到了一个中介的作用。 (群晖方案网络结构图) 群晖的方案自然是非常简易的，用户甚至都不用了解怎么连接这些细节，只需要注册好账号密码，傻瓜式地打开quickconnect.to即可。 但弊端也很明显

1、登陆路由器管理页面（我用的腾达路由器，官方地址： http://192.168.1.1/ ） 2、看到WAN IP就是公网ip,但是这个ip不一定就是真正的公网，有可能是运营商提供给你的私有IP 3、打开百度，输入:ip地址，敲回车。 4、如果这个地址和你路由器的WAN ip一样，那就是公网ip,可以做内网穿透。如果不是，那就是运营商给你的私有ip地址，如果要做路由器映射，联系供应商，分配公网ip地址。 来源： CSDN 作者： java大本营 链接： https://blog.csdn.net/weixin_39327556/article/details/104691502

命令执行判断 命令执行可能会存在命令执行完没有回显，首先要判断命令是否有执行，可以通过三种方式来判断：延时、HTTP请求、DNS请求。 1、 延时 无延时无回显 有延时无回显 通过是否延时来判断该条命令是否有执行，有延时则代表命令有执行。（”sleep 3”表示延时3秒） 2、 HTTP请求 目标机通过向公网可通信的机子发起http请求，而这个公网可通信的机子是我们可控的，则当该公网机子收到http请求就代表命令有执行。 例：我们在公网机上可以通过”nc -lv 端口号”来监听该端口，当目标机”curl 公网机ip:端口号”的时候，公网机的该端口可以发现有http请求过来。（注意：ping命令不产生http请求） 公网机进行8000端口监听 目标机向公网机的8000端口发起http请 公网机监听中的8000端口收到http请求 将”curl 公网机ip:端口号”命令拼接到 公网机监听中的8000端口收到http请求 3、 DNS请求 如果请求的目标不是ip地址而是域名，那么域名最终还要转化成ip地址，就肯定要做一次域名解析请求。那么假设我有个可控的二级域名，那么它发出三级域名解析的时候，我这边是能够拿到它的域名解析请求的，这就相当于可以配合DNS请求进行命令执行的判断，这一般就被称为dnslog。（要通过dns请求即可通过ping命令，也能通过curl命令，只要对域名进行访问

地址: http://ip.wang-li.top:93/4u6385IP 客户端 Linux: # curl http://ip.wang-li.top:93/4u6385IP Python #!/usr/bin/env python3 import requests def main(): url = "http://ip.wang-li.top:93/4u6385IP" MyIP = requests.get(url).text print(MyIP) if __name__ == '__main__': main() Go package main import ( "fmt" "io/ioutil" "net/http" ) func main() { url := "http://ip.wang-li.top:93/4u6385IP" resp , err := http.Get(url);if err != nil { fmt.Println("Http Connect Error", err) } else { b , err := ioutil.ReadAll(resp.Body); if err != nil { fmt.Println("Read Body Error" , err) } else { fmt.Printf("%s",b) } } } Lua

一、组网需求 企业内网用户需要访问外网时，可以通过配置NAT，将IP数据报文头中的内网IP地址转换为外网IP地址，实现内部网络访问外部网络的功能。当用户拥有的外网IP地址个数较少时，配置了NAT设备出接口的IP地址和其他应用之后，没有可用的空闲外网IP地址，此时可以选择Easy IP方式的动态NAT，实现内网主机访问外网的功能。Easy IP方式直接使用出接口的IP地址作为内网主机转换后的外网IP地址，无需额外的外网IP地址。 如图下图所示，AR1的出接口GE0/0/1的IP地址为1.1.1.2/24，接口GE0/0/0的IP地址为192.168.1.1/24。连接Router出接口GE0/0/1的对端IP地址为1.1.1.1/24。 通过在Router上配置Easy IP方式的动态NAT，可以实现内网主机访问外网服务器功能。 二、组网拓扑图 三、配置 AR1路由器配置 < Huawei > system - view //进入系统视图 [ Huawei ] sysname AR1 //修改路由器名称为AR1 [ AR1 ] acl 3000 //创建acl 3000 [ AR1 - acl - adv - 3000 ] rule 5 permit ip source 192.168 .0 .0 0.0 .0 .255 ///配置允许进行NAT转换的内网地址段192.168.0.0